Fragen
Wo finden Sie die Erklärungen oder Dokumentationen der Konfigurationsparameter des Kubernetes API Server?
Hintergrund
Für den Kubernetes-API-Server müssen Parameter konfiguriert werden, z. B. KUBE_API_ADDRESS (der anscheinend von 127.0.0.1 geändert werden muss), damit der Cluster mit mehreren Knoten funktioniert.
Suchen Sie nach einer eindeutigen Konfigurationsdokumentation zur Konfiguration des API-Servers, konnten Sie jedoch bisher keine finden.
Setup CentOS (Kubernetes.io) sagt unten.
# The address on the local server to listen to.
KUBE_API_ADDRESS="--address=0.0.0.0"
Kubernetes GitHub sagt unten.
# --insecure-bind-address=127.0.0.1: The IP address on which to serve the --insecure-port.
KUBE_API_ADDRESS="--insecure-bind-address=0.0.0.0"
Herstellen einer Verbindung zum Kubernetes-API-Server von außerhalb der Vagrant-Box Nr. 250 ( siehe unten).
Standardmäßig hört kube-apiserver nur auf 127.0.0.1. Ohne eine Neukonfiguration ist es nicht möglich, mit kubectl von einem anderen Computer aus eine Verbindung zu Kubernetes herzustellen.
Kubernetes 1.7 / etc / kubernetes / apiserver ist unten.
###
# kubernetes system config
#
# The following values are used to configure the kube-apiserver
#
# The address on the local server to listen to.
KUBE_API_ADDRESS="--insecure-bind-address=127.0.0.1"
# The port on the local server to listen on.
# KUBE_API_PORT="--port=8080"
# Port minions listen on
# KUBELET_PORT="--kubelet-port=10250"
# Comma separated list of nodes in the etcd cluster
KUBE_ETCD_SERVERS="--etcd-servers=http://127.0.0.1:2379"
# Address range to use for services
KUBE_SERVICE_ADDRESSES="--service-cluster-ip-range=10.254.0.0/16"
# default admission control policies
KUBE_ADMISSION_CONTROL="--admission-control=NamespaceLifecycle,NamespaceExists,LimitRanger,SecurityContextDeny,ServiceAccount,ResourceQuota"
# Add your own!
KUBE_API_ARGS=""
Antworten:
https://github.com/kubernetes/kubernetes/blob/master/cluster/centos/master/scripts/apiserver.sh
Es scheint, dass der
KUBE_API_ADDRESS
nur 0.0.0.0 abhören wird, wenn kubernetes gesichert wurde.quelle