kubeadm CLI

概述

参考:

Syntax(语法)

kubeadm [command]

Command 包括:

  • alpha Kubeadm experimental sub-commands
  • completion Output shell completion code for the specified shell (bash or zsh).
  • config Manage configuration for a kubeadm cluster persisted in a ConfigMap in the cluster.
  • help Help about any command
  • init Run this command in order to set up the Kubernetes master.
  • join Run this on any machine you wish to join an existing cluster
  • reset Run this to revert any changes made to this host by ‘kubeadm init’ or ‘kubeadm join’.
  • token Manage bootstrap tokens.
  • upgrade Upgrade your cluster smoothly to a newer version with this command.
  • version Print the version of kubeadm

kubeadm alpha

续订运行控制计划所需的所有已知证书。无论到期日期如何,都会无条件地续订续订。续订也可以单独运行以获得更多控制权。

EXAMPLE

  • kubeadm alpha certs renew all # 更新集群中所有证书

kubeadm token [COMMAND]

COMMAND 包括

  • create Create bootstrap tokens on the server.
  • delete Delete bootstrap tokens on the server.
  • generate Generate and print a bootstrap token, but do not create it on the server.
  • list List bootstrap tokens on the server.

kubeadm token create [token]

EXAMPLE

  • kubeadm token create –print-join-command # 创建 node 节点加入 master 命令
  • kubeadm token list # 列出所有可以引导的令牌(i.e.join 时所用的 token)
    • 可以通过以下命令来获取 master 上 CA 证书的 hash 值(i.e.join 时所用的–discovery-token-ca-cert-hash 的值),然后根据 list 列出的 token,与 ca 的 hash 值合在一起,就可以得到 join 时所用的相关参数
    • openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex

kubeadm config [COMMAND]

COMMAND 包括:

  • images Interact with container images used by kubeadm.
  • migrate Read an older version of the kubeadm configuration API types from a file, and output the similar config object for the newer version.
  • print-default Print the default values for a kubeadm configuration object.
  • upload Upload configuration about the current state, so that ‘kubeadm upgrade’ can later know how to configure the upgraded cluster.
  • view View the kubeadm configuration stored inside the cluster.

kubeadm config images [list | pull] [flags]

EXAMPLE

  • kubeadm config images list –kubernetes-version=1.12.1 # 列出 k8s 的 1.12.1 版本所需的所有 images 以及版本号

kubeadm init [Command] [Flags]

Available Commands

  • phase # 使用该子命令来执行 kubeadm 初始化流程的单个阶段

Flags

  • –kub -network-cidr IP # 用于指定分 Pod 分配使用的网络地址,它通常应该与要部署使用的网络插件(例如 flannel、calico 等)的默认设定保持一致,10.244.0.0/16 是 flannel 默认使用的网络
  • –service-cidr IP # 用于指定为 Service 分配使用的网络地址(i.e.cluster-ip),它由 kubernetes 管理,默认即为 10.96.0.0/12
  • –ignore-preflight-errors=Swap # 仅应该在未禁用 Swap 设备的状态下使用。

Example

  • kubeadm init –config=kubeadm-config.yaml # 使用 kubeadm-config.yaml 文件初始化 k8s 集群的 master
  • kubeadm init phase kubeconfig all # 该命令可以生成所有 kubeconfig 文件。在误删除了 admin.conf 文件后,可以用该命令工薪生成

kubeadm join [Command] [Flags]

FLAGS

  • –experimental-control-plane # 在此节点上创建新的控制平面实例,等同于把该节点加入到 Cluster 后成为 master。
  • –token #
  • –discovery-token-ca-cert-hash #

EXAPMLE

  • kubeadm join 192.168.10.10:6443 –token j04n3m.octy8zely83cy2ts –discovery-token-ca-cert-hash sha256:84938d2a22203a8e56a787ec0c6ddad7bc7dbd52ebabc62fd5f4dbea72b14d1f –experimental-control-plane # 等同于把该节点加入到 Cluster 后成为 master

最后修改 January 6, 2025: clearup (3cf15ab7)