您正在查看 Kubernetes 版本的文档: v1.19
Kubernetes v1.19 版本的文档已不再维护。您现在看到的版本来自于一份静态的快照。如需查阅最新文档,请点击 最新版本。
为运行控制平面所需的所有证书生成密钥和证书签名请求(CSR)。该命令会生成部分 kubeconfig 文件, 其中 "users > user > client-key-data" 字段包含私钥数据,并为每个 kubeconfig 文件创建一个随附的".csr"文件。
该命令设计用于 Kubeadm 外部 CA 模式。 它生成 CSR,然后你可以将其提交给外部证书颁发机构进行签名。
然后,应使用 ".crt" 作为文件扩展名将 PEM 编码的签名证书与密钥文件一起保存,或者,对于 kubeconfig 文件, PEM 编码的签名证书应使用 base64 编码,并添加到 "users > user > client-certificate-data" 字段。
kubeadm alpha certs generate-csr [flags]
示例
# 以下命令将为所有控制平面证书和 kubeconfig 文件生成密钥和 CSR :
kubeadm alpha certs generate-csr --kubeconfig-dir /tmp/etc-k8s --cert-dir /tmp/etc-k8s/pki
选项
--cert-dir string | |
保存证书的路径 | |
--config string | |
kubeadm 配置文件的路径。 | |
-h, --help | |
generate-csr 命令的帮助 | |
--kubeconfig-dir string 默认值:"/etc/kubernetes" | |
保存 kubeconfig 文件的路径。 |
继承于父命令的选项
--rootfs string | |
[实验] 到'真实'主机根文件系统的路径。 |
最后修改 October 13, 2020 at 4:47 PM PST: translate kubeadm commands which are missing in zh version (2bbaefb7c0)