kubespray 配置添加额外参数

在 k8s-cluster.yml 文件中，你可以配置许多与 Kubernetes 集群相关的重要参数。这些参数涵盖了集群设置、组件配置、安全性和网络等多个方面。以下是一些常见的配置参数类别：

1. API Server 参数:

   • kube_apiserver_insecure_port: 配置 API Server 的不安全端口。
   • kube_apiserver_secure_port: 配置 API Server 的安全端口。
   • kube_apiserver_extra_args: 可以传递额外的命令行参数给 kube-apiserver，例如 --feature-gates、--runtime-config 等。

2. Etcd 参数:

   • etcd_data_dir: 配置 etcd 数据存储的目录。
   • etcd_extra_args: 可以传递额外的命令行参数给 etcd。

3. 控制平面组件参数:

   • kube_controller_manager_extra_args: 传递给 kube-controller-manager 的额外参数。
   • kube_scheduler_extra_args: 传递给 kube-scheduler 的额外参数。

4. 网络插件配置:

   • kube_network_plugin: 配置使用的网络插件，例如 calico、flannel、cilium 等。
   • calico_ipv4pool_ipip: 配置 Calico 网络插件是否启用 IP-in-IP 隧道。

5. 集群安全性:

   • authorization_modes: 配置 API Server 的授权模式，例如 Node,RBAC。
   • kubelet_authentication_token_webhook: 是否启用 kubelet 的令牌身份验证 webhook。

6. 集群网络设置:

   • kube_service_addresses: 配置 Kubernetes 服务的 IP 地址范围。
   • kube_pods_subnet: 配置 Pod 的 IP 地址范围。

7. 证书和加密配置:

   • kube_cert_dir: 配置存储 Kubernetes 证书的目录。
   • encryption_provider_config: 配置加密提供者的配置文件路径。

8. 日志和监控:

   • metrics_server_enabled: 是否启用 metrics-server。
   • logging_role_enabled: 是否启用集群日志记录角色。

这些只是 k8s-cluster.yml 中可以配置的一部分参数。具体的配置选项可以根据你的集群需求进行调整，以确保 Kubernetes 集群按照你的期望进行部署和运行。

你可以在 Kubespray 的官方文档 或者 kubespray 仓库中的 group_vars 示例文件中找到更多详细的配置参数说明【13†source】。