kubelet
概要
kubelet 是在每个节点上运行的主要“节点代理”。它可以使用以下方式之一向 API 服务器注册节点:主机名;用于覆盖主机名的标志;或针对云提供商的特定逻辑。
kubelet 基于 PodSpec 工作。PodSpec 是一个描述 Pod 的 YAML 或 JSON 对象。kubelet 接收一组通过各种机制(主要通过 API 服务器)提供的 PodSpec,并确保这些 PodSpec 中描述的容器正在运行且健康。kubelet 不管理非 Kubernetes 创建的容器。
除了来自 API 服务器的 PodSpec 之外,还有两种方法可以将容器清单提供给 kubelet。
- 文件:在命令行中作为标志传递的路径。此路径下的文件将被定期监控以进行更新。默认监控周期为 20 秒,可通过标志进行配置。
- HTTP 端点:在命令行中作为参数传递的 HTTP 端点。每 20 秒检查一次此端点(也可通过标志进行配置)。
kubelet [flags]
选项
| --address string 默认值:0.0.0.0 | |
kubelet 用于提供服务的 IP 地址(设置为 0.0.0.0 或 :: 以侦听所有接口和 IP 地址系列)(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。) | |
| --allowed-unsafe-sysctls 字符串 | |
以逗号分隔的不安全 sysctl 或不安全 sysctl 模式(以 * 结尾)的白名单。使用这些风险自负。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。) | |
| --anonymous-auth 默认值:true | |
启用对 kubelet 服务器的匿名请求。未被其他身份验证方法拒绝的请求将被视为匿名请求。匿名请求的用户名为 system:anonymous,组名为 system:unauthenticated。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。) | |
| --authentication-token-webhook | |
使用 TokenReview API 确定承载令牌的身份验证。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。) | |
--authentication-token-webhook-cache-ttl 持续时间 默认值:2m0s | |
缓存来自 webhook 令牌身份验证器的响应的持续时间。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。) | |
--authorization-mode 字符串 默认值:AlwaysAllow | |
kubelet 服务器的授权模式。有效选项为“AlwaysAllow”或“Webhook”。Webhook 模式使用 SubjectAccessReview API 确定授权。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。) | |
--authorization-webhook-cache-authorized-ttl 持续时间 默认值:5m0s | |
缓存来自 webhook 授权器的“已授权”响应的持续时间。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。) | |
--authorization-webhook-cache-unauthorized-ttl 持续时间 默认值:30s | |
缓存来自 webhook 授权器的“未授权”响应的持续时间。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。) | |
| --bootstrap-kubeconfig 字符串 | |
指向将用于获取 kubelet 客户端证书的 kubeconfig 文件的路径。如果 --kubeconfig 指定的文件不存在,则使用引导 kubeconfig 从 API 服务器请求客户端证书。成功后,将引用生成的客户端证书和密钥的 kubeconfig 文件写入 --kubeconfig 指定的路径。客户端证书和密钥文件将存储在 --cert-dir 指向的目录中。 | |
--cert-dir 字符串 默认值:/var/lib/kubelet/pki | |
TLS 证书所在的目录。如果提供了 --tls-cert-file 和 --tls-private-key-file,则将忽略此标志。 | |
--cgroup-driver 字符串 默认值:cgroupfs | |
kubelet 用于操作主机上的 cgroup 的驱动程序。可能的值:“cgroupfs”、“systemd”。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。) | |
--cgroup-root 字符串 默认值:'' | |
用于 Pod 的可选根 cgroup。容器运行时会尽力处理此问题。默认值:'',表示使用容器运行时的默认值。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。) | |
--cgroups-per-qos 默认值:true | |
启用 QoS cgroup 层次结构的创建,如果为 true,则创建顶级 QoS 和 Pod cgroup。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。) | |
| --client-ca-file 字符串 | |
如果设置,则任何提供由 client-ca-file 中的某个授权机构签署的客户端证书的请求都将使用与客户端证书的 CommonName 对应的身份进行身份验证。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。) | |
| --cloud-config 字符串 | |
| 云提供商配置文件的路径。空字符串表示没有配置文件。(已弃用:将在 1.25 或更高版本中删除,以支持从 kubelet 中删除云提供商代码。) | |
| --cloud-provider 字符串 | |
| 云服务的提供商。设置为 empty string 表示不使用云提供商运行。设置为“external”表示使用外部云提供商运行。如果设置,则云提供商将确定节点的名称(请参阅云提供商文档以确定是否以及如何使用主机名)。 | |
| --cluster-dns 字符串 | |
以逗号分隔的 DNS 服务器 IP 地址列表。在 Pod 使用“dnsPolicy: ClusterFirst”的情况下,此值用于容器 DNS 服务器。**注意:**列表中出现的所有 DNS 服务器都必须提供相同的记录集,否则集群内的名称解析可能无法正常工作。不保证将联系哪个 DNS 服务器进行名称解析。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。) | |
| --cluster-domain 字符串 | |
此集群的域。如果设置,kubelet 将配置所有容器以搜索此域以及主机的搜索域。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。) | |
| --config 字符串 | |
| kubelet 将从此文件加载其初始配置。路径可以是绝对路径或相对路径;相对路径从 kubelet 的当前工作目录开始。省略此标志以使用内置的默认配置值。命令行标志会覆盖此文件中的配置。 | |
| --config-dir 字符串 默认值:'' | |
| 指向目录的路径,用于指定插入项,允许用户选择性地指定其他配置以覆盖默认值和 `--config` 标志中提供的内容。 **注意**:设置“ KUBELET_CONFIG_DROPIN_DIR_ALPHA”环境变量以指定目录。 | |
| --container-log-max-files int32 默认值:5 | |
(警告:测试功能)设置容器可以存在的最大容器日志文件数。该数字必须 >= 2。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。) | |
--container-log-max-size 字符串 默认值:10Mi | |
(警告:测试功能)设置容器日志文件轮换前的最大大小(例如 10Mi)。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。) | |
--container-runtime-endpoint 字符串 默认值: "unix:///run/containerd/containerd.sock" | |
远程运行时服务的端点。Linux 上支持 UNIX 域套接字,而 Windows 上支持“npipe”和“tcp”端点。示例:'unix:///path/to/runtime.sock'、'npipe:////./pipe/runtime'。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --contention-profiling | |
如果启用了分析,则启用块分析。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--cpu-cfs-quota 默认值: true | |
为指定 CPU 限制的容器启用 CPU CFS 配额强制执行。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--cpu-cfs-quota-period 时长 默认值: 100ms | |
设置 CPU CFS 配额周期值 cpu.cfs_period_us,默认为 Linux 内核默认值。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--cpu-manager-policy 字符串 默认值: none | |
要使用的 CPU 管理器策略。可能的值:"none"、"static"。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --cpu-manager-policy-options 字符串 | |
要使用的一组“键=值”CPU 管理器策略选项,用于微调其行为。如果未提供,则保留默认行为。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--cpu-manager-reconcile-period 时长 默认值: 10s | |
<警告:Alpha 功能> CPU 管理器协调周期。示例:"10s" 或 "1m"。如果未提供,则默认为节点状态更新频率。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--enable-controller-attach-detach 默认值: true | |
启用附加/分离控制器来管理计划到此节点的卷的附加/分离,并禁用 kubelet 执行任何附加/分离操作。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--enable-debugging-handlers 默认值: true | |
启用用于日志收集和本地运行容器和命令的服务器端点。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--enable-server 默认值: true | |
启用 kubelet 的服务器。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--enforce-node-allocatable 字符串 默认值: pods | |
kubelet 要强制执行的节点可分配强制执行级别的逗号分隔列表。可接受的选项为"none"、"pods"、"system-reserved" 和 "kube-reserved"。如果指定了后两个选项,则还必须分别设置 --system-reserved-cgroup 和 --kube-reserved-cgroup。如果指定了"none",则不应设置其他选项。有关详细信息,请参阅官方文档。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --event-burst int32 默认值: 100 | |
突发事件记录的最大大小,暂时允许事件记录突发到此数量,但仍不超过 --event-qps。该数字必须 >= 0。如果为 0,则将使用默认突发值 (100)。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --event-qps int32 默认值: 50 | |
用于限制事件创建的 QPS。该数字必须 >= 0。如果为 0,则将使用默认 QPS (50)。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--eviction-hard 字符串 默认值: imagefs.available<15%,memory.available<100Mi,nodefs.available<10% | |
一组驱逐阈值(例如“memory.available<1Gi”),如果达到这些阈值,将触发 Pod 驱逐。在 Linux 节点上,默认值还包括“nodefs.inodesFree<5%”。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --eviction-max-pod-grace-period int32 | |
响应达到软驱逐阈值而终止 Pod 时使用的最大允许宽限期(以秒为单位)。如果为负数,则推迟到 Pod 指定的值。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --eviction-minimum-reclaim 字符串 | |
一组最小回收量(例如“imagefs.available=2Gi”),描述了 kubelet 在执行 Pod 驱逐时(如果该资源压力过大)将回收的最小资源量。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--eviction-pressure-transition-period 时长 默认值: 5m0s | |
kubelet 在退出驱逐压力条件之前必须等待的持续时间。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --eviction-soft 字符串 | |
一组驱逐阈值(例如“memory.available<1.5Gi”),如果在相应的宽限期内达到这些阈值,将触发 Pod 驱逐。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --eviction-soft-grace-period 字符串 | |
一组驱逐宽限期(例如“memory.available=1m30s”),对应于在触发 Pod 驱逐之前软驱逐阈值必须保持的时间。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --exit-on-lock-contention | |
| kubelet 是否应在锁定文件争用时退出。 | |
--experimental-allocatable-ignore-eviction 默认值: false | |
设置为 true 时,在计算节点可分配量时将忽略硬驱逐阈值。有关详细信息,请参阅此处。(已弃用:将在 1.25 或更高版本中删除) | |
--experimental-mounter-path 字符串 默认值: mount | |
【实验性】挂载器二进制文件的路径。留空以使用默认的 mount。(已弃用:将在 1.24 或更高版本中删除,转而使用 CSI。) | |
--fail-swap-on 默认值: true | |
如果在节点上启用了交换,则 kubelet 将无法启动。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --feature-gates <“键=true/false”对的列表> | |
一组 key=value 对,用于描述 alpha/实验性功能的功能门。选项有APIResponseCompression=true|false(测试版 - 默认值:true) | |
--file-check-frequency duration 默认值: 20s | |
检查配置文件以获取新数据的间隔时间。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
--hairpin-mode string 默认值: promiscuous-bridge | |
kubelet 应如何设置发夹 NAT。如果服务的端点应尝试访问其自身的服务,则允许它们回环负载均衡到自身。有效值为“promiscuous-bridge”、“hairpin-veth”和“none”。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
--healthz-bind-address string 默认值: 127.0.0.1 | |
healthz 服务器侦听的 IP 地址(设置为“0.0.0.0”或“::”以侦听所有接口和 IP 系列)。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --healthz-port int32 默认值: 10248 | |
localhost healthz 端点的端口(设置为 0 以禁用)。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| -h, --help | |
| kubelet 的帮助 | |
| --hostname-override string | |
如果非空,将使用此字符串作为标识,而不是实际的主机名。如果设置了 --cloud-provider,则云提供商将确定节点的名称(请参阅云提供商文档以确定是否以及如何使用主机名)。 | |
--http-check-frequency duration 默认值: 20s | |
检查 HTTP 以获取新数据的间隔时间。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --image-credential-provider-bin-dir string | |
| 凭据提供程序插件二进制文件所在的目录的路径。 | |
| --image-credential-provider-config string | |
| 凭据提供程序插件配置文件的路径。 | |
| --image-gc-high-threshold int32 默认值: 85 | |
始终运行镜像垃圾回收后的磁盘使用率百分比。值必须在 [0, 100] 范围内,要禁用镜像垃圾回收,请设置为 100。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --image-gc-low-threshold int32 默认值: 80 | |
从不运行镜像垃圾回收之前的磁盘使用率百分比。要进行垃圾回收的最低磁盘使用率。值必须在 [0, 100] 范围内,并且不应大于 --image-gc-high-threshold 的值。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --image-service-endpoint string | |
远程镜像服务的端点。如果未指定,则默认情况下它将与 --container-runtime-endpoint 相同。Linux 上支持 UNIX 域套接字,而 Windows 上支持 `npipe` 和 `tcp` 端点。示例:unix:///path/to/runtime.sock、npipe:////./pipe/runtime。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --keep-terminated-pod-volumes | |
| 在 Pod 终止后,保持已终止的 Pod 卷挂载到节点。这对于调试与卷相关的问题很有用。(已弃用:将在未来版本中删除) | |
| --kernel-memcg-notification | |
如果启用,kubelet 将与内核 memcg 通知集成,以确定是否超过了内存驱逐阈值,而不是进行轮询。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --kube-api-burst int32 默认值: 100 | |
与 Kubernetes API 服务器通信时使用的突发量。该数字必须 >= 0。如果为 0,将使用默认突发量 (100)。不包括事件和节点心跳 API,它们的速率限制由一组不同的标志控制。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
--kube-api-content-type string 默认值: application/vnd.kubernetes.protobuf | |
发送到 API 服务器的请求的内容类型。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --kube-api-qps int32 默认值: 50 | |
与 Kubernetes API 服务器通信时使用的 QPS。该数字必须 >= 0。如果为 0,将使用默认 QPS (50)。不包括事件和节点心跳 API,它们的速率限制由一组不同的标志控制。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --kube-reserved strings 默认值: <无> | |
一组 <资源名称>=<资源数量>(例如“cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid='100'”)对,描述为 Kubernetes 系统组件保留的资源。目前支持根文件系统的 cpu、memory 和本地 ephemeral-storage。有关更多详细信息,请参阅 此处。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
--kube-reserved-cgroup string 默认值: '' | |
用于管理 Kubernetes 组件的顶级 cgroup 的绝对名称,这些组件的计算资源是通过 --kube-reserved 标志保留的。例如“/kube-reserved”。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --kubeconfig string | |
kubeconfig 文件的路径,指定如何连接到 API 服务器。提供 --kubeconfig 将启用 API 服务器模式,省略 --kubeconfig 将启用独立模式。 | |
| --kubelet-cgroups string | |
要在其中创建和运行 kubelet 的 cgroup 的可选绝对名称。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
--local-storage-capacity-isolation> 默认值: true | |
如果为 true,则启用本地临时存储隔离。否则,将禁用本地存储隔离功能。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --lock-file string | |
| <警告:Alpha 功能> kubelet 用作锁定文件的路径。 | |
--log-flush-frequency duration 默认值: 5s | |
| 两次日志刷新之间的最长时间(以秒为单位)。 | |
--log-json-info-buffer-size string 默认值: '0' | |
[Alpha] 在使用拆分输出流的 JSON 格式中,可以将信息消息缓冲一段时间以提高性能。默认值零字节表示禁用缓冲。大小可以指定为字节数 (512)、1000 的倍数 (1K)、1024 的倍数 (2Ki) 或它们的幂 (3M、4G、5Mi、6Gi)。启用 LoggingAlphaOptions 功能门控以使用此功能。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --log-json-split-stream | |
[Alpha] 在 JSON 格式中,将错误消息写入 stderr,将信息消息写入 stdout。默认设置是将单个流写入 stdout。启用 LoggingAlphaOptions 功能门控以使用此功能。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
--log-text-info-buffer-size string 默认值:'0' | |
[Alpha] 在使用拆分输出流的文本格式中,可以将信息消息缓冲一段时间以提高性能。默认值零字节表示禁用缓冲。大小可以指定为字节数 (512)、1000 的倍数 (1K)、1024 的倍数 (2Ki) 或它们的幂 (3M、4G、5Mi、6Gi)。启用 LoggingAlphaOptions 功能门控以使用此功能。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/。) | |
| --log-text-split-stream | |
[Alpha] 在文本格式中,将错误消息写入 stderr,将信息消息写入 stdout。默认设置是将单个流写入 stdout。启用 LoggingAlphaOptions 功能门控以使用此功能。(已弃用:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/。) | |
--logging-format string 默认值:text | |
设置日志格式。允许的格式:"json"(由 LoggingBetaOptions 控制)、"text"。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
--make-iptables-util-chains 默认值:true | |
如果为 true,kubelet 将确保主机上存在 iptables 实用程序规则。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --manifest-url string | |
用于访问要运行的其他 Pod 规范的 URL。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --manifest-url-header strings | |
访问提供给 --manifest-url 的 URL 时要使用的 HTTP 标头的逗号分隔列表。具有相同名称的多个标头将按照提供的顺序添加。此标志可以重复调用。例如:--manifest-url-header 'a:hello,b:again,c:world' --manifest-url-header 'b:beautiful'(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --max-open-files int 默认值:1000000 | |
kubelet 进程可以打开的文件数。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --max-pods int32 默认值:110 | |
可以在此 kubelet 上运行的 Pod 数。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --maximum-dead-containers int32 默认值:-1 | |
全局保留的容器旧实例的最大数量。每个容器都会占用一些磁盘空间。要禁用,请设置为负数。(已弃用:请改用 --eviction-hard 或 --eviction-soft。将在未来版本中删除。) | |
| --maximum-dead-containers-per-container int32 默认值:1 | |
每个容器要保留的旧实例的最大数量。每个容器都会占用一些磁盘空间。(已弃用:请改用 --eviction-hard 或 --eviction-soft。将在未来版本中删除。) | |
--memory-manager-policy string 默认值:None | |
要使用的内存管理器策略。可能的值:"None"、"Static"。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --minimum-container-ttl-duration duration | |
完成的容器在被垃圾回收之前必须达到的最小生存时间。例如:"300ms"、"10s" 或 "2h45m"。(已弃用:请改用 --eviction-hard 或 --eviction-soft。将在未来版本中删除。) | |
--minimum-image-ttl-duration duration 默认值:2m0s | |
未使用的镜像在被垃圾回收之前必须达到的最小生存时间。例如:"300ms"、"10s" 或 "2h45m"。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --node-ip string | |
节点的 IP 地址(或逗号分隔的双栈 IP 地址)。如果未设置,kubelet 将使用节点的默认 IPv4 地址(如果有),或者使用其默认 IPv6 地址(如果没有 IPv4 地址)。您可以传递 "::" 以使其优先使用默认 IPv6 地址而不是默认 IPv4 地址。 | |
| --node-labels <键值对> | |
<警告:Alpha 功能>在集群中注册节点时要添加的标签。标签必须是 键=值 对,并以 ',' 分隔。'kubernetes.io' 命名空间中的标签必须以允许的前缀('kubelet.kubernetes.io'、'node.kubernetes.io')开头,或者位于特别允许的集合中('beta.kubernetes.io/arch'、'beta.kubernetes.io/instance-type'、'beta.kubernetes.io/os'、'failure-domain.beta.kubernetes.io/region'、'failure-domain.beta.kubernetes.io/zone'、'kubernetes.io/arch'、'kubernetes.io/hostname'、'kubernetes.io/os'、'node.kubernetes.io/instance-type'、'topology.kubernetes.io/region'、'topology.kubernetes.io/zone') | |
| --node-status-max-images int32 默认值:50 | |
要在 node.status.images 中报告的最大镜像数。如果指定 -1,则不应用上限。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
--node-status-update-frequency duration 默认值:10s | |
指定 kubelet 向主节点发布节点状态的频率。**注意**:更改常量时要谨慎,它必须与节点控制器中的 nodeMonitorGracePeriod 配合使用。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --oom-score-adj int32 默认值:-999 | |
kubelet 进程的 oom-score-adj 值。值必须在 [-1000, 1000] 范围内。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --pod-cidr string | |
用于 Pod IP 地址的 CIDR,仅在独立模式下使用。在集群模式下,这是从主节点获取的。对于 IPv6,分配的最大 IP 数为 65536(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
--pod-infra-container-image string 默认值:registry.k8s.io/pause:3.9 | |
| 指定的镜像不会被镜像垃圾收集器清理。CRI 实现有自己的配置来设置此镜像。(已弃用:将在 1.27 中删除。镜像垃圾收集器将从 CRI 获取沙盒镜像信息。) | |
| --pod-manifest-path string | |
包含要运行的静态 Pod 文件的目录的路径,或单个静态 Pod 文件的路径。以点开头的文件将被忽略。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --pod-max-pids int 默认值:-1 | |
设置每个 Pod 的最大进程数。如果为 -1,则 kubelet 默认为节点可分配的 PID 容量。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --pods-per-core int32 | |
可以在此 kubelet 上运行的每个核心的 Pod 数。此 kubelet 上的 Pod 总数不能超过 --max-pods,因此如果此计算结果导致 kubelet 上允许的 Pod 数更多,则将使用 --max-pods。值为 0 表示禁用此限制。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --port int32 默认值:10250 | |
kubelet 用于提供服务的端口。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --protect-kernel-defaults | |
内核调整的默认 kubelet 行为。如果设置,则在任何内核可调参数与 kubelet 默认值不同时,kubelet 将报错。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --provider-id string | |
| 用于在机器数据库(即云提供商)中标识节点的唯一标识符。 | |
| --qos-reserved string | |
<警告:Alpha 功能>一组 <资源名称>=<百分比>(例如 "memory=50%")对,描述如何在 QoS 级别保留 Pod 资源请求。目前仅支持 memory。需要启用 QOSReserved 功能门控。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --read-only-port int32 默认值:10255 | |
kubelet 用于提供服务的只读端口,无需身份验证/授权(设置为 0 表示禁用)。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
--register-node 默认值:true | |
向 API 服务器注册节点。如果未提供 --kubeconfig,则此标志无关紧要,因为 kubelet 将没有要注册的 API 服务器。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
--register-schedulable 默认值:true | |
将节点注册为可调度。如果 --register-node 为 false,则不会有任何效果。(已弃用:将在未来版本中删除) | |
| --register-with-taints string | |
使用给定的污点列表(逗号分隔的 <键>=<值>:<效果>)注册节点。如果 --register-node 为 false,则不执行任何操作。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --registry-burst int32 默认值:10 | |
突发拉取的最大大小,暂时允许拉取突发到此数量,但仍不超过 --registry-qps。仅在 --registry-qps 大于 0 时使用。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --registry-qps int32 默认值:5 | |
如果 > 0,则将注册表拉取 QPS 限制为此值。如果为 0,则不受限制。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --reserved-cpus string | |
以逗号分隔的 CPU 或 CPU 范围列表,这些 CPU 或 CPU 范围保留供系统和 Kubernetes 使用。此特定列表将取代 --system-reserved 和 --kube-reserved 中的 CPU 计数。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --reserved-memory string | |
NUMA 节点的内存预留列表,以逗号分隔。(例如,“--reserved-memory 0:memory=1Gi,hugepages-1M=2Gi --reserved-memory 1:memory=2Gi”)。每种内存类型的总和应等于 --kube-reserved、--system-reserved 和 --eviction-threshold 的总和。有关更多详细信息,请参阅此处。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--resolv-conf string 默认值:/etc/resolv.conf | |
解析器配置文件,用作容器 DNS 解析配置的基础。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--root-dir string 默认值:/var/lib/kubelet | |
| 用于管理 kubelet 文件(卷挂载等)的目录路径。 | |
| --rotate-certificates | |
当证书即将过期时,通过从 kube-apiserver 请求新证书来自动轮换 kubelet 客户端证书。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --rotate-server-certificates | |
当证书即将过期时,通过从 kube-apiserver 请求新证书来自动请求和轮换 kubelet 服务证书。需要启用 RotateKubeletServerCertificate 功能门控,并批准提交的 CertificateSigningRequest 对象。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --runonce | |
如果为 true,则在从本地清单或远程 URL 生成 Pod 后退出。与 --enable-server 互斥。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --runtime-cgroups string | |
| 要创建并在其中运行运行时的 cgroup 的可选绝对名称。 | |
--runtime-request-timeout duration 默认值:2m0s | |
除长时间运行的请求(pull、logs、exec 和 attach)之外的所有运行时请求的超时。当超时时,kubelet 将取消请求,抛出错误并稍后重试。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --seccomp-default | |
启用使用 RuntimeDefault 作为所有工作负载的默认 seccomp 配置文件。 | |
--serialize-image-pulls 默认值:true | |
一次拉取一个镜像。我们建议*不要*更改运行 docker 守护程序版本 < 1.9 或 aufs 存储后端的节点上的默认值。问题 #10959 包含更多详细信息。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--streaming-connection-idle-timeout duration 默认值:4h0m0s | |
流连接在自动关闭之前可以空闲的最长时间。0 表示没有超时。例如:5m。注意:与 kubelet 服务器的所有连接的最长持续时间为 4 小时。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--sync-frequency duration 默认值:1m0s | |
同步正在运行的容器和配置之间的最长时间。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --system-cgroups string | |
要在其中放置所有尚未位于 '/' 下的 cgroup 中的非内核进程的 cgroup 的可选绝对名称。如果为空,则表示没有容器。回滚该标志需要重新启动。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --system-reserved string 默认值:<无> | |
一组 <资源名称>=<资源数量>(例如“cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid='100'”)对,描述为非 Kubernetes 组件保留的资源。目前仅支持 cpu、memory 和根文件系统的本地临时存储。有关更多详细信息,请参阅此处。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--system-reserved-cgroup string 默认值:'' | |
用于管理已通过 --system-reserved 标志为其保留计算资源的非 Kubernetes 组件的顶级 cgroup 的绝对名称。例如 /system-reserved。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --tls-cert-file string | |
包含用于提供 HTTPS 的 x509 证书的文件(如果有任何中间证书,则在服务器证书之后连接)。如果未提供 --tls-cert-file 和 --tls-private-key-file,则会为公共地址生成自签名证书和密钥,并将其保存到传递给 --cert-dir 的目录中。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --tls-cipher-suites string | |
| 服务器的密码套件列表,以逗号分隔。如果省略,则将使用默认的 Go 密码套件。 首选值: TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305、TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305、TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256、TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_128_GCM_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_RSA_WITH_AES_256_GCM_SHA384不安全的值: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_ECDSA_WITH_RC4_128_SHA、TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_RSA_WITH_RC4_128_SHA、TLS_RSA_WITH_3DES_EDE_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA256、TLS_RSA_WITH_RC4_128_SHA。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。) | |
| --tls-min-version string | |
支持的最低 TLS 版本。可能的值:“VersionTLS10”、“VersionTLS11”、“VersionTLS12”、“VersionTLS13”。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --tls-private-key-file string | |
包含与 --tls-cert-file 匹配的 x509 私钥的文件。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--topology-manager-policy string 默认值:'none' | |
要使用的拓扑管理器策略。可能的值:“none”、“best-effort”、“restricted”、“single-numa-node”。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| --topology-manager-policy-options string | |
要使用的一组 <键>=<值> 拓扑管理器策略选项,用于微调其行为。如果未提供,则保持默认行为。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--topology-manager-scope string 默认值:container | |
应用拓扑提示的范围。拓扑管理器从提示提供程序收集提示,并将它们应用于定义的范围,以确保 Pod 准入。可能的值:“container”、“pod”。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
| -v, --v Level | |
| 日志级别详细程度的数字 | |
| --version version[=true] | |
打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 | |
| --vmodule <“pattern=N”字符串列表> | |
以逗号分隔的 pattern=N 设置列表,用于文件过滤日志记录(仅适用于文本日志格式)。 | |
--volume-plugin-dir string 默认值:/usr/libexec/kubernetes/kubelet-plugins/volume/exec/ | |
要在其中搜索其他第三方卷插件的目录的完整路径。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |
--volume-stats-agg-period duration 默认值:1m0s | |
指定 kubelet 计算和缓存所有 Pod 和卷的卷磁盘使用情况的时间间隔。要禁用卷计算,请设置为负数。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅kubelet-config-file。) | |