Как получить доступ к конфигурации контроллера API в облегченных K3s

Question

Как получить доступ к конфигурации контроллера API в облегченных K3s

Обычно находится в /etc/kubernetes/manifests/kube-apiserver.yaml в обычных Kubernetes .

В ранчо / K3s это все, что я могу найти. Я пытаюсь настроить некоторые параметры, чтобы включить автоматическое масштабирование (например, https://docs.bitnami.com/kubernetes/how-to/configure-autoscaling-custom-metrics/). Есть ли другой способ повлиять на эти настройки?

$ sudo tree /var/lib/rancher/k3s/server/manifests
/var/lib/rancher/k3s/server/manifests
├── coredns.yaml
├── rolebindings.yaml
└── traefik.yaml

0 directories, 3 files

6

kubernetes k3s

Источник

user2091827 11 авг '19 в 15:01

1 ответ

Решение

Другие вопросы по тегам kubernetes k3s

user9929015 14 авг '19 в 18:32 2019-08-14 18:32 · Accepted Answer · 2019-08-14 18:32

K3s объединяет компоненты Kubernetes (kube-apiserver, kube-controller-manager, kube-scheduler, kubelet, kube-proxy) в комбинированные процессы, которые представлены в виде простой модели сервера и агента. Запущенный сервер k3s запустит сервер Kubernetes и автоматически зарегистрирует локальный хост в качестве агента. k3s поддерживает многоузловую модель, в которой пользователи могут использовать "токен узла", сгенерированный во время запуска процесса. По умолчанию k3s устанавливает и сервер, и агент (объединяя процессы Kubelet, kubeproxy и фланелевый агент), тем же самым можно управлять с помощью '- disable-agent', где сервер и агент (главный и узел в терминологии Kubernetes) могут быть разделены.

Как я вижу - все файлы конфигурации для K3S могут быть найдены в /var/lib/rancher/k3s каталог:

Running kube-apiserver --advertise-port=6443 --allow-privileged=true 
--api-audiences=unknown --authorization-mode=Node,RBAC --basic-auth-file=/var/lib/ranch
er/k3s/server/cred/passwd 
--bind-address=127.0.0.1 --cert-dir=/var/lib/rancher/k3s/server/tls/temporary-certs --client-ca-file=/var/lib/rancher/k3s/server/tls/client-ca.crt 
--enable-admission-p
lugins=NodeRestriction --insecure-port=0 
--kubelet-client-certificate=/var/lib/rancher/k3s/server/tls/client-kube-apiserver.crt 
--kubelet-client-key=/var/lib/rancher/k3s/server/tls/client-kube-
apiserver.key 
--proxy-client-cert-file=/var/lib/rancher/k3s/server/tls/client-auth-proxy.crt
 --proxy-client-key-file=/var/lib/rancher/k3s/server/tls/client-auth-proxy.key --requestheader-allowe
d-names=system:auth-proxy 
--requestheader-client-ca-file=/var/lib/rancher/k3s/server/tls/request-header-ca.crt 
--requestheader-extra-headers-prefix=X-Remote-Extra- 
--requestheader-group-headers
=X-Remote-Group --requestheader-username-headers=X-Remote-User
 --secure-port=6444 --service-account-issuer=k3s --service-account-key-file=/var/lib/rancher/k3s/server/tls/service.key 
--service-a
ccount-signing-key-file=/var/lib/rancher/k3s/server/tls/service.key 
--service-cluster-ip-range=10.43.0.0/16 --tls-cert-file=/var/lib/rancher/k3s/server/tls/serving-kube-apiserver.crt --tls-priv
ate-key-file=/var/lib/rancher/k3s/server/tls/serving-kube-apiserver.key

Вы также можете указать необходимые значения с помощью --kube-apiserver-arg вариант