kubeadm为创建kubernetes集群提供kubeadm init 和kubeadm join 命令。
kubeadm只会启动最小化的集群,它只关心启动,而不提供provision,像kubernetes Dashboard、监控方案和云配置组件,并不在初始化范围之内。
创建kubernetes master
kubeadm init
| 选项 | 说明 | ||||||
|---|---|---|---|---|---|---|---|
| --apiserver-advertise-address | apiserver的广播地址,默认是0.0.0.0 | ||||||
| --apiserver-bind-port | apiserver绑定的端口,默认是6443 | ||||||
| --apiserver-cert-extra-sans | SAN | ||||||
| --cert-dir | 证书保存的路径,默认是/etc/kubernetes/pki | ||||||
| --config | kubeadm配置文件路径 | ||||||
| --cri-socket | 连接的CRI socket,默认是/var/run/dockershim.sock | ||||||
| --dry-run | 不会应用任何改变,只是输出要做什么 | ||||||
| --feature-gates | 键值对配置 CoreDNS=true\ | false DynamicKubeletConfig=true\ | false HighAvailability=true\ | false SelfHosting=true\ | false StoreCertsInSecrets=true\ | false SupportIPVSProxyMode=true\ | false |
| --ignore-checks-errors | 错误检测列表 | ||||||
| --kubernetes-version | 指定kubernetes版本 | ||||||
| --node-name | 指定node name | ||||||
| --pod-network-cidr | 指定pod network的IP范围 | ||||||
| --service-cidr | services VIPs的替换IP范围,默认是10.96.0.0/12 | ||||||
| --service-dns-domain | services的替换域名,默认是cluster.local | ||||||
| --skip-token-print | 跳过打印默认的生成token | ||||||
| --token | 建立nodes与masters之间双向互信的token | ||||||
| --token-ttl | bootstrap token存活时间,如果设置为0,则不会过期,默认是24h0m0s |