Как мне сделать kubespray, чтобы разрешить прямые подключения удаленного докера через порт 2375 или 2376?

По умолчанию kubespray настраивает каждую службу докера для связи только через локальный сокет, что имеет смысл с точки зрения безопасности.

Тем не менее, в моем случае я все еще хочу иметь возможность использовать Docker удаленно с его собственным API, так как многие инструменты, которые я использую, знают только о DOCKER_HOSTпеременная, и я все еще хочу иметь возможность использовать мой удаленный хост докера (который также является узлом kubernetes).

Я попытался изменить конфигурацию по умолчанию из group_vars/all/docker.yaml и изменить docker_options переменная, добавив что-то вроде:--tlsverify --tlscacert=/etc/ssl/etcd/ssl/ca.pem --tlscert=/etc/ssl/etcd/ssl/member-n0.pem --tlskey=/etc/ssl/etcd/ssl/member-n0-key.pem -H tcp://0.0.0.0:2376

Тем не менее это не сработало и сломал мой кластер.

Думаю, я не первый, кто пытается использовать k8n в смешанном режиме, поэтому я надеюсь, что кто-то узнает, какие хитрости нужны.

Я немного боюсь открывать не SSL-порт, даже если это всего лишь мой homelab.