在Kubernetes中更改controller-manager的配置设置

Kubernetes的controller-manager有各种设置可供选择。

https://kubernetes.io/docs/reference/command-line-tools-reference/kube-controller-manager/

我会将使用这些工具时遇到的问题整理成备忘，因为有时候不知道该怎么做。

设置的步骤

注意：修改此配置文件后，K8s将立即检测到并重新启动controller-manager的pod，请注意。
※换句话说，用户不需要执行重新启动过程来应用配置。

apiVersion: v1
kind: Pod
metadata:
  creationTimestamp: null
  labels:
    component: kube-controller-manager
    tier: control-plane
  name: kube-controller-manager
  namespace: kube-system
spec:
  containers:
  - command:
    - kube-controller-manager
    - --allocate-node-cidrs=true
    - --authentication-kubeconfig=/etc/kubernetes/controller-manager.conf
    - --authorization-kubeconfig=/etc/kubernetes/controller-manager.conf
    - --bind-address=127.0.0.1
    - --client-ca-file=/etc/kubernetes/pki/ca.crt
    - --cluster-cidr=10.244.0.0/16
    - --cluster-signing-cert-file=/etc/kubernetes/pki/ca.crt
    - --cluster-signing-key-file=/etc/kubernetes/pki/ca.key
    - --controllers=*,bootstrapsigner,tokencleaner
    - --kubeconfig=/etc/kubernetes/controller-manager.conf
    - --leader-elect=true
    - --node-cidr-mask-size=24
    - --requestheader-client-ca-file=/etc/kubernetes/pki/front-proxy-ca.crt
    - --root-ca-file=/etc/kubernetes/pki/ca.crt
    - --service-account-private-key-file=/etc/kubernetes/pki/sa.key
    - --use-service-account-credentials=true
    env:
    - name: no_proxy
      value: localhost,127.0.0.1,172.16.0.0/24,k8s-admin-001,k8s-node-001,k8s-node-002,service-ac,service-bd,10.96.0.0/12,10.244.0.0/16
    image: k8s.gcr.io/kube-controller-manager:v1.14.3

由于以这种方式写着，我们应该按照以下方式进行追加说明。

    - --service-account-private-key-file=/etc/kubernetes/pki/sa.key
    - --use-service-account-credentials=true
    - --node-monitor-grace-period=10s　←追記
    env:
    - name: no_proxy