kubelet
Synopsis
kubelet 是執行在每個節點上的主要“節點代理”。它可以根據以下方式之一將節點註冊到 apiserver:主機名;用於覆蓋主機名的標誌;或特定於雲提供商的邏輯。
kubelet 以 PodSpec 的形式工作。PodSpec 是一個描述 Pod 的 YAML 或 JSON 物件。kubelet 透過各種機制(主要是 apiserver)接收一組 PodSpec,並確保這些 PodSpec 中描述的容器正在執行且健康。kubelet 不管理非 Kubernetes 建立的容器。
除了來自 apiserver 的 PodSpec 之外,還有兩種方式可以將容器清單提供給 kubelet。
- File: 命令列上傳遞的路徑。此路徑下的檔案將定期監視更新。預設監視週期為 20 秒,可透過標誌配置。
- HTTP endpoint: 命令列上傳遞的 HTTP 端點。此端點每 20 秒檢查一次(也可透過標誌配置)。
kubelet [flags]
Options
| --address string 預設: 0.0.0.0 | |
kubelet 執行的 IP 地址(設定為 0.0.0.0 或 :: 以監聽所有介面和 IP 地址族)(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --allowed-unsafe-sysctls strings | |
逗號分隔的“不安全”sysctls 或“不安全”sysctls 模式(以 * 結尾)的白名單。使用這些選項時請自行承擔風險。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --anonymous-auth 預設: true | |
啟用對 kubelet 伺服器的匿名請求。未被其他身份驗證方法拒絕的請求將被視為匿名請求。匿名請求的使用者名稱是 system:anonymous,組名是 system:unauthenticated。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --authentication-token-webhook | |
使用 TokenReview API 來確定 bearer token 的身份驗證。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--authentication-token-webhook-cache-ttl duration 預設: 2m0s | |
快取 webhook token 身份驗證器響應的持續時間。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--authorization-mode string 預設: AlwaysAllow | |
kubelet 伺服器的授權模式。有效選項是 "AlwaysAllow" 或 "Webhook"。Webhook 模式使用 SubjectAccessReview API 來確定授權。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--authorization-webhook-cache-authorized-ttl duration 預設: 5m0s | |
快取 webhook 授權器“已授權”響應的持續時間。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--authorization-webhook-cache-unauthorized-ttl duration 預設: 30s | |
快取 webhook 授權器“未授權”響應的持續時間。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --bootstrap-kubeconfig string | |
用於獲取 kubelet 客戶端證書的 kubeconfig 檔案的路徑。如果 --kubeconfig 指定的檔案不存在,則使用引導 kubeconfig 從 API 伺服器請求客戶端證書。成功後,會將引用生成的客戶端證書和金鑰的 kubeconfig 檔案寫入 --kubeconfig 指定的路徑。客戶端證書和金鑰檔案將儲存在 --cert-dir 指向的目錄中。 | |
--cert-dir string 預設: /var/lib/kubelet/pki | |
TLS 證書所在的目錄。如果提供了 --tls-cert-file 和 --tls-private-key-file,則將忽略此標誌。 | |
--cgroup-driver string 預設: cgroupfs | |
kubelet 用於操作主機 cgroup 的驅動程式。可能的值:“cgroupfs”,“systemd”。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--cgroup-root string 預設: '' | |
用於 Pod 的可選根 cgroup。這由容器執行時盡最大努力處理。預設值:“”,表示使用容器執行時的預設值。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--cgroups-per-qos 預設: true | |
啟用 QoS cgroup 層級的建立,如果為 true,則建立頂層 QoS 和 pod cgroups。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --client-ca-file string | |
如果設定,任何出示由 client-ca-file 中的權威機構簽名的客戶端證書的請求都將被身份驗證,其身份與客戶端證書的 CommonName 對應。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --cloud-config string | |
| 雲提供商配置檔案路徑。空字串表示沒有配置檔案。(已棄用:將在 1.25 或更高版本中移除,以支援從 kubelet 中移除雲提供商程式碼。) | |
| --cloud-provider string | |
| 雲服務的提供商。設定為 "" 表示不使用雲提供商執行。設定為 'external' 表示使用外部雲提供商執行。如果設定,雲提供商將決定節點名稱(查閱雲提供商文件以確定主機名是否以及如何被使用)。 | |
| --cluster-dns strings | |
DNS 伺服器 IP 地址的逗號分隔列表。在 Pod 的 dnsPolicy 為 ClusterFirst 時,此值將用於容器的 DNS 伺服器。注意:列表中出現的所有 DNS 伺服器必須提供相同的記錄集,否則叢集內的名稱解析可能無法正常工作。無法保證會聯絡哪個 DNS 伺服器進行名稱解析。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --cluster-domain string | |
此叢集的域名。如果設定,kubelet 將配置所有容器在此域名下進行搜尋,此外還加上主機的搜尋域名。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --config string | |
| kubelet 將從此檔案載入其初始配置。路徑可以是絕對路徑或相對路徑;相對路徑從 kubelet 的當前工作目錄開始。省略此標誌將使用內建的預設配置值。命令列標誌會覆蓋此檔案中的配置。 | |
| --config-dir string 預設: '' | |
| 指定 drop-ins 的目錄路徑,允許使用者選擇性地指定額外的配置來覆蓋預設設定和 `--config` 標誌中的設定。 注意:設定 ' KUBELET_CONFIG_DROPIN_DIR_ALPHA' 環境變數來指定目錄。 | |
| --container-log-max-files int32 預設: 5 | |
<警告: Beta 功能> 設定容器的最大日誌檔案數。此數字必須大於等於 2。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--container-log-max-size string 預設: 10Mi | |
<警告: Beta 功能> 設定容器日誌檔案在輪轉之前的大小(例如 10Mi)。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--container-runtime-endpoint string 預設: "unix:///run/containerd/containerd.sock" | |
遠端執行時服務的端點。在 Linux 上支援 UNIX domain sockets,在 Windows 上支援 'npipe' 和 'tcp' 端點。例如:'unix:///path/to/runtime.sock','npipe:////./pipe/runtime'。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --contention-profiling | |
啟用塊分析,如果分析已啟用。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--cpu-cfs-quota 預設: true | |
為指定 CPU 限制的容器啟用 CPU CFS 配額強制執行。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--cpu-cfs-quota-period duration 預設: 100ms | |
設定 CPU CFS 配額週期值,cpu.cfs_period_us,預設為 Linux 核心預設值。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--cpu-manager-policy string 預設: none | |
要使用的 CPU 管理策略。可能的值:“none”,“static”。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --cpu-manager-policy-options string | |
一組用於微調 CPU 管理器策略行為的 'key=value' 選項。如果未提供,則保持預設行為。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--cpu-manager-reconcile-period duration 預設: 10s | |
<警告: Alpha 功能> CPU 管理器協調週期。例如:“10s”或“1m”。如果未提供,則預設為節點狀態更新頻率。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--enable-controller-attach-detach 預設: true | |
啟用 Attach/Detach 控制器來管理排程到此節點的卷的掛載/解除安裝,並停用 kubelet 執行任何掛載/解除安裝操作。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--enable-debugging-handlers 預設: true | |
啟用用於日誌收集和本地執行容器及命令的伺服器端點。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--enable-server 預設: true | |
啟用 kubelet 的伺服器。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--enforce-node-allocatable strings 預設: pods | |
由 kubelet 執行的節點可分配資源級別強制執行的逗號分隔列表。可接受的選項是 "none"、"pods"、"system-reserved" 和 "kube-reserved"。如果指定了後兩個選項,則必須同時設定 --system-reserved-cgroup 和 --kube-reserved-cgroup。如果指定了 "none",則不應設定其他選項。有關更多詳細資訊,請參閱 官方文件。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --event-burst int32 預設: 100 | |
突發事件記錄的最大大小,暫時允許事件記錄突發到此數量,同時仍不超過 --event-qps。數量必須大於等於 0。如果為 0,則使用預設突發量 (100)。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --event-qps int32 預設: 50 | |
限制事件建立的 QPS。數量必須大於等於 0。如果為 0,則使用預設 QPS (50)。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--eviction-hard strings 預設: imagefs.available<15%,memory.available<100Mi,nodefs.available<10% | |
一組驅逐閾值(例如,“memory.available<1Gi”),如果滿足這些閾值,將觸發 Pod 驅逐。在 Linux 節點上,預設值還包括“nodefs.inodesFree<5%”。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --eviction-max-pod-grace-period int32 | |
在響應軟碟機逐閾值被滿足而終止 Pod 時使用的最大允許寬限期(以秒為單位)。如果為負數,則推遲到 Pod 指定的值。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --eviction-minimum-reclaim strings | |
一組最小回收量(例如,“imagefs.available=2Gi”),描述了當資源面臨壓力時,kubelet 在執行 Pod 驅逐時將回收的最小資源量。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--eviction-pressure-transition-period duration 預設: 5m0s | |
kubelet 在從驅逐壓力狀態過渡之前必須等待的持續時間。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --eviction-soft strings | |
一組驅逐閾值(例如,“memory.available<1.5Gi”),如果這些閾值在相應的寬限期內滿足,將觸發 Pod 驅逐。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --eviction-soft-grace-period strings | |
一組與觸發 Pod 驅逐的軟碟機逐閾值必須持續的時間相對應的驅逐寬限期(例如,“memory.available=1m30s”)。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --exit-on-lock-contention | |
| kubelet 是否應在鎖檔案爭用時退出。 | |
--experimental-allocatable-ignore-eviction 預設: false | |
設定為 true 時,在計算節點可分配資源時將忽略硬驅逐閾值。有關更多詳細資訊,請參閱 此處。(已棄用:將在 1.25 或更高版本中移除) | |
--experimental-mounter-path string 預設: mount | |
[實驗性] mounter 二進位制檔案的路徑。留空以使用預設的 mount。(已棄用:將在 1.24 或更高版本中移除,以支援使用 CSI。) | |
--fail-cgroupv1 預設: true | |
| 阻止 kubelet 在使用 cgroup v1 的主機上啟動。 | |
--fail-swap-on 預設: true | |
使 kubelet 在節點上啟用 swap 時失敗。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --feature-gates <鍵=true/false 對的列表> | |
一組 key=value 對,用於描述 alpha/experimental 功能的特性門。選項包括:APIResponseCompression=true|false (BETA - 預設=true) | |
--file-check-frequency duration 預設: 20s | |
檢查配置檔案是否有新資料的間隔時間。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--hairpin-mode string 預設: promiscuous-bridge | |
kubelet 應如何設定 hairpin NAT。這允許 Service 的端點在嘗試訪問自己的 Service 時能夠負載均衡回自身。有效值為“promiscuous-bridge”、“hairpin-veth”和“none”。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--healthz-bind-address string 預設: 127.0.0.1 | |
healthz 伺服器執行的 IP 地址(設定為 "0.0.0.0" 或 "::" 以監聽所有介面和 IP 族)。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --healthz-port int32 預設: 10248 | |
localhost healthz 端點的埠(設定為 0 可停用)。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| -h, --help | |
| kubelet 的幫助 | |
| --hostname-override string | |
如果非空,將使用此字串作為標識,而不是實際的主機名。如果設定了 --cloud-provider,則雲提供商決定節點名稱(查閱雲提供商文件以確定主機名是否以及如何被使用)。 | |
--http-check-frequency duration 預設: 20s | |
檢查 HTTP 以獲取新資料的間隔時間。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --image-credential-provider-bin-dir string | |
| 憑證提供商外掛二進位制檔案所在的目錄路徑。 | |
| --image-credential-provider-config string | |
| 憑證提供商外掛配置檔案路徑。 | |
| --image-gc-high-threshold int32 預設: 85 | |
在此磁碟使用率百分比之後,始終執行映象垃圾回收。值必須在 [0, 100] 範圍內。要停用映象垃圾回收,請設定為 100。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --image-gc-low-threshold int32 預設: 80 | |
在達到此磁碟使用率百分比之前,永不執行映象垃圾回收。將磁碟使用率回收到的最低值。值必須在 [0, 100] 範圍內,並且不應大於 --image-gc-high-threshold。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --image-service-endpoint string | |
遠端映象服務的端點。如果未指定,預設情況下它將與 --container-runtime-endpoint 相同。在 Linux 上支援 UNIX domain socket,在 Windows 上支援 `npipe` 和 `tcp` 端點。例如:unix:///path/to/runtime.sock,npipe:////./pipe/runtime。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --kernel-memcg-notification | |
如果啟用,kubelet 將與核心 memcg 通知整合,以確定是否達到了記憶體驅逐閾值,而不是輪詢。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --kube-api-burst int32 預設: 100 | |
與 Kubernetes API 伺服器通訊時使用的突發量。數量必須大於等於 0。如果為 0,則使用預設突發量 (100)。不包括事件和節點心跳 API,它們的速率限制由另一組標誌控制。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--kube-api-content-type string 預設: application/vnd.kubernetes.protobuf | |
傳送到 apiserver 的請求的內容型別。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --kube-api-qps int32 預設: 50 | |
與 Kubernetes API 伺服器通訊時使用的 QPS。數量必須大於等於 0。如果為 0,則使用預設 QPS (50)。不包括事件和節點心跳 API,它們的速率限制由另一組標誌控制。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --kube-reserved strings 預設: <無> | |
一組 <資源名稱>=<資源數量>(例如,“cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid='100'”)對,描述了為 Kubernetes 系統元件保留的資源。目前支援 cpu、memory 和根檔案系統的本地 ephemeral-storage。有關更多詳細資訊,請參閱 此處。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--kube-reserved-cgroup string 預設: '' | |
用於管理 Kubernetes 元件的頂級 cgroup 的絕對名稱,這些元件透過 --kube-reserved 標誌保留了計算資源。例如:“/kube-reserved”。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --kubeconfig string | |
kubeconfig 檔案的路徑,指定如何連線到 API 伺服器。提供 --kubeconfig 可啟用 API 伺服器模式,省略 --kubeconfig 可啟用獨立模式。 | |
| --kubelet-cgroups string | |
用於建立和執行 kubelet 的 cgroups 的可選絕對名稱。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--local-storage-capacity-isolation> 預設: true | |
如果為 true,則啟用本地臨時儲存隔離。否則,將停用本地儲存隔離功能。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --lock-file string | |
| <警告: Alpha 功能> kubelet 用作鎖檔案的檔案路徑。 | |
--log-flush-frequency duration 預設: 5s | |
| 兩次日誌重新整理之間的最大秒數。 | |
--log-json-info-buffer-size string 預設: '0' | |
[Alpha] 在具有拆分輸出流的 JSON 格式中,info 訊息可以緩衝一段時間以提高效能。零位元組的預設值停用緩衝。大小可以指定為位元組數 (512)、千位元組的倍數 (1K)、千位元組的倍數 (2Ki) 或這些的冪 (3M, 4G, 5Mi, 6Gi)。啟用 LoggingAlphaOptions 特性門以使用此功能。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --log-json-split-stream | |
[Alpha] 在 JSON 格式中,將錯誤訊息寫入 stderr,將 info 訊息寫入 stdout。預設是將單個流寫入 stdout。啟用 LoggingAlphaOptions 特性門以使用此功能。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--log-text-info-buffer-size string 預設: '0' | |
[Alpha] 在具有拆分輸出流的文字格式中,info 訊息可以緩衝一段時間以提高效能。零位元組的預設值停用緩衝。大小可以指定為位元組數 (512)、千位元組的倍數 (1K)、千位元組的倍數 (2Ki) 或這些的冪 (3M, 4G, 5Mi, 6Gi)。啟用 LoggingAlphaOptions 特性門以使用此功能。(已棄用:此引數應透過 Kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 https://kubernetes.club.tw/docs/tasks/administer-cluster/kubelet-config-file/)。 | |
| --log-text-split-stream | |
[Alpha] 在文字格式中,將錯誤訊息寫入 stderr,將 info 訊息寫入 stdout。預設是將單個流寫入 stdout。啟用 LoggingAlphaOptions 特性門以使用此功能。(已棄用:此引數應透過 Kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 https://kubernetes.club.tw/docs/tasks/administer-cluster/kubelet-config-file/)。 | |
--logging-format string 預設: text | |
設定日誌格式。允許的格式:“json”(由 LoggingBetaOptions 控制)或“text”。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--make-iptables-util-chains 預設: true | |
如果為 true,kubelet 將確保主機上存在 iptables 實用規則。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --manifest-url string | |
用於訪問要執行的附加 Pod 規範的 URL。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --manifest-url-header strings | |
訪問 --manifest-url 提供的 URL 時要使用的 HTTP 頭的逗號分隔列表。具有相同名稱的多個頭將按提供的順序新增。此標誌可以重複呼叫。例如:--manifest-url-header 'a:hello,b:again,c:world' --manifest-url-header 'b:beautiful'(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --max-open-files int 預設: 1000000 | |
kubelet 程序可以開啟的檔案數。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --max-pods int32 預設: 110 | |
可以在此 kubelet 上執行的 Pod 數量。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --maximum-dead-containers int32 預設: -1 | |
要全域性保留的舊容器例項的最大數量。每個容器佔用一定的磁碟空間。要停用,請設定為負數。(已棄用:請使用 --eviction-hard 或 --eviction-soft 代替。將在未來版本中移除。) | |
| --maximum-dead-containers-per-container int32 預設: 1 | |
每個容器要保留的舊例項的最大數量。每個容器佔用一定的磁碟空間。(已棄用:請使用 --eviction-hard 或 --eviction-soft 代替。將在未來版本中移除。) | |
--memory-manager-policy string 預設: None | |
要使用的記憶體管理器策略。可能的值:“None”,“Static”。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --minimum-container-ttl-duration duration | |
已完成容器在被垃圾回收之前的最小年齡。例如:“300ms”,“10s”或“2h45m”。(已棄用:請使用 --eviction-hard 或 --eviction-soft 代替。將在未來版本中移除。) | |
--minimum-image-ttl-duration duration 預設: 2m0s | |
未使用映象在被垃圾回收之前的最小年齡。例如:“300ms”,“10s”或“2h45m”。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --node-ip string | |
節點的 IP 地址(或逗號分隔的雙棧 IP 地址)。如果未設定,kubelet 將使用節點的預設 IPv4 地址(如果有),或者如果它沒有 IPv4 地址則使用其預設 IPv6 地址。您可以傳遞 "::" 來使其優先使用預設 IPv6 地址而不是預設 IPv4 地址。 | |
| --node-labels <key=value 對> | |
<警告: Alpha 功能>在將節點註冊到叢集時要新增的標籤。標籤必須是 key=value 對,以 ',' 分隔。'kubernetes.io' 名稱空間中的標籤必須以允許的字首('kubelet.kubernetes.io'、'node.kubernetes.io')開頭,或者屬於特定允許的集合('beta.kubernetes.io/arch'、'beta.kubernetes.io/instance-type'、'beta.kubernetes.io/os'、'failure-domain.beta.kubernetes.io/region'、'failure-domain.beta.kubernetes.io/zone'、'kubernetes.io/arch'、'kubernetes.io/hostname'、'kubernetes.io/os'、'node.kubernetes.io/instance-type'、'topology.kubernetes.io/region'、'topology.kubernetes.io/zone')。 | |
| --node-status-max-images int32 預設: 50 | |
在 node.status.images 中報告的最大映象數。如果指定為 -1,則不應用限制。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--node-status-update-frequency duration 預設: 10s | |
指定 kubelet 向 master 釋出節點狀態的頻率。注意:更改此常量時請謹慎,它必須與 Node 控制器中的 nodeMonitorGracePeriod 配合使用。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --oom-score-adj int32 預設: -999 | |
kubelet 程序的 oom-score-adj 值。值必須在 [-1000, 1000] 範圍內。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --pod-cidr string | |
用於 Pod IP 地址的 CIDR,僅在獨立模式下使用。在叢集模式下,此值從 Master 獲取。對於 IPv6,最多分配 65536 個 IP。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--pod-infra-container-image string 預設: registry.k8s.io/pause:3.10 | |
| 指定的映象不會被映象垃圾回收器刪除。CRI 實現有自己的配置來設定此映象。(已棄用:將在 1.27 中移除。映象垃圾回收器將從 CRI 獲取沙箱映象資訊。) | |
| --pod-manifest-path string | |
包含要執行的靜態 Pod 檔案的目錄的路徑,或單個靜態 Pod 檔案的路徑。以點開頭的檔案將被忽略。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --pod-max-pids int 預設: -1 | |
設定每個 Pod 的最大程序數。如果為 -1,則 kubelet 預設為節點可分配的 PID 容量。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --pods-per-core int32 | |
每個核心允許在此 kubelet 上執行的 Pod 數量。此 kubelet 上的總 Pod 數量不能超過 --max-pods,因此如果此計算結果允許的 Pod 數量更大,則將使用 --max-pods。值為 0 會停用此限制。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --port int32 預設: 10250 | |
kubelet 執行的埠。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --protect-kernel-defaults | |
核心調優的預設 kubelet 行為。如果設定,kubelet 將在任何核心可調引數與 kubelet 預設值不同時報錯。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --provider-id string | |
| 用於在機器資料庫(例如雲提供商)中標識節點的唯一識別符號。 | |
| --qos-reserved string | |
<警告: Alpha 功能> 一組 <資源名稱>=<百分比>(例如,“memory=50%”)對,描述了按 QoS 級別保留 Pod 資源請求的方式。目前僅支援 memory。需要啟用 QOSReserved 特性門。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --read-only-port int32 預設: 10255 | |
kubelet 提供無身份驗證/授權的只讀埠(設定為 0 可停用)。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--register-node 預設: true | |
將節點註冊到 API 伺服器。如果未提供 --kubeconfig,則此標誌無關緊要,因為 kubelet 將沒有 API 伺服器可以註冊。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
--register-schedulable 預設: true | |
將節點註冊為可排程。如果 --register-node 為 false,則此選項無效。(已棄用:將在未來版本中移除) | |
| --register-with-taints string | |
使用給定的汙點列表(逗號分隔的 <key>=<value>:<effect>)註冊節點。如果 --register-node 為 false,則此選項無效。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --registry-burst int32 預設: 10 | |
突發拉取的最大數量,暫時允許拉取突發到此數量,同時仍不超過 --registry-qps。僅當 --registry-qps 大於 0 時使用。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --registry-qps int32 預設: 5 | |
如果大於 0,則將登錄檔拉取 QPS 限制為此值。如果為 0,則無限制。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --reserved-cpus string | |
為系統和 Kubernetes 保留的 CPU 或 CPU 範圍的逗號分隔列表。此特定列表將覆蓋 --system-reserved 和 --kube-reserved 中的 CPU 計數。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
| --reserved-memory string | |
NUMA 節點的記憶體保留的逗號分隔列表。(例如:“--reserved-memory 0:memory=1Gi,hugepages-1M=2Gi --reserved-memory 1:memory=2Gi”)。每種記憶體型別的總和應等於 --kube-reserved、--system-reserved 和 --eviction-threshold 的總和。有關更多詳細資訊,請參閱 此處。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
--resolv-conf string 預設值:/etc/resolv.conf | |
用作容器 DNS 解析配置基礎的解析器配置檔案。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
--root-dir string 預設值:/var/lib/kubelet | |
| 用於管理 kubelet 檔案(卷掛載等)的目錄路徑。 | |
| --rotate-certificates | |
當證書過期接近時,透過向 kube-apiserver 請求新證書來自動輪換 kubelet 客戶端證書。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
| --rotate-server-certificates | |
自動請求並輪換 kubelet 服務證書,透過在證書過期接近時向 kube-apiserver 請求新證書。需要啟用 RotateKubeletServerCertificate 功能門,並批准提交的 CertificateSigningRequest 物件。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
| --runonce | |
如果為 true,則在從本地清單或遠端 URL 啟動 pod 後退出。與 --enable-server 互斥。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
| --runtime-cgroups string | |
| 用於建立執行時並在此執行的 cgroups 的可選絕對名稱。 | |
--runtime-request-timeout duration 預設值:2m0s | |
除長時間執行的請求(pull、logs、exec 和 attach)之外的所有執行時請求的超時時間。超時後,kubelet 將取消該請求,丟擲錯誤並稍後重試。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
| --seccomp-default | |
啟用將 RuntimeDefault 用作所有工作負載的預設 seccomp 配置檔案。 | |
--serialize-image-pulls 預設值:true | |
一次拉取一個映象。我們建議不要更改執行 docker 守護程序版本小於 1.9 或使用 aufs 儲存後端的節點的預設值。有關詳細資訊,請參閱 Issue #10959。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
--streaming-connection-idle-timeout duration 預設值:4h0m0s | |
流式連線在自動關閉之前可以保持空閒的最大時間。0 表示無超時。例如:5m。注意:到 kubelet 伺服器的所有連線的最長持續時間為 4 小時。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
--sync-frequency duration 預設值:1m0s | |
同步執行的容器和配置之間的最大週期。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
| --system-cgroups string | |
用於放置所有非核心程序(這些程序尚未包含在 '/' 下的 cgroup 中)的頂級 cgroup 的可選絕對名稱。為空則表示沒有容器。回滾該標誌需要重新啟動。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
| --system-reserved string 預設值:<none> | |
一組 <resource name>=<resource quantity>(例如:“cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid='100'”)對,用於描述為非 Kubernetes 元件保留的資源。目前僅支援 cpu、memory 和根檔案系統的本地臨時儲存。有關更多詳細資訊,請參閱 此處。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
--system-reserved-cgroup string 預設值:'' | |
用於管理透過 --system-reserved 標誌預留了計算資源的非 Kubernetes 元件的頂級 cgroup 的絕對名稱。例如:/system-reserved。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
| --tls-cert-file string | |
用於提供 HTTPS 的 x509 證書檔案(如果存在,則將中間證書連線在伺服器證書之後)。如果未提供 --tls-cert-file 和 --tls-private-key-file,則會為公共地址生成自簽名證書和金鑰,並將其儲存到傳遞給 --cert-dir 的目錄中。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
| --tls-cipher-suites string | |
| 伺服器的密碼套件逗號分隔列表。如果省略,將使用預設的 Go 密碼套件。 首選值: TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305、TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305、TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256、TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_128_GCM_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_RSA_WITH_AES_256_GCM_SHA384不安全值: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_ECDSA_WITH_RC4_128_SHA、TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_RSA_WITH_RC4_128_SHA、TLS_RSA_WITH_3DES_EDE_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA256、TLS_RSA_WITH_RC4_128_SHA。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案設定。有關更多資訊,請參閱 kubelet-config-file)。 | |
| --tls-min-version string | |
支援的最低 TLS 版本。可能的值:“VersionTLS10”、“VersionTLS11”、“VersionTLS12”、“VersionTLS13”。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
| --tls-private-key-file string | |
與 --tls-cert-file 匹配的 x509 私鑰檔案。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
--topology-manager-policy string 預設值:'none' | |
要使用的拓撲管理器策略。可能的值:“none”、“best-effort”、“restricted”、“single-numa-node”。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
| --topology-manager-policy-options string | |
一組用於微調拓撲管理器策略行為的 <key>=<value> 選項。如果未提供,則保持預設行為。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
--topology-manager-scope string 預設值:container | |
拓撲提示應用的範圍。拓撲管理器從提示提供程式收集提示,並將它們應用於定義的範圍以確保 pod 准入。可能的值:“container”、“pod”。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
| -v, --v Level | |
| 日誌級別詳細程度的數字 | |
| --version version[=true] | |
列印版本資訊並退出;--version=vX.Y.Z... 設定報告的版本。 | |
| --vmodule <一組 'pattern=N' 字串> | |
用於檔案過濾日誌的 pattern=N 設定的逗號分隔列表(僅適用於文字日誌格式)。 | |
--volume-plugin-dir string 預設值:/usr/libexec/kubernetes/kubelet-plugins/volume/exec/ | |
用於搜尋第三方附加捲外掛的目錄的完整路徑。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |
--volume-stats-agg-period duration 預設值:1m0s | |
指定 kubelet 計算和快取所有 pod 和卷的卷磁碟使用量的間隔。要停用卷計算,請將其設定為負數。(已棄用:此引數應透過 kubelet 的 --config 標誌指定的配置檔案進行設定。有關更多資訊,請參閱 kubelet-config-file。) | |