rancher部署的K8S集群如何修改 kube-controller-manager和kube-scheduler的启动参数

rancher版本2.5.8

部署方式,通过rancher部署的K8S集群,K8S集群版本1.19.10

问题:
目前我们使用rancher部署了一个研发测试环境的K8S集群,但是在安全漏扫中发现kube-controller-manager和kube-scheduler等组件存在安全漏洞,我想尝试对kube-controller-manager和kube-scheduler做安全加固,操作过程中我发现通过rancher部署的K8S集群kube-controller-manager和kube-scheduler这些基础组件并不是通过pod运行的,docker ps可以看到这些组件的启动参数,但是不知道在哪里进行修改,所以想请教,通过rancher部署的K8S,kube-controller-manager和kube-scheduler以及kube-apiserver这些组件是怎么启动的,如何修改启动参数,谢谢。

你可以通过在 UI 上使用 yaml 编辑集群,然后有对应的 kube-controller-manager和kube-scheduler arg 可以设置


抱歉 我没有找到你说的yaml编辑集群的菜单 kube-controller-manager和kube-scheduler这些组件好像不是通过pod运行的 和kubeadm部署的方式不一样

就是你截图中的 升级 按钮,然后页面里有个 Edit as YAML 的按钮,点开就能通过 yaml 编辑集群了

至于如何在 rancher 中修改 K8s 的参数,可以参考:

非常感谢 该问题已经解决了 谢谢!