kubeadm相关知识

Kubeadm 是一个提供了 kubeadm init 和 kubeadm join 的工具， 作为创建 Kubernetes 集群的 “快捷途径” 的最佳实践。

kubeadm init 用于搭建控制平面节点
kubeadm join 用于搭建工作节点并将其加入到集群中
kubeadm upgrade 用于升级 Kubernetes 集群到新版本
kubeadm config 如果你使用了 v1.7.x 或更低版本的 kubeadm 版本初始化你的集群，则使用kubeadm upgrade 来配置你的集群
kubeadm token 用于管理 kubeadm join 使用的令牌
kubeadm reset 用于恢复通过 kubeadm init 或者 kubeadm join 命令对节点进行的任何变更
kubeadm certs 用于管理 Kubernetes 证书
kubeadm kubeconfig 用于管理 kubeconfig 文件
kubeadm version 用于打印 kubeadm 的版本信息
kubeadm alpha 用于预览一组可用于收集社区反馈的特性

#初始化参数说明
kubeadm init --help

#K8S API Server将要监听的监听的本机IP
使用可能性高 --apiserver-advertise-address string

#API Server绑定的端⼝,默认为6443
使用可能性高 --apiserver-bind-port int32

#可选的证书额外信息，⽤于指定API Server的服务器证书。可以是IP地址也可以是DNS名称。
--apiserver-cert-extra-sans stringSlice

#证书的存储路径，缺省路径为 /etc/kubernetes/pki
--cert-dir string

#定义⼀个⽤于加密kubeadm-certs Secret中的控制平台证书的密钥
--certificate-key string

#kubeadm #配置⽂件的路径
--config string

#为控制平台指定⼀个稳定的IP地址或DNS名称，即配置⼀个可以⻓期使⽤切是⾼可⽤的VIP或者域名，k8s 多master⾼可⽤基于此参数实现
使用可能性高--control-plane-endpoint string

#要连接的CRI(容器运⾏时接⼝，Container Runtime Interface, 简称CRI)套接字的路径，如果为空，则kubeadm将尝试⾃动检测此值，"仅当安装了多个CRI或具有⾮标准CRI插槽时，才使⽤此选项"
--cri-socket string

#不要应⽤任何更改，只是输出将要执⾏的操作，其实就是测试运⾏。
--dry-run

#⽤于存储kustomize为静态pod清单所提供的补丁的路径。
--experimental-kustomize string

#⼀组⽤来描述各种功能特性的键值（key=value）对，选项是：IPv6DualStack=true|false (ALPHA - default=false)
--feature-gates string

#可以忽略检查过程 中出现的错误信息，⽐如忽略swap，如果为all就忽略所有
使用可能性高 --ignore-preflight-errors strings

#设置⼀个镜像仓库，默认为k8s.gcr.io
使用可能性高 --image-repository string

#指定安装k8s版本，默认为stable-1
使用可能性高 --kubernetes-version string

#指定node节点名称
--node-name string

#设置pod ip地址范围
使用可能性高 --pod-network-cidr

#设置service⽹络地址范围
使用可能性高 --service-cidr

#设置k8s内部域名，默认为cluster.local，会有相应的DNS服务(kube-dns/coredns)解析⽣成的域名记录。
使用可能性高 --service-dns-domain string

#不打印⽤于加密的key信息
--skip-certificate-key-print

#要跳过哪些阶段
--skip-phases strings

#跳过打印token信息
--skip-token-print

#指定token
--token

#指定token过期时间，默认为24⼩时，0为永不过期
--token-ttl

#更新证书
--upload-certs

#全局可选项：
#如果为true，在⽇志头部添加⽇志⽬录
--add-dir-header

#如果不为空，将使⽤此⽇志⽂件
--log-file string

#设置⽇志⽂件的最⼤⼤⼩，单位为兆，默认为1800兆，0为没有限制
--log-file-max-size uint

#宿主机的根路径，也就是绝对路径
--rootfs

#如果为true，在log⽇志⾥⾯不显示标题前缀
--skip-headers

--skip-log-headers