kubespray 配置新增額外引數

目錄

在 k8s-cluster.yml 檔案中，你可以配置許多與 Kubernetes 叢集相關的重要引數。這些引數涵蓋了叢集設定、元件配置、安全性和網路等多個方面。以下是一些常見的配置引數類別：

1. API Server 引數:

   • kube_apiserver_insecure_port: 配置 API Server 的不安全埠。
   • kube_apiserver_secure_port: 配置 API Server 的安全埠。
   • kube_apiserver_extra_args: 可以傳遞額外的命令列引數給 kube-apiserver，例如 --feature-gates、--runtime-config 等。

2. Etcd 引數:

   • etcd_data_dir: 配置 etcd 資料儲存的目錄。
   • etcd_extra_args: 可以傳遞額外的命令列引數給 etcd。

3. 控制平面元件引數:

   • kube_controller_manager_extra_args: 傳遞給 kube-controller-manager 的額外引數。
   • kube_scheduler_extra_args: 傳遞給 kube-scheduler 的額外引數。

4. 網路外掛配置:

   • kube_network_plugin: 配置使用的網路外掛，例如 calico、flannel、cilium 等。
   • calico_ipv4pool_ipip: 配置 Calico 網路外掛是否啟用 IP-in-IP 隧道。

5. 叢集安全性:

   • authorization_modes: 配置 API Server 的授權模式，例如 Node,RBAC。
   • kubelet_authentication_token_webhook: 是否啟用 kubelet 的令牌身份驗證 webhook。

6. 叢集網路設定:

   • kube_service_addresses: 配置 Kubernetes 服務的 IP 地址範圍。
   • kube_pods_subnet: 配置 Pod 的 IP 地址範圍。

7. 證書和加密配置:

   • kube_cert_dir: 配置儲存 Kubernetes 證書的目錄。
   • encryption_provider_config: 配置加密提供者的配置檔案路徑。

8. 日誌和監控:

   • metrics_server_enabled: 是否啟用 metrics-server。
   • logging_role_enabled: 是否啟用叢集日誌記錄角色。

這些只是 k8s-cluster.yml 中可以配置的一部分引數。具體的配置選項可以根據你的叢集需求進行調整，以確保 Kubernetes 叢集按照你的期望進行部署和執行。

你可以在 Kubespray 的官方文件 或者 kubespray 倉庫中的 group_vars 示例檔案中找到更多詳細的配置引數說明【13†source】。