如何在kubespray部署上设置API服务器参数

Question

我正在使用kubespray部署kubernetes集群，并希望为部署设置一些API Server参数。具体来说，我希望通过OpenID连接配置身份验证(例如，设置oidc-issuer-url参数)。我看到kubespray有一些要设置的变量(https://github.com/kubernetes-sigs/kubespray/blob/master/docs/vars.md)，但不是我要找的变量。

有没有一种方法可以通过kubespray祈祷来设置这些参数？我不想手动配置每个主服务器(例如，通过编辑/etc/kubernetes/manifests/kube-apiserver.yaml文件)。

谢谢你的帮忙

Answer 1

k8s-cluster.yml文件包含一些参数，可用于设置OID配置：

kube_oidc_auth: true
...
kube_oidc_url: https:// ...
kube_oidc_client_id: kubernetes
kube_oidc_ca_file: "{{ kube_cert_dir }}/ca.pem"
kube_oidc_username_claim: sub
kube_oidc_username_prefix: oidc:
kube_oidc_groups_claim: groups
kube_oidc_groups_prefix: oidc:

这些参数是oidc api server parameters的计数器部分

Answer 2

在您所引用的页面的底部，描述了如何为k8s的各种组件定义自定义标志：

kubelet_custom_flags:
  - "--eviction-hard=memory.available<100Mi"
  - "--eviction-soft-grace-period=memory.available=30s"
  - "--eviction-soft=memory.available<300Mi"

可能的变量包括：

apiserver_custom_flags
controller_mgr_custom_flags
scheduler_custom_flags
kubelet_custom_flags
kubelet_node_custom_flags