gitextract_nkhh78bu/ ├── .github/ │ ├── ISSUE_TEMPLATE/ │ │ ├── bug-report.yaml │ │ └── enhancement.yaml │ ├── PULL_REQUEST_TEMPLATE.md │ └── workflows/ │ ├── mirror.yml │ └── stale.yml ├── .gitignore ├── README.md ├── ansible.cfg ├── docs/ │ ├── blog/ │ │ └── seperated_containerd_services_for_docker_and_k8s.md │ ├── deprecated/ │ │ ├── efk.md │ │ ├── gitlab/ │ │ │ ├── app.yaml.md │ │ │ ├── config.sh.md │ │ │ ├── gitlab-ci.yml.md │ │ │ ├── gitlab-install.md │ │ │ ├── gitlab-runner.md │ │ │ └── readme.md │ │ ├── jenkins.md │ │ ├── kuboard.md │ │ └── practice/ │ │ ├── dockerize_system_service.md │ │ ├── es_cluster.md │ │ ├── go_web_app/ │ │ │ ├── Dockerfile │ │ │ ├── Dockerfile-more │ │ │ ├── hellogo.go │ │ │ ├── hellogo.yaml │ │ │ └── readme.md │ │ ├── java_war_app.md │ │ └── mariadb_cluster.md │ ├── guide/ │ │ ├── argocd.md │ │ ├── chrony.md │ │ ├── dashboard.1.6.3.md │ │ ├── dashboard.2.x.md │ │ ├── dashboard.md │ │ ├── harbor.md │ │ ├── helm.md │ │ ├── hpa.md │ │ ├── index.md │ │ ├── ingress-tls.md │ │ ├── ingress.md │ │ ├── ipvs.md │ │ ├── istio.md │ │ ├── kernel_upgrade.md │ │ ├── kubedns.md │ │ ├── kubesphere.md │ │ ├── log-pilot.md │ │ ├── lvm.md │ │ ├── metallb.md │ │ ├── metrics-server.md │ │ ├── networkpolicy.md │ │ ├── nfs-server.md │ │ ├── prometheus.md │ │ └── rollingupdateWithZeroDowntime.md │ ├── mixes/ │ │ ├── DoneList.md │ │ ├── HowToContribute.md │ │ ├── LICENSE │ │ ├── conformance.md │ │ └── donate.md │ ├── op/ │ │ ├── ch_apiserver_cert.md │ │ ├── cluster_restore.md │ │ ├── force_ch_certs.md │ │ ├── kcfg-adm.md │ │ ├── loadballance_ingress_nodeport.md │ │ ├── op-etcd.md │ │ ├── op-index.md │ │ ├── op-master.md │ │ ├── op-node.md │ │ └── upgrade.md │ ├── release-notes/ │ │ ├── kubeasz-3.6.0.md │ │ ├── kubeasz-3.6.1.md │ │ ├── kubeasz-3.6.2.md │ │ ├── kubeasz-3.6.3.md │ │ ├── kubeasz-3.6.4.md │ │ ├── kubeasz-3.6.5.md │ │ ├── kubeasz-3.6.6.md │ │ ├── kubeasz-3.6.7.md │ │ └── kubeasz-3.6.8.md │ └── setup/ │ ├── 00-planning_and_overall_intro.md │ ├── 01-CA_and_prerequisite.md │ ├── 02-install_etcd.md │ ├── 03-container_runtime.md │ ├── 04-install_kube_master.md │ ├── 05-install_kube_node.md │ ├── 06-install_network_plugin.md │ ├── 07-install_cluster_addon.md │ ├── 08-cluster-storage.md │ ├── config_guide.md │ ├── ex-lb.md │ ├── ezctl.md │ ├── kubeasz_on_public_cloud.md │ ├── mix_arch.md │ ├── multi_os.md │ ├── multi_platform.md │ ├── network-plugin/ │ │ ├── calico-bgp-rr.md │ │ ├── calico.md │ │ ├── cilium-example.md │ │ ├── cilium.md │ │ ├── flannel.md │ │ ├── kube-ovn.md │ │ ├── kube-router.md │ │ └── network-check.md │ ├── offline_install.md │ └── quickStart.md ├── example/ │ ├── config.yml │ ├── hosts.allinone │ └── hosts.multi-node ├── ezctl ├── ezdown ├── manifests/ │ └── deprecated/ │ ├── efk/ │ │ ├── es-dynamic-pv/ │ │ │ └── es-statefulset.yaml │ │ ├── es-index-rotator/ │ │ │ └── rotator.yaml │ │ ├── es-service.yaml │ │ ├── es-static-pv/ │ │ │ ├── es-pv0.yaml │ │ │ ├── es-pv1.yaml │ │ │ ├── es-pv2.yaml │ │ │ └── es-statefulset.yaml │ │ ├── es-without-pv/ │ │ │ └── es-statefulset.yaml │ │ ├── fluentd-es-configmap.yaml │ │ ├── fluentd-es-ds.yaml │ │ ├── kibana-deployment.yaml │ │ ├── kibana-service.yaml │ │ └── log-pilot/ │ │ └── log-pilot-filebeat.yaml │ ├── es-cluster/ │ │ ├── elasticsearch/ │ │ │ ├── .helmignore │ │ │ ├── Chart.yaml │ │ │ ├── OWNERS │ │ │ ├── README.md │ │ │ ├── templates/ │ │ │ │ ├── NOTES.txt │ │ │ │ ├── _helpers.tpl │ │ │ │ ├── client-deployment.yaml │ │ │ │ ├── client-pdb.yaml │ │ │ │ ├── client-svc.yaml │ │ │ │ ├── configmap.yaml │ │ │ │ ├── data-pdb.yaml │ │ │ │ ├── data-statefulset.yaml │ │ │ │ ├── master-pdb.yaml │ │ │ │ ├── master-statefulset.yaml │ │ │ │ └── master-svc.yaml │ │ │ └── values.yaml │ │ └── es-values.yaml │ ├── ingress/ │ │ ├── nginx-ingress/ │ │ │ ├── nginx-ingress-svc.yaml │ │ │ ├── nginx-ingress.yaml │ │ │ ├── tcp-services-configmap.yaml │ │ │ └── udp-services-configmap.yaml │ │ ├── test-hello.ing.yaml │ │ ├── traefik/ │ │ │ ├── tls/ │ │ │ │ ├── hello-tls.ing.yaml │ │ │ │ ├── k8s-dashboard.ing.yaml │ │ │ │ └── traefik-controller.yaml │ │ │ ├── traefik-ingress.yaml │ │ │ └── traefik-ui.ing.yaml │ │ ├── whoami.ing.yaml │ │ └── whoami.yaml │ ├── jenkins/ │ │ ├── .helmignore │ │ ├── Chart.yaml │ │ ├── OWNERS │ │ ├── README.md │ │ ├── templates/ │ │ │ ├── NOTES.txt │ │ │ ├── _helpers.tpl │ │ │ ├── config.yaml │ │ │ ├── home-pvc.yaml │ │ │ ├── jenkins-agent-svc.yaml │ │ │ ├── jenkins-master-deployment.yaml │ │ │ ├── jenkins-master-ingress.yaml │ │ │ ├── jenkins-master-networkpolicy.yaml │ │ │ ├── jenkins-master-svc.yaml │ │ │ ├── jenkins-test.yaml │ │ │ ├── jobs.yaml │ │ │ ├── rbac.yaml │ │ │ ├── secret.yaml │ │ │ ├── service-account.yaml │ │ │ └── test-config.yaml │ │ └── values.yaml │ ├── mariadb-cluster/ │ │ ├── mariadb/ │ │ │ ├── .helmignore │ │ │ ├── Chart.yaml │ │ │ ├── OWNERS │ │ │ ├── README.md │ │ │ ├── files/ │ │ │ │ └── docker-entrypoint-initdb.d/ │ │ │ │ └── README.md │ │ │ ├── templates/ │ │ │ │ ├── NOTES.txt │ │ │ │ ├── _helpers.tpl │ │ │ │ ├── initialization-configmap.yaml │ │ │ │ ├── master-configmap.yaml │ │ │ │ ├── master-statefulset.yaml │ │ │ │ ├── master-svc.yaml │ │ │ │ ├── secrets.yaml │ │ │ │ ├── slave-configmap.yaml │ │ │ │ ├── slave-statefulset.yaml │ │ │ │ ├── slave-svc.yaml │ │ │ │ ├── test-runner.yaml │ │ │ │ └── tests.yaml │ │ │ ├── values-production.yaml │ │ │ └── values.yaml │ │ └── my-values.yaml │ ├── mysql-cluster/ │ │ ├── mysql-configmap.yaml │ │ ├── mysql-services.yaml │ │ ├── mysql-statefulset.yaml │ │ └── mysql-test-client.yaml │ ├── redis-cluster/ │ │ ├── redis-ha/ │ │ │ ├── Chart.yaml │ │ │ ├── OWNERS │ │ │ ├── README.md │ │ │ ├── ci/ │ │ │ │ └── haproxy-enabled-values.yaml │ │ │ ├── templates/ │ │ │ │ ├── NOTES.txt │ │ │ │ ├── _configs.tpl │ │ │ │ ├── _helpers.tpl │ │ │ │ ├── redis-auth-secret.yaml │ │ │ │ ├── redis-ha-announce-service.yaml │ │ │ │ ├── redis-ha-configmap.yaml │ │ │ │ ├── redis-ha-exporter-script-configmap.yaml │ │ │ │ ├── redis-ha-pdb.yaml │ │ │ │ ├── redis-ha-role.yaml │ │ │ │ ├── redis-ha-rolebinding.yaml │ │ │ │ ├── redis-ha-service.yaml │ │ │ │ ├── redis-ha-serviceaccount.yaml │ │ │ │ ├── redis-ha-servicemonitor.yaml │ │ │ │ ├── redis-ha-statefulset.yaml │ │ │ │ ├── redis-haproxy-deployment.yaml │ │ │ │ ├── redis-haproxy-service.yaml │ │ │ │ ├── redis-haproxy-serviceaccount.yaml │ │ │ │ ├── redis-haproxy-servicemonitor.yaml │ │ │ │ └── tests/ │ │ │ │ ├── test-redis-ha-configmap.yaml │ │ │ │ └── test-redis-ha-pod.yaml │ │ │ └── values.yaml │ │ ├── start.sh │ │ └── values.yaml │ └── storage/ │ ├── local-storage/ │ │ ├── example-sts.yml │ │ ├── local-pv1.yml │ │ ├── local-pv2.yml │ │ └── local-storage-class.yml │ └── test.yaml ├── playbooks/ │ ├── 01.prepare.yml │ ├── 02.etcd.yml │ ├── 03.runtime.yml │ ├── 04.kube-master.yml │ ├── 05.kube-node.yml │ ├── 06.network.yml │ ├── 07.cluster-addon.yml │ ├── 10.ex-lb.yml │ ├── 11.harbor.yml │ ├── 21.addetcd.yml │ ├── 22.addnode.yml │ ├── 23.addmaster.yml │ ├── 31.deletcd.yml │ ├── 32.delnode.yml │ ├── 33.delmaster.yml │ ├── 90.setup.yml │ ├── 91.start.yml │ ├── 92.stop.yml │ ├── 93.upgrade.yml │ ├── 94.backup.yml │ ├── 95.restore.yml │ ├── 96.update-certs.yml │ └── 99.clean.yml ├── roles/ │ ├── calico/ │ │ ├── tasks/ │ │ │ ├── calico-rr.yml │ │ │ └── main.yml │ │ ├── templates/ │ │ │ ├── bgp-default.yaml.j2 │ │ │ ├── bgp-rr.yaml.j2 │ │ │ ├── calico-csr.json.j2 │ │ │ ├── calico-v3.24.yaml.j2 │ │ │ ├── calico-v3.26.yaml.j2 │ │ │ ├── calico-v3.28.yaml.j2 │ │ │ └── calicoctl.cfg.j2 │ │ └── vars/ │ │ └── main.yml │ ├── chrony/ │ │ ├── chrony.yml │ │ ├── defaults/ │ │ │ └── main.yml │ │ ├── tasks/ │ │ │ └── main.yml │ │ └── templates/ │ │ ├── chronyd.service.j2 │ │ ├── client.conf.j2 │ │ └── server.conf.j2 │ ├── cilium/ │ │ ├── cilium.yml │ │ ├── files/ │ │ │ ├── cilium-1.17.4.tgz │ │ │ └── star_war_example/ │ │ │ ├── http-sw-app.yaml │ │ │ ├── sw_l3_l4_l7_policy.yaml │ │ │ └── sw_l3_l4_policy.yaml │ │ ├── tasks/ │ │ │ └── main.yml │ │ └── templates/ │ │ └── values.yaml.j2 │ ├── clean/ │ │ ├── clean_node.yml │ │ ├── defaults/ │ │ │ └── main.yml │ │ └── tasks/ │ │ ├── clean_chrony.yml │ │ ├── clean_etcd.yml │ │ ├── clean_lb.yml │ │ ├── clean_master.yml │ │ ├── clean_node.yml │ │ └── main.yml │ ├── cluster-addon/ │ │ ├── files/ │ │ │ ├── argo-cd-9.3.4.tgz │ │ │ ├── clickhouse-1.0.0.tgz │ │ │ ├── elasticsearch-1.0.2.tgz │ │ │ ├── ingress-nginx-4.13.0.tgz │ │ │ ├── kube-prometheus-stack-75.7.0.tgz │ │ │ ├── kubeblocks-1.0.1.tgz │ │ │ ├── kubeblocks_crds.yaml │ │ │ ├── kubernetes-dashboard-7.14.0.tgz │ │ │ ├── minio-1.0.1.tgz │ │ │ ├── openebs-4.3.2.tgz │ │ │ ├── operator-7.1.1.tgz │ │ │ ├── rocketmq-operator-0.1.0.tgz │ │ │ ├── snapshot-controller-4.1.0.tgz │ │ │ ├── snapshot.storage.k8s.io_volumesnapshotclasses.yaml │ │ │ ├── snapshot.storage.k8s.io_volumesnapshotcontents.yaml │ │ │ ├── snapshot.storage.k8s.io_volumesnapshots.yaml │ │ │ └── tenant-7.1.1.tgz │ │ ├── tasks/ │ │ │ ├── argocd.yml │ │ │ ├── cilium_connectivity_check.yml │ │ │ ├── coredns.yml │ │ │ ├── dashboard.yml │ │ │ ├── ingress-nginx.yml │ │ │ ├── kubeblocks.yml │ │ │ ├── local-storage.yml │ │ │ ├── main.yml │ │ │ ├── metrics-server.yml │ │ │ ├── minio.yml │ │ │ ├── nacos.yml │ │ │ ├── network_check.yml │ │ │ ├── nfs-provisioner.yml │ │ │ ├── nodelocaldns.yml │ │ │ ├── openebs.yml │ │ │ ├── prometheus.yml │ │ │ └── rocketmq.yml │ │ ├── templates/ │ │ │ ├── argocd/ │ │ │ │ ├── argocd-app-example.yaml │ │ │ │ ├── cluster/ │ │ │ │ │ └── cluster-mypro1.yaml │ │ │ │ ├── project/ │ │ │ │ │ └── project-mypro1.yaml │ │ │ │ ├── repository/ │ │ │ │ │ ├── argocd-ssh-known-hosts-cm.yaml │ │ │ │ │ ├── git-sync.sh │ │ │ │ │ ├── repo-charts-git.yaml │ │ │ │ │ └── repo-values-git.yaml │ │ │ │ └── values.yaml.j2 │ │ │ ├── cilium-check/ │ │ │ │ ├── check-part1.yaml.j2 │ │ │ │ ├── connectivity-check.yaml.j2 │ │ │ │ └── namespace.yaml.j2 │ │ │ ├── dashboard/ │ │ │ │ ├── admin-user-sa-rbac.yaml.j2 │ │ │ │ ├── dashboard-values.yaml.j2 │ │ │ │ └── read-user-sa-rbac.yaml.j2 │ │ │ ├── dns/ │ │ │ │ ├── coredns.yaml.j2 │ │ │ │ ├── kubedns.yaml.j2 │ │ │ │ ├── nodelocaldns-iptables.yaml.j2 │ │ │ │ └── nodelocaldns-ipvs.yaml.j2 │ │ │ ├── ingress-nginx/ │ │ │ │ ├── nginx.json │ │ │ │ └── values.yaml.j2 │ │ │ ├── kubeblocks/ │ │ │ │ ├── clickhouse/ │ │ │ │ │ ├── 001.standalone.yaml │ │ │ │ │ ├── 002.cluster.yaml │ │ │ │ │ ├── 108.reconf.yaml │ │ │ │ │ ├── 131.pod-monitor.yaml │ │ │ │ │ ├── clickhouse-conn.py │ │ │ │ │ ├── clickhouse.json │ │ │ │ │ └── readme.md │ │ │ │ ├── elasticsearch/ │ │ │ │ │ ├── 001.standalone.yaml │ │ │ │ │ ├── 002.es-multinode.yaml │ │ │ │ │ ├── 101.stop.yaml │ │ │ │ │ ├── 102.start.yaml │ │ │ │ │ ├── 103.restart.yaml │ │ │ │ │ ├── 104.vscale.yaml │ │ │ │ │ ├── 105.hscale.yaml │ │ │ │ │ ├── 106.api-expose.yaml │ │ │ │ │ ├── 106.expose.yaml │ │ │ │ │ ├── 107.decommission.yaml │ │ │ │ │ ├── 131.pod-monitor.yaml │ │ │ │ │ ├── elasticsearch.json │ │ │ │ │ └── readme.md │ │ │ │ ├── kb-values.yaml.j2 │ │ │ │ ├── minio/ │ │ │ │ │ ├── minio-cluster-custom.yaml │ │ │ │ │ ├── minio-cluster.yaml │ │ │ │ │ ├── minio.json │ │ │ │ │ ├── restart.yaml │ │ │ │ │ ├── scale-out.yaml │ │ │ │ │ ├── start.yaml │ │ │ │ │ ├── stop.yaml │ │ │ │ │ └── verticalscale.yaml │ │ │ │ ├── mysql/ │ │ │ │ │ ├── 001.semisync-cluster.yaml │ │ │ │ │ ├── 002.semisync-proxy-cluster.yaml │ │ │ │ │ ├── 003.semisync-cluster-custom-instance.yaml │ │ │ │ │ ├── 101.stop.yaml │ │ │ │ │ ├── 102.start.yaml │ │ │ │ │ ├── 103.restart.yaml │ │ │ │ │ ├── 104.vscale.yaml │ │ │ │ │ ├── 105.hscale.yaml │ │ │ │ │ ├── 106.api-expose.yaml │ │ │ │ │ ├── 106.expose.yaml │ │ │ │ │ ├── 107.reconf-dynamic.yaml │ │ │ │ │ ├── 108.reconf-static.yaml │ │ │ │ │ ├── 109.switchover.yaml │ │ │ │ │ ├── 110.repair.yaml │ │ │ │ │ ├── 121.backup-repo.yaml │ │ │ │ │ ├── 122.full-backup.yaml │ │ │ │ │ ├── 123.scheduled-backup.yaml │ │ │ │ │ ├── 124.scheduled-continuous-backup.yaml │ │ │ │ │ ├── 125.restore.yaml │ │ │ │ │ ├── 126.restore-pitr.yaml │ │ │ │ │ ├── 131.pod-monitor.yaml │ │ │ │ │ ├── 132.alert-rules.yaml │ │ │ │ │ ├── benchmark.py │ │ │ │ │ ├── mysql.json │ │ │ │ │ └── readme.md │ │ │ │ ├── postgresql/ │ │ │ │ │ ├── 001.cluster.yaml │ │ │ │ │ ├── 002.cluster-custom-instance.yaml │ │ │ │ │ ├── 101.stop.yaml │ │ │ │ │ ├── 102.start.yaml │ │ │ │ │ ├── 103.restart.yaml │ │ │ │ │ ├── 104.vscale.yaml │ │ │ │ │ ├── 105.hscale.yaml │ │ │ │ │ ├── 106.api-expose.yaml │ │ │ │ │ ├── 106.expose.yaml │ │ │ │ │ ├── 107.reconf-dynamic.yaml │ │ │ │ │ ├── 108.reconf-static.yaml │ │ │ │ │ ├── 109.switchover.yaml │ │ │ │ │ ├── 110.repair.yaml │ │ │ │ │ ├── 111.custom-pwd.yaml │ │ │ │ │ ├── 121.backup-repo.yaml │ │ │ │ │ ├── 122.full-backup-2.yaml │ │ │ │ │ ├── 122.full-backup.yaml │ │ │ │ │ ├── 123.scheduled-backup.yaml │ │ │ │ │ ├── 124.scheduled-continuous-backup.yaml │ │ │ │ │ ├── 125.restore.yaml │ │ │ │ │ ├── 126.restore-pitr.yaml │ │ │ │ │ ├── 131.pod-monitor.yaml │ │ │ │ │ ├── 132.alert-rules.yaml │ │ │ │ │ ├── benchmark.py │ │ │ │ │ └── postgresql.json │ │ │ │ └── redis/ │ │ │ │ ├── 001.standalone.yaml │ │ │ │ ├── 002.redis-replication.yaml │ │ │ │ ├── 003.redis-sharding.yaml │ │ │ │ ├── 101.stop.yaml │ │ │ │ ├── 102.start.yaml │ │ │ │ ├── 103.restart.yaml │ │ │ │ ├── 104.vscale.yaml │ │ │ │ ├── 105.hscale.yaml │ │ │ │ ├── 106.api-expose.yaml │ │ │ │ ├── 106.expose.yaml │ │ │ │ ├── 107.reconf-dynamic.yaml │ │ │ │ ├── 108.reconf-static.yaml │ │ │ │ ├── 109.switchover.yaml │ │ │ │ ├── 121.backup-repo.yaml │ │ │ │ ├── 122.full-backup.yaml │ │ │ │ ├── 123.scheduled-backup.yaml │ │ │ │ ├── 124.scheduled-continuous-backup.yaml │ │ │ │ ├── 125.api-restore.yaml │ │ │ │ ├── 125.restore.yaml │ │ │ │ ├── 126.restore-pitr.yaml │ │ │ │ ├── 131.pod-monitor.yaml │ │ │ │ ├── 132.alert-rules.yaml │ │ │ │ ├── benchmark.py │ │ │ │ └── redis.json │ │ │ ├── local-storage/ │ │ │ │ ├── local-path-storage.yaml.j2 │ │ │ │ └── test-pod.yaml.j2 │ │ │ ├── metrics-server/ │ │ │ │ └── components.yaml.j2 │ │ │ ├── minio/ │ │ │ │ ├── minio.default.j2 │ │ │ │ ├── minio.service.j2 │ │ │ │ ├── operator-values.yaml.j2 │ │ │ │ └── tenant-values.yaml.j2 │ │ │ ├── nacos/ │ │ │ │ ├── mysql-schema.sql │ │ │ │ ├── nacos-sts.yaml.j2 │ │ │ │ └── readme.md │ │ │ ├── network-check/ │ │ │ │ ├── namespace.yaml.j2 │ │ │ │ └── network-check.yaml.j2 │ │ │ ├── nfs-provisioner/ │ │ │ │ ├── nfs-provisioner.yaml.j2 │ │ │ │ └── test-pod.yaml.j2 │ │ │ ├── openebs/ │ │ │ │ ├── readme.md │ │ │ │ ├── sc.yaml.j2 │ │ │ │ └── values.yaml.j2 │ │ │ ├── prometheus/ │ │ │ │ ├── dingtalk-webhook.yaml │ │ │ │ ├── etcd-client-csr.json.j2 │ │ │ │ ├── example-config-alertsmanager.yaml │ │ │ │ └── values.yaml.j2 │ │ │ └── rocketmq/ │ │ │ └── rocketmq_cluster.yaml.j2 │ │ └── vars/ │ │ └── main.yml │ ├── cluster-restore/ │ │ ├── defaults/ │ │ │ └── main.yml │ │ └── tasks/ │ │ └── main.yml │ ├── containerd/ │ │ ├── tasks/ │ │ │ └── main.yml │ │ └── templates/ │ │ ├── HARBOR_REGISTRY/ │ │ │ └── hosts.toml.j2 │ │ ├── config.toml.j2 │ │ ├── containerd.service.j2 │ │ ├── crictl.yaml.j2 │ │ ├── docker.io/ │ │ │ └── hosts.toml.j2 │ │ ├── easzlab.io.local:5000/ │ │ │ └── hosts.toml.j2 │ │ └── hosts.toml.j2 │ ├── deploy/ │ │ ├── deploy.yml │ │ ├── tasks/ │ │ │ ├── add-custom-kubectl-kubeconfig.yml │ │ │ ├── create-kube-controller-manager-kubeconfig.yml │ │ │ ├── create-kube-proxy-kubeconfig.yml │ │ │ ├── create-kube-scheduler-kubeconfig.yml │ │ │ ├── create-kubectl-kubeconfig.yml │ │ │ └── main.yml │ │ ├── templates/ │ │ │ ├── admin-csr.json.j2 │ │ │ ├── ca-config.json.j2 │ │ │ ├── ca-csr.json.j2 │ │ │ ├── crb.yaml.j2 │ │ │ ├── kube-controller-manager-csr.json.j2 │ │ │ ├── kube-proxy-csr.json.j2 │ │ │ ├── kube-scheduler-csr.json.j2 │ │ │ └── user-csr.json.j2 │ │ └── vars/ │ │ └── main.yml │ ├── docker/ │ │ ├── tasks/ │ │ │ └── main.yml │ │ ├── templates/ │ │ │ ├── daemon.json.j2 │ │ │ └── docker.service.j2 │ │ └── vars/ │ │ └── main.yml │ ├── etcd/ │ │ ├── clean-etcd.yml │ │ ├── defaults/ │ │ │ └── main.yml │ │ ├── tasks/ │ │ │ └── main.yml │ │ └── templates/ │ │ ├── etcd-csr.json.j2 │ │ └── etcd.service.j2 │ ├── ex-lb/ │ │ ├── clean-ex-lb.yml │ │ ├── defaults/ │ │ │ └── main.yml │ │ ├── ex-lb.yml │ │ ├── tasks/ │ │ │ └── main.yml │ │ └── templates/ │ │ ├── keepalived-backup.conf.j2 │ │ ├── keepalived-master.conf.j2 │ │ ├── keepalived.service.j2 │ │ ├── l4lb.conf.j2 │ │ └── l4lb.service.j2 │ ├── flannel/ │ │ ├── tasks/ │ │ │ └── main.yml │ │ └── templates/ │ │ └── kube-flannel.yaml.j2 │ ├── harbor/ │ │ ├── tasks/ │ │ │ └── main.yml │ │ ├── templates/ │ │ │ ├── harbor-csr.json.j2 │ │ │ ├── harbor-v1.10.yml.j2 │ │ │ ├── harbor-v2.10.yml.j2 │ │ │ ├── harbor-v2.11.yml.j2 │ │ │ ├── harbor-v2.12.yml.j2 │ │ │ └── harbor.service.j2 │ │ └── vars/ │ │ └── main.yml │ ├── kube-lb/ │ │ ├── clean-kube-lb.yml │ │ ├── tasks/ │ │ │ └── main.yml │ │ └── templates/ │ │ ├── kube-lb.conf.j2 │ │ └── kube-lb.service.j2 │ ├── kube-master/ │ │ ├── tasks/ │ │ │ └── main.yml │ │ ├── templates/ │ │ │ ├── aggregator-proxy-csr.json.j2 │ │ │ ├── audit-policy.yaml.j2 │ │ │ ├── kube-apiserver.service.j2 │ │ │ ├── kube-controller-manager.service.j2 │ │ │ ├── kube-scheduler.service.j2 │ │ │ └── kubernetes-csr.json.j2 │ │ └── vars/ │ │ └── main.yml │ ├── kube-node/ │ │ ├── tasks/ │ │ │ ├── create-kubelet-kubeconfig.yml │ │ │ └── main.yml │ │ ├── templates/ │ │ │ ├── cni-default.conf.j2 │ │ │ ├── kube-proxy-config.yaml.j2 │ │ │ ├── kube-proxy.service.j2 │ │ │ ├── kubelet-config.yaml.j2 │ │ │ ├── kubelet-csr.json.j2 │ │ │ └── kubelet.service.j2 │ │ └── vars/ │ │ └── main.yml │ ├── kube-ovn/ │ │ ├── tasks/ │ │ │ └── main.yml │ │ ├── templates/ │ │ │ ├── coredns.yaml.j2 │ │ │ ├── install.sh.j2 │ │ │ ├── nodelocaldns-iptables.yaml.j2 │ │ │ └── nodelocaldns-ipvs.yaml.j2 │ │ └── vars/ │ │ └── main.yml │ ├── kube-router/ │ │ ├── kube-router.yml │ │ ├── tasks/ │ │ │ └── main.yml │ │ └── templates/ │ │ └── kuberouter.yaml.j2 │ ├── os-harden/ │ │ ├── CHANGELOG.md │ │ ├── README.md │ │ ├── defaults/ │ │ │ └── main.yml │ │ ├── handlers/ │ │ │ └── main.yml │ │ ├── meta/ │ │ │ └── main.yml │ │ ├── tasks/ │ │ │ ├── apt.yml │ │ │ ├── auditd.yml │ │ │ ├── hardening.yml │ │ │ ├── limits.yml │ │ │ ├── login_defs.yml │ │ │ ├── main.yml │ │ │ ├── minimize_access.yml │ │ │ ├── modprobe.yml │ │ │ ├── pam.yml │ │ │ ├── profile.yml │ │ │ ├── rhosts.yml │ │ │ ├── securetty.yml │ │ │ ├── selinux.yml │ │ │ ├── suid_sgid.yml │ │ │ ├── sysctl.yml │ │ │ ├── user_accounts.yml │ │ │ └── yum.yml │ │ ├── templates/ │ │ │ ├── etc/ │ │ │ │ ├── audit/ │ │ │ │ │ └── auditd.conf.j2 │ │ │ │ ├── default/ │ │ │ │ │ └── ufw.j2 │ │ │ │ ├── initramfs-tools/ │ │ │ │ │ └── modules.j2 │ │ │ │ ├── libuser.conf.j2 │ │ │ │ ├── login.defs.j2 │ │ │ │ ├── modprobe.d/ │ │ │ │ │ └── modprobe.j2 │ │ │ │ ├── pam.d/ │ │ │ │ │ └── rhel_system_auth.j2 │ │ │ │ ├── profile.d/ │ │ │ │ │ └── profile.conf.j2 │ │ │ │ ├── securetty.j2 │ │ │ │ └── sysconfig/ │ │ │ │ └── rhel_sysconfig_init.j2 │ │ │ └── usr/ │ │ │ └── share/ │ │ │ └── pam-configs/ │ │ │ ├── pam_passwdqd.j2 │ │ │ └── pam_tally2.j2 │ │ └── vars/ │ │ ├── Amazon.yml │ │ ├── Archlinux.yml │ │ ├── Debian.yml │ │ ├── Fedora.yml │ │ ├── Oracle Linux.yml │ │ ├── RedHat-6.yml │ │ ├── RedHat.yml │ │ ├── Suse.yml │ │ └── main.yml │ └── prepare/ │ ├── files/ │ │ └── sctp.conf │ ├── tasks/ │ │ ├── common.yml │ │ ├── debian.yml │ │ ├── main.yml │ │ ├── offline.yml │ │ ├── redhat.yml │ │ └── suse.yml │ ├── templates/ │ │ ├── 10-k8s-modules.conf.j2 │ │ ├── 30-k8s-ulimits.conf.j2 │ │ ├── 95-k8s-journald.conf.j2 │ │ └── 95-k8s-sysctl.conf.j2 │ └── vars/ │ └── main.yml └── tools/ ├── imgutil.sh ├── kubectl-node_shell ├── kubetail └── yc-ssh-key-copy.sh