[k8s]k8s api-server启动systemd参数分析
Posted 毛台
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[k8s]k8s api-server启动systemd参数分析相关的知识,希望对你有一定的参考价值。
cat > kube-apiserver.service <<EOF
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target
[Service]
ExecStart=/usr/local/bin/kube-apiserver \ --admission-control=ServiceAccount,DefaultStorageClass,ResourceQuota,LimitRanger,NamespaceLifecycle \ --allow-privileged=true \\ # docker run --privileged
--authorization-mode=RBAC \\ # 授权模式
--advertise-address=192.168.14.132 \\ #告诉别人在我是谁
--insecure-bind-address=192.168.14.132 \\ #非安全端口监听的ip
--insecure-port=8080 \\ # 非安全端口监听的端口
--bind-address=0.0.0.0 \\ # 安全端口监听的ip
--secure-port=6443 \\ # 安全端口
--runtime-config=rbac.authorization.k8s.io/v1alpha1 \\ # 打开或关闭针对某个api版本支持
--kubelet-https=true \\ #指定kubelet使用https
--experimental-bootstrap-token-auth \ --token-auth-file=/etc/kubernetes/token.csv \
--service-cluster-ip-range=10.254.0.0/16 \ --service-node-port-range=30000-65535 \
--tls-cert-file=/etc/kubernetes/ssl/server.crt \ --tls-private-key-file=/etc/kubernetes/ssl/server.key \ --client-ca-file=/etc/kubernetes/ssl/ca.crt \
--service-account-key-file=/etc/kubernetes/ssl/ca.key \
--etcd-cafile=/etc/kubernetes/ssl/ca.pem \ --etcd-servers=http://192.168.14.132:2379 \ --enable-swagger-ui=true \
--apiserver-count=3 \
--audit-log-path=/var/log/kubernetes/apiserver.log \\ #审计日志路径
--audit-log-maxsize=100 \\#日志文件最大大小(单位MB),超过后自动做轮转(默认为100MB)
--audit-log-maxbackup=3 \\#旧日志文件最多保留个数
--audit-log-maxage=30 \\ #旧日志最长保留天数
--event-ttl=1h \\
--logtostderr=false \\ #不输出到
--v=2 #debug级别是0
Restart=on-failure
RestartSec=5
Type=notify
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
EOF以上是关于[k8s]k8s api-server启动systemd参数分析的主要内容,如果未能解决你的问题,请参考以下文章