| --allow-metric-labels stringToString 默认值:[] |
| 从指标标签到该标签的值允许列表的映射。键的格式为 <指标名称>,<标签名称>。值的格式为 <允许值>,<允许值>...例如 metric1,label1='v1,v2,v3', metric1,label2='v1,v2,v3' metric2,label1='v1,v2,v3'。 |
| --allow-metric-labels-manifest 字符串 |
| 包含允许列表映射的清单文件的路径。文件的格式与标志 --allow-metric-labels 相同。请注意,标志 --allow-metric-labels 将覆盖清单文件。 |
| --authentication-kubeconfig 字符串 |
| 指向“核心”Kubernetes 服务器的 kubeconfig 文件,该服务器具有创建 tokenreviews.authentication.k8s.io 的足够权限。这是可选的。如果为空,则所有令牌请求都将被视为匿名请求,并且不会在集群中查找客户端 CA。 |
| --authentication-skip-lookup |
| 如果为 false,则将使用 authentication-kubeconfig 从集群中查找缺少的身份验证配置。 |
| --authentication-token-webhook-cache-ttl 持续时间 默认值:10 秒 |
| 缓存来自 webhook 令牌身份验证器的响应的持续时间。 |
| --authentication-tolerate-lookup-failure 默认值:true |
| 如果为 true,则从集群中查找缺少的身份验证配置失败不会被视为致命错误。请注意,这可能会导致身份验证将所有请求都视为匿名请求。 |
| --authorization-always-allow-paths 字符串 默认值:"/healthz,/readyz,/livez" |
| 授权期间要跳过的 HTTP 路径列表,即这些路径无需联系“核心”Kubernetes 服务器即可获得授权。 |
| --authorization-kubeconfig 字符串 |
| 指向“核心”Kubernetes 服务器的 kubeconfig 文件,该服务器具有创建 subjectaccessreviews.authorization.k8s.io 的足够权限。这是可选的。如果为空,则所有未被授权跳过的请求都将被禁止。 |
| --authorization-webhook-cache-authorized-ttl 持续时间 默认值:10 秒 |
| 缓存来自 webhook 授权器的“已授权”响应的持续时间。 |
| --authorization-webhook-cache-unauthorized-ttl 持续时间 默认值:10 秒 |
| 缓存来自 webhook 授权器的“未授权”响应的持续时间。 |
| --bind-address 字符串 默认值:0.0.0.0 |
| 侦听 --secure-port 端口的 IP 地址。关联的接口必须可由集群的其余部分以及 CLI/Web 客户端访问。如果为空或未指定的地址(0.0.0.0 或 ::),则将使用所有接口和 IP 地址系列。 |
| --cert-dir 字符串 |
| TLS 证书所在的目录。如果提供了 --tls-cert-file 和 --tls-private-key-file,则将忽略此标志。 |
| --client-ca-file 字符串 |
| 如果设置,则任何提供由 client-ca-file 中的某个颁发机构签名的客户端证书的请求都将使用与客户端证书的 CommonName 相对应的身份进行身份验证。 |
| --config 字符串 |
| 配置文件的路径。 |
| --contention-profiling 默认值:true |
| 已弃用:如果启用了分析,则启用块分析。如果在 --config 中指定了配置文件,则忽略此参数。 |
| --disabled-metrics 字符串 |
| 此标志为行为异常的指标提供了一个紧急出口。您必须提供完全限定的指标名称才能禁用它。免责声明:禁用指标的优先级高于显示隐藏指标。 |
| --feature-gates <逗号分隔的“键=True|False”对> |
| 一组描述 Alpha/实验性功能的功能门的键值对。选项有
APIResponseCompression=true|false (测试版 - 默认值:true)
APIServerIdentity=true|false (测试版 - 默认值:true)
APIServerTracing=true|false (测试版 - 默认值:true)
APIServingWithRoutine=true|false (测试版 - 默认值:true)
AllAlpha=true|false (Alpha - 默认值:false)
AllBeta=true|false (测试版 - 默认值:false)
AnyVolumeDataSource=true|false (测试版 - 默认值:true)
AppArmor=true|false (测试版 - 默认值:true)
AppArmorFields=true|false (测试版 - 默认值:true)
CPUManagerPolicyAlphaOptions=true|false (Alpha - 默认值:false)
CPUManagerPolicyBetaOptions=true|false (测试版 - 默认值:true)
CPUManagerPolicyOptions=true|false (测试版 - 默认值:true)
CRDValidationRatcheting=true|false (测试版 - 默认值:true)
CSIMigrationPortworx=true|false (测试版 - 默认值:false)
CSIVolumeHealth=true|false (Alpha - 默认值:false)
CloudControllerManagerWebhook=true|false (Alpha - 默认值:false)
ClusterTrustBundle=true|false (Alpha - 默认值:false)
ClusterTrustBundleProjection=true|false (Alpha - 默认值:false)
ComponentSLIs=true|false (测试版 - 默认值:true)
ConsistentListFromCache=true|false (Alpha - 默认值:false)
ContainerCheckpoint=true|false (测试版 - 默认值:true)
ContextualLogging=true|false (测试版 - 默认值:true)
CronJobsScheduledAnnotation=true|false (测试版 - 默认值:true)
CrossNamespaceVolumeDataSource=true|false (Alpha - 默认值:false)
CustomCPUCFSQuotaPeriod=true|false (Alpha - 默认值:false)
CustomResourceFieldSelectors=true|false (Alpha - 默认值:false)
DevicePluginCDIDevices=true|false (测试版 - 默认值:true)
DisableCloudProviders=true|false (测试版 - 默认值:true)
DisableKubeletCloudCredentialProviders=true|false (测试版 - 默认值:true)
DisableNodeKubeProxyVersion=true|false (Alpha - 默认值:false)
DynamicResourceAllocation=true|false (Alpha - 默认值:false)
ElasticIndexedJob=true|false (测试版 - 默认值:true)
EventedPLEG=true|false (Alpha - 默认值:false)
GracefulNodeShutdown=true|false (测试版 - 默认值:true)
GracefulNodeShutdownBasedOnPodPriority=true|false (测试版 - 默认值:true)
HPAScaleToZero=true|false (Alpha - 默认值:false)
HonorPVReclaimPolicy=true|false (Alpha - 默认值:false)
ImageMaximumGCAge=true|false (测试版 - 默认值:true)
InPlacePodVerticalScaling=true|false (Alpha - 默认值:false)
InTreePluginAWSUnregister=true|false (Alpha - 默认值:false)
InTreePluginAzureDiskUnregister=true|false (Alpha - 默认值:false)
InTreePluginAzureFileUnregister=true|false (Alpha - 默认值:false)
InTreePluginGCEUnregister=true|false (Alpha - 默认值:false)
InTreePluginOpenStackUnregister=true|false (Alpha - 默认值:false)
InTreePluginPortworxUnregister=true|false (Alpha - 默认值:false)
InTreePluginvSphereUnregister=true|false (Alpha - 默认值:false)
InformerResourceVersion=true|false (Alpha - 默认值:false)
JobBackoffLimitPerIndex=true|false (测试版 - 默认值:true)
JobManagedBy=true|false (Alpha - 默认值:false)
JobPodFailurePolicy=true|false (测试版 - 默认值:true)
JobPodReplacementPolicy=true|false (测试版 - 默认值:true)
JobSuccessPolicy=true|false (Alpha - 默认值:false)
KubeProxyDrainingTerminatingNodes=true|false (测试版 - 默认值:true)
KubeletCgroupDriverFromCRI=true|false (Alpha - 默认值:false)
KubeletInUserNamespace=true|false (Alpha - 默认值:false)
KubeletPodResourcesDynamicResources=true|false (Alpha - 默认值:false)
KubeletPodResourcesGet=true|false (Alpha - 默认值:false)
KubeletSeparateDiskGC=true|false (Alpha - 默认值:false)
KubeletTracing=true|false (测试版 - 默认值:true)
LoadBalancerIPMode=true|false (测试版 - 默认值:true)
LocalStorageCapacityIsolationFSQuotaMonitoring=true|false (Alpha - 默认值:false)
LogarithmicScaleDown=true|false (测试版 - 默认值:true)
LoggingAlphaOptions=true|false (Alpha - 默认值:false)
LoggingBetaOptions=true|false (测试版 - 默认值:true)
MatchLabelKeysInPodAffinity=true|false (Alpha - 默认值:false)
MatchLabelKeysInPodTopologySpread=true|false (测试版 - 默认值:true)
MaxUnavailableStatefulSet=true|false (Alpha - 默认值:false)
MemoryManager=true|false (测试版 - 默认值:true)
MemoryQoS=true|false (Alpha - 默认值:false)
MultiCIDRServiceAllocator=true|false (Alpha - 默认值:false)
MutatingAdmissionPolicy=true|false (Alpha - 默认值:false)
NFTablesProxyMode=true|false (Alpha - 默认值:false)
NodeInclusionPolicyInPodTopologySpread=true|false (测试版 - 默认值:true)
NodeLogQuery=true|false (测试版 - 默认值:false)
NodeSwap=true|false (测试版 - 默认值:true)
OpenAPIEnums=true|false (测试版 - 默认值:true)
PDBUnhealthyPodEvictionPolicy=true|false (测试版 - 默认值:true)
PersistentVolumeLastPhaseTransitionTime=true|false (测试版 - 默认值:true)
PodAndContainerStatsFromCRI=true|false (Alpha - 默认值:false)
PodDeletionCost=true|false (测试版 - 默认值:true)
PodDisruptionConditions=true|false (测试版 - 默认值:true)
PodIndexLabel=true|false (测试版 - 默认值:true)
PodLifecycleSleepAction=true|false (测试版 - 默认值:true)
PodReadyToStartContainersCondition=true|false (测试版 - 默认值:true)
PortForwardWebsockets=true|false (Alpha - 默认值:false)
ProcMountType=true|false (Alpha - 默认值:false)
QOSReserved=true|false (Alpha - 默认值:false)
RecoverVolumeExpansionFailure=true|false (Alpha - 默认值:false)
RecursiveReadOnlyMounts=true|false (Alpha - 默认值:false)
RelaxedEnvironmentVariableValidation=true|false (Alpha - 默认值:false)
RetryGenerateName=true|false (Alpha - 默认值:false)
RotateKubeletServerCertificate=true|false (测试版 - 默认值:true)
RuntimeClassInImageCriApi=true|false (Alpha - 默认值:false)
SELinuxMount=true|false (Alpha - 默认值:false)
SELinuxMountReadWriteOncePod=true|false (测试版 - 默认值:true)
SchedulerQueueingHints=true|false (测试版 - 默认值:false)
SeparateCacheWatchRPC=true|false (测试版 - 默认值:true)
SeparateTaintEvictionController=true|false (测试版 - 默认值:true)
ServiceAccountTokenJTI=true|false (测试版 - 默认值:true)
ServiceAccountTokenNodeBinding=true|false (Alpha - 默认值:false)
ServiceAccountTokenNodeBindingValidation=true|false (测试版 - 默认值:true)
ServiceAccountTokenPodNodeInfo=true|false (测试版 - 默认值:true)
ServiceTrafficDistribution=true|false (Alpha - 默认值:false)
SidecarContainers=true|false (测试版 - 默认值:true)
SizeMemoryBackedVolumes=true|false (测试版 - 默认值:true)
StatefulSetAutoDeletePVC=true|false (测试版 - 默认值:true)
StatefulSetStartOrdinal=true|false (测试版 - 默认值:true)
StorageNamespaceIndex=true|false (测试版 - 默认值:true)
StorageVersionAPI=true|false (Alpha - 默认值:false)
StorageVersionHash=true|false (测试版 - 默认值:true)
StorageVersionMigrator=true|false (Alpha - 默认值:false)
StructuredAuthenticationConfiguration=true|false (测试版 - 默认值:true)
StructuredAuthorizationConfiguration=true|false (测试版 - 默认值:true)
TopologyAwareHints=true|false (测试版 - 默认值:true)
TopologyManagerPolicyAlphaOptions=true|false (Alpha - 默认值:false)
TopologyManagerPolicyBetaOptions=true|false (测试版 - 默认值:true)
TopologyManagerPolicyOptions=true|false (测试版 - 默认值:true)
TranslateStreamCloseWebsocketRequests=true|false (测试版 - 默认值:true)
UnauthenticatedHTTP2DOSMitigation=true|false (测试版 - 默认值:true)
UnknownVersionInteroperabilityProxy=true|false (Alpha - 默认值:false)
UserNamespacesPodSecurityStandards=true|false (Alpha - 默认值:false)
UserNamespacesSupport=true|false (测试版 - 默认值:false)
VolumeAttributesClass=true|false (Alpha - 默认值:false)
VolumeCapacityPriority=true|false (Alpha - 默认值:false)
WatchFromStorageWithoutResourceVersion=true|false (测试版 - 默认值:false)
WatchList=true|false (Alpha - 默认值:false)
WatchListClient=true|false (测试版 - 默认值:false)
WinDSR=true|false (Alpha - 默认值:false)
WinOverlay=true|false(测试版 - 默认值:true)
WindowsHostNetwork=true|false(Alpha 版 - 默认值:true) |
| -h, --help |
| kube-scheduler 的帮助信息 |
| --http2-max-streams-per-connection int |
| 服务器为客户端设置的 HTTP/2 连接中最大流数量的限制。零表示使用 Golang 的默认值。 |
| --kube-api-burst int32 默认值:100 |
| 已弃用:与 Kubernetes API 服务器通信时使用的突发流量。如果在 --config 中指定了配置文件,则忽略此参数。 |
| --kube-api-content-type string 默认值:"application/vnd.kubernetes.protobuf" |
| 已弃用:发送到 API 服务器的请求的内容类型。如果在 --config 中指定了配置文件,则忽略此参数。 |
| --kube-api-qps float 默认值:50 |
| 已弃用:与 Kubernetes API 服务器通信时使用的每秒查询数 (QPS)。如果在 --config 中指定了配置文件,则忽略此参数。 |
| --kubeconfig string |
| 已弃用:包含授权和主服务器位置信息的 kubeconfig 文件的路径。如果在 --config 中指定了配置文件,则忽略此参数。 |
| --leader-elect 默认值:true |
| 启动领导者选举客户端并在执行主循环之前获得领导权。在运行复制组件以实现高可用性时启用此选项。 |
| --leader-elect-lease-duration duration 默认值:15 秒 |
| 非领导者候选者在观察到领导权续期后,在尝试获取已领导但未续期的领导者位置的领导权之前将等待的持续时间。这实际上是领导者在被另一个候选者替换之前可以停止的最长持续时间。这仅适用于启用了领导者选举的情况。 |
| --leader-elect-renew-deadline duration 默认值:10 秒 |
| 代理主服务器尝试续订领导者位置的间隔时间,超过此时间后将停止领导。这必须小于租约期限。这仅适用于启用了领导者选举的情况。 |
| --leader-elect-resource-lock string 默认值:"leases" |
| 在领导者选举期间用于锁定的资源对象的类型。支持的选项有“leases”、“endpointsleases”和“configmapsleases”。 |
| --leader-elect-resource-name string 默认值:"kube-scheduler" |
| 在领导者选举期间用于锁定的资源对象的名称。 |
| --leader-elect-resource-namespace string 默认值:"kube-system" |
| 在领导者选举期间用于锁定的资源对象的命名空间。 |
| --leader-elect-retry-period duration 默认值:2 秒 |
| 客户端在尝试获取和续订领导权之间应等待的持续时间。这仅适用于启用了领导者选举的情况。 |
| --log-flush-frequency duration 默认值:5 秒 |
| 两次日志刷新之间的最长时间(以秒为单位) |
| --log-text-info-buffer-size quantity |
| 【Alpha 版】在具有拆分输出流的文本格式中,可以将信息消息缓冲一段时间以提高性能。默认值零字节表示禁用缓冲。大小可以指定为字节数 (512)、1000 的倍数 (1K)、1024 的倍数 (2Ki) 或它们的幂 (3M、4G、5Mi、6Gi)。启用 LoggingAlphaOptions 功能门控以使用此功能。 |
| --log-text-split-stream |
| 【Alpha 版】在文本格式中,将错误消息写入 stderr,将信息消息写入 stdout。默认设置是将单个流写入 stdout。启用 LoggingAlphaOptions 功能门控以使用此功能。 |
| --logging-format string 默认值:"text" |
| 设置日志格式。允许的格式:"text"。 |
| --master string |
| Kubernetes API 服务器的地址(覆盖 kubeconfig 中的任何值) |
| --permit-address-sharing |
| 如果为 true,则在绑定端口时将使用 SO_REUSEADDR。这允许并行绑定到通配符 IP(如 0.0.0.0)和特定 IP,并且避免等待内核释放 TIME_WAIT 状态的套接字。[默认值:false] |
| --permit-port-sharing |
| 如果为 true,则在绑定端口时将使用 SO_REUSEPORT,这允许多个实例绑定到相同的地址和端口。[默认值:false] |
| --pod-max-in-unschedulable-pods-duration duration 默认值:5 分钟 |
| 已弃用:Pod 在 unschedulablePods 中可以停留的最长时间。如果 Pod 在 unschedulablePods 中停留的时间超过此值,则该 Pod 将从 unschedulablePods 移至 backoffQ 或 activeQ。此标志已弃用,将在以后的版本中删除。 |
| --profiling 默认值:true |
| 已弃用:通过 Web 界面 host:port/debug/pprof/ 启用分析。如果在 --config 中指定了配置文件,则忽略此参数。 |
| --requestheader-allowed-names strings |
| 允许在 --requestheader-username-headers 指定的标头中提供用户名的客户端证书通用名称列表。如果为空,则允许由 --requestheader-client-ca-file 中的授权机构验证的任何客户端证书。 |
| --requestheader-client-ca-file string |
| 用于验证传入请求上的客户端证书的根证书包,然后再信任 --requestheader-username-headers 指定的标头中的用户名。警告:通常不要依赖于已经对传入请求进行的授权。 |
| --requestheader-extra-headers-prefix strings 默认值:"x-remote-extra-" |
| 要检查的请求标头前缀列表。建议使用 X-Remote-Extra-。 |
| --requestheader-group-headers strings 默认值:"x-remote-group" |
| 要检查组的请求标头列表。建议使用 X-Remote-Group。 |
| --requestheader-username-headers strings 默认值:"x-remote-user" |
| 要检查用户名的请求标头列表。X-Remote-User 很常见。 |
| --secure-port int 默认值:10259 |
| 用于通过身份验证和授权提供 HTTPS 的端口。如果为 0,则根本不提供 HTTPS。 |
| --show-hidden-metrics-for-version string |
| 要显示隐藏指标的先前版本。只有先前的次要版本才有意义,其他值将不被允许。格式为 <major>.<minor>,例如:“1.16”。此格式的目的是确保您有机会注意到下一个版本是否隐藏了其他指标,而不是在该版本之后的版本中永久删除这些指标时感到惊讶。 |
| --tls-cert-file string |
| 包含 HTTPS 默认 x509 证书的文件(如果有 CA 证书,则连接在服务器证书之后)。如果启用了 HTTPS 服务,并且未提供 --tls-cert-file 和 --tls-private-key-file,则会为公共地址生成自签名证书和密钥,并将其保存到 --cert-dir 指定的目录中。 |
| --tls-cipher-suites strings |
| 服务器的密码套件的逗号分隔列表。如果省略,则将使用默认的 Go 密码套件。
首选值:TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305、TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305、TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256。
不安全的值:TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_ECDSA_WITH_RC4_128_SHA、TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_RSA_WITH_RC4_128_SHA、TLS_RSA_WITH_3DES_EDE_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA256、TLS_RSA_WITH_AES_128_GCM_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_RSA_WITH_AES_256_GCM_SHA384、TLS_RSA_WITH_RC4_128_SHA。 |
| --tls-min-version string |
| 支持的最低 TLS 版本。可能的值:VersionTLS10、VersionTLS11、VersionTLS12、VersionTLS13 |
| --tls-private-key-file string |
| 包含与 --tls-cert-file 匹配的默认 x509 私钥的文件。 |
| --tls-sni-cert-key string |
| 一对 x509 证书和私钥文件路径,可以选择后缀为域模式列表,这些域模式是完全限定的域名,可能带有前缀通配符段。域模式也允许 IP 地址,但只有当 API 服务器可以看到客户端请求的 IP 地址时,才应使用 IP 地址。如果没有提供域模式,则提取证书的名称。非通配符匹配优先于通配符匹配,显式域模式优先于提取的名称。对于多个密钥/证书对,请多次使用 --tls-sni-cert-key。示例:"example.crt,example.key" 或 "foo.crt,foo.key:*.foo.com,foo.com"。 |
| -v, --v int |
| 日志级别详细程度的数字 |
| --version version[=true] |
| --version、--version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本 |
| --vmodule pattern=N,... |
| 用于文件过滤日志记录的 pattern=N 设置的逗号分隔列表(仅适用于文本日志格式) |
| --write-config-to string |
| 如果设置,则将配置值写入此文件并退出。 |