生成用于服务 Kubernetes API 的证书。
概要
生成用于服务 Kubernetes API 的证书,并将其保存到 apiserver.crt 和 apiserver.key 文件中。
如果两个文件都已存在,则 kubeadm 将跳过生成步骤,使用现有文件。
Alpha 免责声明:此命令目前处于 Alpha 阶段。
kubeadm init phase certs apiserver [flags]
选项
| --apiserver-advertise-address string | |
|
API 服务器所公布的其正在监听的 IP 地址。如果未设置,则使用默认的网络接口。 |
|
| --apiserver-cert-extra-sans strings | |
|
用于 API Server 服务证书的可选附加主体备用名称(SAN)。可以是 IP 地址和 DNS 名称。 |
|
| --cert-dir string 默认值:"/etc/kubernetes/pki" | |
|
证书的存储路径。 |
|
| --config string | |
|
kubeadm 配置文件的路径。 |
|
| --control-plane-endpoint string | |
|
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 |
|
| --dry-run | |
|
不做任何更改;只输出将要执行的操作。 |
|
| -h, --help | |
|
apiserver 操作的帮助命令。 |
|
| --kubernetes-version string 默认值:"stable-1" | |
|
为控制平面指定特定的 Kubernetes 版本。 |
|
| --service-cidr string 默认值:"10.96.0.0/12" | |
|
指定服务 VIP 可使用的其他 IP 地址段。 |
|
| --service-dns-domain string 默认值:"cluster.local" | |
|
为服务使用其他域名,例如 "myorg.internal"。 |
|
继承于父命令的选项
| --rootfs string | |
|
[实验] 到 '真实' 主机根文件系统的路径。 |
|
最后修改 September 11, 2023 at 9:31 AM PST: [zh] Update kubeadm_init_phase_certs files (2dfc00947b)