我正在使用kubespray来部署kubernetes集群,并且
想要为部署设置一些API Server参数。具体来说,我想通过OpenID Connect配置身份验证(例如,设置oidc-issuer-url参数)。我看到kubespray可以设置一些变量(https://github.com/kubernetes-sigs/kubespray/blob/master/docs/vars.md),但是我没有想要的变量。
是否可以通过kubespray设置这些参数?我不想手动配置每个主机(例如,通过编辑/etc/kubernetes/manifests/kube-apiserver.yaml文件)。
感谢您的帮助
答案 0 :(得分:1)
在您所指的页面底部,有描述如何为k8s的各个组件定义自定义标志:
kubelet_custom_flags:
- "--eviction-hard=memory.available<100Mi"
- "--eviction-soft-grace-period=memory.available=30s"
- "--eviction-soft=memory.available<300Mi"
可能的var是:
apiserver_custom_flags
controller_mgr_custom_flags
scheduler_custom_flags
kubelet_custom_flags
kubelet_node_custom_flags
答案 1 :(得分:1)
k8s-cluster.yml文件具有一些参数,可用于设置OID配置:
kube_oidc_auth: true
...
kube_oidc_url: https:// ...
kube_oidc_client_id: kubernetes
kube_oidc_ca_file: "{{ kube_cert_dir }}/ca.pem"
kube_oidc_username_claim: sub
kube_oidc_username_prefix: oidc:
kube_oidc_groups_claim: groups
kube_oidc_groups_prefix: oidc: