6 - Kubernetes Services

    所有服务都支持额外的自定义参数、Docker卷和额外的环境变量.

    • Etcd是一个可靠、一致且分布式的键值存储,Kubernetes使用作为集群状态和数据的存储;
    • RKE支持在下运行etcd,它还支持向集群添加和删除etcd节点;
    • 可以启用etcd自动定时快照功能,这些快照可用于恢复etcd集群;
    • 默认情况下,RKE将全新部署etcd服务。但也可以使用已有的服务运行Kubernetes 。

    二、Kubernetes API Server

    REST服务,它处理所有Kubernetes对象的请求和数据,并为其他Kubernetes组件提供共享状态。

    RKE支持kube-api服务的以下设置选项:

    这是将分配给Kubernetes创建的服务的虚拟IP地址。默认情况下,cluster IP范围是10.43.0.0/16。如果要更改此值,必须在Kubernetes控制器管理器(kube-controller)服务上配置相同的值。

    • Node Port Range (service_node_port_range)

    使用NodePort类型创建的Kubernetes服务的端口范围,默认情况下,端口范围为30000-32767

    • Pod Security Policy (pod_security_policy)
    • Always Pull Images (always_pull_images)

    启用总是spullimages承认控制器插件。启用AlwaysPullImages是一种安全最佳实践,它强制Kubernetes验证镜像并使用远程镜像仓库获取凭据。仍然使用本地镜像层缓存,但是在启动容器时拉取和比较镜像散列时,确实增加了一点开销。

    服务是负责运行Kubernetes主控制循环的组件。控制器管理器通过Kubernetes API服务器监视集群所需的状态,并对当前状态进行必要的更改以达到所需的状态。

    RKE支持kube-controller服务的以下设置选项:

    • Cluster CIDR (cluster_cidr)
    • Service Cluster IP Range (service_cluster_ip_range)

    这将分配给Kubernetes上创建的服务的虚拟IP地址。默认情况下, cluster IP范围是10.43.0.0/16。如果要更改此值,必须在Kubernetes控制器管理器()服务上配置相同的值。

    四、Kubelet

    服务充当Kubernetes的节点代理,它运行在RKE部署的所有节点上,并使Kubernetes能够管理节点上的容器运行时。

    RKE支持kubelet服务的以下设置选项:

    • Cluster Domain (cluster_domain)

    集群的base domain,默认情况下,被设置为cluster.local

    分配给集群内DNS服务IP地址。DNS查询将发送到KubeDNS使用的这个IP地址,这个选项的默认值是10.43.0.10

    • Fail if Swap is On (fail_swap_on)

    在Kubernetes中,如果节点上启用了swap, kubelet的启动将报错。RKE不遵循此缺省值,允许在启用交换的节点上部署。默认情况下,值为false。如果您想恢复到默认的kubelet设置,请将此选项设置为。

    六、Kubernetes Network Proxy

    Kubernetes network proxy服务运行在所有节点上,并管理Kubernetes为TCP/UDP端口创建的端点。目前,RKE不支持kube proxy服务的任何特定设置选项。