配置您的 kubernetes 集群以自托管控制平台
自托管 Kubernetes 控制平台
kubeadm 允许您实验性地创建 self-hosted Kubernetes 控制平面。 这意味着 API 服务器,控制管理器和调度程序之类的关键组件将通过配置 Kubernetes API 以 DaemonSet Pods 的身份运行, 而不是通过静态文件在 kubelet 中配置静态 Pods。
要创建自托管集群,请参见 kubeadm alpha selfhosting pivot 命令。
警告
注意: 此功能将您的集群设置为不受支持的状态,从而使 kubeadm 无法再管理您的集群。 这包括
kubeadm 升级
。
1.8及更高版本中的自托管功能有一些重要限制。 特别是,自托管集群在没有人工干预的情况下_无法从控制平面节点的重新启动中恢复_ 。
默认情况下,自托管的控制平面 Pod 依赖于从
hostPath
卷加载的凭据。 除初始创建外,这些凭据不由 kubeadm 管理。控制平面的自托管部分不包括 etcd,后者仍作为静态 Pod 运行。
过程
自托管引导过程描述于 kubeadm 设计文档 中。
总体而言,kubeadm alpha 自托管
的工作原理如下:
等待此引导静态控制平面运行且良好。 这与没有自我托管的
kubeadm init
过程相同。使用静态控制平面 Pod 清单来构造一组 DaemonSet 清单,这些清单将运行自托管的控制平面。 它还会在必要时修改这些清单,例如添加新的秘密卷。
在
kube-system
名称空间中创建 DaemonSets ,并等待生成的 Pod 运行。自托管 Pod 运行后,将删除其关联的静态 Pod,然后 kubeadm 继续安装下一个组件。 这将触发 kubelet 停止那些静态 Pod 。
当原始静态控制平面停止时,新的自托管控制平面能够绑定到侦听端口并变为活动状态。