Wo ist die Dokumentation der Kubernetes API-Serverkonfigurationen?

7

Fragen

Wo finden Sie die Erklärungen oder Dokumentationen der Konfigurationsparameter des Kubernetes API Server?

Hintergrund

Für den Kubernetes-API-Server müssen Parameter konfiguriert werden, z. B. KUBE_API_ADDRESS (der anscheinend von 127.0.0.1 geändert werden muss), damit der Cluster mit mehreren Knoten funktioniert.

Suchen Sie nach einer eindeutigen Konfigurationsdokumentation zur Konfiguration des API-Servers, konnten Sie jedoch bisher keine finden.

Setup CentOS (Kubernetes.io) sagt unten.

# The address on the local server to listen to.
KUBE_API_ADDRESS="--address=0.0.0.0"

Kubernetes GitHub sagt unten.

# --insecure-bind-address=127.0.0.1: The IP address on which to serve the --insecure-port.
KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0"

Herstellen einer Verbindung zum Kubernetes-API-Server von außerhalb der Vagrant-Box Nr. 250 ( siehe unten).

Standardmäßig hört kube-apiserver nur auf 127.0.0.1. Ohne eine Neukonfiguration ist es nicht möglich, mit kubectl von einem anderen Computer aus eine Verbindung zu Kubernetes herzustellen.

Kubernetes 1.7 / etc / kubernetes / apiserver ist unten.

###
# kubernetes system config
#
# The following values are used to configure the kube-apiserver
#

# The address on the local server to listen to.
KUBE_API_ADDRESS="--insecure-bind-address=127.0.0.1"

# The port on the local server to listen on.
# KUBE_API_PORT="--port=8080"

# Port minions listen on
# KUBELET_PORT="--kubelet-port=10250"

# Comma separated list of nodes in the etcd cluster
KUBE_ETCD_SERVERS="--etcd-servers=http://127.0.0.1:2379"

# Address range to use for services
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"

# default admission control policies
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota"

# Add your own!
KUBE_API_ARGS=""
mon
quelle
@ Tensibai, ich fürchte, es hat keinen Verweis auf "--address = 0.0.0.0" oder KUBE_API_ADDRESS. Würde gerne wissen, wo sie erklärt werden.
mon
Der direkte Link führt zu API v1. 8, ich habe keine Ahnung, von welcher Centos-Version Ihr Beispiel stammt, siehe Bindungsadresse
Tensibai

Antworten:

4

https://github.com/kubernetes/kubernetes/blob/master/cluster/centos/master/scripts/apiserver.sh

# Insecure kube configuration parameters go under here when node['kubernetes']['secure']['enabled'] == 'false'
<% if node['kubernetes']['secure']['enabled'] == 'false' -%>
KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0"
...

# Secure kube configuration parameters go under here when node['kubernetes']['secure']['enabled'] == 'true'
<% if node['kubernetes']['secure']['enabled'] == 'true' -%>
KUBE_API_ADDRESS="--bind-address=0.0.0.0 --insecure-bind-address=127.0.0.1 "
...

Es scheint, dass der KUBE_API_ADDRESSnur 0.0.0.0 abhören wird, wenn kubernetes gesichert wurde.

030
quelle