如何在轻量级K3中访问api控制器配置

时间:2019-08-11 12:01:51

标签: kubernetes k3s

通常在常规Kubernetes中的/etc/kubernetes/manifests/kube-apiserver.yaml中找到。

在牧场主/ K3s中,这就是我能找到的全部。我正在尝试调整一些设置,以便启用自定义自动缩放功能(例如https://docs.bitnami.com/kubernetes/how-to/configure-autoscaling-custom-metrics/)。还有其他方法可以影响这些设置吗?

$ sudo tree /var/lib/rancher/k3s/server/manifests
/var/lib/rancher/k3s/server/manifests
├── coredns.yaml
├── rolebindings.yaml
└── traefik.yaml

0 directories, 3 files

1 个答案:

答案 0 :(得分:1)

  

K3s捆绑了Kubernetes组件(kube-apiserver,   kube-controller-manager,kube-scheduler,kubelet,kube-proxy)进入   作为简单服务器和代理呈现的组合过程   模型。运行k3s服务器将启动Kubernetes服务器并   自动将本地主机注册为代理。 k3s支持   多节点模型,用户可以使用生成的“节点令牌”   流程启动。默认情况下,k3s同时安装服务器和代理   (结合了Kubelet,kubeproxy和法兰绒代理流程),   可以使用“-disable-agent”来控制相同的内容,其中服务器和代理   (Kubernetes术语中的主节点和节点)可以分开。

据我所见-k3的所有配置文件都可以在/var/lib/rancher/k3s目录下找到:

Running kube-apiserver --advertise-port=6443 --allow-privileged=true 
--api-audiences=unknown --authorization-mode=Node,RBAC --basic-auth-file=/var/lib/ranch
er/k3s/server/cred/passwd 
--bind-address=127.0.0.1 --cert-dir=/var/lib/rancher/k3s/server/tls/temporary-certs --client-ca-file=/var/lib/rancher/k3s/server/tls/client-ca.crt 
--enable-admission-p
lugins=NodeRestriction --insecure-port=0 
--kubelet-client-certificate=/var/lib/rancher/k3s/server/tls/client-kube-apiserver.crt 
--kubelet-client-key=/var/lib/rancher/k3s/server/tls/client-kube-
apiserver.key 
--proxy-client-cert-file=/var/lib/rancher/k3s/server/tls/client-auth-proxy.crt
 --proxy-client-key-file=/var/lib/rancher/k3s/server/tls/client-auth-proxy.key --requestheader-allowe
d-names=system:auth-proxy 
--requestheader-client-ca-file=/var/lib/rancher/k3s/server/tls/request-header-ca.crt 
--requestheader-extra-headers-prefix=X-Remote-Extra- 
--requestheader-group-headers
=X-Remote-Group --requestheader-username-headers=X-Remote-User
 --secure-port=6444 --service-account-issuer=k3s --service-account-key-file=/var/lib/rancher/k3s/server/tls/service.key 
--service-a
ccount-signing-key-file=/var/lib/rancher/k3s/server/tls/service.key 
--service-cluster-ip-range=10.43.0.0/16 --tls-cert-file=/var/lib/rancher/k3s/server/tls/serving-kube-apiserver.crt --tls-priv
ate-key-file=/var/lib/rancher/k3s/server/tls/serving-kube-apiserver.key

您还可以使用--kube-apiserver-arg option

指定所需的值
相关问题
最新问题