跳到主要内容

禁用组件标志

使用 --cluster-init 参数启动 K3s Server 时,它会运行所有 control plane 组件,包括 API Server、controller manager、scheduler 和 etcd。但是,你可以只使用其中的一些组件来运行 Server 节点。本文将解释如何使用指定的组件运行 Server 节点。

仅使用 ETCD 的节点

本文档假设你通过将 --cluster-init 标志传递给 Server 进程来运行带有嵌入式 etcd 的 K3s Server。

要运行只包含 etcd 组件的 K3s Server,你可以将 --disable-apiserver --disable-controller-manager --disable-scheduler 标志传递给 K3s,这样就能运行只有 etcd 组件的 Server 节点。例如,使用以下标志运行 K3s Server:

curl -fL https://get.k3s.io | sh -s - server --cluster-init --disable-apiserver --disable-controller-manager --disable-scheduler

之后,你可以将其他节点正常加入集群。

禁用 ETCD

你也可以禁用 Server 节点中的 etcd,这将导致 K3s Server 运行除了 etcd 以外的控制组件,这可以通过运行 K3s Server 的标志 --disable-etcd 来实现。例如,将另一个只有控制组件的节点加入到上一节创建的 etcd 节点中:

curl -fL https://get.k3s.io | sh -s - server --token <token> --disable-etcd --server https://<etcd-only-node>:6443

最终的结果将是两个节点,其中一个是仅使用 etcd 的节点,另一个是仅使用 control plane 的节点。如果你检查节点列表,你应该看到类似下面的返回结果:

$ kubectl get nodes
NAME              STATUS   ROLES                       AGE     VERSION
ip-172-31-13-32   Ready    etcd                        5h39m   v1.20.4+k3s1
ip-172-31-14-69   Ready    control-plane,master        5h39m   v1.20.4+k3s1

注意,你只能在运行 API 的 K3s Server 上运行 kubectl 命令,而不能在仅使用 etcd 的节点上运行 kubectl 命令。

重新启用控制组件

在这两种情况下,你可以随时重新启用已经禁用的组件,只需删除相应的禁用标志,例如,如果你想把只有 etcd 的节点恢复到有所有组件的完整的 K3s Server,你只需删除以下 3 个标志 --disable-apiserver --disable-controller-manager --disable-scheduler。因此,在我们的示例中,要把节点 ip-172-31-13-32 恢复到完整的 k3s Server,你只需重新运行没有禁用标志的 curl 命令:

curl -fL https://get.k3s.io | sh -s - server --cluster-init

你会发现所有的组件都重新启动了,你可以再次运行 kubectl 命令:

$ kubectl get nodes
NAME              STATUS   ROLES                       AGE     VERSION
ip-172-31-13-32   Ready    control-plane,etcd,master   5h45m   v1.20.4+k3s1
ip-172-31-14-69   Ready    control-plane,master        5h45m   v1.20.4+k3s1

请注意,角色标签已使用正确的标签(control plane、etcd、master)重新添加到节点 ip-172-31-13-32

使用配置文件添加禁用标志

在上述的任何一种情况下,你都可以使用配置文件来代替运行带有相关标志的 curl 命令,例如要运行只有 etcd 的节点,你可以在 /etc/rancher/k3s/config.yaml 文件中添加以下选项:

---
disable-apiserver: true
disable-controller-manager: true
disable-scheduler: true
cluster-init: true

然后用 curl 命令启动 K3s,不需要任何参数:

curl -fL https://get.k3s.io | sh -

使用 .skip 文件禁用组件

对于 /var/lib/rancher/k3s/server/manifests 下的任何 YAML 文件(coredns、traefik、local-storeage 等),你可以添加一个 .skip 文件,这将导致 K3s 不应用相关的 YAML 文件。 例如,在 manifests 目录中添加 traefik.yaml.skip 会导致 K3s 跳过 traefik.yaml

$ ls /var/lib/rancher/k3s/server/manifests
ccm.yaml      local-storage.yaml  rolebindings.yaml  traefik.yaml.skip
coredns.yaml  traefik.yaml

$ kubectl get pods -A
NAMESPACE     NAME                                     READY   STATUS    RESTARTS   AGE
kube-system   local-path-provisioner-64ffb68fd-xx98j   1/1     Running   0          74s
kube-system   metrics-server-5489f84d5d-7zwkt          1/1     Running   0          74s
kube-system   coredns-85cb69466-vcq7j                  1/1     Running   0          74s