参考

Edit This Page

概要

生成用于服务 Kubernetes API 的证书,并将其保存到 apiserver.cert 和 apiserver.key 文件中。

默认 SAN 是 kubernetes、kubernetes.default、kubernetes.default.svc、kubernetes.default.svc.cluster.local、10.96.0.1、127.0.0.1。

如果两个文件都已存在,则 kubeadm 将跳过生成步骤,使用现有文件。

Alpha 免责声明:此命令当前为 Alpha 功能。

kubeadm init phase certs apiserver [flags]

选项

<tr>
  <td colspan="2">--apiserver-advertise-address string</td>
</tr>
<tr>
  <td></td><td style="line-height: 130%; word-wrap: break-word;">
  <!--
  The IP address the API Server will advertise it's listening on. If not set the default network interface will be used.
  -->
   API 服务器所公布的其正在监听的 IP 地址。如果未设置,则使用默认的网络接口。
  </td>
</tr>

<tr>
  <td colspan="2">--apiserver-cert-extra-sans stringSlice</td>
</tr>
<tr>
  <td></td><td style="line-height: 130%; word-wrap: break-word;">
  <!--
  Optional extra Subject Alternative Names (SANs) to use for the API Server serving certificate. Can be both IP addresses and DNS names.
  -->
  用于 API Server 服务证书的可选附加主体备用名称(SAN)。可以是 IP 地址和 DNS 名称。
  </td>
</tr>

<tr>
  <td colspan="2">
  <!--
  --cert-dir string&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Default: "/etc/kubernetes/pki"
  -->
  --cert-dir string&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;默认值:"/etc/kubernetes/pki"
  </td>
</tr>
<tr>
  <td></td><td style="line-height: 130%; word-wrap: break-word;">
  <!--
  The path where to save and store the certificates.
  -->
  证书的存储路径。
  </td>
</tr>

<tr>
  <td colspan="2">--config string</td>
</tr>
<tr>
  <td></td><td style="line-height: 130%; word-wrap: break-word;">
  <!--
  Path to a kubeadm configuration file.
  -->
   kubeadm 配置文件的路径。
  </td>
</tr>

<tr>
  <td colspan="2">--control-plane-endpoint string</td>
</tr>
<tr>
  <td></td><td style="line-height: 130%; word-wrap: break-word;">
  <!--
  Specify a stable IP address or DNS name for the control plane.
  -->
  为控制平面指定一个稳定的 IP 地址或 DNS 名称。
  </td>
</tr>

<tr>
  <td colspan="2">--csr-dir string</td>
</tr>
<tr>
  <td></td><td style="line-height: 130%; word-wrap: break-word;">
  <!--
  The path to output the CSRs and private keys to
  -->
  输出 CSR 和私钥的路径
  </td>
</tr>

<tr>
  <td colspan="2">--csr-only</td>
</tr>
<tr>
  <td></td><td style="line-height: 130%; word-wrap: break-word;">
  <!--
  Create CSRs instead of generating certificates
  -->
  创建 CSR 而不是生成证书
  </td>
</tr>

<tr>
  <td colspan="2">-h, --help</td>
</tr>
<tr>
  <td></td><td style="line-height: 130%; word-wrap: break-word;">
  <!--
  help for apiserver
  -->
   apiserver 操作的帮助命令
  </td>
</tr>

<tr>
  <td colspan="2">
  <!--
  --kubernetes-version string&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Default: "stable-1"
  -->
  --kubernetes-version string&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;默认值:"stable-1"
  </td>
</tr>
<tr>
  <td></td><td style="line-height: 130%; word-wrap: break-word;">
  <!--
  Choose a specific Kubernetes version for the control plane.
  -->
  为控制平面指定特定的 Kubernetes 版本。
  </td>
</tr>

<tr>
  <td colspan="2">
  <!--
  --service-cidr string&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Default: "10.96.0.0/12"
  -->
  --service-cidr string&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;默认值:"10.96.0.0/12"
  </td>
</tr>
<tr>
  <td></td><td style="line-height: 130%; word-wrap: break-word;">
  <!--
  Use alternative range of IP address for service VIPs.
  -->
  指定服务 VIP 可使用的其他 IP 地址段。
  </td>
</tr>

<tr>
  <td colspan="2">
  <!--
  --service-dns-domain string&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Default: "cluster.local"
  -->
  --service-dns-domain string&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;默认值:"cluster.local"
  </td>
</tr>
<tr>
  <td></td><td style="line-height: 130%; word-wrap: break-word;">
  <!--
  Use alternative domain for services, e.g. "myorg.internal".
  -->
  为服务使用其他域名,例如 "myorg.internal"。
  </td>
</tr>

继承于父命令的选项

<tr>
  <td colspan="2">--rootfs string</td>
</tr>
<tr>
  <td></td><td style="line-height: 130%; word-wrap: break-word;">
  <!--
  [EXPERIMENTAL] The path to the 'real' host root filesystem.
  -->
  [实验] 到 '真实' 主机根文件系统的路径。
  </td>
</tr>

反馈