cat > kube-apiserver.service <<EOF [Unit] Description=Kubernetes API Server Documentation=https://github.com/GoogleCloudPlatform/kubernetes After=network.target [Service] ExecStart=http://www.mamicode.com/usr/local/bin/kube-apiserver \ --admission-control=ServiceAccount,DefaultStorageClass,ResourceQuota,LimitRanger,NamespaceLifecycle \ --allow-privileged=true \\ # docker run --privileged --authorization-mode=RBAC \\ # 授权模式 --advertise-address=192.168.14.132 \\ #报告别人在我是谁 --insecure-bind-address=192.168.14.132 \\ #非安适端口监听的ip --insecure-port=8080 \\ # 非安适端口监听的端口 --bind-address=0.0.0.0 \\ # 安适端口监听的ip --secure-port=6443 \\ # 安适端口 --runtime-config=rbac.authorization.k8s.io/v1alpha1 \\ # 打开或*针对某个api版本撑持 --kubelet-https=true \\ #指定kubelet使用https --experimental-bootstrap-token-auth \ --token-auth-file=http://www.mamicode.com/etc/kubernetes/token.csv \ --service-cluster-ip-range=10.254.0.0/16 \ --service-node-port-range=30000-65535 \ --tls-cert-file=http://www.mamicode.com/etc/kubernetes/ssl/server.crt \ --tls-private-key-file=http://www.mamicode.com/etc/kubernetes/ssl/server.key \ --client-ca-file=http://www.mamicode.com/etc/kubernetes/ssl/ca.crt \ --service-account-key-file=http://www.mamicode.com/etc/kubernetes/ssl/ca.key \ --etcd-cafile=http://www.mamicode.com/etc/kubernetes/ssl/ca.pem \ --etcd-servers=http://192.168.14.132:2379 \ --enable-swagger-ui=true \ --apiserver-count=3 \ --audit-log-path=http://www.mamicode.com/var/log/kubernetes/apiserver.log \\ #审计日志路径 --audit-log-maxsize=100 \\#日志文件最大巨细（单位MB），赶过后自动做轮转（默认为100MB） --audit-log-maxbackup=3 \\#旧日志文件最多保存个数 --audit-log-maxage=30 \\ #旧日志最长保存天数 --event-ttl=1h \\ --logtostderr=false \\ #不输出到 --v=2 #debug级别是0 Restart=on-failure RestartSec=5 Type=notify LimitNOFILE=65536 [Install] WantedBy=multi-user.target EOF