6.25. Machine Config Operator
用途
Machine Congig Operator 管理并应用基本操作系统和容器运行时的配置和更新,包括内核和 kubelet 之间的所有配置和更新。
有四个组件:
-
machine-config-server:为加入集群的新机器提供 Ignition 配置。 -
machine-config-controller:协调机器升级到MachineConfig对象定义的配置。提供用来控制单独一组机器升级的选项。 -
machine-config-daemon:在更新过程中应用新机器配置。验证并验证机器的状态到请求的机器配置。 -
machine-config:提供安装、首次启动和更新一个机器的完整机器配置源。
重要
目前,不支持阻止或限制机器配置服务器端点。机器配置服务器必须公开给网络,以便新置备的机器没有现有配置或状态,才能获取其配置。在这个模型中,信任的根是证书签名请求 (CSR) 端点,即 kubelet 发送其证书签名请求以批准加入集群。因此,机器配置不应用于分发敏感信息,如 secret 和证书。
为确保机器配置服务器端点,端口 22623 和 22624 在裸机场景中是安全的,客户必须配置正确的网络策略。
其他资源
