|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
k3s エージェント
このセクションでは、K3s エージェントの設定方法を学びます。
サーバーもエージェントを実行しているため、このページに記載されているすべてのフラグはサーバーでも使用できます。
オプションはこのページにCLIフラグとして記載されていますが、設定ファイルのオプションとしても渡すことができます。設定ファイル ドキュメントを参照し、YAML 設定ファイルの使用方法についての詳細をご確認ください。
ログ記録
| フラグ | デフォルト | 説明 |
|---|---|---|
|
0 |
ログレベルの詳細度を示す番号 |
|
N/A |
ファイルフィルターロギングのための FILE_PATTERN=LOG_LEVEL 設定のカンマ区切りリスト |
|
N/A |
ファイルにログを記録する |
|
N/A |
ファイル(設定されている場合)に加えて標準エラーにもログを記録する |
クラスタオプション
| フラグ | 環境変数 | 説明 |
|---|---|---|
|
|
認証に使用するトークン |
|
|
認証に使用するトークンファイル |
|
|
接続するサーバー |
ノード
| フラグ | 環境変数 | 説明 |
|---|---|---|
|
|
Node name(ノード名) |
|
N/A |
ノード名にIDを追加する |
|
N/A |
ラベルのセットで kubelet を登録して起動する |
|
N/A |
テイントのセットで kubelet を登録する |
|
N/A |
カーネル調整の動作。設定されている場合、カーネルの調整可能パラメータが kubelet のデフォルトと異なるとエラーが発生します。 |
|
|
containerd でSELinuxを有効にする |
|
|
スーパーバイザークライアントのロードバランサー用のローカルポート。スーパーバイザーとapiserverが同じ場所にない場合、apiserverクライアントのロードバランサーにもこのポートより1つ少ない追加のポートが使用されます。(デフォルト:6444) |
ランタイム
| フラグ | デフォルト | 説明 |
|---|---|---|
|
N/A |
組み込みのcontainerdを無効にし、指定されたパスのCRIソケットを使用します。--dockerと一緒に使用する場合、これはdockerソケットのパスを設定します。 |
|
N/A |
containerdのデフォルトのランタイムを設定します。 |
|
N/A |
組み込みのcontainerdイメージサービスを無効にし、指定されたパスのリモートイメージサービスソケットを使用します。指定されていない場合、デフォルトは—container-runtime-endpointです。 |
|
"docker.io/rancher/pause:3.1" |
containerd または docker サンドボックス用のカスタマイズされたポーズイメージ |
|
"/etc/rancher/k3s/registries.yaml" |
プライベート レジストリの設定ファイル |
ネットワーキング
| フラグ | 環境変数 | 説明 |
|---|---|---|
|
N/A |
ノードのために広告するIPアドレス |
|
N/A |
ノードのために広告する外部IPアドレス |
|
N/A |
ノードのために広告する内部DNSアドレス |
|
N/A |
ノードのために広告する外部DNSアドレス |
|
|
Kubelet resolv.conf file |
|
N/A |
デフォルトのフランネルインターフェースを上書きします。 |
|
N/A |
デフォルトのフランネル設定ファイルを上書きします。 |
|
N/A |
デフォルトのフランネルCNI設定ファイルを上書きします。 |
カスタマイズされたフラグ
| フラグ | 説明 |
|---|---|
|
kubeletプロセス用のカスタマイズされたフラグ |
|
kube-proxyプロセス用のカスタマイズされたフラグ |
実験的
| フラグ | 説明 |
|---|---|
|
ルートレスで実行 |
|
containerdの代わりにcri-dockerdを使用 |
|
スーパーバイザーポートでpprofエンドポイントを有効にする |
|
ホストバイナリよりもバンドルされたユーザースペースバイナリを優先する |
|
「デフォルトエンドポイントフォールバック」を参照してください |
|
「Tailscale VPNプロバイダーとの統合」を参照してください |
|
「Tailscale VPNプロバイダーとの統合」を参照してください |
非推奨
| フラグ | 環境変数 | 説明 |
|---|---|---|
|
N/A |
`--flannel-backend=none`の利用 |
|
|
`--token`の利用 |
エージェントのノードラベルとテイント
K3sエージェントは、kubeletにラベルとテイントを追加するオプション`--node-label`と`--node-taint`で構成できます。この2つのオプションは、登録時にのみラベルと/またはテイントを追加するため、K3sコマンドを実行してからは変更できません。
以下は、ラベルとテイントを追加する方法の例です:
--node-label foo=bar \
--node-label hello=world \
--node-taint key1=value1:NoExecuteノード登録後にノードラベルとテイントを変更したい場合は、`kubectl`を使用してください。https://kubernetes.io/docs/concepts/configuration/taint-and-toleration/[テイント]とhttps://kubernetes.io/docs/tasks/configure-pod-container/assign-pods-nodes/#add-a-label-to-a-node[ノードラベル]を追加する方法の詳細については、公式のKubernetesドキュメントを参照してください。
K3sエージェントCLIヘルプ
以下のようにブラケット内にオプションが表示されている場合、例えば`[$K3S_URL]`、そのオプションはその名前の環境変数として渡すことができることを意味します。
NAME:
k3s agent - Run node agent
USAGE:
k3s agent [OPTIONS]
OPTIONS:
--config FILE, -c FILE (config) Load configuration from FILE (default: "/etc/rancher/k3s/config.yaml") [$K3S_CONFIG_FILE]
--debug (logging) Turn on debug logs [$K3S_DEBUG]
-v value (logging) Number for the log level verbosity (default: 0)
--vmodule value (logging) Comma-separated list of FILE_PATTERN=LOG_LEVEL settings for file-filtered logging
--log value, -l value (logging) Log to file
--alsologtostderr (logging) Log to standard error as well as file (if set)
--token value, -t value (cluster) Token to use for authentication [$K3S_TOKEN]
--token-file value (cluster) Token file to use for authentication [$K3S_TOKEN_FILE]
--server value, -s value (cluster) Server to connect to [$K3S_URL]
--data-dir value, -d value (agent/data) Folder to hold state (default: "/var/lib/rancher/k3s") [$K3S_DATA_DIR]
--node-name value (agent/node) Node name [$K3S_NODE_NAME]
--with-node-id (agent/node) Append id to node name
--node-label value (agent/node) Registering and starting kubelet with set of labels
--node-taint value (agent/node) Registering kubelet with set of taints
--image-credential-provider-bin-dir value (agent/node) The path to the directory where credential provider plugin binaries are located (default: "/var/lib/rancher/credentialprovider/bin")
--image-credential-provider-config value (agent/node) The path to the credential provider plugin config file (default: "/var/lib/rancher/credentialprovider/config.yaml")
--selinux (agent/node) Enable SELinux in containerd [$K3S_SELINUX]
--lb-server-port value (agent/node) Local port for supervisor client load-balancer. If the supervisor and apiserver are not colocated an additional port 1 less than this port will also be used for the apiserver client load-balancer. (default: 6444) [$K3S_LB_SERVER_PORT]
--protect-kernel-defaults (agent/node) Kernel tuning behavior. If set, error if kernel tunables are different than kubelet defaults.
--container-runtime-endpoint value (agent/runtime) Disable embedded containerd and use the CRI socket at the given path; when used with --docker this sets the docker socket path
--default-runtime value (agent/runtime) Set the default runtime in containerd
--image-service-endpoint value (agent/runtime) Disable embedded containerd image service and use remote image service socket at the given path. If not specified, defaults to --container-runtime-endpoint.
--pause-image value (agent/runtime) Customized pause image for containerd or docker sandbox (default: "rancher/mirrored-pause:3.6")
--snapshotter value (agent/runtime) Override default containerd snapshotter (default: "overlayfs")
--private-registry value (agent/runtime) Private registry configuration file (default: "/etc/rancher/k3s/registries.yaml")
--disable-default-registry-endpoint (agent/containerd) Disables containerd fallback default registry endpoint when a mirror is configured for that registry
--nonroot-devices (agent/containerd) Allows non-root pods to access devices by setting device_ownership_from_security_context=true in the containerd CRI config
--node-ip value, -i value (agent/networking) IPv4/IPv6 addresses to advertise for node
--bind-address value (listener) k3s bind address (default: 0.0.0.0)
--node-external-ip value (agent/networking) IPv4/IPv6 external IP addresses to advertise for node
--node-internal-dns value (agent/networking) internal DNS addresses to advertise for node
--node-external-dns value (agent/networking) external DNS addresses to advertise for node
--resolv-conf value (agent/networking) Kubelet resolv.conf file [$K3S_RESOLV_CONF]
--flannel-iface value (agent/networking) Override default flannel interface
--flannel-conf value (agent/networking) Override default flannel config file
--flannel-cni-conf value (agent/networking) Override default flannel cni config file
--kubelet-arg value (agent/flags) Customized flag for kubelet process
--kube-proxy-arg value (agent/flags) Customized flag for kube-proxy process
--enable-pprof (experimental) Enable pprof endpoint on supervisor port
--rootless (experimental) Run rootless
--prefer-bundled-bin (experimental) Prefer bundled userspace binaries over host binaries
--docker (agent/runtime) (experimental) Use cri-dockerd instead of containerd
--vpn-auth value (agent/networking) (experimental) Credentials for the VPN provider. It must include the provider name and join key in the format name=<vpn-provider>,joinKey=<key>[,controlServerURL=<url>][,extraArgs=<args>] [$K3S_VPN_AUTH]
--vpn-auth-file value (agent/networking) (experimental) File containing credentials for the VPN provider. It must include the provider name and join key in the format name=<vpn-provider>,joinKey=<key>[,controlServerURL=<url>][,extraArgs=<args>] [$K3S_VPN_AUTH_FILE]
--disable-apiserver-lb (agent/networking) (experimental) Disable the agent client-side load-balancer and connect directly to the configured server address