配置您的 kubernetes 集群以自托管控制平台

自托管 Kubernetes 控制平台

kubeadm 允许您实验性地创建 self-hosted Kubernetes 控制平面。 这意味着 API 服务器,控制管理器和调度程序之类的关键组件将通过配置 Kubernetes API 以 DaemonSet Pods 的身份运行, 而不是通过静态文件在 kubelet 中配置静态 Pods

要创建自托管集群,请参见 kubeadm alpha selfhosting pivot 命令。

警告

注意: 此功能将您的集群设置为不受支持的状态,从而使 kubeadm 无法再管理您的集群。 这包括 kubeadm 升级

  1. 1.8及更高版本中的自托管功能有一些重要限制。 特别是,自托管集群在没有人工干预的情况下_无法从控制平面节点的重新启动中恢复_ 。

  2. 默认情况下,自托管的控制平面 Pod 依赖于从 hostPath 卷加载的凭据。 除初始创建外,这些凭据不由 kubeadm 管理。

  3. 控制平面的自托管部分不包括 etcd,后者仍作为静态 Pod 运行。

过程

自托管引导过程描述于 kubeadm 设计文档 中。

总体而言,kubeadm alpha 自托管 的工作原理如下:

  1. 等待此引导静态控制平面运行且良好。 这与没有自我托管的 kubeadm init 过程相同。

  2. 使用静态控制平面 Pod 清单来构造一组 DaemonSet 清单,这些清单将运行自托管的控制平面。 它还会在必要时修改这些清单,例如添加新的秘密卷。

  3. kube-system 名称空间中创建 DaemonSets ,并等待生成的 Pod 运行。

  4. 自托管 Pod 运行后,将删除其关联的静态 Pod,然后 kubeadm 继续安装下一个组件。 这将触发 kubelet 停止那些静态 Pod 。

  5. 当原始静态控制平面停止时,新的自托管控制平面能够绑定到侦听端口并变为活动状态。