你正在查看的文档所针对的是 Kubernetes 版本: v1.27
Kubernetes v1.27 版本的文档已不再维护。你现在看到的版本来自于一份静态的快照。如需查阅最新文档,请点击 最新版本。
在服务器上创建引导令牌
概要
这个命令将为你创建一个引导令牌。 你可以设置此令牌的用途,"有效时间" 和可选的人性化的描述。
这里的 [token] 是指将要生成的实际令牌。 该令牌应该是一个通过安全机制生成的随机令牌,形式为 "[a-z0-9]{6}.[a-z0-9]{16}"。 如果没有给出 [token],kubeadm 将生成一个随机令牌。
kubeadm token create [token]
选项
--certificate-key string | |
当与 “--print-join-command” 一起使用时,打印作为控制平面加入集群时所需的所有 “kubeadm join” 标志。 要创建新的证书密钥,你必须使用 “kubeadm init phase upload-certs --upload-certs”。 |
|
--config string | |
kubeadm 配置文件的路径。 |
|
--description string | |
针对令牌用途的人性化的描述。 |
|
--groups stringSlice 默认值:[system:bootstrappers:kubeadm:default-node-token] |
|
此令牌用于身份验证时将进行身份验证的其他组。必须匹配 "\\Asystem:bootstrappers:[a-z0-9:-]{0,255}[a-z0-9]\\z" |
|
-h, --help | |
create 操作的帮助命令 |
|
--print-join-command | |
不仅仅打印令牌,而是打印使用令牌加入集群所需的完整 'kubeadm join' 参数。 |
|
--ttl duration 默认值:24h0m0s | |
令牌有效时间,超过该时间令牌被自动删除。(例如: 1s, 2m, 3h)。如果设置为 '0',令牌将永远不过期。 |
|
--usages stringSlice 默认值:[signing,authentication] | |
描述可以使用此令牌的方式。你可以多次使用 `--usages` 或者提供一个以逗号分隔的选项列表。合法选项有: [signing,authentication] |
从父命令继承的选项
--dry-run | |
是否启用 `dry-run` 运行模式 |
|
--kubeconfig string 默认值:"/etc/kubernetes/admin.conf" | |
用于和集群通信的 KubeConfig 文件。如果它没有被设置,那么 kubeadm 将会搜索一个已经存在于标准路径的 KubeConfig 文件。 |
|
--rootfs string | |
[实验] 指向 '真实' 宿主机根文件系统的路径。 |