--apiserver-advertise-address string
API服务器将公布其侦听的IP地址。如果未设置,将使用默认网络接口。
--apiserver-bind-port int32
API服务器要绑定到的端口。(默认6443)
--apiserver-cert-extra-sans strings
为证书提供服务的API服务器使用的可选额外使用者替代名称(SAN)。可以是IP地址和DNS名称。
--cert-dir string
保存和存储证书的路径。(默认“/etc/kubernetes/pki”)
--certificate-key string
用于对kubeadm certs Secret中的控制平面证书进行加密的密钥。
--config string
Kubeadm配置文件的路径。
--control-plane-endpoint string
为控制平面指定稳定的IP地址或DNS名称。
--cri-socket string
要连接的CRI套接字的路径。如果为空,kubeadm将尝试自动检测此值;仅当您安装了多个CRI或有非标准CRI套接字时才使用此选项。
--dry-run
不应用任何更改;只输出将要执行的操作。
-k, --experimental-kustomize string
存储静态pod清单的kustomize修补程序的路径。
--feature-gates string
描述各种特性的特性门的一组键=值对。选项包括:
IPv6DualStack=true | false(ALPHA-默认值=false)
PublicKeysECDSA=true|false (ALPHA - default=false)
--ignore-preflight-errors strings
其错误将显示为警告的检查列表。示例:“IsPrivilegedUser,Swap”。值“all”忽略所有检查中的错误。
--image-repository string
选择要从中提取控制平面图像的容器注册表(默认值为“k8s”)。gcr.io公司")
--kubernetes-version string
为控制平面选择特定的Kubernetes版本。(默认值为“stable-1”)
--node-name string
指定节点名称。
--pod-network-cidr string
指定pod网络的IP地址范围。如果设置,控制平面将自动为每个节点分配CIDRs。
--service-cidr string
为服务VIP使用备用IP地址范围。(默认值为“10.96.0.0/12”)
--service-dns-domain string
为服务使用备用域,例如“myorg.internal". 默认值:luster.local")
--skip-certificate-key-print
不要打印用于加密控制平面证书的密钥。
--skip-phases strings
要跳过的阶段列表
--skip-token-print
跳过“kubeadm init”生成的默认引导令牌的打印。
--token string
用于在节点和控制平面节点之间建立双向信任的令牌。格式为[a-z0-9]{6}\.[a-z0-9]{16}-例如abcdef.0123456789abcdef
--token-ttl duration
自动删除令牌之前的持续时间(例如1s、2m、3h)。如果设置为“0”,令牌将永远不会过期(默认为24小时0分0秒
--upload-certs
将控制平面证书上载到kubeadm certs Secret。
全局参数:
--add-dir-header
如果为true,则将文件目录添加到标头
--log-file string
如果非空,则使用此日志文件
--log-file-max-size uint
定义日志文件可以增长到的最大大小。单位为兆字节。如果该值为0,则最大文件大小不受限制。(默认值1800)
--rootfs string
[实验性]指向“真实”主机根文件系统的路径。
--skip-headers
如果为true,则避免在日志消息中使用头前缀
--skip-log-headers
如果为true,则在打开日志文件时避免使用标头
-v, --v Level
日志级别详细信息的编号
preflight
执行预检前检查
kubelet-start
写入kubelet设置并(重新)启动kubelet
certs 证书生成
/ca
生成自签名Kubernetes CA以为其他Kubernetes组件提供标识
/apiserver
生成为Kubernetes API提供服务的证书
/apiserver-kubelet-client
为API服务器生成证书以连接到kubelet
/front-proxy-ca
生成自签名CA以为前端代理提供身份
/front-proxy-client
为前端代理客户端生成证书
/etcd-ca
生成自签名CA以提供etcd的标识
/etcd-server
生成用于服务etcd的证书
/etcd-peer
为etcd节点生成相互通信的证书
/etcd-healthcheck-client
为healthcheck etcd的liveness探测器生成证书
/apiserver-etcd-client
生成apiserver用于访问etcd的证书
/sa
生成用于签名服务帐户令牌及其公钥的私钥
kubeconfig
生成建立控制平面和管理kubeconfig文件所需的所有kubeconfig文件
/admin
为管理员和kubeadm本身生成一个kubeconfig文件
/kubelet
为kubelet生成一个kubeconfig文件,以便仅用于*集群引导目的
/controller-manager
生成一个kubeconfig文件供控制器管理器使用
/scheduler
生成一个kubeconfig文件供调度程序使用
control-plane
生成建立控制平面所需的所有静态吊舱清单文件
/apiserver
生成kube apiserver静态Pod清单
/controller-manager
生成kube控制器管理器静态Pod清单
/scheduler
生成kube调度器静态Pod清单
etcd
为本地etcd生成静态Pod清单文件
/local
为本地单节点本地etcd实例生成静态Pod清单文件
upload-config
将kubeadm和kubelet配置上载到ConfigMap
/kubeadm
将Kubeadm群集配置上载到ConfigMap
/kubelet
将kubelet组件配置上传到ConfigMap
upload-certs
将证书上载到kubeadm证书
mark-control-plane
将节点标记为控制平面
bootstrap-token
生成用于将节点加入群集的引导令牌
kubelet-finalize
在TLS引导后更新与kubelet相关的设置
/experimental-cert-rotation
启用kubelet客户端证书轮换
addon
安装通过一致性测试所需的附加组件
/coredns
将CoreDNS插件安装到Kubernetes集群
/kube-proxy
将kube代理插件安装到Kubernetes集群
