Information in this document may be out of date
This document has an older update date than the original, so the information it contains may be out of date. If you're able to read English, see the English version for the most up-to-date information:
生成用于服务 Kubernetes API 的证书。
概要
生成用于服务 Kubernetes API 的证书,并将其保存到 apiserver.crt 和 apiserver.key 文件中。
如果两个文件都已存在,则 kubeadm 将跳过生成步骤,使用现有文件。
Alpha 免责声明:此命令目前处于 Alpha 阶段。
kubeadm init phase certs apiserver [flags]
选项
| --apiserver-advertise-address string | |
API 服务器所公布的其正在监听的 IP 地址。如果未设置,则使用默认的网络接口。 | |
| --apiserver-cert-extra-sans strings | |
用于 API Server 服务证书的可选附加主体备用名称(SAN)。可以是 IP 地址和 DNS 名称。 | |
| --cert-dir string 默认值:"/etc/kubernetes/pki" | |
证书的存储路径。 | |
| --config string | |
kubeadm 配置文件的路径。 | |
| --control-plane-endpoint string | |
为控制平面指定一个稳定的 IP 地址或 DNS 名称。 | |
| --dry-run | |
不做任何更改;只输出将要执行的操作。 | |
| -h, --help | |
apiserver 操作的帮助命令。 | |
| --kubernetes-version string 默认值:"stable-1" | |
为控制平面指定特定的 Kubernetes 版本。 | |
| --service-cidr string 默认值:"10.96.0.0/12" | |
指定服务 VIP 可使用的其他 IP 地址段。 | |
| --service-dns-domain string 默认值:"cluster.local" | |
为服务使用其他域名,例如 "myorg.internal"。 | |
继承于父命令的选项
| --rootfs string | |
[实验] 到 '真实' 主机根文件系统的路径。 | |
最后修改 September 11, 2023 at 9:31 AM PST: [zh] Update kubeadm_init_phase_certs files (2dfc00947b)