--address | strings, 0.0.0.0 | Kubelet要使用的IP位址, \ 對于所有IPv4接口設定為 0.0.0.0 :: 0.0.0.0 --config |
--allowed-unsafe-sysctls | strings, enabled | 不安全的sysctl或不安全的sysctl模式(以*結尾),用逗号分隔。\ 風險自擔。預設開啟Sysctls功能。 |
--alsologtostderr | boolean, false | 記錄标準錯誤和檔案 |
--anonymous-auth | boolean, true | 啟用對Kubelet伺服器的匿名請求(未被其他身份驗證方法拒絕的請求被視為匿名請求),預設true。\ 匿名請求擁有使用者名 system:anonymous system:unauthenticated --config |
--application-metrics-count-limit | int, 100 | 每個容器的最大應用名額容量。不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表 |
--authentication-token-webhook | boolean, true | 使用TokenReview API來确定承載令牌的身份驗證。\ 不推薦:該參數應該通過Kubelet的 --config |
--authentication-token-webhook-cache-ttl | duration, 2m0s | 緩存來自webhook令牌驗證器的響應的持續時間,預設2m0s。\ 不推薦:該參數應該通過Kubelet的 --config |
--authorization-mode | string, AlwaysAllow | Kubelet伺服器的授權模式。 AlwaysAllow Webhook AlwaysAllow --config |
--authorization-webhook-cache-authorized-ttl | duration, 5m0s | 緩存來自webhook授權器的“已授權”響應的持續時間,預設5m0s。\ 不推薦:該參數應該通過Kubelet的 --config |
--authorization-webhook-cache-unauthorized-ttl | duration, 30s | 緩存來自webhook授權器的“未授權”響應的持續時間,預設30s。\ 不推薦:該參數應該通過Kubelet的 --config |
--azure-container-registry-config | string, - | 包含Azure容器系統資料庫配置資訊的檔案的路徑。 |
--boot-id-file | string, /proc/sys/kernel/random/boot_id | 逗号分隔的檔案清單,用于檢查引導id。使用現有的第一個。\ 不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--bootstrap-checkpoint-path | string, - | <警告:Alpha特性>檢查點存儲路徑 |
--bootstrap-kubeconfig | string, - | 用于為kubelet擷取用戶端證書的kubeconfig檔案的路徑。\ 如果 --kubeconfig bootstrap kubeconfig --bootstrap-kubeconfig --cert-dir |
--cert-dir | string, /var/lib/kubelet/pki | TLS證書的存放路徑,如果設定了 --tls-cert-file --tls-private-key-file |
--cgroup-driver | string, cgroupfs | kubelet操控主機上的 cgroups cgroupfs systemd cgroupfs --config |
--cgroup-root | string, - | 用于pod的可選根 cgroup --config |
--cgroups-per-qos | boolean, true | 啟用QOS層次的 cgroup true Qos cgroup pod cgroup true --config |
--chaos-chance | float, - | 用于測試,如果大于0.0,則引入客戶機錯誤和延遲 |
--client-ca-file | string, - | 用于用戶端證書驗證的根證書\ 不推薦:該參數應該通過Kubelet的 --config |
--cloud-config | string, - | 雲服務商配置檔案路徑,為空表示沒有。 |
--cloud-provider | string, - | 雲服務商名稱,為空表示沒有供應商。設定了将作為節點名稱使用,請參考雲提供商文檔,以确定是否以及如何使用主機名 |
--cluster-dns | string, - | 逗号分隔的DNS伺服器IP位址清單。如果POD設定了 dnsPolicy=ClusterFirst --config |
--cluster-domain | string, - | 叢集域名,如果設定kubelet将配置所有容器除搜尋主機域外還搜尋該域。\ 不推薦:該參數應該通過Kubelet的 --config |
--cni-bin-dir | string, /opt/cni/bin | <警告:Alpha特性>逗号分隔的路徑,CNI插件的二進制檔案搜尋路徑,僅在 --container-runtime |
--cni-conf-dir | string, /etc/cni/net.d | <警告:Alpha特性>逗号分隔的路徑,CNI插件的配置檔案搜尋路徑,僅在 --container-runtime |
--config | string, - | Kubelet将從該檔案加載其初始配置。可以是相對路徑也可以是絕對路徑,相對路徑相對于kubelet的工作目錄。\ 沒有設定表示使用内置預設值,指令行參數将覆寫其中配置。 |
--container-hints | string, /etc/cadvisor/container_hints.json | 容器提示檔案的位置。\ 不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--container-log-max-files | int32, 5 | <警告:Beta特性>設定可以為容器顯示的容器日志檔案的最大數量。這個數字必須是>= 2,預設5。\ 此标志隻能與 --container-runtime=remote --config |
--container-log-max-size | string, 10Mi | <警告:Beta特性>設定日志檔案最大大小,例如10Mi,預設10Mi。\ 此标志隻能與 --container-runtime=remote --config |
--container-runtime | string, docker | 容器類型, docker remote rkt rkt docker |
--container-runtime-endpoint | string, unix:///var/run/dockershim.sock | 遠端容器服務位址,linux支援socket方式,windows支援tcp和npipe方式,例如 unix:///var/run/dockershim.sock npipe:./pipe/dockershim |
--containerd | string, /run/containerd/containerd.sock | 容器位址(預設為 /run/containerd/containerd.sock |
--containerized | - | 在容器中運作kubelet。不推薦:該特性将在稍後的版本中删除。 |
--contention-profiling | string, enabled | 啟用鎖争用分析。不推薦:該參數應該通過Kubelet的 --config |
--cpu-cfs-quota | boolean, true | 為指定CPU限制的容器啟用CPU CFS配額強制。不推薦:該參數應該通過Kubelet的 --config |
--cpu-cfs-quota-period | duration, 100ms | 設定CPU CFS配額周期值, cpu.cfs_period_us --config |
--cpu-manager-policy | string, none | 使用CPU管理器政策, none static none --config |
--cpu-manager-reconcile-period | NodeStatusUpdateFrequency, 10s | <警告:Alpha特性> CPU管理器調節周期。例如:“10s”或“1m”。如果沒有提供,則預設為NodeStatusUpdateFrequency(預設為10s) \ 不推薦:該參數應該通過Kubelet的 --config |
--docker | string, unix:///var/run/docker.sock | docker位址,預設 unix:///var/run/docker.sock |
--docker-endpoint | string, unix:///var/run/docker.sock | docker通信位址,僅在 --container-runtime |
--docker-env-metadata-whitelist | string, - | 需要為docker容器收集的以逗号分隔的環境變量鍵清單。\ 不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--docker-only | - | 除基本統計資訊外,隻産生docker的報告。\ 不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--docker-root | string, /var/lib/docker | 從docker資訊讀取跟資訊。不推薦:這是一個回退功能。 |
--docker-tls | - | 使用TLS連接配接到docker。不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--docker-tls-ca | string, ca.pem | docker的CA憑證路徑。不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--docker-tls-cert | string, cert.pem | docker用戶端證書。不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--docker-tls-key | string, key.pem | docker用戶端證書私鑰。不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--dynamic-config-dir | string, - | Kubelet将使用此目錄檢查下載下傳的配置并跟蹤配置健康狀況。如果這個目錄不存在,Kubelet将建立它。路徑可以是絕對的,也可以是相對的;相對路徑從Kubelet的目前工作目錄開始。\ 該特性可以啟用kubelet動态配置,但必須在 --feature-gates DynamicKubeletConfig=true |
--enable-cadvisor-json-endpoints | boolean, true | 啟用cAdvisor的json /spec 和 /stats/* 端點,預設true。 |
--enable-controller-attach-detach | boolean, true | 啟用附加/分離管理器管理配置設定到該節點的卷的附加/分離,并禁止kubelet執行任何附加/分離操作,預設true。\ 不推薦:該參數應該通過Kubelet的 --config |
--enable-debugging-handlers | string, - | 提供服務位址,用于日志收集以及本地運作容器和指令,預設true。\ 不推薦:該參數應該通過Kubelet的 --config |
--enable-load-reader | boolean, - | 是否啟用cpu加載讀取器。不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--enable-server | boolean, true | 啟用Kubelet的服務(預設為true) |
--enforce-node-allocatable | string, pods | 有kubelet配置設定的節點執行級别,可選’none’, ‘pods’, ‘system-reserved’, 和 ‘kube-reserved’,\ 如果包含後兩項則必須設定’–system-reserved-cgroup’和’–kube-reserved-cgroup’,如果設定 none --config |
--event-burst | int32, 10 | 突發事件記錄大小,暫時允許事件記錄突破到該數字,但不超過 --event-qps --event-qps>0 --config |
--event-qps | int32, 5 | 如果等于0,沒有限制。如果大于0,限定每秒建立事件為該值,預設5。\ 不推薦:該參數應該通過Kubelet的 --config |
--event-storage-age-limit | string, default=0 | 存儲每種事件類型的最長時間,逗号分隔的鍵值對清單,鍵是事件類型(包括 creation oom default duration |
--event-storage-event-limit | string, default=0 | 存儲每種事件類型的最大數量,逗号分隔的鍵值對清單,鍵是事件類型(包括 creation oom default |
--eviction-hard | mapStringString, imagefs.available<15%,\ memory.available<100Mi,\ nodefs.available<10%,\ nodefs.inodesFree<5% | 一組pod遷出門檻值,如 memory.available<1Gi --config |
--eviction-max-pod-grace-period | int32, - | 滿足遷出門檻值後的最大寬限期(機關秒),如果為負值,則按照pod指定值執行。\ 不推薦:該參數應該通過Kubelet的 --config |
--eviction-minimum-reclaim | mapStringString, - | 如果某類資源不足時,kubelet執行pod回收的最小回收量,例 imagefs.available=2Gi --config |
--eviction-pressure-transition-period | duration, 5m0s | kubelet必須等待一段時間才能從遷出壓力狀态過渡出來。(預設5m0s)\ 不推薦:該參數應該通過Kubelet的 --config |
--eviction-soft | mapStringString, - | 一組遷出門檻值(例如memory.available<1.5Gi),如果在相應的寬限期内達到該門檻值,就會觸發pod遷出。\ 不推薦:該參數應該通過Kubelet的 --config |
--eviction-soft-grace-period | mapStringString, - | 一組遷出寬限期(例如memory.available=1m30s),對應于在觸發pod遷出之前,門檻值條件必須保持多長時間。\ 不推薦:該參數應該通過Kubelet的 --config |
--exit-on-lock-contention | boolean, - | 在發生鎖檔案争用時kubelet是否退出。 |
--experimental-allocatable-ignore-eviction | boolean, false | 計算可配置設定節點時是否忽略硬遷出門檻值,預設false,詳見https://kubernetes.io/docs/tasks/administer-cluster/reserve-compute-resources/。 |
--experimental-bootstrap-kubeconfig | string, - | 棄用,使用 --bootstrap-kubeconfig |
--experimental-check-node-capabilities-before-mount | boolean, - | <實驗>如果為true,kubete在執行挂在前将檢查底層節點是否有必須的元件(二進制檔案,配置檔案等) |
--experimental-kernel-memcg-notification | - | 如果啟用,kubelet将于核心memcg通知管理器一起确定是否交叉清除記憶體門檻值而不是輪詢。 |
--experimental-mounter-path | string, - | <實驗>貼片機二進制路徑。保持為空以使用預設挂載。 |
--fail-swap-on | boolean, true | 如果主機節點啟用了 swap --config |
--feature-gates | mapStringBool, - | 一組鍵值對,用于描述alpha/實驗性特性的特性。\ 不推薦:該參數應該通過Kubelet的 --config |
| - | - | APIListChunking=true\false (BETA - default=true) |
| - | - | APIResponseCompression=true\false (ALPHA - default=false) |
| - | - | AllAlpha=true\false (ALPHA - default=false) |
| - | - | AppArmor=true\false (BETA - default=true) |
| - | - | AttachVolumeLimit=true\false (BETA - default=true) |
| - | - | BalanceAttachedNodeVolumes=true\false (ALPHA - default=false) |
| - | - | BlockVolume=true\false (BETA - default=true) |
| - | - | BoundServiceAccountTokenVolume=true\false (ALPHA - default=false) |
| - | - | CPUManager=true\false (BETA - default=true) |
| - | - | CRIContainerLogRotation=true\false (BETA - default=true) |
| - | - | CSIBlockVolume=true\false (BETA - default=true) |
| - | - | CSIDriverRegistry=true\false (BETA - default=true) |
| - | - | CSIInlineVolume=true\false (ALPHA - default=false) |
| - | - | CSIMigration=true\false (ALPHA - default=false) |
| - | - | CSIMigrationAWS=true\false (ALPHA - default=false) |
| - | - | CSIMigrationAzureDisk=true\false (ALPHA - default=false) |
| - | - | CSIMigrationAzureFile=true\false (ALPHA - default=false) |
| - | - | CSIMigrationGCE=true\false (ALPHA - default=false) |
| - | - | CSIMigrationOpenStack=true\false (ALPHA - default=false) |
| - | - | CSINodeInfo=true\false (BETA - default=true) |
| - | - | CustomCPUCFSQuotaPeriod=true\false (ALPHA - default=false) |
| - | - | CustomResourceDefaulting=true\false (ALPHA - default=false) |
| - | - | CustomResourcePublishOpenAPI=true\false (BETA - default=true) |
| - | - | CustomResourceSubresources=true\false (BETA - default=true) |
| - | - | CustomResourceValidation=true\false (BETA - default=true) |
| - | - | CustomResourceWebhookConversion=true\false (BETA - default=true) |
| - | - | DebugContainers=true\false (ALPHA - default=false) |
| - | - | DevicePlugins=true\false (BETA - default=true) |
| - | - | DryRun=true\false (BETA - default=true) |
| - | - | DynamicAuditing=true\false (ALPHA - default=false) |
| - | - | DynamicKubeletConfig=true\false (BETA - default=true) |
| - | - | ExpandCSIVolumes=true\false (ALPHA - default=false) |
| - | - | ExpandInUsePersistentVolumes=true\false (BETA - default=true) |
| - | - | ExpandPersistentVolumes=true\false (BETA - default=true) |
| - | - | ExperimentalCriticalPodAnnotation=true\false (ALPHA - default=false) |
| - | - | ExperimentalHostUserNamespaceDefaulting=true\false (BETA - default=false) |
| - | - | HyperVContainer=true\false (ALPHA - default=false) |
| - | - | KubeletPodResources=true\false (BETA - default=true) |
| - | - | LocalStorageCapacityIsolation=true\false (BETA - default=true) |
| - | - | LocalStorageCapacityIsolationFSQuotaMonitoring=true\false (ALPHA - default=false) |
| - | - | MountContainers=true\false (ALPHA - default=false) |
| - | - | NodeLease=true\false (BETA - default=true) |
| - | - | NonPreemptingPriority=true\false (ALPHA - default=false) |
| - | - | PodShareProcessNamespace=true\false (BETA - default=true) |
| - | - | ProcMountType=true\false (ALPHA - default=false) |
| - | - | QOSReserved=true\false (ALPHA - default=false) |
| - | - | RemainingItemCount=true\false (ALPHA - default=false) |
| - | - | RequestManagement=true\false (ALPHA - default=false) |
| - | - | ResourceLimitsPriorityFunction=true\false (ALPHA - default=false) |
| - | - | ResourceQuotaScopeSelectors=true\false (BETA - default=true) |
| - | - | RotateKubeletClientCertificate=true\false (BETA - default=true) |
| - | - | RotateKubeletServerCertificate=true\false (BETA - default=true) |
| - | - | RunAsGroup=true\false (BETA - default=true) |
| - | - | RuntimeClass=true\false (BETA - default=true) |
| - | - | SCTPSupport=true\false (ALPHA - default=false) |
| - | - | ScheduleDaemonSetPods=true\false (BETA - default=true) |
| - | - | ServerSideApply=true\false (ALPHA - default=false) |
| - | - | ServiceLoadBalancerFinalizer=true\false (ALPHA - default=false) |
| - | - | ServiceNodeExclusion=true\false (ALPHA - default=false) |
| - | - | StorageVersionHash=true\false (BETA - default=true) |
| - | - | StreamingProxyRedirects=true\false (BETA - default=true) |
| - | - | SupportNodePidsLimit=true\false (BETA - default=true) |
| - | - | SupportPodPidsLimit=true\false (BETA - default=true) |
| - | - | Sysctls=true\false (BETA - default=true) |
| - | - | TTLAfterFinished=true\false (ALPHA - default=false) |
| - | - | TaintBasedEvictions=true\false (BETA - default=true) |
| - | - | TaintNodesByCondition=true\false (BETA - default=true) |
| - | - | TokenRequest=true\false (BETA - default=true) |
| - | - | TokenRequestProjection=true\false (BETA - default=true) |
| - | - | ValidateProxyRedirects=true\false (BETA - default=true) |
| - | - | VolumePVCDataSource=true\false (ALPHA - default=false) |
| - | - | VolumeSnapshotDataSource=true\false (ALPHA - default=false) |
| - | - | VolumeSubpathEnvExpansion=true\false (BETA - default=true) |
| - | - | WatchBookmark=true\false (ALPHA - default=false) |
| - | - | WinDSR=true\false (ALPHA - default=false) |
| - | - | WinOverlay=true\false (ALPHA - default=false) |
| - | - | WindowsGMSA=true\false (ALPHA - default=false) |
--file-check-frequency | duration, 20s | 檢查配置修改的時間間隔,預設20s。不推薦:該參數應該通過Kubelet的 --config |
--global-housekeeping-interval | duration, 1m0s | 全球管理間隔,預設1m0s。不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--hairpin-mode | string, promiscuous-bridge | 指定kubelet如何設定NAT回環(端口回流),允許服務通路自身服務。有效值 promiscuous-bridge hairpin-veth none promiscuous-bridge --config |
--healthz-bind-address | string, 127.0.0.1 | 服務監聽位址, 0.0.0.0 127.0.0.1 --config |
--healthz-port | int32, 10248 | 服務監聽端口,0表示禁用,預設10248。\ 不推薦:該參數應該通過Kubelet的 --config |
--help | - | kubelet幫助資訊, kubelet --help |
--hostname-override | string, - | node節點主機名,如果設定 --cloud-provider --cloud-provider |
--housekeeping-interval | duration, 10s | 容器内務處理時間間隔(預設為10秒)。 |
--http-check-frequency | duration, 20s | http接收資料的時間間隔,預設20秒。不推薦:該參數應該通過Kubelet的 --config |
--image-gc-high-threshold | int32, 85 | 磁盤使用量在該百分比内始終進行鏡像垃圾回收,範圍0-100,設定為100則禁用鏡像垃圾回收,預設85。\ 不推薦:該參數應該通過Kubelet的 --config |
--image-gc-low-threshold | int32, 80 | 磁盤使用量低于該值則禁用鏡像垃圾回收,範圍0-100且小于 --image-gc-high-threshold --config |
--image-pull-progress-deadline | duration, 1m0s | 鏡像拉取逾時時間,超過則取消鏡像拉取。僅當 --container-runtime=docker 1m0s |
--image-service-endpoint | string, unix:///var/run/dockershim.sock | <實驗>遠端鏡像服務位址,為空則與 --container-runtime-endpoint unix:///var/run/dockershim.sock npipe:./pipe/dockershim |
--iptables-drop-bit | int32, 15 | fwmark空間bit大小,用來标記要丢棄的包。必須在[0,31]範圍内。(預設15)。不推薦:該參數應該通過Kubelet的 --config |
--iptables-masquerade-bit | int32, 14 | fwmark空間的位,用于為SNAT标記包。必須在[0,31]範圍内。請将此參數與kube-proxy中的相應參數比對。(預設14)。不推薦:該參數應該通過Kubelet的 --config |
--keep-terminated-pod-volumes | - | pod終止後卷保持挂載在節點,可用于調試卷相關問題。(不推薦:将在未來版本中删除) |
--kube-api-burst | int32, 10 | 發送到 kube-apiserver --config |
---kube-api-content-type | string, application/vnd.kubernetes.protobuf | 發送給kube-apiserver的請求内容類型。不推薦:該參數應該通過Kubelet的 --config |
--kube-api-qps | int32, 5 | 與kube-apiserver對話時的QPS(預設5)。不推薦:該參數應該通過Kubelet的 --config |
--kube-reserved | mapStringString, default=none | 設定預留給k8s元件的資源,例如:cpu=200m,memory=500Mi,ephemeral-storage=1Gi。目前支援根檔案系統的cpu、記憶體和本地臨時存儲。詳見http://kubernetes.io/docs/user-guide/compute-resources。\ 不推薦:該參數應該通過Kubelet的 --config |
--kube-reserved-cgroup | string, '' | 用于管理計算資源通過 --kube-reserved cgroup /kube-reserved --config |
--kubeconfig | string, - | 設定 kubeconfig kube-apiserver --kubeconfig |
--kubelet-cgroups | string, - | 用于建立和運作kubelet的 cgroup |
--lock-file | string, - | kubelet鎖檔案的路徑。 |
--log-backtrace-at | traceLocation, | 當日志記錄命中幾行檔案内容時,發出堆棧跟蹤。 |
--log-cadvisor-usage | - | 是否記錄cAdvisor容器的使用情況。不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--log-dir | string, - | 如果非空,則在此目錄中寫入日志檔案。 |
--log-file | string, - | 如果非空,則使用此日志檔案。 |
--log-file-max-size | uint, 1800 | 定義日志檔案可以增長到的最大大小。機關是位元組。如果值為0,則最大檔案大小是無限制的。1800(預設)。 |
--log-flush-frequency | duration, 5s | 日志重新整理之間的最大秒數(預設為5秒)。 |
--logtostderr | boolean, true | 日志到标準錯誤而不是檔案(預設為true)。 |
--machine-id-file | string, /etc/machine-id,/var/lib/dbus/machine-id | 逗号分隔的檔案清單,用于檢查機器id。使用現有的第一個。\ 不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--make-iptables-util-chains | boolean, true | 如果為真,kubelet将確定主機上存在iptables實用程式規則。不推薦:該參數應該通過Kubelet的 --config |
--manifest-url | string, - | 用于通路要運作的其他POD規範的URL。不推薦:該參數應該通過Kubelet的 --config |
--manifest-url-header | string, - | 使用逗号分隔,通路 --manifest-url --manifest-url-header 'a:hello,b:again,c:world' --manifest-url-header 'b:beautiful' --config |
--master-service-namespace | string, default | kubernetes主服務注入到pods中的命名空間(預設值為“default”)(不推薦使用:在将來的版本中,這個标志将被删除)。 |
--max-open-files | int, 1000000 | kubelet程序可以打開的檔案數量。不推薦:該參數應該通過Kubelet的 --config |
--max-pods | int32, 110 | 單個kubelet程序可以運作的Pod數量。不推薦:該參數應該通過Kubelet的 --config |
--maximum-dead-containers | int32, -1 | 要全局保留的容器舊執行個體的最大數量。每個容器都占用一些磁盤空間。若要禁用,請設定為負數。(預設:-1)(不推薦:使用 --eviction-hard --eviction-soft |
--maximum-dead-containers-per-container | int32, 1 | 每個容器要保留的舊執行個體的最大數量。每個容器都占用一些磁盤空間。(預設值1)(不推薦:使用 --eviction-hard --eviction-soft |
--minimum-container-ttl-duration | duration, - | 使用結束的容器在回收前最小存活時間。例如:“300ms”、“10s”或“2h45m”(不推薦:使用 --eviction-hard --eviction-soft |
--minimum-image-ttl-duration | duration, - | 沒有使用的鏡像在被垃圾回收前的保留最小時間。例如:“300ms”、“10s”或“2h45m”。\ 不推薦:該參數應該通過Kubelet的 --config |
--network-plugin | string, - | <警告:Alpha特性>要為kubelet/pod生命周期中的各種事件調用的網絡插件的名稱。僅在 container-runtime=docker |
--network-plugin-mtu | int32, - | <警告:Alpha特性>要傳遞給網絡插件的MTU,以覆寫預設值。設定為0以使用預設的1460 MTU。僅在 container-runtime=docker |
--node-ip | string, - | 節點的IP位址。如果設定好,kubelet将為節點使用這個IP位址。 |
--node-labels | mapStringString, - | <警告:Alpha特性>節點向叢集注冊時附帶的标簽,必須是逗号分隔的鍵值對。 kubernetes.io |
--node-status-max-images | int32, 50 | <警告:Alpha特性>在 Node.Status.Images |
--node-status-update-frequency | duration, 10s | kubelet多久向Master報告一次節點狀态,修改時要小心,它必須與nodecontroller中的nodeMonitorGracePeriod搭配使用,預設10s。 |
--non-masquerade-cidr | string, - | 超出此範圍的IP流量将使用IP僞裝。設定為’0.0.0.0/0’,用不僞裝。(預設值“10.0.0.0/8”)(棄用:将在未來版本中删除)。 |
--oom-score-adj | int32, -999 | kubelet的 --oom-score-adj --config |
--pod-cidr | string, - | 獨立模式下用于pod IP位址的CIDR。在叢集模式下,從主節點獲得。對于IPv6,配置設定的最大IP數是65536。\ 不推薦:該參數應該通過Kubelet的 --config |
--pod-infra-container-image | string, k8s.gcr.io/pause:3.1 | 每個pod中的 network/ipc container-runtime=docker k8s.gcr.io/pause:3.1 |
--pod-manifest-path | string, - | 存放靜态pod檔案的目錄或者單個靜态pod檔案,忽略以 . --config |
--pod-max-pids | int, -1 | 設定每個pod的最大程序數。如果-1,kubelet預設為節點可配置設定pid容量。(預設為-1)。\ 不推薦:該參數應該通過Kubelet的 --config |
--pods-per-core | int32, - | 單個kubelet中每個核心可以運作的pod數量,總數不能超過 max-pods max-pods --config |
--port | int32, 10250 | kubelet的端口,預設10250。\ 不推薦:該參數應該通過Kubelet的 --config |
--protect-kernel-defaults | - | 核心調優的預設kubelet行為,如果設定了且核心可調項與kubelet預設值不同,kubelet會報錯。\ 不推薦:該參數應該通過Kubelet的 --config |
--provider-id | string, - | 節點在機器庫中的唯一辨別符。 |
--qos-reserved | mapStringString, - | <警告:Alpha特性>需要啟用 QOSReserved --config |
--read-only-port | int32, 10255 | Kubelet在沒有身份驗證/授權的情況下運作的隻讀端口(設定為0以禁用)(預設為10255)\ 不推薦:該參數應該通過Kubelet的 --config |
--really-crash-for-testing | boolean, - | 用于測試,應急狀态下崩潰。 |
--redirect-container-streaming | boolean, - | 啟用容器流重定向。如果為false, kubelet将代理apiserver和容器之間的容器流資料;如果為真,kubelet将傳回一個http重定向到apiserver,而apiserver将直接通路容器。代理方法更安全,但是會帶來一些開銷。重定向方法的性能更高,但安全性更差,因為apiserver和容器之間的連接配接可能沒有經過身份驗證。 |
--register-node | boolean, true | 是否向kube-apiserver注冊節點,如果 --kubeconfig |
--register-schedulable | boolean, false | 将節點注冊為可排程的。如果 --register-node=false |
--register-with-taints | []api.Taint, - | 用給定的 taints --register-node=false |
--registry-burst | int32, 10 | 拉取鏡像的最大并發數,允許同時拉取的鏡像數,不能超過 registry-qps ,僅當 --registry-qps 大于 0 時使用。 (預設 10)\ 不推薦:該參數應該通過Kubelet的 --config |
--registry-qps | int32, 5 | 如果> 0,将限制每秒拉去鏡像個數為這個值。如果為0,無限制。\ 不推薦:該參數應該通過Kubelet的 --config |
--resolv-conf | string, /etc/resolv.conf | 用作容器 DNS 解析配置的解析器配置檔案\ 不推薦:該參數應該通過Kubelet的 --config |
--root-dir | string, /var/lib/kubelet | 管理kubelet檔案的路徑(volume mounts等)。 |
--rotate-certificates | string, - | <警告:Beta特性>當用戶端證書到期時自動向 kube-apiserver --config |
--rotate-server-certificates | string, - | 在證書過期時,通過從kube-apiserver自動請求輪換服務端證書。需要啟用RotateKubeletServerCertificate功能門,并準許送出 CertificateSigningRequest 對象。\ 不推薦:該參數應該通過Kubelet的 --config |
--runonce | boolean, - | 如果為true,則在從靜态pod檔案或遠端url生成pod後退出。僅限 --enable-server=true |
--runtime-cgroups | string, - | 用于建立和運作運作時的cgroup的可選絕對名稱。 |
--runtime-request-timeout | duration, 2m0s | 容器運作時除了長時間請求操作如(pull,logs,exec,attach)外的操作逾時時間,逾時後将抛出錯誤并重試,預設2m0s。\ 不推薦:該參數應該通過Kubelet的 --config |
--seccomp-profile-root | string, /var/lib/kubelet/seccomp | <警告:Alpha特性>seccomp配置檔案的目錄路徑。 |
--serialize-image-pulls | boolean, true | 一次拉取一個鏡像,建議在docker版本低于1.9或者使用Aufs存儲後端的節點上不改個預設值,預設true。 |
--skip-headers | boolean, true | 如果為真,請在日志消息中避免頭字首。 |
--skip-log-headers | boolean, true | 如果為真,則在打開日志檔案時避免頭檔案。 |
--stderrthreshold | severity, 2 | 在此門檻值或以上的日志發到stderr(預設2)。 |
--storage-driver-buffer-duration | duration, 1m0s | 此期間寫入存儲驅動程式中的内容将被緩存,并作為單個事務送出到非記憶體後端(預設為1m0s)。\ 不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--storage-driver-db | string, cadvisor | 資料庫名稱(預設為“cadvisor”)。\ 不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--storage-driver-host | string, localhost:8086 | 資料庫位址(預設為“localhost:8086”)。\ 不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--storage-driver-password | string, root | 資料庫密碼(預設為“root”)。\ 不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--storage-driver-secure | boolean, - | 使用與資料庫的安全連接配接。\ 不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--storage-driver-table | string, stats | 表名(預設為“stats”)。\ 不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--storage-driver-user | string, root | 資料庫使用者名(預設為“cadvisor”)。\ 不推薦:這是一個cadvisor标志,錯誤地注冊了Kubelet。\ 由于遺留問題,在删除之前,它将遵循标準的CLI棄用時間表。 |
--streaming-connection-idle-timeout | duration, 4h0m0s | 連接配接保持時間,預設4h0m0s。\ 不推薦:該參數應該通過Kubelet的 --config |
--sync-frequency | duration, 1m0s | 同步運作容器和配置之間的最大周期(預設為1m0s)。\ 不推薦:該參數應該通過Kubelet的 --config |
--system-cgroups | string, - | 可選的 cgroups 的絕對名稱,用于将未包含在 cgroup 内的所有非核心程序放置在根目錄 / 中,復原這個辨別需要重新開機。 |
--system-reserved | mapStringString, - | 一組ResourceName=ResourceQuantity對(例如,cpu = 200m,memory = 500Mi,ephemeral-storage = 1Gi,pid = 1000),描述為非kubernetes元件保留的資源。目前僅支援cpu,記憶體和pid,[default=none]。詳見http://kubernetes.io/docs/user-guide/compute-resources。\ 不推薦:該參數應該通過Kubelet的 --config |
--system-reserved-cgroup | string, '' | 頂級cgroup的絕對名稱,用于管理計算資源通過“–system-reserved”标志保留的非kubernetes元件,除了’/system-reserved’,預設’’。\ 不推薦:該參數應該通過Kubelet的 --config |
--tls-cert-file | string, - | 用于HTTPS的x509證書,如果 --tls-cert-file --tls-private-key-file --cert-dir --config |
--tls-cipher-suites | string, - | 伺服器密碼套件的逗号分隔清單。如果省略,将使用預設的Go密碼套件。可能的值:TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_ECDSA_WITH_RC4_128_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_RC4_128_SHA、TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_RC4_128_SHA。\ 不推薦:該參數應該通過Kubelet的 --config |
--tls-min-version | string, - | 支援最小TLS版本。可能的值:VersionTLS10、VersionTLS11、VersionTLS12、VersionTLS13。\ 不推薦:該參數應該通過Kubelet的 --config |
--tls-private-key-file | string, - | 包含x509私鑰比對的檔案 --tls-cert-file --config |
--v | Level, - | 日志等級。 |
--version | version[=true], - | 列印版本資訊并退出。 |
--vmodule | moduleSpec, - | 逗号分隔的模式清單,用于過濾篩選日志。 |
--volume-plugin-dir | string, /usr/libexec/kubernetes/kubelet-plugins/volume/exec/ | 搜尋第三方卷插件的完整路徑。 |
--volume-stats-agg-period | duration, 1m0s | 指定kubelet計算和緩存所有pod和卷的卷磁盤使用量的間隔。0禁用卷計算。 |
--version | version[=true], - | 列印版本資訊并退出。 |
--vmodule | moduleSpec, - | 逗号分隔的模式清單,用于過濾篩選日志。 |
--volume-plugin-dir | string, /usr/libexec/kubernetes/kubelet-plugins/volume/exec/ | 搜尋第三方卷插件的完整路徑。 |
--volume-stats-agg-period | duration, 1m0s | 指定kubelet計算和緩存所有pod和卷的卷磁盤使用量的間隔。0禁用卷計算。 |
![k8s系列(十一:執行個體)PV動态供給,configMap,secretsecre:建立pod通過env的方式引用configmap通過挂載存儲卷的方式引用configmap案例secret[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)