一、Master 节点核心配置文件
| 文件路径 | 组件 | 核心内容 | 典型配置示例 |
|---|---|---|---|
/etc/kubernetes/manifests/kube-apiserver.yaml | API Server | 控制 API 服务行为 |
spec:containers:- command:- --etcd-servers=https://10.0.0.1:2379 # etcd 地址- --service-cluster-ip-range=10.96.0.0/12 # Service IP 范围- --authorization-mode=Node,RBAC # 授权模式- --client-ca-file=/etc/kubernetes/pki/ca.crt # CA 证书
| /etc/kubernetes/manifests/kube-controller-manager.yaml | Controller Manager | 管理控制器逻辑 |
- command:- --cluster-cidr=10.244.0.0/16 # Pod 网络 CIDR- --service-account-private-key-file=/etc/kubernetes/pki/sa.key- --root-ca-file=/etc/kubernetes/pki/ca.crt
| /etc/kubernetes/manifests/kube-scheduler.yaml | Scheduler | 调度策略配置 |
- command:- --kubeconfig=/etc/kubernetes/scheduler.conf- --leader-elect=true # 启用 Leader 选举
二、Worker 节点核心配置文件
| 文件路径 | 组件 | 核心内容 | 典型配置示例 |
|---|---|---|---|
/var/lib/kubelet/config.yaml | Kubelet | 节点级配置 |
apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration
address: 0.0.0.0 # 监听地址
port: 10250 # 服务端口
authentication: # 认证配置webhook:enabled: true
evictionHard: # 资源驱逐阈值memory.available: "500Mi"nodefs.available: "10%"
| /etc/kubernetes/kubelet.conf | Kubelet | 集群认证信息 |
apiVersion: v1
clusters:
- cluster:certificate-authority-data: <CA证书Base64>server: https://master:6443 # API Server 地址
三、集群级动态配置
| 配置类型 | 作用 | 管理方式 | 示例命令 |
|---|---|---|---|
| ConfigMap | 存储非敏感配置数据(如环境变量、配置文件) | kubectl apply |
kubectl get configmap -n kube-system coredns -o yaml
# 输出示例:
data:Corefile: |.:53 {errorshealthkubernetes cluster.local {pods insecurefallthrough in-addr.arpa ip6.arpa}}
| Secret | 存储敏感数据(如密码、TLS证书) | 加密存储 |
kubectl create secret generic db-password --from-literal=password=123
四、网络插件配置文件
| 插件 | 文件路径 | 核心配置内容 |
|---|---|---|
| Calico | kubectl get configmap -n kube-system calico-config |
data:typha_service_name: "none" # 是否启用 Typha 服务veth_mtu: "1440" # 网络 MTUipam:type: calico-ipam
| Flannel | /etc/kube-flannel/net-conf.json |
{"Network": "10.244.0.0/16","Backend": {"Type": "vxlan"}
}
五、用户级配置文件
| 文件路径 | 作用 | 内容示例 |
|---|---|---|
~/.kube/config | 集群访问凭证 |
apiVersion: v1
clusters:
- cluster:server: https://master:6443certificate-authority-data: <CA证书>name: my-cluster
users:
- name: adminuser:client-certificate-data: <用户证书>client-key-data: <用户私钥>
contexts:
- context:cluster: my-clusteruser: adminname: my-context
六、关键排查命令
1. 查看动态配置是否生效
# 检查 ConfigMap 是否被 Pod 挂载
kubectl describe pod -n kube-system coredns-xxxx | grep Mounts
# 输出应包含:ConfigMap "coredns" mounted at /etc/coredns
2. 验证证书有效期
openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -dates
# 输出示例:
Not Before: Mar 1 00:00:00 2023 GMT
Not After : Mar 1 00:00:00 2024 GMT
3. 检查组件日志
journalctl -u kubelet --since "5 minutes ago" | grep -i error
常见问题定位表
| 现象 | 优先检查的配置文件 |
|---|---|
| Pod 无法解析 DNS | kube-system/coredns ConfigMap |
| 节点无法加入集群 | /etc/kubernetes/kubelet.conf 中的证书和 API Server 地址 |
| API Server 无法启动 | /etc/kubernetes/manifests/kube-apiserver.yaml 的 etcd 配置 |
| 调度器不分配 Pod | kube-scheduler.yaml 的 --kubeconfig 路径 |
通过此文档,您可以快速定位到关键配置文件,解决类似 ConfigMap 同步失败、证书过期等问题。
冲刺考研复试中的面试问答,来看看我是怎么回答的吧!)
