2 - Kubernetes集群

    二、支持的Docker版本

    默认情况下,RKE将检查所有主机上已安装的Docker版本,如果Kubernetes不支持该版本,则会失败并显示错误。列表专门针对每个Kubernetes版本设置。默认值为false

    1. ignore_docker_version: true

    默认情况下,RKE使用特定的Kubernetes版本启动,您可以选择为集群安装的不同版本的Kubernetes。每个版本的RKE都有一个支持的Kubernetes版本的特定列表。

    您可以按如下方式设置Kubernetes版本:

    1. kubernetes_version: "v1.11.6-rancher1-1"

    如果同时设置了kubernetes_versionsystem images,则优先使用system images

    2、使用不受支持的Kubernetes版本

    • 在v0.2.0之前,如果设置的版本不在支持的Kubernetes版本列表中,则使用当前rke版本支持的默认K8S版本。

    • 如果要使用受支持列表中的其他版本,请使用system images定义版本。

    四、集群级SSH密钥路径

    RKE使用ssh连接到主机。通常,每个节点将为每个ssh密钥设置一个独立路径,即在nodes部分中配置了ssh_key_path。如果所有节点使用相同的ssh私钥登录,您们可以在集群级别设置ssh_key_path

    1. ssh_key_path: ~/.ssh/test

    RKE支持使用本地ssh agent进行ssh连接,此选项的默认值为false。如果要使用本地ssh agent进行ssh连接,则应将其设置为true

    如果要使用带密码的SSH私钥,则需要将密钥添加到ssh-agent并配置SSH_AUTH_SOCK环境变量。

    六、附加组件加载超时时间

    您可以定义在Kubernetes集群正常运行之后,通过Kubernetes 部署附加服务。配置job的超时时间,在超时后,RKE将停止尝试检索job状态。以秒为单位。默认超时值为30秒。

    1. addon_job_timeout: 30

    rke在创建集群时,会把主机的/etc/kubernetes,/var/lib/etcd等目录映射到容器中,以供容器调用相关配置文件。但对于像RancherOS和CoreOS这样的操作系统,没有权限直接在根路径写入文件,因此需要指定一个子目录创建相关配置文件。