本文档采用自动化机器翻译技术翻译。尽管我们力求提供准确的译文，但不对翻译内容的完整性、准确性或可靠性作出任何保证。若出现任何内容不一致情况，请以原始英文版本为准，且原始英文版本为权威文本。

集群数据存储

使用除etcd以外的数据存储来运行Kubernetes的能力使K3s与其他Kubernetes发行版不同。此功能为Kubernetes操作员提供了灵活性。可用的数据存储选项允许您选择最适合您用例的数据存储。例如：

如果您的团队没有操作etcd的专业知识，您可以选择像MySQL或PostgreSQL这样的企业级SQL数据库。
如果您需要在CI/CD环境中运行一个简单的短期集群，可以使用嵌入式SQLite数据库。
如果您希望在边缘部署Kubernetes并需要一个高可用的解决方案，但又无法承担在边缘管理数据库的运营开销，您可以使用K3s基于嵌入式etcd构建的嵌入式HA数据存储。

K3s支持以下数据存储选项：

嵌入式 SQLite
SQLite不能在多个服务器的集群上使用。
SQLite是默认的数据存储，如果没有其他数据存储配置，并且磁盘上没有嵌入式etcd数据库文件，将使用SQLite。
嵌入式etcd
有关在多个服务器上使用嵌入式etcd的更多信息，请参见高可用性嵌入式etcd文档。如果K3s被配置为初始化一个新的etcd集群、加入一个现有的etcd集群，或者在启动时磁盘上存在etcd数据库文件，将自动选择嵌入式etcd。
外部数据库
有关在多个服务器上使用外部数据存储的更多信息，请参见高可用性外部DB文档。
支持以下外部数据存储：
- etcd（针对版本3.5.21进行认证）
- MySQL（针对版本5.7和8.0进行认证）
- MariaDB（针对版本10.11和11.4进行认证）
- PostgreSQL（针对版本15.12、16.7和17.3进行认证）

预处理语句支持

K3s需要数据库对预处理语句的支持。这意味着像https://www.pgbouncer.org/faq.html#how-to-use-prepared-statements-with-transaction-pooling[PgBouncer]这样的连接池可能需要额外配置才能与K3s一起使用。

多主设置

设置`auto_increment_increment`或`auto_increment_offset`大于1的多主数据库不受支持。Kine期望修订号从0开始，并且在每次成功插入键时，恰好递增1。这影响到像Galera for MySQL/MariaDB这样的产品。

外部数据存储配置参数

如果您希望使用外部数据存储，如PostgreSQL、MySQL或etcd，您必须设置`datastore-endpoint`参数，以便K3s知道如何连接到它。您还可以指定参数以配置连接的身份验证和加密。下表总结了这些参数，可以作为CLI标志或环境变量传递。

CLI标志环境变量说明

CLI标志	环境变量	说明
`--datastore-endpoint`	`K3S_DATASTORE_ENDPOINT`	指定PostgreSQL、MySQL或etcd连接字符串。这是用于描述与数据存储连接的字符串。该字符串的结构特定于每个后端，详细信息如下。
`--datastore-cafile`	`K3S_DATASTORE_CAFILE`	用于帮助保护与数据存储通信的TLS证书颁发机构（CA）文件。如果您的数据存储通过TLS使用由自定义证书颁发机构签署的证书提供请求，您可以使用此参数指定该CA，以便K3s客户端可以正确验证证书。
`--datastore-certfile`	`K3S_DATASTORE_CERTFILE`	用于基于客户端证书进行身份验证以访问您的数据存储的TLS证书文件。要使用此功能，您的数据存储必须配置为支持基于客户端证书的身份验证。如果您指定此参数，则必须同时指定 `datastore-keyfile` 参数。
`--datastore-keyfile`	`K3S_DATASTORE_KEYFILE`	用于基于客户端证书进行身份验证以访问您的数据存储的TLS密钥文件。有关更多详细信息，请参见之前的 `datastore-certfile` 参数。

--datastore-endpoint

K3S_DATASTORE_ENDPOINT

指定PostgreSQL、MySQL或etcd连接字符串。这是用于描述与数据存储连接的字符串。该字符串的结构特定于每个后端，详细信息如下。

--datastore-cafile

K3S_DATASTORE_CAFILE

用于帮助保护与数据存储通信的TLS证书颁发机构（CA）文件。如果您的数据存储通过TLS使用由自定义证书颁发机构签署的证书提供请求，您可以使用此参数指定该CA，以便K3s客户端可以正确验证证书。

--datastore-certfile

K3S_DATASTORE_CERTFILE

用于基于客户端证书进行身份验证以访问您的数据存储的TLS证书文件。要使用此功能，您的数据存储必须配置为支持基于客户端证书的身份验证。如果您指定此参数，则必须同时指定 datastore-keyfile 参数。

--datastore-keyfile

K3S_DATASTORE_KEYFILE

用于基于客户端证书进行身份验证以访问您的数据存储的TLS密钥文件。有关更多详细信息，请参见之前的 datastore-certfile 参数。

作为最佳实践，我们建议将这些参数设置为环境变量，而不是命令行参数，以便您的数据库凭据或其他敏感信息不会作为进程信息的一部分暴露。

如前所述，传递给 datastore-endpoint 参数的值的格式取决于数据存储后端。以下详细说明了每个支持的外部数据存储的格式和功能。

在其最常见的形式中，PostgreSQL 的数据存储端点参数具有以下格式：

postgres://username:password@hostname:port/database-name

提供了更高级的配置参数。有关这些的更多信息，请参见 https://godoc.org/github.com/lib/pq.。

如果您指定了数据库名称且该数据库不存在，服务器将尝试创建它。

如果您仅将 postgres:// 作为端点提供，K3s 将尝试执行以下操作：

在其最常见的形式中，MySQL 和 MariaDB 的 datastore-endpoint 参数具有以下格式：

mysql://username:password@tcp(hostname:3306)/database-name

提供了更高级的配置参数。有关这些的更多信息，请参见 https://github.com/go-sql-driver/mysql#dsn-data-source-name。

请注意，由于 K3s 中的已知问题，您无法设置 tls 参数。支持 TLS 通信，但例如，您不能将此参数设置为 "skip-verify" 以使 K3s 跳过证书验证。

如果您指定了数据库名称且该数据库不存在，服务器将尝试创建它。

如果您仅将 mysql:// 作为端点提供，K3s 将尝试执行以下操作：

在最常见的形式中，`datastore-endpoint`参数的格式如下：

https://etcd-host-1:2379,https://etcd-host-2:2379,https://etcd-host-3:2379\

以上假设了一个典型的三节点etcd集群。该参数可以接受一个或多个以逗号分隔的etcd URL。