生成自签名的 Kubernetes CA 以便为其他 Kubernetes 组件提供身份标识。
概要
生成自签名的 Kubernetes CA 以便为其他 Kubernetes 组件提供身份标识,并将其保存到 ca.crt 和 ca.key 文件中。
如果两个文件都已存在,则 kubeadm 将跳过生成步骤,使用现有文件。
kubeadm init phase certs ca [flags]
选项
--cert-dir string 默认值:"/etc/kubernetes/pki" | |
证书的存储路径。 |
|
--config string | |
kubeadm 配置文件的路径。 |
|
--dry-run | |
不做任何更改;只输出将要执行的操作。 |
|
-h, --help | |
ca 操作的帮助命令。 |
|
--kubernetes-version string 默认值:"stable-1" | |
为控制平面选择特定的 Kubernetes 版本。 |
继承于父命令的选项
--rootfs string | |
[实验] 到 '真实' 主机根文件系统的路径。 |
最后修改 August 20, 2024 at 9:18 AM PST: [zh] Sync kubeadm-init-phase.md and its dependent files (a3c1b2ac89)