使用 kubeadm API 自定义组件

本页介绍如何自定义 kubeadm 部署的组件。对于控制平面组件,您可以使用 ClusterConfiguration 结构中的标志或每个节点的补丁。对于 kubelet 和 kube-proxy,您可以分别使用 KubeletConfigurationKubeProxyConfiguration

所有这些选项都可通过 kubeadm 配置 API 实现。有关配置中每个字段的更多详细信息,您可以导航到我们的 API 参考页面

使用 ClusterConfiguration 中的标志自定义控制平面

kubeadm ClusterConfiguration 对象提供了一种方法,允许用户覆盖传递给控制平面组件(例如 APIServer、ControllerManager、Scheduler 和 Etcd)的默认标志。组件使用以下结构定义

  • apiServer
  • controllerManager
  • scheduler
  • etcd

这些结构包含一个通用的 extraArgs 字段,该字段由 name / value 对组成。要覆盖控制平面组件的标志

  1. 将适当的 extraArgs 添加到您的配置中。
  2. 将标志添加到 extraArgs 字段。
  3. 使用 --config <YOUR CONFIG YAML> 运行 kubeadm init

APIServer 标志

有关详细信息,请参阅 kube-apiserver 的参考文档

示例用法

apiVersion: kubeadm.k8s.io/v1beta4
kind: ClusterConfiguration
kubernetesVersion: v1.16.0
apiServer:
  extraArgs:
  - name: "enable-admission-plugins"
    value: "AlwaysPullImages,DefaultStorageClass"
  - name: "audit-log-path"
    value: "/home/johndoe/audit.log"

ControllerManager 标志

有关详细信息,请参阅 kube-controller-manager 的参考文档

示例用法

apiVersion: kubeadm.k8s.io/v1beta4
kind: ClusterConfiguration
kubernetesVersion: v1.16.0
controllerManager:
  extraArgs:
  - name: "cluster-signing-key-file"
    value: "/home/johndoe/keys/ca.key"
  - name: "deployment-controller-sync-period"
    value: "50"

Scheduler 标志

有关详细信息,请参阅 kube-scheduler 的参考文档

示例用法

apiVersion: kubeadm.k8s.io/v1beta4
kind: ClusterConfiguration
kubernetesVersion: v1.16.0
scheduler:
  extraArgs:
  - name: "config"
    value: "/etc/kubernetes/scheduler-config.yaml"
  extraVolumes:
    - name: schedulerconfig
      hostPath: /home/johndoe/schedconfig.yaml
      mountPath: /etc/kubernetes/scheduler-config.yaml
      readOnly: true
      pathType: "File"

Etcd 标志

有关详细信息,请参阅 etcd 服务器文档

示例用法

apiVersion: kubeadm.k8s.io/v1beta4
kind: ClusterConfiguration
etcd:
  local:
    extraArgs:
    - name: "election-timeout"
      value: 1000

使用补丁进行自定义

特性状态: Kubernetes v1.22 [beta]

Kubeadm 允许您将包含补丁文件的目录传递给各个节点上的 InitConfigurationJoinConfiguration。这些补丁可以用作在将组件配置写入磁盘之前进行的最后自定义步骤。

您可以使用 --config <YOUR CONFIG YAML> 将此文件传递给 kubeadm init

apiVersion: kubeadm.k8s.io/v1beta4
kind: InitConfiguration
patches:
  directory: /home/user/somedir

您可以使用 --config <YOUR CONFIG YAML> 将此文件传递给 kubeadm join

apiVersion: kubeadm.k8s.io/v1beta4
kind: JoinConfiguration
patches:
  directory: /home/user/somedir

该目录必须包含名为 target[suffix][+patchtype].extension 的文件。例如,kube-apiserver0+merge.yamletcd.json

  • target 可以是 kube-apiserverkube-controller-managerkube-scheduleretcdkubeletconfiguration 之一。
  • suffix 是一个可选字符串,可用于确定哪些补丁按字母数字顺序先应用。
  • patchtype 可以是 strategicmergejson 之一,这些必须与 kubectl 支持的补丁格式 相匹配。默认的 patchtypestrategic
  • extension 必须是 jsonyaml

自定义 kubelet

要自定义 kubelet,您可以在 ClusterConfigurationInitConfiguration 旁边添加一个 KubeletConfiguration,并使用同一个配置文件中的 --- 分隔它们。然后,您可以将此文件传递给 kubeadm init,kubeadm 会将相同的基 KubeletConfiguration 应用于集群中的所有节点。

要对基 KubeletConfiguration 应用特定于实例的配置,您可以使用 kubeletconfiguration 补丁目标

或者,您可以使用 kubelet 标志作为覆盖,通过将它们传递到 InitConfigurationJoinConfiguration 都支持的 nodeRegistration.kubeletExtraArgs 字段。某些 kubelet 标志已弃用,因此在使用它们之前,请在 kubelet 参考文档 中检查其状态。

有关更多详细信息,请参阅 使用 kubeadm 配置集群中的每个 kubelet

自定义 kube-proxy

要自定义 kube-proxy,您可以将 KubeProxyConfiguration 传递到 ClusterConfigurationInitConfiguration 旁边,并将它们传递给 kubeadm init,并使用 --- 分隔它们。

有关更多详细信息,您可以导航到我们的 API 参考页面

最后修改时间:2024 年 7 月 5 日下午 4:06 PST: kubeadm:在所有文档示例中使用 v1beta4 (efc1133fa4)