目录
在 k8s-cluster.yml
文件中,你可以配置许多与 Kubernetes 集群相关的重要参数。这些参数涵盖了集群设置、组件配置、安全性和网络等多个方面。以下是一些常见的配置参数类别:
-
API Server 参数:
kube_apiserver_insecure_port
: 配置 API Server 的不安全端口。kube_apiserver_secure_port
: 配置 API Server 的安全端口。kube_apiserver_extra_args
: 可以传递额外的命令行参数给kube-apiserver
,例如--feature-gates
、--runtime-config
等。
-
Etcd 参数:
etcd_data_dir
: 配置 etcd 数据存储的目录。etcd_extra_args
: 可以传递额外的命令行参数给etcd
。
-
控制平面组件参数:
kube_controller_manager_extra_args
: 传递给kube-controller-manager
的额外参数。kube_scheduler_extra_args
: 传递给kube-scheduler
的额外参数。
-
网络插件配置:
kube_network_plugin
: 配置使用的网络插件,例如calico
、flannel
、cilium
等。calico_ipv4pool_ipip
: 配置 Calico 网络插件是否启用 IP-in-IP 隧道。
-
集群安全性:
authorization_modes
: 配置 API Server 的授权模式,例如Node,RBAC
。kubelet_authentication_token_webhook
: 是否启用 kubelet 的令牌身份验证 webhook。
-
集群网络设置:
kube_service_addresses
: 配置 Kubernetes 服务的 IP 地址范围。kube_pods_subnet
: 配置 Pod 的 IP 地址范围。
-
证书和加密配置:
kube_cert_dir
: 配置存储 Kubernetes 证书的目录。encryption_provider_config
: 配置加密提供者的配置文件路径。
-
日志和监控:
metrics_server_enabled
: 是否启用metrics-server
。logging_role_enabled
: 是否启用集群日志记录角色。
这些只是 k8s-cluster.yml
中可以配置的一部分参数。具体的配置选项可以根据你的集群需求进行调整,以确保 Kubernetes 集群按照你的期望进行部署和运行。
你可以在 Kubespray 的官方文档 或者 kubespray
仓库中的 group_vars
示例文件中找到更多详细的配置参数说明【13†source】。