По умолчанию kubespray настраивает каждую докерскую службу для связи только через локальный сокет, что имеет смысл с точки зрения безопасности.
Тем не менее, в моем случае я все еще хочу иметь возможность использовать Docker удаленно с его собственным API, так как многие инструменты, которые я использую, знают только о переменной DOCKER_HOST, и я все еще хочу иметь возможность использовать мой удаленный хост докера (что происходит также быть узлом kubernetes).
Я попытался отредактировать конфигурацию по умолчанию из group_vars/all/docker.yaml и изменить переменную docker_options, добавив что-то вроде:
--tlsverify --tlscacert=/etc/ssl/etcd/ssl/ca.pem --tlscert=/etc/ssl/etcd/ssl/member-n0.pem --tlskey=/etc/ssl/etcd/ssl/member-n0-key.pem -H tcp://0.0.0.0:2376
Тем не менее, это не сработало и сломало мой кластер.
Полагаю, я не первый, кто пытается использовать k8n в смешанном режиме, поэтому я надеюсь, что кто-то узнает, какие хитрости нужны.
Я немного боюсь открывать не SSL-порт, даже если это только мой homelab.