使用 kubeadm API 定制组件
本页面介绍了如何自定义 kubeadm 部署的组件。 你可以使用 ClusterConfiguration 结构中定义的参数,或者在每个节点上应用补丁来定制控制平面组件。 你可以使用 KubeletConfiguration 和 KubeProxyConfiguration 结构分别定制 kubelet 和 kube-proxy 组件。
所有这些选项都可以通过 kubeadm 配置 API 实现。
Note:
kubeadm 目前不支持对 CoreDNS 部署进行定制。 你必须手动更新
kube-system/coredns ConfigMap 并在更新后重新创建 CoreDNS Pods。 或者,你可以跳过默认的 CoreDNS 部署并部署你自己的 CoreDNS 变种。
使用 ClusterConfiguration 中的标志自定义控制平面
kubeadm ClusterConfiguration 对象为用户提供了一种方法, 用以覆盖传递给控制平面组件(如 APIServer、ControllerManager、Scheduler 和 Etcd)的默认参数。 各组件配置使用如下字段定义:
-
apiServer -
controllerManager -
scheduler -
etcd
这些结构包含一个通用的 extraArgs 字段,该字段由 key: value 组成。 要覆盖控制平面组件的参数:
- 将适当的字段
extraArgs添加到配置中。 - 向字段
extraArgs添加要覆盖的参数值。 - 用
--config <YOUR CONFIG YAML> 运行 kubeadm init。
Note:
你可以通过运行
kubeadm config print init-defaults 并将输出保存到你所选的文件中, 以默认值形式生成 ClusterConfiguration对象。
Note:
ClusterConfiguration对象目前在 kubeadm 集群中是全局的。 这意味着你添加的任何标志都将应用于同一组件在不同节点上的所有实例。 要在不同节点上为每个组件应用单独的配置,你可以使用补丁。
Note:
当前不支持重复的参数(keys)或多次传递相同的参数
--foo。 要解决此问题,你必须使用补丁。
APIServer 参数
使用示例:
apiVersion: kubeadm.k8s.io/v1beta3
kind: ClusterConfiguration
kubernetesVersion: v1.16.0
apiServer:
extraArgs:
anonymous-auth: "false"
enable-admission-plugins: AlwaysPullImages,DefaultStorageClass
audit-log-path: /home/johndoe/audit.logControllerManager 参数
使用示例:
apiVersion: kubeadm.k8s.io/v1beta3
kind: ClusterConfiguration
kubernetesVersion: v1.16.0
controllerManager:
extraArgs:
cluster-signing-key-file: /home/johndoe/keys/ca.key
deployment-controller-sync-period: "50"Scheduler 参数
使用示例:
apiVersion: kubeadm.k8s.io/v1beta3
kind: ClusterConfiguration
kubernetesVersion: v1.16.0
scheduler:
extraArgs:
config: /etc/kubernetes/scheduler-config.yaml
extraVolumes:
- name: schedulerconfig
hostPath: /home/johndoe/schedconfig.yaml
mountPath: /etc/kubernetes/scheduler-config.yaml
readOnly: true
pathType: "File"Etcd 参数
使用示例:
apiVersion: kubeadm.k8s.io/v1beta3
kind: ClusterConfiguration
etcd:
local:
extraArgs:
election-timeout: 1000使用补丁定制控制平面
FEATURE STATE: Kubernetes v1.22 [beta]
Kubeadm 允许将包含补丁文件的目录传递给各个节点上的 InitConfiguration 和 JoinConfiguration。 这些补丁可被用作控制平面组件清单写入磁盘之前的最后一个自定义步骤。
可以使用 --config <你的 YAML 格式控制文件> 将配置文件传递给 kubeadm init:
apiVersion: kubeadm.k8s.io/v1beta3
kind: InitConfiguration
patches:
directory: /home/user/somedirNote:
对于
kubeadm init,你可以传递一个包含 ClusterConfiguration和 InitConfiguration的文件,以 --- 分隔。
你可以使用 --config <你的 YAML 格式配置文件> 将配置文件传递给 kubeadm join:
apiVersion: kubeadm.k8s.io/v1beta3
kind: JoinConfiguration
patches:
directory: /home/user/somedir补丁目录必须包含名为 target[suffix][+patchtype].extension 的文件。 例如,kube-apiserver0+merge.yaml 或只是 etcd.json。
-
target可以是 kube-apiserver、kube-controller-manager、kube-scheduler 和 etcd之一。 -
patchtype可以是 strategy、merge或 json之一,并且这些必须匹配 kubectl 支持 的补丁格式。 默认补丁类型是 strategic的。 -
extension必须是 json或 yaml。 -
suffix是一个可选字符串,可用于确定首先按字母数字应用哪些补丁。
Note:
如果你使用
kubeadm upgrade 升级 kubeadm 节点,你必须再次提供相同的补丁,以便在升级后保留自定义配置。 为此,你可以使用 --patches 参数,该参数必须指向同一目录。 kubeadm upgrade 目前不支持用于相同目的的 API 结构配置。
自定义 kubelet
要自定义 kubelet,你可以在同一配置文件中的 ClusterConfiguration 或 InitConfiguration 之外添加一个 KubeletConfiguration,用 --- 分隔。 然后可以将此文件传递给 kubeadm init。
Note:
kubeadm 将相同的
KubeletConfiguration配置应用于集群中的所有节点。 要应用节点特定设置,你可以使用 kubelet参数进行覆盖,方法是将它们传递到 InitConfiguration和 JoinConfiguration支持的 nodeRegistration.kubeletExtraArgs 字段中。
自定义 kube-proxy
要自定义 kube-proxy,你可以在 ClusterConfiguration 或 InitConfiguration 之外添加一个 由 --- 分隔的 KubeProxyConfiguration, 传递给 kubeadm init。
Note:
kubeadm 将 kube-proxy 部署为 DaemonSet, 这意味着
KubeProxyConfiguration将应用于集群中的所有 kube-proxy 实例。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/205903.html<
