默认情况下,kubespray将每个docker服务配置为仅使用本地套接字进行通信,这从安全角度来看是有意义的。
不过,就我而言,我仍然希望能够通过其本地API远程使用docker,因为我使用的许多工具仅了解DOCKER_HOST变量,而我仍然希望能够使用远程docker主机(碰巧也是一个kubernetes节点。
我尝试从group_vars/all/docker.yaml编辑默认配置,并通过添加类似以下内容来更改docker_options变量:
--tlsverify --tlscacert=/etc/ssl/etcd/ssl/ca.pem --tlscert=/etc/ssl/etcd/ssl/member-n0.pem --tlskey=/etc/ssl/etcd/ssl/member-n0-key.pem -H tcp://0.0.0.0:2376
这仍然没有用,并且破坏了我的集群。
我想我不是第一个尝试在混合模式下使用k8n的人,所以我希望有人会知道所需的技巧。
我怕打开非SSL端口,即使这只是我的家庭实验室。