生成自签名的 Kubernetes CA 以便为其他 Kubernetes 组件提供身份标识。

概要

生成自签名的 Kubernetes CA 以便为其他 Kubernetes 组件提供身份标识,并将其保存到 ca.crt 和 ca.key 文件中。

如果两个文件都已存在,则 kubeadm 将跳过生成步骤,使用现有文件。

kubeadm init phase certs ca [flags]

选项

--cert-dir string     默认值:"/etc/kubernetes/pki"

证书的存储路径。

--config string

kubeadm 配置文件的路径。

--dry-run

不做任何更改;只输出将要执行的操作。

-h, --help

ca 操作的帮助命令。

--kubernetes-version string     默认值:"stable-1"

为控制平面选择特定的 Kubernetes 版本。

继承于父命令的选项

--rootfs string

[实验] 到 '真实' 主机根文件系统的路径。

最后修改 August 20, 2024 at 9:18 AM PST: [zh] Sync kubeadm-init-phase.md and its dependent files (a3c1b2ac89)