kubeadm CLI

概述

参考：

• 官方文档，参考 - kubeadm
• kubeadm 库
• v1beta2 版本的 kubeadm 包的配置文件字段详解

Kubeadm 是一个工具，它提供了 kubeadm init 以及 kubeadm join 这两个命令作为快速创建 Kubernetes 集群的最佳实践。

kubeadm 通过执行必要的操作来启动和运行一个最小可用的集群。它被故意设计为只关心启动集群，而不是准备节点环境的工作。同样的，诸如安装各种各样的可有可无的插件，例如 Kubernetes 控制面板、监控解决方案以及特定云提供商的插件，这些都不在它负责的范围。

相反，我们期望由一个基于 kubeadm 从更高层设计的更加合适的工具来做这些事情；并且，理想情况下，使用 kubeadm 作为所有部署的基础将会使得创建一个符合期望的集群变得容易。

kubeadm 中的资源

实际上，kubeadm 继承了 kubernetes 的哲学，一切介资源，只不过由于 kubeadm 并没有控制器逻辑、也并不需要将这些资源实例化为一个个的对象。这些资源主要是为了让 kubeadm 的概念以及使用方式，更贴近 Kubernetes，所以 kubeadm 的资源仅仅作为定义配置所用。在 kubeadm 的 API 代码中，也可以看到这些资源的结构体定义。

kubeadm 的运行时行为通常由下面几个 API 资源来控制：

1. InitConfiguration(初始化配置) #
2. ClusterConfiguation(集群配置) #
3. KubeletConfiguration(kubelet 程序配置) #
4. KubeProxyConfiguration(kube-proxy 程序配置) #
5. JoinConfiguration(加入集群配置) #

其中 InitConfiguration、ClusterConfiguation、JoinConfiguration 资源属于 kubeadm 在控制集群时所用的配置

而 KubeletConfiguration 与 KubeProxyConfiguration 资源，实际上就是 kubelet 和 kube-proxy 程序的配置文件，kubeadm 可以通过其自身的配置文件，在控制集群时，修改 kubelet 与 kube-proxy 程序的配置文件。

可以通过 kubeadm config print init-defaults 命令可以输出这些资源的 Manifests 模板，该命令默认会输出 InitConfiguration 与 ClusterConfiguration 的默认配置，可以通过使用 –component-configs STRING 选项来输出 KubeletConfiguration 和 KubeProxyConfiguration 的默认配置

而 kubeadm 的这些资源的 Manifests，其实就是 kubeadm 在部署集群时所使用的配置文件。

kubeadm 安装

参考：

• 官方文档，安装 - 生产环境 - 工具 - kubeadm - 安装 kubeadm

安装 run-time(运行时)

Kubernetes 使用 container runtime 以便在 Pods 运行容器。

默认情况下，Kubernetes 使用 Container Runtime Interface(容器运行时接口，简称 CRI) 与我们选择的容器运行时交互。

如果未指定运行时(可以通过 kubelet 程序的 --cri-socket 标志指定运行时的 Sokcet 路径)，则 kubeadm 会通过扫描众所周知的 Unix 域套接字列表自动尝试检测已安装的容器运行时。下表列出了容器运行时及其关联的套接字路径：

如果同时检测到 Docker 和 containerd，则 Docker 优先。这是必需的，因为 Docker 18.09 附带了容器，即使您仅安装了 Docker，也可以检测到两者。如果检测到其他两个或更多运行时，则 kubeadm 退出并显示错误。

[!Warning] kubelet 通过内置的 dockershim CRI 实现与 Docker 集成。2020 年 12 月 2 日官方博客发文称，在 v1.20，您将收到 Docker 弃用警告。在将来的 Kubernetes 版本（目前计划在 2021 年下半年为 1.22 版本）中删除 Docker 运行时支持时，它将不再受支持，您将需要切换到其他兼容的容器运行时之一，例如 containerd 或 CRI-O 。

kubeadm 关联文件与配置

kubeadm 的配置文件主要用来部署集群所用，其中包括初始化集群所需的所有信息。

kubeadm-config.yaml # kubeadm 所需的配置文件，一般使用这个名字。可以通过 –config 参数指定其他的文件。详见 kubeadm Configuration

Syntax(语法)

kubeadm [command]

Command 包括：

• alpha Kubeadm experimental sub-commands
• completion Output shell completion code for the specified shell (bash or zsh).
• config Manage configuration for a kubeadm cluster persisted in a ConfigMap in the cluster.
• help Help about any command
• init Run this command in order to set up the Kubernetes master.
• join Run this on any machine you wish to join an existing cluster
• reset Run this to revert any changes made to this host by ‘kubeadm init’ or ‘kubeadm join’.
• token Manage bootstrap tokens.
• upgrade Upgrade your cluster smoothly to a newer version with this command.
• version Print the version of kubeadm

kubeadm alpha

续订运行控制计划所需的所有已知证书。无论到期日期如何，都会无条件地续订续订。续订也可以单独运行以获得更多控制权。

EXAMPLE

• kubeadm alpha certs renew all # 更新集群中所有证书

kubeadm token [COMMAND]

COMMAND 包括

• create Create bootstrap tokens on the server.
• delete Delete bootstrap tokens on the server.
• generate Generate and print a bootstrap token, but do not create it on the server.
• list List bootstrap tokens on the server.

kubeadm token create [token]

EXAMPLE

• kubeadm token create –print-join-command # 创建 node 节点加入 master 命令
• kubeadm token list # 列出所有可以引导的令牌（i.e.join 时所用的 token）
  • 可以通过以下命令来获取 master 上 CA 证书的 hash 值(i.e.join 时所用的–discovery-token-ca-cert-hash 的值)，然后根据 list 列出的 token，与 ca 的 hash 值合在一起，就可以得到 join 时所用的相关参数
  • openssl x509 -pubkey -in /etc/kubernetes/pki/ca.crt | openssl rsa -pubin -outform der 2>/dev/null | openssl dgst -sha256 -hex

kubeadm config [COMMAND]

COMMAND 包括：

• images Interact with container images used by kubeadm.
• migrate Read an older version of the kubeadm configuration API types from a file, and output the similar config object for the newer version.
• print-default Print the default values for a kubeadm configuration object.
• upload Upload configuration about the current state, so that ‘kubeadm upgrade’ can later know how to configure the upgraded cluster.
• view View the kubeadm configuration stored inside the cluster.

kubeadm config images [list | pull] [flags]

EXAMPLE

• kubeadm config images list –kubernetes-version=1.12.1 # 列出 k8s 的 1.12.1 版本所需的所有 images 以及版本号

kubeadm init [Command] [Flags]

Available Commands

• phase # 使用该子命令来执行 kubeadm 初始化流程的单个阶段

Flags

• –kub -network-cidr IP # 用于指定分 Pod 分配使用的网络地址，它通常应该与要部署使用的网络插件（例如 flannel、calico 等）的默认设定保持一致，10.244.0.0/16 是 flannel 默认使用的网络
• –service-cidr IP # 用于指定为 Service 分配使用的网络地址(i.e.cluster-ip)，它由 kubernetes 管理，默认即为 10.96.0.0/12
• –ignore-preflight-errors=Swap # 仅应该在未禁用 Swap 设备的状态下使用。

Example

• kubeadm init –config=kubeadm-config.yaml # 使用 kubeadm-config.yaml 文件初始化 k8s 集群的 master
  • 以下是个符合前述命令设定方式的使用示例，不过，它明确定义了 kubeProxy 的模式为 ipvs，并支持通过修改 imageRepository 的值修改获取系统镜像时使用的镜像仓库。需要建立 FileName.conf 文件,内容说明详见 k8s 官网https://kubernetes.io/docs/reference/setup-tools/kubeadm/kubeadm-init/
• kubeadm init phase kubeconfig all # 该命令可以生成所有 kubeconfig 文件。在误删除了 admin.conf 文件后，可以用该命令工薪生成

kubeadm join [Command] [Flags]

FLAGS

• –experimental-control-plane # 在此节点上创建新的控制平面实例，等同于把该节点加入到 Cluster 后成为 master。
• –token #
• –discovery-token-ca-cert-hash #

EXAPMLE

• kubeadm join 192.168.10.10:6443 –token j04n3m.octy8zely83cy2ts –discovery-token-ca-cert-hash sha256:84938d2a22203a8e56a787ec0c6ddad7bc7dbd52ebabc62fd5f4dbea72b14d1f –experimental-control-plane # 等同于把该节点加入到 Cluster 后成为 master