Kubespray 바이너리/이미지 다운로드 설정

한 노드에서 다운로드 후 다른 노드로 업로드

• https://kubespray.io/#/docs/downloads

• download_run_once: <bool>
  • 필요한 파일을 한 노드에서 다운로드 받은 후 다른 노드로 전달할지 여부를 설정합니다.
  • 기본 값은 false입니다.
  • true로 설정하면 download_cache_dir에 다운로드 받은 파일을 캐싱합니다.
• download_localhost: <bool>
  • Ansible control 노드에 다운로드 받을지 여부를 설정합니다.
  • 기본 값은 false입니다.
  • false로 설정하면 kube_control_plane[0] 노드에 다운로드 받습니다.
  • true로 설정한 경우
    • Ansibl control 노드에서 컨테이너 런타임 실행이 가능해야합니다.
      • container_manager_on_localhost: docker|nerdctl|crictl
      • image_command_tool_on_localhost: docker|nerdctl|crictl
    • 컨테이너 런타임을 실행하기 위해 유저가 docker 그룹에 속해있거나 암호 없이 sudo를 실행할 수 있어야합니다.
• retry_stagger: <seconds>: 다운로드 실패 시 재시도 간격을 설정합니다.

경고

ansible.posix.synchronize를 사용할 때, --rsync-path='sudo -u root rsync'로 설정되므로 ansible_user가 sudoer로 설정되어 있어야 합니다.

- name: Download | allow rsync
  community.general.sudoers:
    name: allow-rsync
    user: "{{ ansible_user }}"
    commands: /usr/bin/rsync