gitextract_cnwkyuho/ ├── .ansible-lint ├── .ansible-lint-ignore ├── .editorconfig ├── .gitattributes ├── .github/ │ ├── ISSUE_TEMPLATE/ │ │ ├── bug-report.yaml │ │ ├── config.yml │ │ ├── enhancement.yaml │ │ └── failing-test.yaml │ ├── PULL_REQUEST_TEMPLATE.md │ ├── dependabot.yml │ └── workflows/ │ ├── auto-label-os.yml │ ├── upgrade-patch-versions-schedule.yml │ └── upgrade-patch-versions.yml ├── .gitignore ├── .gitlab-ci/ │ ├── build.yml │ ├── kubevirt.yml │ ├── lint.yml │ ├── molecule.yml │ ├── terraform.yml │ └── vagrant.yml ├── .gitlab-ci.yml ├── .gitmodules ├── .md_style.rb ├── .mdlrc ├── .nojekyll ├── .pre-commit-config.yaml ├── .yamllint ├── CHANGELOG.md ├── CNAME ├── CONTRIBUTING.md ├── Dockerfile ├── LICENSE ├── OWNERS ├── OWNERS_ALIASES ├── README.md ├── RELEASE.md ├── SECURITY_CONTACTS ├── Vagrantfile ├── _config.yml ├── ansible.cfg ├── cluster.yml ├── code-of-conduct.md ├── contrib/ │ ├── aws_iam/ │ │ ├── kubernetes-master-policy.json │ │ ├── kubernetes-master-role.json │ │ ├── kubernetes-minion-policy.json │ │ └── kubernetes-minion-role.json │ ├── aws_inventory/ │ │ ├── kubespray-aws-inventory.py │ │ └── requirements.txt │ ├── azurerm/ │ │ ├── .gitignore │ │ ├── README.md │ │ ├── apply-rg.sh │ │ ├── clear-rg.sh │ │ ├── generate-inventory.sh │ │ ├── generate-inventory.yml │ │ ├── generate-inventory_2.yml │ │ ├── generate-templates.yml │ │ ├── group_vars/ │ │ │ └── all │ │ └── roles/ │ │ ├── generate-inventory/ │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ └── inventory.j2 │ │ ├── generate-inventory_2/ │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ ├── inventory.j2 │ │ │ └── loadbalancer_vars.j2 │ │ └── generate-templates/ │ │ ├── defaults/ │ │ │ └── main.yml │ │ ├── tasks/ │ │ │ └── main.yml │ │ └── templates/ │ │ ├── availability-sets.json │ │ ├── bastion.json │ │ ├── clear-rg.json │ │ ├── masters.json │ │ ├── minions.json │ │ ├── network.json │ │ └── storage.json │ ├── collection.sh │ ├── offline/ │ │ ├── README.md │ │ ├── docker-daemon.json │ │ ├── generate_list.sh │ │ ├── generate_list.yml │ │ ├── manage-offline-container-images.sh │ │ ├── manage-offline-files.sh │ │ ├── nginx.conf │ │ ├── registries.conf │ │ └── upload2artifactory.py │ ├── os-services/ │ │ ├── os-services.yml │ │ └── roles/ │ │ └── prepare/ │ │ ├── defaults/ │ │ │ └── main.yml │ │ └── tasks/ │ │ └── main.yml │ └── terraform/ │ ├── aws/ │ │ ├── .gitignore │ │ ├── README.md │ │ ├── create-infrastructure.tf │ │ ├── credentials.tfvars.example │ │ ├── modules/ │ │ │ ├── iam/ │ │ │ │ ├── main.tf │ │ │ │ ├── outputs.tf │ │ │ │ └── variables.tf │ │ │ ├── nlb/ │ │ │ │ ├── main.tf │ │ │ │ ├── outputs.tf │ │ │ │ └── variables.tf │ │ │ └── vpc/ │ │ │ ├── main.tf │ │ │ ├── outputs.tf │ │ │ └── variables.tf │ │ ├── output.tf │ │ ├── sample-inventory/ │ │ │ └── cluster.tfvars │ │ ├── templates/ │ │ │ └── inventory.tpl │ │ ├── terraform.tfvars │ │ ├── terraform.tfvars.example │ │ └── variables.tf │ ├── exoscale/ │ │ ├── README.md │ │ ├── default.tfvars │ │ ├── main.tf │ │ ├── modules/ │ │ │ └── kubernetes-cluster/ │ │ │ ├── main.tf │ │ │ ├── output.tf │ │ │ ├── templates/ │ │ │ │ └── cloud-init.tmpl │ │ │ ├── variables.tf │ │ │ └── versions.tf │ │ ├── output.tf │ │ ├── sample-inventory/ │ │ │ └── cluster.tfvars │ │ ├── templates/ │ │ │ └── inventory.tpl │ │ ├── variables.tf │ │ └── versions.tf │ ├── gcp/ │ │ ├── README.md │ │ ├── generate-inventory.sh │ │ ├── main.tf │ │ ├── modules/ │ │ │ └── kubernetes-cluster/ │ │ │ ├── main.tf │ │ │ ├── output.tf │ │ │ └── variables.tf │ │ ├── output.tf │ │ ├── tfvars.json │ │ └── variables.tf │ ├── hetzner/ │ │ ├── README.md │ │ ├── default.tfvars │ │ ├── main.tf │ │ ├── modules/ │ │ │ ├── kubernetes-cluster/ │ │ │ │ ├── main.tf │ │ │ │ ├── output.tf │ │ │ │ ├── templates/ │ │ │ │ │ └── cloud-init.tmpl │ │ │ │ ├── variables.tf │ │ │ │ └── versions.tf │ │ │ └── kubernetes-cluster-flatcar/ │ │ │ ├── main.tf │ │ │ ├── outputs.tf │ │ │ ├── templates/ │ │ │ │ └── machine.yaml.tmpl │ │ │ ├── variables.tf │ │ │ └── versions.tf │ │ ├── output.tf │ │ ├── sample-inventory/ │ │ │ └── cluster.tfvars │ │ ├── templates/ │ │ │ └── inventory.tpl │ │ ├── variables.tf │ │ └── versions.tf │ ├── openstack/ │ │ ├── .gitignore │ │ ├── README.md │ │ ├── kubespray.tf │ │ ├── modules/ │ │ │ ├── compute/ │ │ │ │ ├── ansible_bastion_template.txt │ │ │ │ ├── main.tf │ │ │ │ ├── outputs.tf │ │ │ │ ├── templates/ │ │ │ │ │ └── cloudinit.yaml.tmpl │ │ │ │ ├── variables.tf │ │ │ │ └── versions.tf │ │ │ ├── ips/ │ │ │ │ ├── main.tf │ │ │ │ ├── outputs.tf │ │ │ │ ├── variables.tf │ │ │ │ └── versions.tf │ │ │ ├── loadbalancer/ │ │ │ │ ├── main.tf │ │ │ │ ├── variables.tf │ │ │ │ └── versions.tf │ │ │ └── network/ │ │ │ ├── main.tf │ │ │ ├── outputs.tf │ │ │ ├── variables.tf │ │ │ └── versions.tf │ │ ├── variables.tf │ │ └── versions.tf │ ├── terraform.py │ ├── upcloud/ │ │ ├── README.md │ │ ├── cluster-settings.tfvars │ │ ├── main.tf │ │ ├── modules/ │ │ │ └── kubernetes-cluster/ │ │ │ ├── main.tf │ │ │ ├── output.tf │ │ │ ├── variables.tf │ │ │ └── versions.tf │ │ ├── output.tf │ │ ├── sample-inventory/ │ │ │ └── cluster.tfvars │ │ ├── templates/ │ │ │ └── inventory.tpl │ │ ├── variables.tf │ │ └── versions.tf │ └── vsphere/ │ ├── README.md │ ├── default.tfvars │ ├── main.tf │ ├── modules/ │ │ └── kubernetes-cluster/ │ │ ├── main.tf │ │ ├── output.tf │ │ ├── templates/ │ │ │ ├── cloud-init.tpl │ │ │ ├── metadata.tpl │ │ │ └── vapp-cloud-init.tpl │ │ ├── variables.tf │ │ └── versions.tf │ ├── output.tf │ ├── sample-inventory/ │ │ └── cluster.tfvars │ ├── templates/ │ │ └── inventory.tpl │ ├── variables.tf │ └── versions.tf ├── docs/ │ ├── CNI/ │ │ ├── calico.md │ │ ├── cilium.md │ │ ├── cni.md │ │ ├── flannel.md │ │ ├── kube-ovn.md │ │ ├── kube-router.md │ │ ├── macvlan.md │ │ └── multus.md │ ├── CRI/ │ │ ├── containerd.md │ │ ├── cri-o.md │ │ ├── docker.md │ │ ├── gvisor.md │ │ └── kata-containers.md │ ├── CSI/ │ │ ├── aws-ebs-csi.md │ │ ├── azure-csi.md │ │ ├── cinder-csi.md │ │ ├── gcp-pd-csi.md │ │ └── vsphere-csi.md │ ├── _sidebar.md │ ├── advanced/ │ │ ├── arch.md │ │ ├── cert_manager.md │ │ ├── dns-stack.md │ │ ├── downloads.md │ │ ├── gcp-lb.md │ │ ├── kubernetes-reliability.md │ │ ├── netcheck.md │ │ ├── ntp.md │ │ ├── proxy.md │ │ └── registry.md │ ├── ansible/ │ │ ├── ansible.md │ │ ├── ansible_collection.md │ │ ├── inventory.md │ │ └── vars.md │ ├── calico_peer_example/ │ │ ├── new-york.yml │ │ └── paris.yml │ ├── cloud_controllers/ │ │ ├── openstack.md │ │ └── vsphere.md │ ├── cloud_providers/ │ │ ├── aws.md │ │ ├── azure.md │ │ └── cloud.md │ ├── developers/ │ │ ├── ci-setup.md │ │ ├── ci.md │ │ ├── test_cases.md │ │ └── vagrant.md │ ├── external_storage_provisioners/ │ │ ├── local_volume_provisioner.md │ │ └── scheduler_plugins.md │ ├── getting_started/ │ │ ├── comparisons.md │ │ ├── getting-started.md │ │ └── setting-up-your-first-cluster.md │ ├── ingress/ │ │ ├── alb_ingress_controller.md │ │ ├── kube-vip.md │ │ └── metallb.md │ ├── operating_systems/ │ │ ├── amazonlinux.md │ │ ├── bootstrap-os.md │ │ ├── fcos.md │ │ ├── flatcar.md │ │ ├── kylinlinux.md │ │ ├── openeuler.md │ │ ├── opensuse.md │ │ ├── rhel.md │ │ └── uoslinux.md │ ├── operations/ │ │ ├── cgroups.md │ │ ├── encrypting-secret-data-at-rest.md │ │ ├── etcd.md │ │ ├── ha-mode.md │ │ ├── hardening.md │ │ ├── integration.md │ │ ├── kernel-requirements.md │ │ ├── large-deployments.md │ │ ├── mirror.md │ │ ├── nodes.md │ │ ├── offline-environment.md │ │ ├── port-requirements.md │ │ ├── recover-control-plane.md │ │ └── upgrades.md │ ├── roadmap/ │ │ └── roadmap.md │ └── upgrades/ │ └── migrate_docker2containerd.md ├── extra_playbooks/ │ ├── files/ │ │ └── get_cinder_pvs.sh │ ├── migrate_openstack_provider.yml │ ├── upgrade-only-k8s.yml │ └── wait-for-cloud-init.yml ├── galaxy.yml ├── index.html ├── inventory/ │ ├── local/ │ │ └── hosts.ini │ └── sample/ │ ├── group_vars/ │ │ ├── all/ │ │ │ ├── all.yml │ │ │ ├── aws.yml │ │ │ ├── azure.yml │ │ │ ├── containerd.yml │ │ │ ├── coreos.yml │ │ │ ├── cri-o.yml │ │ │ ├── docker.yml │ │ │ ├── etcd.yml │ │ │ ├── gcp.yml │ │ │ ├── hcloud.yml │ │ │ ├── huaweicloud.yml │ │ │ ├── oci.yml │ │ │ ├── offline.yml │ │ │ ├── openstack.yml │ │ │ ├── upcloud.yml │ │ │ └── vsphere.yml │ │ └── k8s_cluster/ │ │ ├── addons.yml │ │ ├── k8s-cluster.yml │ │ ├── k8s-net-calico.yml │ │ ├── k8s-net-cilium.yml │ │ ├── k8s-net-custom-cni.yml │ │ ├── k8s-net-flannel.yml │ │ ├── k8s-net-kube-ovn.yml │ │ ├── k8s-net-kube-router.yml │ │ ├── k8s-net-macvlan.yml │ │ └── kube_control_plane.yml │ └── inventory.ini ├── logo/ │ ├── LICENSE │ └── usage_guidelines.md ├── meta/ │ └── runtime.yml ├── pipeline.Dockerfile ├── playbooks/ │ ├── ansible_version.yml │ ├── boilerplate.yml │ ├── cluster.yml │ ├── facts.yml │ ├── install_etcd.yml │ ├── internal_facts.yml │ ├── recover_control_plane.yml │ ├── remove_node.yml │ ├── reset.yml │ ├── scale.yml │ └── upgrade_cluster.yml ├── plugins/ │ └── modules/ │ └── kube.py ├── recover-control-plane.yml ├── remove-node.yml ├── remove_node.yml ├── requirements.txt ├── reset.yml ├── roles/ │ ├── adduser/ │ │ ├── defaults/ │ │ │ └── main.yml │ │ ├── molecule/ │ │ │ └── default/ │ │ │ ├── converge.yml │ │ │ └── molecule.yml │ │ ├── tasks/ │ │ │ └── main.yml │ │ └── vars/ │ │ ├── coreos.yml │ │ ├── debian.yml │ │ └── redhat.yml │ ├── bastion-ssh-config/ │ │ ├── defaults/ │ │ │ └── main.yml │ │ ├── molecule/ │ │ │ └── default/ │ │ │ ├── converge.yml │ │ │ └── molecule.yml │ │ ├── tasks/ │ │ │ └── main.yml │ │ └── templates/ │ │ └── ssh-bastion.conf.j2 │ ├── bootstrap-os/ │ │ └── tasks/ │ │ └── main.yml │ ├── bootstrap_os/ │ │ ├── defaults/ │ │ │ └── main.yml │ │ ├── files/ │ │ │ └── bootstrap.sh │ │ ├── handlers/ │ │ │ └── main.yml │ │ ├── meta/ │ │ │ └── main.yml │ │ ├── molecule/ │ │ │ └── default/ │ │ │ ├── converge.yml │ │ │ ├── molecule.yml │ │ │ └── tests/ │ │ │ └── test_default.py │ │ ├── tasks/ │ │ │ ├── almalinux.yml │ │ │ ├── amzn.yml │ │ │ ├── centos.yml │ │ │ ├── debian.yml │ │ │ ├── fedora-coreos.yml │ │ │ ├── fedora.yml │ │ │ ├── flatcar.yml │ │ │ ├── main.yml │ │ │ ├── openEuler.yml │ │ │ ├── opensuse-leap.yml │ │ │ ├── opensuse-tumbleweed.yml │ │ │ ├── opensuse.yml │ │ │ ├── rhel.yml │ │ │ ├── rocky.yml │ │ │ └── ubuntu.yml │ │ └── vars/ │ │ ├── fedora-coreos.yml │ │ └── flatcar.yml │ ├── container-engine/ │ │ ├── containerd/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── handlers/ │ │ │ │ ├── main.yml │ │ │ │ └── reset.yml │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ ├── molecule/ │ │ │ │ └── default/ │ │ │ │ ├── converge.yml │ │ │ │ ├── molecule.yml │ │ │ │ └── verify.yml │ │ │ ├── tasks/ │ │ │ │ ├── main.yml │ │ │ │ └── reset.yml │ │ │ └── templates/ │ │ │ ├── config-v1.toml.j2 │ │ │ ├── config.toml.j2 │ │ │ ├── containerd.service.j2 │ │ │ ├── hosts.toml.j2 │ │ │ └── http-proxy.conf.j2 │ │ ├── containerd-common/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── vars/ │ │ │ ├── amazon.yml │ │ │ └── suse.yml │ │ ├── cri-dockerd/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── handlers/ │ │ │ │ └── main.yml │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ ├── molecule/ │ │ │ │ └── default/ │ │ │ │ ├── converge.yml │ │ │ │ ├── files/ │ │ │ │ │ ├── 10-mynet.conf │ │ │ │ │ ├── container.json │ │ │ │ │ └── sandbox.json │ │ │ │ ├── molecule.yml │ │ │ │ └── verify.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ ├── cri-dockerd.service.j2 │ │ │ └── cri-dockerd.socket.j2 │ │ ├── cri-o/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── handlers/ │ │ │ │ └── main.yml │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ ├── molecule/ │ │ │ │ └── default/ │ │ │ │ ├── converge.yml │ │ │ │ ├── molecule.yml │ │ │ │ └── verify.yml │ │ │ ├── tasks/ │ │ │ │ ├── load_vars.yml │ │ │ │ ├── main.yaml │ │ │ │ ├── reset.yml │ │ │ │ └── setup-amazon.yaml │ │ │ ├── templates/ │ │ │ │ ├── config.json.j2 │ │ │ │ ├── crio.conf.j2 │ │ │ │ ├── http-proxy.conf.j2 │ │ │ │ ├── mounts.conf.j2 │ │ │ │ ├── registry.conf.j2 │ │ │ │ └── unqualified.conf.j2 │ │ │ └── vars/ │ │ │ ├── v1.29.yml │ │ │ └── v1.31.yml │ │ ├── crictl/ │ │ │ ├── handlers/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ └── crictl.yaml.j2 │ │ ├── crun/ │ │ │ └── tasks/ │ │ │ └── main.yml │ │ ├── docker/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── files/ │ │ │ │ └── cleanup-docker-orphans.sh │ │ │ ├── handlers/ │ │ │ │ └── main.yml │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ ├── docker_plugin.yml │ │ │ │ ├── main.yml │ │ │ │ ├── pre-upgrade.yml │ │ │ │ ├── reset.yml │ │ │ │ ├── set_facts_dns.yml │ │ │ │ └── systemd.yml │ │ │ ├── templates/ │ │ │ │ ├── docker-dns.conf.j2 │ │ │ │ ├── docker-options.conf.j2 │ │ │ │ ├── docker-orphan-cleanup.conf.j2 │ │ │ │ ├── docker.service.j2 │ │ │ │ ├── fedora_docker.repo.j2 │ │ │ │ ├── http-proxy.conf.j2 │ │ │ │ └── rh_docker.repo.j2 │ │ │ └── vars/ │ │ │ ├── amazon.yml │ │ │ ├── clearlinux.yml │ │ │ ├── debian.yml │ │ │ ├── fedora.yml │ │ │ ├── kylin.yml │ │ │ ├── redhat.yml │ │ │ ├── suse.yml │ │ │ ├── ubuntu.yml │ │ │ └── uniontech.yml │ │ ├── gvisor/ │ │ │ ├── molecule/ │ │ │ │ └── default/ │ │ │ │ ├── converge.yml │ │ │ │ ├── files/ │ │ │ │ │ ├── 10-mynet.conf │ │ │ │ │ ├── container.json │ │ │ │ │ └── sandbox.json │ │ │ │ ├── molecule.yml │ │ │ │ └── verify.yml │ │ │ └── tasks/ │ │ │ └── main.yml │ │ ├── kata-containers/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── molecule/ │ │ │ │ └── default/ │ │ │ │ ├── converge.yml │ │ │ │ ├── files/ │ │ │ │ │ ├── 10-mynet.conf │ │ │ │ │ ├── container.json │ │ │ │ │ └── sandbox.json │ │ │ │ ├── molecule.yml │ │ │ │ └── verify.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ ├── configuration-qemu.toml.j2 │ │ │ └── containerd-shim-kata-v2.j2 │ │ ├── molecule/ │ │ │ ├── files/ │ │ │ │ └── 10-mynet.conf │ │ │ ├── prepare.yml │ │ │ ├── templates/ │ │ │ │ ├── container.json.j2 │ │ │ │ └── sandbox.json.j2 │ │ │ ├── test_cri.yml │ │ │ └── test_runtime.yml │ │ ├── nerdctl/ │ │ │ ├── handlers/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ └── nerdctl.toml.j2 │ │ ├── runc/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ └── tasks/ │ │ │ └── main.yml │ │ ├── skopeo/ │ │ │ └── tasks/ │ │ │ └── main.yml │ │ ├── tasks/ │ │ │ └── main.yml │ │ ├── validate-container-engine/ │ │ │ └── tasks/ │ │ │ └── main.yml │ │ └── youki/ │ │ ├── defaults/ │ │ │ └── main.yml │ │ ├── molecule/ │ │ │ └── default/ │ │ │ ├── converge.yml │ │ │ ├── files/ │ │ │ │ ├── 10-mynet.conf │ │ │ │ ├── container.json │ │ │ │ └── sandbox.json │ │ │ ├── molecule.yml │ │ │ └── verify.yml │ │ └── tasks/ │ │ └── main.yml │ ├── download/ │ │ ├── meta/ │ │ │ └── main.yml │ │ ├── tasks/ │ │ │ ├── check_pull_required.yml │ │ │ ├── download_container.yml │ │ │ ├── download_file.yml │ │ │ ├── extract_file.yml │ │ │ ├── main.yml │ │ │ ├── prep_download.yml │ │ │ ├── prep_kubeadm_images.yml │ │ │ └── set_container_facts.yml │ │ └── templates/ │ │ └── kubeadm-images.yaml.j2 │ ├── dynamic_groups/ │ │ └── tasks/ │ │ └── main.yml │ ├── etcd/ │ │ ├── handlers/ │ │ │ ├── backup.yml │ │ │ ├── backup_cleanup.yml │ │ │ └── main.yml │ │ ├── meta/ │ │ │ └── main.yml │ │ ├── tasks/ │ │ │ ├── check_certs.yml │ │ │ ├── clean_v2_store.yml │ │ │ ├── configure.yml │ │ │ ├── gen_certs_script.yml │ │ │ ├── gen_nodes_certs_script.yml │ │ │ ├── install_docker.yml │ │ │ ├── install_host.yml │ │ │ ├── join_etcd-events_member.yml │ │ │ ├── join_etcd_member.yml │ │ │ ├── main.yml │ │ │ ├── refresh_config.yml │ │ │ └── upd_ca_trust.yml │ │ └── templates/ │ │ ├── etcd-docker.service.j2 │ │ ├── etcd-events-docker.service.j2 │ │ ├── etcd-events-host.service.j2 │ │ ├── etcd-events.env.j2 │ │ ├── etcd-events.j2 │ │ ├── etcd-host.service.j2 │ │ ├── etcd.env.j2 │ │ ├── etcd.j2 │ │ ├── make-ssl-etcd.sh.j2 │ │ └── openssl.conf.j2 │ ├── etcd_defaults/ │ │ ├── defaults/ │ │ │ └── main.yml │ │ └── vars/ │ │ └── main.yml │ ├── etcdctl_etcdutl/ │ │ ├── tasks/ │ │ │ └── main.yml │ │ └── templates/ │ │ └── etcdctl.sh.j2 │ ├── helm-apps/ │ │ ├── README.md │ │ ├── meta/ │ │ │ ├── argument_specs.yml │ │ │ └── main.yml │ │ ├── tasks/ │ │ │ └── main.yml │ │ └── vars/ │ │ └── main.yml │ ├── kubernetes/ │ │ ├── client/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ └── tasks/ │ │ │ └── main.yml │ │ ├── control-plane/ │ │ │ ├── defaults/ │ │ │ │ └── main/ │ │ │ │ ├── etcd.yml │ │ │ │ ├── kube-proxy.yml │ │ │ │ ├── kube-scheduler.yml │ │ │ │ └── main.yml │ │ │ ├── handlers/ │ │ │ │ └── main.yml │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ ├── check-api.yml │ │ │ │ ├── encrypt-at-rest.yml │ │ │ │ ├── kubeadm-backup.yml │ │ │ │ ├── kubeadm-etcd.yml │ │ │ │ ├── kubeadm-secondary.yml │ │ │ │ ├── kubeadm-setup.yml │ │ │ │ ├── kubeadm-upgrade.yml │ │ │ │ ├── main.yml │ │ │ │ └── pre-upgrade.yml │ │ │ ├── templates/ │ │ │ │ ├── admission-controls.yaml.j2 │ │ │ │ ├── apiserver-audit-policy.yaml.j2 │ │ │ │ ├── apiserver-audit-webhook-config.yaml.j2 │ │ │ │ ├── apiserver-tracing.yaml.j2 │ │ │ │ ├── eventratelimit.yaml.j2 │ │ │ │ ├── k8s-certs-renew.service.j2 │ │ │ │ ├── k8s-certs-renew.sh.j2 │ │ │ │ ├── k8s-certs-renew.timer.j2 │ │ │ │ ├── kubeadm-config.v1beta4.yaml.j2 │ │ │ │ ├── kubeadm-controlplane.yaml.j2 │ │ │ │ ├── kubescheduler-config.yaml.j2 │ │ │ │ ├── podnodeselector.yaml.j2 │ │ │ │ ├── podsecurity.yaml.j2 │ │ │ │ ├── resourcequota.yaml.j2 │ │ │ │ ├── secrets_encryption.yaml.j2 │ │ │ │ ├── webhook-authorization-config.yaml.j2 │ │ │ │ └── webhook-token-auth-config.yaml.j2 │ │ │ └── vars/ │ │ │ └── main.yaml │ │ ├── kubeadm/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── handlers/ │ │ │ │ └── main.yml │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ ├── kubeadm_etcd_node.yml │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ └── kubeadm-client.conf.j2 │ │ ├── kubeadm_common/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ └── tasks/ │ │ │ └── main.yml │ │ ├── node/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── handlers/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ ├── facts.yml │ │ │ │ ├── install.yml │ │ │ │ ├── kubelet.yml │ │ │ │ ├── loadbalancer/ │ │ │ │ │ ├── haproxy.yml │ │ │ │ │ ├── kube-vip.yml │ │ │ │ │ └── nginx-proxy.yml │ │ │ │ └── main.yml │ │ │ ├── templates/ │ │ │ │ ├── http-proxy.conf.j2 │ │ │ │ ├── kubelet-config.v1beta1.yaml.j2 │ │ │ │ ├── kubelet.env.v1beta1.j2 │ │ │ │ ├── kubelet.service.j2 │ │ │ │ ├── loadbalancer/ │ │ │ │ │ ├── haproxy.cfg.j2 │ │ │ │ │ └── nginx.conf.j2 │ │ │ │ └── manifests/ │ │ │ │ ├── haproxy.manifest.j2 │ │ │ │ ├── kube-vip.manifest.j2 │ │ │ │ └── nginx-proxy.manifest.j2 │ │ │ └── vars/ │ │ │ ├── fedora.yml │ │ │ ├── ubuntu-18.yml │ │ │ ├── ubuntu-20.yml │ │ │ ├── ubuntu-22.yml │ │ │ └── ubuntu-24.yml │ │ ├── node-label/ │ │ │ └── tasks/ │ │ │ └── main.yml │ │ ├── node-taint/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ └── tasks/ │ │ │ └── main.yml │ │ └── preinstall/ │ │ ├── defaults/ │ │ │ └── main.yml │ │ ├── files/ │ │ │ └── dhclient_nodnsupdate │ │ ├── handlers/ │ │ │ └── main.yml │ │ ├── meta/ │ │ │ └── main.yml │ │ ├── tasks/ │ │ │ ├── 0010-swapoff.yml │ │ │ ├── 0020-set_facts.yml │ │ │ ├── 0040-verify-settings.yml │ │ │ ├── 0050-create_directories.yml │ │ │ ├── 0060-resolvconf.yml │ │ │ ├── 0061-systemd-resolved.yml │ │ │ ├── 0062-networkmanager-unmanaged-devices.yml │ │ │ ├── 0063-networkmanager-dns.yml │ │ │ ├── 0080-system-configurations.yml │ │ │ ├── 0081-ntp-configurations.yml │ │ │ ├── 0100-dhclient-hooks.yml │ │ │ ├── 0110-dhclient-hooks-undo.yml │ │ │ └── main.yml │ │ ├── templates/ │ │ │ ├── ansible_git.j2 │ │ │ ├── chrony.conf.j2 │ │ │ ├── dhclient_dnsupdate.sh.j2 │ │ │ ├── dhclient_dnsupdate_rh.sh.j2 │ │ │ ├── ntp.conf.j2 │ │ │ ├── resolvconf.j2 │ │ │ └── resolved.conf.j2 │ │ └── vars/ │ │ └── main.yml │ ├── kubernetes-apps/ │ │ ├── ansible/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ ├── templates/ │ │ │ │ ├── coredns-clusterrole.yml.j2 │ │ │ │ ├── coredns-clusterrolebinding.yml.j2 │ │ │ │ ├── coredns-config.yml.j2 │ │ │ │ ├── coredns-deployment.yml.j2 │ │ │ │ ├── coredns-poddisruptionbudget.yml.j2 │ │ │ │ ├── coredns-sa.yml.j2 │ │ │ │ ├── coredns-svc.yml.j2 │ │ │ │ ├── dns-autoscaler-clusterrole.yml.j2 │ │ │ │ ├── dns-autoscaler-clusterrolebinding.yml.j2 │ │ │ │ ├── dns-autoscaler-sa.yml.j2 │ │ │ │ ├── dns-autoscaler.yml.j2 │ │ │ │ ├── etcd_metrics-endpoints.yml.j2 │ │ │ │ ├── etcd_metrics-service.yml.j2 │ │ │ │ ├── nodelocaldns-config.yml.j2 │ │ │ │ ├── nodelocaldns-daemonset.yml.j2 │ │ │ │ ├── nodelocaldns-sa.yml.j2 │ │ │ │ └── nodelocaldns-second-daemonset.yml.j2 │ │ │ └── vars/ │ │ │ └── main.yml │ │ ├── argocd/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ └── argocd-namespace.yml.j2 │ │ ├── cluster_roles/ │ │ │ ├── files/ │ │ │ │ └── k8s-cluster-critical-pc.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ ├── namespace.j2 │ │ │ ├── node-crb.yml.j2 │ │ │ └── vsphere-rbac.yml.j2 │ │ ├── common_crds/ │ │ │ ├── gateway_api/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ └── tasks/ │ │ │ │ └── main.yml │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ └── prometheus_operator_crds/ │ │ │ └── tasks/ │ │ │ └── main.yml │ │ ├── container_engine_accelerator/ │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ └── nvidia_gpu/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ ├── templates/ │ │ │ │ ├── k8s-device-plugin-nvidia-daemonset.yml.j2 │ │ │ │ └── nvidia-driver-install-daemonset.yml.j2 │ │ │ └── vars/ │ │ │ ├── ubuntu-16.yml │ │ │ └── ubuntu-18.yml │ │ ├── container_runtimes/ │ │ │ ├── crun/ │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yaml │ │ │ │ └── templates/ │ │ │ │ └── runtimeclass-crun.yml │ │ │ ├── gvisor/ │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yaml │ │ │ │ └── templates/ │ │ │ │ └── runtimeclass-gvisor.yml.j2 │ │ │ ├── kata_containers/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yaml │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yaml │ │ │ │ └── templates/ │ │ │ │ └── runtimeclass-kata-qemu.yml.j2 │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ └── youki/ │ │ │ ├── tasks/ │ │ │ │ └── main.yaml │ │ │ └── templates/ │ │ │ └── runtimeclass-youki.yml │ │ ├── csi_driver/ │ │ │ ├── aws_ebs/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ ├── aws-ebs-csi-controllerservice-rbac.yml.j2 │ │ │ │ ├── aws-ebs-csi-controllerservice.yml.j2 │ │ │ │ ├── aws-ebs-csi-driver.yml.j2 │ │ │ │ └── aws-ebs-csi-nodeservice.yml.j2 │ │ │ ├── azuredisk/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ ├── azure-credential-check.yml │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ ├── azure-csi-azuredisk-controller-rbac.yml.j2 │ │ │ │ ├── azure-csi-azuredisk-controller.yml.j2 │ │ │ │ ├── azure-csi-azuredisk-driver.yml.j2 │ │ │ │ ├── azure-csi-azuredisk-node-rbac.yml.j2 │ │ │ │ ├── azure-csi-azuredisk-node.yml.j2 │ │ │ │ ├── azure-csi-cloud-config-secret.yml.j2 │ │ │ │ └── azure-csi-cloud-config.j2 │ │ │ ├── cinder/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ ├── cinder-credential-check.yml │ │ │ │ │ ├── cinder-write-cacert.yml │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ ├── cinder-csi-cloud-config-secret.yml.j2 │ │ │ │ ├── cinder-csi-cloud-config.j2 │ │ │ │ ├── cinder-csi-controllerplugin-rbac.yml.j2 │ │ │ │ ├── cinder-csi-controllerplugin.yml.j2 │ │ │ │ ├── cinder-csi-driver.yml.j2 │ │ │ │ ├── cinder-csi-nodeplugin-rbac.yml.j2 │ │ │ │ ├── cinder-csi-nodeplugin.yml.j2 │ │ │ │ └── cinder-csi-poddisruptionbudget.yml.j2 │ │ │ ├── csi_crd/ │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ ├── volumegroupsnapshotclasses.yml.j2 │ │ │ │ ├── volumegroupsnapshotcontents.yml.j2 │ │ │ │ ├── volumegroupsnapshots.yml.j2 │ │ │ │ ├── volumesnapshotclasses.yml.j2 │ │ │ │ ├── volumesnapshotcontents.yml.j2 │ │ │ │ └── volumesnapshots.yml.j2 │ │ │ ├── gcp_pd/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ ├── gcp-pd-csi-controller.yml.j2 │ │ │ │ ├── gcp-pd-csi-cred-secret.yml.j2 │ │ │ │ ├── gcp-pd-csi-node.yml.j2 │ │ │ │ ├── gcp-pd-csi-sc-regional.yml.j2 │ │ │ │ ├── gcp-pd-csi-sc-zonal.yml.j2 │ │ │ │ └── gcp-pd-csi-setup.yml.j2 │ │ │ ├── upcloud/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ ├── upcloud-csi-controller.yml.j2 │ │ │ │ ├── upcloud-csi-cred-secret.yml.j2 │ │ │ │ ├── upcloud-csi-driver.yml.j2 │ │ │ │ ├── upcloud-csi-node.yml.j2 │ │ │ │ └── upcloud-csi-setup.yml.j2 │ │ │ └── vsphere/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ ├── main.yml │ │ │ │ └── vsphere-credentials-check.yml │ │ │ └── templates/ │ │ │ ├── vsphere-csi-cloud-config.j2 │ │ │ ├── vsphere-csi-controller-config.yml.j2 │ │ │ ├── vsphere-csi-controller-deployment.yml.j2 │ │ │ ├── vsphere-csi-controller-rbac.yml.j2 │ │ │ ├── vsphere-csi-controller-service.yml.j2 │ │ │ ├── vsphere-csi-driver.yml.j2 │ │ │ ├── vsphere-csi-namespace.yml.j2 │ │ │ ├── vsphere-csi-node-rbac.yml.j2 │ │ │ └── vsphere-csi-node.yml.j2 │ │ ├── external_cloud_controller/ │ │ │ ├── hcloud/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ ├── external-hcloud-cloud-controller-manager-ds-with-networks.yml.j2 │ │ │ │ ├── external-hcloud-cloud-controller-manager-ds.yml.j2 │ │ │ │ ├── external-hcloud-cloud-role-bindings.yml.j2 │ │ │ │ ├── external-hcloud-cloud-secret.yml.j2 │ │ │ │ └── external-hcloud-cloud-service-account.yml.j2 │ │ │ ├── huaweicloud/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ ├── huaweicloud-credential-check.yml │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ ├── external-huawei-cloud-config-secret.yml.j2 │ │ │ │ ├── external-huawei-cloud-config.j2 │ │ │ │ ├── external-huawei-cloud-controller-manager-ds.yml.j2 │ │ │ │ ├── external-huawei-cloud-controller-manager-role-bindings.yml.j2 │ │ │ │ └── external-huawei-cloud-controller-manager-roles.yml.j2 │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ ├── oci/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ ├── external-oci-cloud-config-secret.yml.j2 │ │ │ │ ├── external-oci-cloud-config.yml.j2 │ │ │ │ ├── external-oci-cloud-controller-manager-rbac.yml.j2 │ │ │ │ └── external-oci-cloud-controller-manager.yml.j2 │ │ │ ├── openstack/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ ├── main.yml │ │ │ │ │ └── openstack-credential-check.yml │ │ │ │ └── templates/ │ │ │ │ ├── external-openstack-cloud-config-secret.yml.j2 │ │ │ │ ├── external-openstack-cloud-config.j2 │ │ │ │ ├── external-openstack-cloud-controller-manager-ds.yml.j2 │ │ │ │ ├── external-openstack-cloud-controller-manager-role-bindings.yml.j2 │ │ │ │ └── external-openstack-cloud-controller-manager-roles.yml.j2 │ │ │ └── vsphere/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ ├── main.yml │ │ │ │ └── vsphere-credentials-check.yml │ │ │ └── templates/ │ │ │ ├── external-vsphere-cloud-controller-manager-ds.yml.j2 │ │ │ ├── external-vsphere-cloud-controller-manager-role-bindings.yml.j2 │ │ │ ├── external-vsphere-cloud-controller-manager-roles.yml.j2 │ │ │ ├── external-vsphere-cpi-cloud-config-secret.yml.j2 │ │ │ └── external-vsphere-cpi-cloud-config.j2 │ │ ├── external_provisioner/ │ │ │ ├── local_path_provisioner/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ ├── local-path-storage-clusterrolebinding.yml.j2 │ │ │ │ ├── local-path-storage-cm.yml.j2 │ │ │ │ ├── local-path-storage-cr.yml.j2 │ │ │ │ ├── local-path-storage-deployment.yml.j2 │ │ │ │ ├── local-path-storage-ns.yml.j2 │ │ │ │ ├── local-path-storage-sa.yml.j2 │ │ │ │ └── local-path-storage-sc.yml.j2 │ │ │ ├── local_volume_provisioner/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ ├── basedirs.yml │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ ├── local-volume-provisioner-clusterrole.yml.j2 │ │ │ │ ├── local-volume-provisioner-clusterrolebinding.yml.j2 │ │ │ │ ├── local-volume-provisioner-cm.yml.j2 │ │ │ │ ├── local-volume-provisioner-ds.yml.j2 │ │ │ │ ├── local-volume-provisioner-ns.yml.j2 │ │ │ │ ├── local-volume-provisioner-sa.yml.j2 │ │ │ │ └── local-volume-provisioner-sc.yml.j2 │ │ │ └── meta/ │ │ │ └── main.yml │ │ ├── helm/ │ │ │ ├── .gitkeep │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ ├── main.yml │ │ │ │ └── pyyaml-flatcar.yml │ │ │ └── vars/ │ │ │ ├── amazon.yml │ │ │ ├── centos-7.yml │ │ │ ├── centos.yml │ │ │ ├── debian.yml │ │ │ ├── fedora.yml │ │ │ ├── redhat-7.yml │ │ │ ├── redhat.yml │ │ │ ├── suse.yml │ │ │ └── ubuntu.yml │ │ ├── ingress_controller/ │ │ │ ├── alb_ingress_controller/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ ├── alb-ingress-clusterrole.yml.j2 │ │ │ │ ├── alb-ingress-clusterrolebinding.yml.j2 │ │ │ │ ├── alb-ingress-deploy.yml.j2 │ │ │ │ ├── alb-ingress-ns.yml.j2 │ │ │ │ └── alb-ingress-sa.yml.j2 │ │ │ ├── cert_manager/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ ├── cert-manager.crds.yml.j2 │ │ │ │ └── cert-manager.yml.j2 │ │ │ └── meta/ │ │ │ └── main.yml │ │ ├── kubelet-csr-approver/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ └── meta/ │ │ │ └── main.yml │ │ ├── meta/ │ │ │ └── main.yml │ │ ├── metallb/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ ├── layer2.yaml.j2 │ │ │ ├── layer3.yaml.j2 │ │ │ ├── metallb.yaml.j2 │ │ │ └── pools.yaml.j2 │ │ ├── metrics_server/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ ├── auth-delegator.yaml.j2 │ │ │ ├── auth-reader.yaml.j2 │ │ │ ├── metrics-apiservice.yaml.j2 │ │ │ ├── metrics-server-deployment.yaml.j2 │ │ │ ├── metrics-server-sa.yaml.j2 │ │ │ ├── metrics-server-service.yaml.j2 │ │ │ ├── resource-reader-clusterrolebinding.yaml.j2 │ │ │ └── resource-reader.yaml.j2 │ │ ├── node_feature_discovery/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ ├── nfd-api-crds.yaml.j2 │ │ │ ├── nfd-clusterrole.yaml.j2 │ │ │ ├── nfd-clusterrolebinding.yaml.j2 │ │ │ ├── nfd-gc.yaml.j2 │ │ │ ├── nfd-master-conf.yaml.j2 │ │ │ ├── nfd-master.yaml.j2 │ │ │ ├── nfd-ns.yaml.j2 │ │ │ ├── nfd-role.yaml.j2 │ │ │ ├── nfd-rolebinding.yaml.j2 │ │ │ ├── nfd-service.yaml.j2 │ │ │ ├── nfd-serviceaccount.yaml.j2 │ │ │ ├── nfd-topologyupdater-conf.yaml.j2 │ │ │ ├── nfd-worker-conf.yaml.j2 │ │ │ └── nfd-worker.yaml.j2 │ │ ├── persistent_volumes/ │ │ │ ├── aws-ebs-csi/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ └── aws-ebs-csi-storage-class.yml.j2 │ │ │ ├── azuredisk-csi/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ └── azure-csi-storage-class.yml.j2 │ │ │ ├── cinder-csi/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ └── cinder-csi-storage-class.yml.j2 │ │ │ ├── gcp-pd-csi/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ └── gcp-pd-csi-storage-class.yml.j2 │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ └── upcloud-csi/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ └── upcloud-csi-storage-class.yml.j2 │ │ ├── policy_controller/ │ │ │ ├── calico/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ ├── calico-kube-controllers.yml.j2 │ │ │ │ ├── calico-kube-cr.yml.j2 │ │ │ │ ├── calico-kube-crb.yml.j2 │ │ │ │ └── calico-kube-sa.yml.j2 │ │ │ └── meta/ │ │ │ └── main.yml │ │ ├── registry/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ ├── registry-cm.yml.j2 │ │ │ ├── registry-ing.yml.j2 │ │ │ ├── registry-ns.yml.j2 │ │ │ ├── registry-pvc.yml.j2 │ │ │ ├── registry-rs.yml.j2 │ │ │ ├── registry-sa.yml.j2 │ │ │ ├── registry-secrets.yml.j2 │ │ │ └── registry-svc.yml.j2 │ │ ├── scheduler_plugins/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ ├── appgroup.diktyo.x-k8s.io_appgroups.yaml.j2 │ │ │ ├── cm-scheduler-plugins.yaml.j2 │ │ │ ├── deploy-scheduler-plugins.yaml.j2 │ │ │ ├── namespace.yaml.j2 │ │ │ ├── networktopology.diktyo.x-k8s.io_networktopologies.yaml.j2 │ │ │ ├── rbac-scheduler-plugins.yaml.j2 │ │ │ ├── sa-scheduler-plugins.yaml.j2 │ │ │ ├── scheduling.x-k8s.io_elasticquotas.yaml.j2 │ │ │ ├── scheduling.x-k8s.io_podgroups.yaml.j2 │ │ │ └── topology.node.k8s.io_noderesourcetopologies.yaml.j2 │ │ ├── snapshots/ │ │ │ ├── cinder-csi/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ ├── tasks/ │ │ │ │ │ └── main.yml │ │ │ │ └── templates/ │ │ │ │ └── cinder-csi-snapshot-class.yml.j2 │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ └── snapshot-controller/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ ├── rbac-snapshot-controller.yml.j2 │ │ │ ├── snapshot-controller.yml.j2 │ │ │ └── snapshot-ns.yml.j2 │ │ └── utils/ │ │ ├── defaults/ │ │ │ └── main.yml │ │ └── vars/ │ │ └── main.yml │ ├── kubespray-defaults/ │ │ └── tasks/ │ │ └── main.yml │ ├── kubespray_defaults/ │ │ ├── defaults/ │ │ │ └── main/ │ │ │ ├── download.yml │ │ │ └── main.yml │ │ └── vars/ │ │ └── main/ │ │ ├── checksums.yml │ │ └── main.yml │ ├── network_facts/ │ │ ├── defaults/ │ │ │ └── main.yml │ │ ├── meta/ │ │ │ └── main.yml │ │ └── tasks/ │ │ └── main.yaml │ ├── network_plugin/ │ │ ├── calico/ │ │ │ ├── files/ │ │ │ │ └── openssl.conf │ │ │ ├── handlers/ │ │ │ │ └── main.yml │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ ├── rr/ │ │ │ │ ├── defaults/ │ │ │ │ │ └── main.yml │ │ │ │ └── tasks/ │ │ │ │ ├── main.yml │ │ │ │ ├── pre.yml │ │ │ │ └── update-node.yml │ │ │ ├── tasks/ │ │ │ │ ├── calico_apiserver_certs.yml │ │ │ │ ├── check.yml │ │ │ │ ├── install.yml │ │ │ │ ├── main.yml │ │ │ │ ├── peer_with_calico_rr.yml │ │ │ │ ├── peer_with_router.yml │ │ │ │ ├── pre.yml │ │ │ │ ├── repos.yml │ │ │ │ ├── reset.yml │ │ │ │ └── typha_certs.yml │ │ │ ├── templates/ │ │ │ │ ├── calico-apiserver-ns.yml.j2 │ │ │ │ ├── calico-apiserver.yml.j2 │ │ │ │ ├── calico-config.yml.j2 │ │ │ │ ├── calico-cr.yml.j2 │ │ │ │ ├── calico-crb.yml.j2 │ │ │ │ ├── calico-ipamconfig.yml.j2 │ │ │ │ ├── calico-node-sa.yml.j2 │ │ │ │ ├── calico-node.yml.j2 │ │ │ │ ├── calico-typha.yml.j2 │ │ │ │ ├── calicoctl.etcd.sh.j2 │ │ │ │ ├── calicoctl.kdd.sh.j2 │ │ │ │ ├── kubernetes-services-endpoint.yml.j2 │ │ │ │ └── make-ssl-calico.sh.j2 │ │ │ └── vars/ │ │ │ ├── amazon.yml │ │ │ ├── centos-9.yml │ │ │ ├── debian.yml │ │ │ ├── fedora.yml │ │ │ ├── opensuse.yml │ │ │ ├── redhat-9.yml │ │ │ ├── redhat.yml │ │ │ └── rocky-9.yml │ │ ├── calico_defaults/ │ │ │ └── defaults/ │ │ │ └── main.yml │ │ ├── cilium/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ ├── apply.yml │ │ │ │ ├── check.yml │ │ │ │ ├── install.yml │ │ │ │ ├── main.yml │ │ │ │ ├── reset.yml │ │ │ │ └── reset_iface.yml │ │ │ └── templates/ │ │ │ ├── cilium/ │ │ │ │ ├── cilium-bgp-advertisement.yml.j2 │ │ │ │ ├── cilium-bgp-cluster-config.yml.j2 │ │ │ │ ├── cilium-bgp-node-config-override.yml.j2 │ │ │ │ ├── cilium-bgp-peer-config.yml.j2 │ │ │ │ ├── cilium-bgp-peering-policy.yml.j2 │ │ │ │ └── cilium-loadbalancer-ip-pool.yml.j2 │ │ │ └── values.yaml.j2 │ │ ├── cni/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ └── tasks/ │ │ │ └── main.yml │ │ ├── custom_cni/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ └── tasks/ │ │ │ └── main.yml │ │ ├── flannel/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ ├── main.yml │ │ │ │ └── reset.yml │ │ │ └── templates/ │ │ │ ├── cni-flannel-rbac.yml.j2 │ │ │ └── cni-flannel.yml.j2 │ │ ├── kube-ovn/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ ├── cni-kube-ovn-crd.yml.j2 │ │ │ ├── cni-kube-ovn.yml.j2 │ │ │ └── cni-ovn.yml.j2 │ │ ├── kube-router/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── handlers/ │ │ │ │ └── main.yml │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ ├── annotate.yml │ │ │ │ ├── main.yml │ │ │ │ └── reset.yml │ │ │ └── templates/ │ │ │ ├── cni-conf.json.j2 │ │ │ ├── kube-router.yml.j2 │ │ │ └── kubeconfig.yml.j2 │ │ ├── macvlan/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── files/ │ │ │ │ ├── ifdown-local │ │ │ │ ├── ifdown-macvlan │ │ │ │ ├── ifup-local │ │ │ │ └── ifup-macvlan │ │ │ ├── handlers/ │ │ │ │ └── main.yml │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ ├── 10-macvlan.conf.j2 │ │ │ ├── 99-loopback.conf.j2 │ │ │ ├── centos-network-macvlan.cfg.j2 │ │ │ ├── centos-postdown-macvlan.cfg.j2 │ │ │ ├── centos-postup-macvlan.cfg.j2 │ │ │ ├── centos-routes-macvlan.cfg.j2 │ │ │ ├── coreos-device-macvlan.cfg.j2 │ │ │ ├── coreos-interface-macvlan.cfg.j2 │ │ │ ├── coreos-network-macvlan.cfg.j2 │ │ │ ├── coreos-service-nat_ouside.j2 │ │ │ └── debian-network-macvlan.cfg.j2 │ │ ├── multus/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ ├── files/ │ │ │ │ ├── multus-clusterrole.yml │ │ │ │ ├── multus-clusterrolebinding.yml │ │ │ │ ├── multus-crd.yml │ │ │ │ └── multus-serviceaccount.yml │ │ │ ├── meta/ │ │ │ │ └── main.yml │ │ │ ├── tasks/ │ │ │ │ └── main.yml │ │ │ └── templates/ │ │ │ └── multus-daemonset.yml.j2 │ │ ├── ovn4nfv/ │ │ │ └── tasks/ │ │ │ └── main.yml │ │ └── tasks/ │ │ └── main.yml │ ├── recover_control_plane/ │ │ ├── control-plane/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ └── tasks/ │ │ │ └── main.yml │ │ ├── etcd/ │ │ │ └── tasks/ │ │ │ ├── main.yml │ │ │ └── recover_lost_quorum.yml │ │ └── post-recover/ │ │ └── tasks/ │ │ └── main.yml │ ├── remove-node/ │ │ ├── post-remove/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ └── tasks/ │ │ │ └── main.yml │ │ ├── pre-remove/ │ │ │ └── tasks/ │ │ │ └── main.yml │ │ └── remove-etcd-node/ │ │ └── tasks/ │ │ └── main.yml │ ├── remove_node/ │ │ └── pre_remove/ │ │ ├── defaults/ │ │ │ └── main.yml │ │ └── tasks/ │ │ └── main.yml │ ├── reset/ │ │ ├── defaults/ │ │ │ └── main.yml │ │ └── tasks/ │ │ └── main.yml │ ├── system_packages/ │ │ ├── defaults/ │ │ │ └── main.yml │ │ ├── tasks/ │ │ │ └── main.yml │ │ └── vars/ │ │ └── main.yml │ ├── upgrade/ │ │ ├── post-upgrade/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ └── tasks/ │ │ │ └── main.yml │ │ ├── pre-upgrade/ │ │ │ ├── defaults/ │ │ │ │ └── main.yml │ │ │ └── tasks/ │ │ │ └── main.yml │ │ └── system-upgrade/ │ │ └── tasks/ │ │ ├── apt.yml │ │ ├── main.yml │ │ └── yum.yml │ ├── validate_inventory/ │ │ ├── meta/ │ │ │ └── main.yml │ │ └── tasks/ │ │ └── main.yml │ └── win_nodes/ │ └── kubernetes_patch/ │ ├── defaults/ │ │ └── main.yml │ └── tasks/ │ └── main.yml ├── scale.yml ├── scripts/ │ ├── Dockerfile.j2 │ ├── assert-sorted-checksums.yml │ ├── collect-info.yaml │ ├── component_hash_update/ │ │ ├── pyproject.toml │ │ └── src/ │ │ └── component_hash_update/ │ │ ├── __init__.py │ │ ├── components.py │ │ ├── download.py │ │ └── list_releases.graphql │ ├── galaxy_version.py │ ├── gen_docs_sidebar.sh │ ├── get_node_ids.sh │ ├── gitlab-runner.sh │ ├── openstack-cleanup/ │ │ ├── .gitignore │ │ ├── README.md │ │ ├── main.py │ │ └── requirements.txt │ ├── pipeline.Dockerfile.j2 │ ├── propagate_ansible_variables.yml │ └── readme_versions.md.j2 ├── test-infra/ │ ├── image-builder/ │ │ ├── Makefile │ │ ├── OWNERS │ │ ├── README.md │ │ ├── cluster.yml │ │ ├── hosts.ini │ │ └── roles/ │ │ └── kubevirt-images/ │ │ ├── defaults/ │ │ │ └── main.yml │ │ ├── tasks/ │ │ │ └── main.yml │ │ └── templates/ │ │ └── Dockerfile │ └── vagrant-docker/ │ ├── Dockerfile │ ├── README.md │ └── build.sh ├── tests/ │ ├── Makefile │ ├── ansible.cfg │ ├── cloud_playbooks/ │ │ ├── create-kubevirt.yml │ │ └── roles/ │ │ └── packet-ci/ │ │ ├── defaults/ │ │ │ └── main.yml │ │ ├── tasks/ │ │ │ └── main.yml │ │ ├── templates/ │ │ │ └── vm.yml.j2 │ │ └── vars/ │ │ └── main.yml │ ├── common_vars.yml │ ├── files/ │ │ ├── almalinux9-calico-ha-ebpf.yml │ │ ├── almalinux9-calico-nodelocaldns-secondary.yml │ │ ├── almalinux9-calico-remove-node │ │ ├── almalinux9-calico-remove-node.yml │ │ ├── almalinux9-calico.yml │ │ ├── almalinux9-crio.yml │ │ ├── almalinux9-docker.yml │ │ ├── almalinux9-kube-ovn.yml │ │ ├── amazon-linux-2-all-in-one.yml │ │ ├── custom_cni/ │ │ │ ├── README.md │ │ │ ├── cilium.yaml │ │ │ └── values.yaml │ │ ├── debian11-calico-collection.yml │ │ ├── debian11-calico-upgrade │ │ ├── debian11-calico-upgrade-once │ │ ├── debian11-calico-upgrade-once.yml │ │ ├── debian11-calico-upgrade.yml │ │ ├── debian11-custom-cni.yml │ │ ├── debian11-docker.yml │ │ ├── debian11-kubelet-csr-approver.yml │ │ ├── debian11-macvlan.yml │ │ ├── debian12-calico.yml │ │ ├── debian12-cilium-svc-proxy.yml │ │ ├── debian12-cilium.yml │ │ ├── debian12-custom-cni-helm.yml │ │ ├── debian12-docker.yml │ │ ├── debian13-calico.yml │ │ ├── debian13-cilium.yml │ │ ├── fedora39-calico-selinux.yml │ │ ├── fedora39-calico-swap-selinux.yml │ │ ├── fedora39-crio.yml │ │ ├── fedora39-kube-router.yml │ │ ├── fedora40-docker-calico.yml │ │ ├── fedora40-docker.calico │ │ ├── fedora40-flannel-crio-collection-scale.yml │ │ ├── fedora41-calico-selinux.yml │ │ ├── fedora41-calico-swap-selinux.yml │ │ ├── fedora41-crio.yml │ │ ├── fedora41-kube-router.yml │ │ ├── fedora42-calico.yml │ │ ├── flatcar4081-calico.yml │ │ ├── openeuler24-calico.yml │ │ ├── rockylinux10-calico.yml │ │ ├── rockylinux10-cilium │ │ ├── rockylinux10-cilium.yml │ │ ├── rockylinux9-calico.yml │ │ ├── rockylinux9-cilium │ │ ├── rockylinux9-cilium.yml │ │ ├── tf-elastx_ubuntu24-calico.yml │ │ ├── ubuntu22-all-in-one-docker.yml │ │ ├── ubuntu22-calico-all-in-one-upgrade │ │ ├── ubuntu22-calico-all-in-one-upgrade.yml │ │ ├── ubuntu22-calico-all-in-one.yml │ │ ├── ubuntu22-crio.yml │ │ ├── ubuntu24-all-in-one-docker.yml │ │ ├── ubuntu24-calico-all-in-one │ │ ├── ubuntu24-calico-all-in-one-hardening.yml │ │ ├── ubuntu24-calico-all-in-one.yml │ │ ├── ubuntu24-calico-dual-stack.rb │ │ ├── ubuntu24-calico-dual-stack.yml │ │ ├── ubuntu24-calico-etcd-datastore.yml │ │ ├── ubuntu24-calico-etcd-kubeadm-upgrade-ha │ │ ├── ubuntu24-calico-etcd-kubeadm-upgrade-ha.yml │ │ ├── ubuntu24-calico-etcd-kubeadm.yml │ │ ├── ubuntu24-calico-ha-recover │ │ ├── ubuntu24-calico-ha-recover-noquorum │ │ ├── ubuntu24-calico-ha-recover-noquorum.yml │ │ ├── ubuntu24-calico-ha-recover.yml │ │ ├── ubuntu24-calico-ha-wireguard.yml │ │ ├── ubuntu24-calico-ipv6only-stack.rb │ │ ├── ubuntu24-calico-ipv6only-stack.yml │ │ ├── ubuntu24-cilium-sep.yml │ │ ├── ubuntu24-crio-scale.yml │ │ ├── ubuntu24-crio-upgrade │ │ ├── ubuntu24-crio-upgrade.yml │ │ ├── ubuntu24-flannel-collection.yml │ │ ├── ubuntu24-flannel-ha-once.yml │ │ ├── ubuntu24-flannel-ha.yml │ │ ├── ubuntu24-flannel.yml │ │ ├── ubuntu24-ha-separate-etcd │ │ ├── ubuntu24-ha-separate-etcd.yml │ │ ├── ubuntu24-kube-router-sep.yml │ │ └── ubuntu24-kube-router-svc-proxy.yml │ ├── requirements.txt │ ├── scripts/ │ │ ├── check-templates.py │ │ ├── collection-build-install.sh │ │ ├── md-table/ │ │ │ ├── main.py │ │ │ └── table.md.j2 │ │ ├── molecule_run.sh │ │ ├── opentofu_install.sh │ │ ├── rebase.sh │ │ ├── testcases_run.sh │ │ ├── vagrant-install.sh │ │ ├── vagrant-validate.sh │ │ └── vagrant_clean.sh │ └── testcases/ │ ├── 000_install-hydrophone.yml │ ├── 010_check-apiserver.yml │ ├── 015_check-nodes-ready.yml │ ├── 020_check-pods-running.yml │ ├── 025_check-csr-request.yml │ ├── 030_check-network.yml │ ├── 040_check-network-adv.yml │ ├── 100_check-k8s-conformance.yml │ ├── roles/ │ │ └── cluster-dump/ │ │ └── tasks/ │ │ └── main.yml │ └── tests.yml ├── upgrade-cluster.yml └── upgrade_cluster.yml