此命令管理引导令牌。它是可选的,仅在高级用例中需要。
简而言之,引导令牌用于在客户机和服务器之间建立双向信任。 当一个客户端(例如将要加入集群的节点)需要信任其通信的服务器时,这时就需要引导令牌。 然后可以使用具有“signing”用法的引导令牌。引导令牌还可以作为一种允许对API服务器进行短期身份验证的方法 (令牌作为API服务器信任客户机的一种方式),例如用于执行TLS引导。
更确切地说,引导令牌是什么?
-在类型为"bootstrap.kubernetes.io/token"的kube-system命名空间中,它是一个密码。
-引导令牌的格式必须为“[A-z0-9]{6}.[A-z0-9]{16}”。前一部分是公共令牌ID,后者是令牌秘密,在任何情况下都必须保密!
-密码名称必须命名为“bootstrap-token(token-id)”格式。
命令格式:
kubeadm token [flags]
kubeadm token [command]
现有命令:
create 在服务器上创建引导令牌
delete 删除服务器上的引导令牌
generate 生成并打印引导令牌,但不要在服务器上创建它
list 列出服务器上的引导令牌
参数:
--dry-run 是否启用dry-run模式
--kubeconfig string 与集群通信时要使用的kubeconfig文件。如果未设置该标志,则可以在一组标准位置中搜索现有的kubeconfig文件。(默认值)/etc/kubernetes/admin.conf")
全局参数:
--add-dir-header 如果为true,则将文件目录添加到标头
--log-file string 如果非空,则使用此日志文件
--log-file-max-size uint 定义日志文件可以增长到的最大大小。单位为兆字节。如果该值为0,则最大文件大小不受限制。(默认值1800)
--rootfs string [实验性]指向“真实”主机根文件系统的路径。
--skip-headers 如果为true,则避免在日志消息中使用头前缀
--skip-log-headers 如果为true,则在打开日志文件时避免使用标头
-v, --v Level 日志级别详细信息的编号
