[实验] 从 kubeadm-certs Secret 下载控制平面节点之间共享的证书。
概要
[实验] 从 kubeadm-certs Secret 下载控制平面节点之间共享的证书。
kubeadm join phase control-plane-prepare download-certs [api-server-endpoint] [flags]
选项
--certificate-key string | |
使用此密钥可以解密由 init 上传的证书 Secret。 证书密钥为一个十六进制编码的字符串,是大小为 32 字节的 AES 密钥。 |
|
--config string | |
kubeadm 配置文件的路径。 |
|
--control-plane | |
在此节点上创建一个新的控制平面实例。 |
|
--discovery-file string | |
对于基于文件的发现,给出用于加载集群信息的文件或者 URL。 |
|
--discovery-token string | |
对于基于令牌的发现,该令牌用于验证从 API 服务器获取的集群信息。 |
|
--discovery-token-ca-cert-hash stringSlice | |
对于基于令牌的发现,请验证根 CA 公钥是否匹配此哈希值(格式:"<type>:<value>")。 |
|
--discovery-token-unsafe-skip-ca-verification | |
对于基于令牌的发现,允许在未关联 --discovery-token-ca-cert-hash 参数的情况下添加节点。 |
|
--dry-run | |
不做任何更改;只输出将要执行的操作。 |
|
-h, --help | |
download-certs 操作的帮助命令。 |
|
--tls-bootstrap-token string | |
指定在加入节点时用于临时通过 Kubernetes 控制平面进行身份验证的令牌。 |
|
--token string | |
如果未提供这些值,则将它们用于 discovery-token 令牌和 tls-bootstrap 令牌。 |
从父命令中继承的选项
--rootfs string | |
[实验] 指向 '真实' 宿主机根文件系统的路径。 |
最后修改 August 23, 2024 at 9:50 AM PST: [zh] Sync kubeadm-join-phase.md and its dependent files (bb4bcafa7b)