cat  > kube-apiserver.service <<EOF
[Unit]
Description=Kubernetes API Server
Documentation=https://github.com/GoogleCloudPlatform/kubernetes
After=network.target

[Service]
ExecStart=/usr/local/bin/kube-apiserver \  --admission-control=ServiceAccount,DefaultStorageClass,ResourceQuota,LimitRanger,NamespaceLifecycle \  --allow-privileged=true \\   # docker run --privileged
  --authorization-mode=RBAC \\ # 授權模式
  
  --advertise-address=192.168.14.132 \\ #告訴別人在我是誰
  --insecure-bind-address=192.168.14.132 \\ #非安全端口監聽的ip
  --insecure-port=8080 \\ # 非安全端口監聽的端口
  --bind-address=0.0.0.0 \\ # 安全端口監聽的ip
  --secure-port=6443 \\     # 安全端口
  
  --runtime-config=rbac.authorization.k8s.io/v1alpha1 \\ # 打開或關閉針對某個api版本支持
  
  --kubelet-https=true \\ #指定kubelet使用https
  
  --experimental-bootstrap-token-auth \  --token-auth-file=/etc/kubernetes/token.csv \  
  --service-cluster-ip-range=10.254.0.0/16 \  --service-node-port-range=30000-65535 \  
  --tls-cert-file=/etc/kubernetes/ssl/server.crt \  --tls-private-key-file=/etc/kubernetes/ssl/server.key \  --client-ca-file=/etc/kubernetes/ssl/ca.crt \  
  --service-account-key-file=/etc/kubernetes/ssl/ca.key \  
  --etcd-cafile=/etc/kubernetes/ssl/ca.pem \  --etcd-servers=http://192.168.14.132:2379 \  --enable-swagger-ui=true \  
  --apiserver-count=3 \  
  --audit-log-path=/var/log/kubernetes/apiserver.log \\ #審計日誌路徑
  --audit-log-maxsize=100 \\#日誌文件最大大小（單位MB），超過後自動做輪轉（默認為100MB）
  --audit-log-maxbackup=3 \\#舊日誌文件最多保留個數
  --audit-log-maxage=30 \\  #舊日誌最長保留天數
  --event-ttl=1h \\ 
  --logtostderr=false \\ #不輸出到
  --v=2 #debug級別是0
Restart=on-failure
RestartSec=5
Type=notify
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF
 

[k8s]k8s api-server啟動systemd參數分析