rancher部署的K8S集群如何修改 kube-controller-manager和kube-scheduler的启动参数

nigel · 2022 年9 月 8 日 01:49

rancher版本2.5.8

部署方式，通过rancher部署的K8S集群，K8S集群版本1.19.10

问题：
目前我们使用rancher部署了一个研发测试环境的K8S集群，但是在安全漏扫中发现kube-controller-manager和kube-scheduler等组件存在安全漏洞，我想尝试对kube-controller-manager和kube-scheduler做安全加固，操作过程中我发现通过rancher部署的K8S集群kube-controller-manager和kube-scheduler这些基础组件并不是通过pod运行的，docker ps可以看到这些组件的启动参数，但是不知道在哪里进行修改，所以想请教，通过rancher部署的K8S，kube-controller-manager和kube-scheduler以及kube-apiserver这些组件是怎么启动的，如何修改启动参数，谢谢。

ksd · 2022 年9 月 8 日 02:35

你可以通过在 UI 上使用 yaml 编辑集群，然后有对应的 kube-controller-manager和kube-scheduler arg 可以设置

nigel · 2022 年9 月 8 日 02:59

抱歉我没有找到你说的yaml编辑集群的菜单 kube-controller-manager和kube-scheduler这些组件好像不是通过pod运行的和kubeadm部署的方式不一样

ksd · 2022 年9 月 8 日 06:36

就是你截图中的 升级 按钮，然后页面里有个 Edit as YAML 的按钮，点开就能通过 yaml 编辑集群了

至于如何在 rancher 中修改 K8s 的参数，可以参考：

nigel · 2022 年9 月 8 日 09:26

非常感谢该问题已经解决了谢谢！

cloud · 2022 年11 月 30 日 09:33

rancher 2.5.16 没有找到这个yaml编辑按钮，麻烦确认一下

ksd · 2022 年12 月 1 日 01:09

你右侧图片的集群是通过 rke 模版来创建的，如果你想要修改集群的参数配置，你可以直接修改 rke 模版，然后通过 rke 模版来更新集群

参考：RKE Templates | Rancher Manager

cloud · 2022 年12 月 1 日 02:06

我是通过rancher 创建的集群

ksd · 2022 年12 月 1 日 02:08

我没说你是用 rke 创建的，我是说你用 rancher 的 rke 模版，你参考下我发你的链接。

cloud · 2022 年12 月 1 日 02:12

请问在哪里修改rke模板

ksd · 2022 年12 月 1 日 02:15

cloud · 2022 年12 月 1 日 07:31

非常感谢，这个问题已经解决了