kube-controller-manager 配置 (v1alpha1)
资源类型
NodeControllerConfiguration
出现在
NodeControllerConfiguration 包含描述 NodeController 的元素。
| 字段 | 说明 |
|---|---|
ConcurrentNodeSyncs [必需]int32 | ConcurrentNodeSyncs 是同时同步节点的 worker 数量 |
ServiceControllerConfiguration
出现在
ServiceControllerConfiguration 包含描述 ServiceController 的元素。
| 字段 | 说明 |
|---|---|
ConcurrentServiceSyncs [必需]int32 | concurrentServiceSyncs 是允许同时同步的服务数量。数字越大 = 服务管理响应速度越快,但 CPU(和网络)负载越高。 |
CloudControllerManagerConfiguration
CloudControllerManagerConfiguration 包含描述云控制器管理器的元素。
| 字段 | 说明 |
|---|---|
apiVersionstring | cloudcontrollermanager.config.k8s.io/v1alpha1 |
类型string | CloudControllerManagerConfiguration |
通用 [必需]GenericControllerManagerConfiguration | 通用配置用于通用控制器管理器 |
KubeCloudShared [必需]KubeCloudSharedConfiguration | KubeCloudSharedConfiguration 包含云控制器管理器和 kube 控制器管理器中共享相关功能的配置。 |
NodeController [必需]NodeControllerConfiguration | NodeController 包含与节点控制器相关功能的配置。 |
ServiceController [必需]ServiceControllerConfiguration | ServiceControllerConfiguration 包含与 ServiceController 相关功能的配置。 |
NodeStatusUpdateFrequency [必需]meta/v1.Duration | NodeStatusUpdateFrequency 是控制器更新节点状态的频率 |
Webhook [必需]WebhookConfiguration | Webhook 是云控制器管理器托管 webhook 的配置 |
CloudProviderConfiguration
出现在
CloudProviderConfiguration 基本包含有关云提供程序的元素。
| 字段 | 说明 |
|---|---|
Name [必需]string | Name 是云服务的提供程序。 |
CloudConfigFile [必需]string | cloudConfigFile 是云提供程序配置文件的路径。 |
KubeCloudSharedConfiguration
出现在
KubeCloudSharedConfiguration 包含 kube 控制器管理器和云控制器管理器共享的元素,但不包含 genericconfig。
| 字段 | 说明 |
|---|---|
CloudProvider [必需]CloudProviderConfiguration | CloudProviderConfiguration 包含与 CloudProvider 相关功能的配置。 |
ExternalCloudVolumePlugin [必需]string | externalCloudVolumePlugin 指定在 cloudProvider 为“external”时要使用的插件。它目前由仓库中的云提供程序用于处理 KCM 中的节点和卷控制。 |
UseServiceAccountCredentials [必需]布尔值 | useServiceAccountCredentials 指示是否应使用单独的服务帐户凭据运行控制器。 |
AllowUntaggedCloud [必需]布尔值 | 使用未标记的云实例运行 |
RouteReconciliationPeriod [必需]meta/v1.Duration | routeReconciliationPeriod 是用于协调云提供程序为节点创建的路由的周期。 |
NodeMonitorPeriod [必需]meta/v1.Duration | nodeMonitorPeriod 是在 NodeController 中同步 NodeStatus 的周期。 |
ClusterName [必需]string | clusterName 是集群的实例前缀。 |
ClusterCIDR [必需]string | clusterCIDR 是集群中 Pod 的 CIDR 范围。 |
AllocateNodeCIDRs [必需]布尔值 | AllocateNodeCIDRs 启用 Pod 的 CIDR 进行分配,如果 ConfigureCloudRoutes 为 true,则将其设置在云提供程序上。 |
CIDRAllocatorType [必需]string | CIDRAllocatorType 确定将使用哪种 Pod CIDR 分配器。 |
ConfigureCloudRoutes [必需]布尔值 | configureCloudRoutes 允许在云提供商上配置使用 allocateNodeCIDRs 分配的 CIDR。 |
NodeSyncPeriod [必需]meta/v1.Duration | nodeSyncPeriod 是从云提供商同步节点的周期。较长的周期会导致对云提供商的调用次数减少,但可能会延迟将新节点添加到集群中。 |
WebhookConfiguration
出现在
WebhookConfiguration 包含与云控制器管理器托管的 Webhook 相关的配置
| 字段 | 说明 |
|---|---|
Webhooks [必需][]string | Webhooks 是要启用或禁用的 Webhook 列表“*”表示“默认情况下启用所有 Webhook”'foo' 表示“启用 'foo'”-foo' 表示“禁用 'foo'”特定名称的第一个项目获胜 |
LeaderMigrationConfiguration
出现在
LeaderMigrationConfiguration 为所有正在迁移的领导锁提供版本化配置。
| 字段 | 说明 |
|---|---|
apiVersionstring | controllermanager.config.k8s.io/v1alpha1 |
类型string | LeaderMigrationConfiguration |
leaderName [必需]string | LeaderName 是保护迁移的领导选举资源的名称,例如 1-20-KCM-to-1-21-CCM |
resourceLock [必需]string | ResourceLock 指示将用于锁定的资源对象类型,应该是“leases”或“endpoints” |
controllerLeaders [必需][]ControllerLeaderConfiguration | ControllerLeaders 包含正在迁移的领导锁配置列表 |
ControllerLeaderConfiguration
出现在
ControllerLeaderConfiguration 提供正在迁移的领导锁的配置。
| 字段 | 说明 |
|---|---|
name [必需]string | Name 是正在迁移的控制器的名称,例如 service-controller、route-controller、cloud-node-controller 等 |
component [必需]string | Component 是控制器应该在其中运行的组件的名称。例如 kube-controller-manager、cloud-controller-manager 等,或者“*”表示控制器可以在参与迁移的任何组件下运行 |
GenericControllerManagerConfiguration
出现在
GenericControllerManagerConfiguration 保存通用控制器管理器的配置。
| 字段 | 说明 |
|---|---|
Port [必需]int32 | port 是控制器管理器 http 服务运行的端口。 |
Address [必需]string | address 是要使用的 IP 地址(设置为 0.0.0.0 以适用于所有接口)。 |
MinResyncPeriod [必需]meta/v1.Duration | minResyncPeriod 是反射器中的重新同步周期;将在 minResyncPeriod 和 2*minResyncPeriod 之间随机进行。 |
ClientConnection [必需]ClientConnectionConfiguration | ClientConnection 指定代理服务器在与 API 服务器通信时使用的 kubeconfig 文件和客户端连接设置。 |
ControllerStartInterval [必需]meta/v1.Duration | 启动控制器管理器之间等待多长时间 |
LeaderElection [必需]LeaderElectionConfiguration | leaderElection 定义领导选举客户端的配置。 |
Controllers [必需][]string | 控制器是启用或禁用的控制器列表“*”表示“所有默认启用控制器”'foo' 表示“启用 'foo'”-foo' 表示“禁用 'foo'”特定名称的第一项获胜 |
调试 [必需]调试配置 | 调试配置包含与调试相关功能的配置。 |
启用领导迁移 [必需]布尔值 | 启用领导迁移指示是否应为控制器管理器启用领导迁移。 |
领导迁移 [必需]LeaderMigrationConfiguration | 领导迁移包含领导迁移的配置。 |
KubeControllerManagerConfiguration
KubeControllerManagerConfiguration 包含描述 kube-controller manager 的元素。
| 字段 | 说明 |
|---|---|
apiVersionstring | kubecontrollermanager.config.k8s.io/v1alpha1 |
类型string | KubeControllerManagerConfiguration |
通用 [必需]GenericControllerManagerConfiguration | 通用配置用于通用控制器管理器 |
KubeCloudShared [必需]KubeCloudSharedConfiguration | KubeCloudSharedConfiguration 包含云控制器管理器和 kube 控制器管理器中共享相关功能的配置。 |
附加分离控制器 [必需]附加分离控制器配置 | 附加分离控制器配置包含与附加分离控制器相关功能的配置。 |
CSR 签名控制器 [必需]CSR 签名控制器配置 | CSR 签名控制器配置包含与 CSR 签名控制器相关功能的配置。 |
守护进程集控制器 [必需]守护进程集控制器配置 | 守护进程集控制器配置包含与守护进程集控制器相关功能的配置。 |
部署控制器 [必需]部署控制器配置 | 部署控制器配置包含与部署控制器相关功能的配置。 |
有状态集控制器 [必需]有状态集控制器配置 | 有状态集控制器配置包含与有状态集控制器相关功能的配置。 |
已弃用控制器 [必需]已弃用控制器配置 | 已弃用控制器配置包含一些已弃用功能的配置。 |
端点控制器 [必需]端点控制器配置 | 端点控制器配置包含与端点控制器相关功能的配置。 |
端点切片控制器 [必需]端点切片控制器配置 | 端点切片控制器配置包含与端点切片控制器相关功能的配置。 |
端点切片镜像控制器 [必需]端点切片镜像控制器配置 | 端点切片镜像控制器配置包含与端点切片镜像控制器相关功能的配置。 |
临时卷控制器 [必需]临时卷控制器配置 | 临时卷控制器配置包含与临时卷控制器相关功能的配置。 |
垃圾回收控制器 [必需]垃圾回收控制器配置 | 垃圾回收控制器配置包含与垃圾回收控制器相关功能的配置。 |
HPA 控制器 [必需]HPA 控制器配置 | HPA 控制器配置包含与 HPA 控制器相关功能的配置。 |
作业控制器 [必需]作业控制器配置 | JobControllerConfiguration 包含与 JobController 相关的功能的配置。 |
CronJobController [必需]CronJobControllerConfiguration | CronJobControllerConfiguration 包含与 CronJobController 相关的功能的配置。 |
LegacySATokenCleaner [必需]LegacySATokenCleanerConfiguration | LegacySATokenCleanerConfiguration 包含与 LegacySATokenCleaner 相关的功能的配置。 |
NamespaceController [必需]NamespaceControllerConfiguration | NamespaceControllerConfiguration 包含与 NamespaceController 相关的功能的配置。 |
NodeIPAMController [必需]NodeIPAMControllerConfiguration | NodeIPAMControllerConfiguration 包含与 NodeIPAMController 相关的功能的配置。 |
NodeLifecycleController [必需]NodeLifecycleControllerConfiguration | NodeLifecycleControllerConfiguration 包含与 NodeLifecycleController 相关的功能的配置。 |
PersistentVolumeBinderController [必需]PersistentVolumeBinderControllerConfiguration | PersistentVolumeBinderControllerConfiguration 包含与 PersistentVolumeBinderController 相关的功能的配置。 |
PodGCController [必需]PodGCControllerConfiguration | PodGCControllerConfiguration 包含与 PodGCController 相关的功能的配置。 |
ReplicaSetController [必需]ReplicaSetControllerConfiguration | ReplicaSetControllerConfiguration 包含与 ReplicaSet 相关的功能的配置。 |
ReplicationController [必需]ReplicationControllerConfiguration | ReplicationControllerConfiguration 包含与 ReplicationController 相关的功能的配置。 |
ResourceQuotaController [必需]ResourceQuotaControllerConfiguration | ResourceQuotaControllerConfiguration 包含与 ResourceQuotaController 相关的功能的配置。 |
SAController [必需]SAControllerConfiguration | SAControllerConfiguration 包含与 ServiceAccountController 相关的功能的配置。 |
ServiceController [必需]ServiceControllerConfiguration | ServiceControllerConfiguration 包含与 ServiceController 相关功能的配置。 |
TTLAfterFinishedController [必需]TTLAfterFinishedControllerConfiguration | TTLAfterFinishedControllerConfiguration 包含与 TTLAfterFinishedController 相关的功能的配置。 |
ValidatingAdmissionPolicyStatusController [必需]ValidatingAdmissionPolicyStatusControllerConfiguration | ValidatingAdmissionPolicyStatusControllerConfiguration 包含与 ValidatingAdmissionPolicyStatusController 相关的功能的配置。 |
附加分离控制器配置
出现在
AttachDetachControllerConfiguration 包含描述 AttachDetachController 的元素。
| 字段 | 说明 |
|---|---|
DisableAttachDetachReconcilerSync [必需]布尔值 | Reconciler 运行一个定期循环,通过触发附加分离操作来协调期望状态与世界的实际状态。此标志启用或禁用协调。默认情况下为 false,因此已启用。 |
ReconcilerSyncLoopPeriod [必需]meta/v1.Duration | ReconcilerSyncLoopPeriod 是协调器同步状态循环在连续执行之间等待的时间量。默认设置为 60 秒。 |
disableForceDetachOnTimeout [必需]布尔值 | DisableForceDetachOnTimeout 在超过最大卸载时间时禁用强制分离。默认情况下为 false,因此已启用卸载时的强制分离。 |
CSRSigningConfiguration
出现在
CSRSigningConfiguration 保存有关特定 CSR 签名者的信息
| 字段 | 说明 |
|---|---|
CertFile [必需]string | certFile 是包含用于颁发证书的 PEM 编码 X509 CA 证书的文件名 |
KeyFile [必需]string | keyFile 是包含用于颁发证书的 PEM 编码 RSA 或 ECDSA 私钥的文件名 |
CSR 签名控制器配置
出现在
CSRSigningControllerConfiguration 包含描述 CSRSigningController 的元素。
| 字段 | 说明 |
|---|---|
ClusterSigningCertFile [必需]string | clusterSigningCertFile 是包含用于颁发群集范围证书的 PEM 编码 X509 CA 证书的文件名 |
ClusterSigningKeyFile [必需]string | clusterSigningCertFile 是包含用于颁发群集范围证书的 PEM 编码 RSA 或 ECDSA 私钥的文件名 |
KubeletServingSignerConfiguration [必需]CSRSigningConfiguration | kubeletServingSignerConfiguration 保存用于颁发 kubernetes.io/kubelet-serving 签名者的证书和密钥 |
KubeletClientSignerConfiguration [必需]CSRSigningConfiguration | kubeletClientSignerConfiguration 保存用于颁发 kubernetes.io/kube-apiserver-client-kubelet 证书和密钥 |
KubeAPIServerClientSignerConfiguration [必需]CSRSigningConfiguration | kubeAPIServerClientSignerConfiguration 保存用于颁发 kubernetes.io/kube-apiserver-client 证书和密钥 |
LegacyUnknownSignerConfiguration [必需]CSRSigningConfiguration | legacyUnknownSignerConfiguration 保存用于颁发 kubernetes.io/legacy-unknown 证书和密钥 |
ClusterSigningDuration [必需]meta/v1.Duration | clusterSigningDuration 是已签名证书将获得的最长持续时间。通过设置 spec.expirationSeconds,各个 CSR 可能会请求较短的证书。 |
CronJobControllerConfiguration
出现在
CronJobControllerConfiguration 包含描述 CrongJob2Controller 的元素。
| 字段 | 说明 |
|---|---|
ConcurrentCronJobSyncs [必需]int32 | concurrentCronJobSyncs 是允许同时同步的作业对象数。数字越大 = 作业响应速度越快,但 CPU(和网络)负载越高。 |
守护进程集控制器配置
出现在
DaemonSetControllerConfiguration 包含描述 DaemonSetController 的元素。
| 字段 | 说明 |
|---|---|
ConcurrentDaemonSetSyncs [必需]int32 | concurrentDaemonSetSyncs 是允许同时同步的守护程序集对象数。数字越大 = 守护程序集响应速度越快,但 CPU(和网络)负载越高。 |
部署控制器配置
出现在
DeploymentControllerConfiguration 包含描述 DeploymentController 的元素。
| 字段 | 说明 |
|---|---|
ConcurrentDeploymentSyncs [必需]int32 | concurrentDeploymentSyncs 是允许同时同步的部署对象数。数字越大 = 部署响应速度越快,但 CPU(和网络)负载越高。 |
已弃用控制器配置
出现在
DeprecatedControllerConfiguration 包含要弃用的元素。
端点控制器配置
出现在
EndpointControllerConfiguration 包含描述 EndpointController 的元素。
| 字段 | 说明 |
|---|---|
ConcurrentEndpointSyncs [必需]int32 | concurrentEndpointSyncs 是将同时执行的端点同步操作数。数字越大 = 端点更新速度越快,但 CPU(和网络)负载越高。 |
EndpointUpdatesBatchPeriod [必需]meta/v1.Duration | EndpointUpdatesBatchPeriod 描述端点更新批处理时段的长度。将延迟处理 Pod 更改,以便将它们与潜在的即将进行的更新合并,并减少端点更新的总体数量。 |
端点切片控制器配置
出现在
EndpointSliceControllerConfiguration 包含描述 EndpointSliceController 的元素。
| 字段 | 说明 |
|---|---|
ConcurrentServiceEndpointSyncs [必需]int32 | concurrentServiceEndpointSyncs 是将同时执行的服务端点同步操作数。数字越大 = 端点切片更新速度越快,但 CPU(和网络)负载越高。 |
MaxEndpointsPerSlice [必需]int32 | maxEndpointsPerSlice 是将添加到 EndpointSlice 的最大端点数。每个切片的端点数越多,端点切片越少越大,但资源也越多。 |
EndpointUpdatesBatchPeriod [必需]meta/v1.Duration | EndpointUpdatesBatchPeriod 描述端点更新批处理时段的长度。将延迟处理 Pod 更改,以便将它们与潜在的即将进行的更新合并,并减少端点更新的总体数量。 |
端点切片镜像控制器配置
出现在
EndpointSliceMirroringControllerConfiguration 包含描述 EndpointSliceMirroringController 的元素。
| 字段 | 说明 |
|---|---|
MirroringConcurrentServiceEndpointSyncs [必需]int32 | mirroringConcurrentServiceEndpointSyncs 是将同时执行的服务端点同步操作数。数字越大 = 端点切片更新速度越快,但 CPU(和网络)负载越高。 |
MirroringMaxEndpointsPerSubset [必需]int32 | mirroringMaxEndpointsPerSubset 是将镜像到 EndpointSlice 的最大端点数,用于 EndpointSubset。 |
MirroringEndpointUpdatesBatchPeriod [必需]meta/v1.Duration | mirroringEndpointUpdatesBatchPeriod 可用于批处理 EndpointSlice 更新。由 EndpointSlice 更改触发的所有更新将延迟最多“mirroringEndpointUpdatesBatchPeriod”。如果同一 Endpoints 资源中的其他地址在此期间发生更改,它们将被批处理为单个 EndpointSlice 更新。默认值 0 表示每个 Endpoints 更新都会触发 EndpointSlice 更新。 |
临时卷控制器配置
出现在
EphemeralVolumeControllerConfiguration 包含描述 EphemeralVolumeController 的元素。
| 字段 | 说明 |
|---|---|
ConcurrentEphemeralVolumeSyncs [必需]int32 | ConcurrentEphemeralVolumeSyncseSyncs 是将同时执行的临时卷同步操作的数量。数字越大 = 临时卷更新越快,但 CPU(和网络)负载越大。 |
垃圾回收控制器配置
出现在
GarbageCollectorControllerConfiguration 包含描述 GarbageCollectorController 的元素。
| 字段 | 说明 |
|---|---|
EnableGarbageCollector [必需]布尔值 | 启用通用垃圾回收器。必须与 kube-apiserver 的相应标志同步。警告:通用垃圾回收器是一项 alpha 功能。 |
ConcurrentGCSyncs [必需]int32 | concurrentGCSyncs 是允许同时同步的垃圾回收器工作程序的数量。 |
GCIgnoredResources [必需][]GroupResource | gcIgnoredResources 是垃圾回收应忽略的 GroupResources 列表。 |
GroupResource
出现在
GroupResource 描述组资源。
| 字段 | 说明 |
|---|---|
Group [必需]string | group 是 GroupResource 的组部分。 |
Resource [必需]string | resource 是 GroupResource 的资源部分。 |
HPA 控制器配置
出现在
HPAControllerConfiguration 包含描述 HPAController 的元素。
| 字段 | 说明 |
|---|---|
ConcurrentHorizontalPodAutoscalerSyncs [必需]int32 | ConcurrentHorizontalPodAutoscalerSyncs 是允许同时同步的 HPA 对象的数量。数字越大 = HPA 处理响应速度越快,但 CPU(和网络)负载越大。 |
HorizontalPodAutoscalerSyncPeriod [必需]meta/v1.Duration | HorizontalPodAutoscalerSyncPeriod 是同步水平 Pod 自动缩放器中 Pod 数量的周期。 |
HorizontalPodAutoscalerUpscaleForbiddenWindow [必需]meta/v1.Duration | HorizontalPodAutoscalerUpscaleForbiddenWindow 是允许下次上调的周期。 |
HorizontalPodAutoscalerDownscaleStabilizationWindow [必需]meta/v1.Duration | HorizontalPodAutoscalerDowncaleStabilizationWindow 是自动缩放器将向后查看且不会低于该周期内做出的任何建议进行缩减的周期。 |
HorizontalPodAutoscalerDownscaleForbiddenWindow [必需]meta/v1.Duration | HorizontalPodAutoscalerDownscaleForbiddenWindow 是允许下次下调的周期。 |
HorizontalPodAutoscalerTolerance [必需]float64 | HorizontalPodAutoscalerTolerance 是当资源使用建议上调/下调时的容差。 |
HorizontalPodAutoscalerCPUInitializationPeriod [必需]meta/v1.Duration | HorizontalPodAutoscalerCPUInitializationPeriod 是 Pod 启动后可能跳过 CPU 样本的周期。 |
HorizontalPodAutoscalerInitialReadinessDelay [必需]meta/v1.Duration | HorizontalPodAutoscalerInitialReadinessDelay 是 Pod 启动后的一段时间,在此期间内,就绪状态的变化会被视为首次设置就绪状态。此设置的唯一影响是,HPA 将忽略在此期间最后一次就绪状态发生变化的未就绪 Pod 的 CPU 样本。 |
作业控制器配置
出现在
JobControllerConfiguration 包含描述 JobController 的元素。
| 字段 | 说明 |
|---|---|
ConcurrentJobSyncs [必需]int32 | concurrentJobSyncs 是允许同时同步的作业对象数。数字越大 = 作业响应速度越快,但 CPU(和网络)负载越高。 |
LegacySATokenCleanerConfiguration
出现在
LegacySATokenCleanerConfiguration 包含描述 LegacySATokenCleaner 的元素。
| 字段 | 说明 |
|---|---|
CleanUpPeriod [必需]meta/v1.Duration | CleanUpPeriod 是自动生成的服务帐户令牌最后一次使用后可以将其删除之前的时间段。 |
NamespaceControllerConfiguration
出现在
NamespaceControllerConfiguration 包含描述 NamespaceController 的元素。
| 字段 | 说明 |
|---|---|
NamespaceSyncPeriod [必需]meta/v1.Duration | namespaceSyncPeriod 是同步命名空间生命周期更新的周期。 |
ConcurrentNamespaceSyncs [必需]int32 | concurrentNamespaceSyncs 是允许同时同步的命名空间对象数。 |
NodeIPAMControllerConfiguration
出现在
NodeIPAMControllerConfiguration 包含描述 NodeIpamController 的元素。
| 字段 | 说明 |
|---|---|
ServiceCIDR [必需]string | serviceCIDR 是集群中服务的 CIDR 范围。 |
SecondaryServiceCIDR [必需]string | secondaryServiceCIDR 是集群中服务的 CIDR 范围。这在双栈集群中使用。SecondaryServiceCIDR 必须与 ServiceCIDR 属于不同的 IP 系列 |
NodeCIDRMaskSize [必需]int32 | NodeCIDRMaskSize 是集群中节点 CIDR 的掩码大小。 |
NodeCIDRMaskSizeIPv4 [必需]int32 | NodeCIDRMaskSizeIPv4 是双栈集群中节点 CIDR 的掩码大小。 |
NodeCIDRMaskSizeIPv6 [必需]int32 | NodeCIDRMaskSizeIPv6 是双栈集群中节点 CIDR 的掩码大小。 |
NodeLifecycleControllerConfiguration
出现在
NodeLifecycleControllerConfiguration 包含描述 NodeLifecycleController 的元素。
| 字段 | 说明 |
|---|---|
NodeEvictionRate [必需]float32 | nodeEvictionRate 是当区域处于健康状态时,在节点故障的情况下每秒删除 Pod 的节点数 |
SecondaryNodeEvictionRate [必需]float32 | secondaryNodeEvictionRate 是当区域处于不健康状态时,在节点故障的情况下每秒删除 Pod 的节点数 |
NodeStartupGracePeriod [必需]meta/v1.Duration | nodeStartupGracePeriod 是在将节点标记为不健康之前,我们允许启动节点无响应的时间量。 |
NodeMonitorGracePeriod [必需]meta/v1.Duration | nodeMontiorGracePeriod 是在将正在运行的节点标记为不健康之前,我们允许该节点无响应的时间量。必须比 kubelet 的 nodeStatusUpdateFrequency 多 N 倍,其中 N 表示允许 kubelet 发布节点状态的重试次数。 |
PodEvictionTimeout [必需]meta/v1.Duration | podEvictionTimeout 是在故障节点上删除 Pod 的宽限期。 |
LargeClusterSizeThreshold [必需]int32 | 对于小于或等于 largeClusterSizeThreshold 的集群,secondaryNodeEvictionRate 会隐式覆盖为 0 |
UnhealthyZoneThreshold [必需]float32 | 当区域中至少有 unhealthyZoneThreshold(不少于 3)个节点为 NotReady 时,该区域在 nodeEvictionRate 和 secondaryNodeEvictionRate 中被视为不健康 |
PersistentVolumeBinderControllerConfiguration
出现在
PersistentVolumeBinderControllerConfiguration 包含描述 PersistentVolumeBinderController 的元素。
| 字段 | 说明 |
|---|---|
PVClaimBinderSyncPeriod [必需]meta/v1.Duration | pvClaimBinderSyncPeriod 是用于同步持久卷和持久卷声明的周期。 |
VolumeConfiguration [必需]VolumeConfiguration | volumeConfiguration 保存与卷相关的功能的配置。 |
VolumeHostCIDRDenylist [必需][]string | 已弃用:VolumeHostCIDRDenylist 是控制器从插件无法访问的 CIDR 列表。 |
VolumeHostAllowLocalLoopback [必需]布尔值 | 已弃用:VolumeHostAllowLocalLoopback 指示是否允许插件使用本地环回主机(127.0.0.1 等)。 |
PersistentVolumeRecyclerConfiguration
出现在
PersistentVolumeRecyclerConfiguration 包含描述持久卷插件的元素。
| 字段 | 说明 |
|---|---|
MaximumRetry [必需]int32 | maximumRetry 是 PV 回收器在回收 PV 失败时执行的重试次数。 |
MinimumTimeoutNFS [必需]int32 | minimumTimeoutNFS 是用于 NFS 回收器 Pod 的最小 ActiveDeadlineSeconds。 |
PodTemplateFilePathNFS [必需]string | podTemplateFilePathNFS 是用作 NFS 持久卷回收模板的 Pod 定义的文件路径 |
IncrementTimeoutNFS [必需]int32 | incrementTimeoutNFS 是为 NFS 清理器 Pod 的 ActiveDeadlineSeconds 每增加 1 Gi 而添加的时间增量。 |
PodTemplateFilePathHostPath [必需]string | podTemplateFilePathHostPath 是用作 HostPath 持久卷回收模板的 Pod 定义的文件路径。这仅用于开发和测试,在多节点集群中不起作用。 |
MinimumTimeoutHostPath [必需]int32 | minimumTimeoutHostPath 是用于 HostPath 回收器 Pod 的最小 ActiveDeadlineSeconds。这仅用于开发和测试,在多节点集群中不起作用。 |
IncrementTimeoutHostPath [必需]int32 | incrementTimeoutHostPath 是为 HostPath 清理器 Pod 的 ActiveDeadlineSeconds 每增加 1 Gi 而添加的时间增量。这仅用于开发和测试,在多节点集群中不起作用。 |
PodGCControllerConfiguration
出现在
PodGCControllerConfiguration 包含描述 PodGCController 的元素。
| 字段 | 说明 |
|---|---|
TerminatedPodGCThreshold [必需]int32 | terminatedPodGCThreshold 是在终止的 Pod 垃圾回收器开始删除终止的 Pod 之前可以存在的终止的 Pod 数量。如果 <= 0,则终止的 Pod 垃圾回收器将被禁用。 |
ReplicaSetControllerConfiguration
出现在
ReplicaSetControllerConfiguration 包含描述 ReplicaSetController 的元素。
| 字段 | 说明 |
|---|---|
ConcurrentRSSyncs [必需]int32 | concurrentRSSyncs 是允许同时同步的副本集数量。数量越大 = 副本管理响应速度越快,但 CPU(和网络)负载越大。 |
ReplicationControllerConfiguration
出现在
ReplicationControllerConfiguration 包含描述 ReplicationController 的元素。
| 字段 | 说明 |
|---|---|
ConcurrentRCSyncs [必需]int32 | concurrentRCSyncs 是允许同时同步的复制控制器的数量。数量越大 = 副本管理响应速度越快,但 CPU(和网络)负载越大。 |
ResourceQuotaControllerConfiguration
出现在
ResourceQuotaControllerConfiguration 包含描述 ResourceQuotaController 的元素。
| 字段 | 说明 |
|---|---|
ResourceQuotaSyncPeriod [必需]meta/v1.Duration | resourceQuotaSyncPeriod 是在系统中同步配额使用状态的周期。 |
ConcurrentResourceQuotaSyncs [必需]int32 | concurrentResourceQuotaSyncs 是允许同时同步的资源配额数量。数量越大 = 配额管理响应速度越快,但 CPU(和网络)负载越大。 |
SAControllerConfiguration
出现在
SAControllerConfiguration 包含描述 ServiceAccountController 的元素。
| 字段 | 说明 |
|---|---|
ServiceAccountKeyFile [必需]string | serviceAccountKeyFile 是包含用于签名服务帐户令牌的 PEM 编码私有 RSA 密钥的文件名。 |
ConcurrentSATokenSyncs [必需]int32 | concurrentSATokenSyncs 是将同时执行的服务帐户令牌同步操作数量。 |
RootCAFile [必需]string | rootCAFile 是根证书颁发机构,将包含在服务帐户的令牌密钥中。这必须是一个有效的 PEM 编码 CA 捆绑包。 |
有状态集控制器配置
出现在
StatefulSetControllerConfiguration 包含描述 StatefulSetController 的元素。
| 字段 | 说明 |
|---|---|
ConcurrentStatefulSetSyncs [必需]int32 | concurrentStatefulSetSyncs 是允许同时同步的有状态集对象数量。数量越大 = 有状态集响应速度越快,但 CPU(和网络)负载越大。 |
TTLAfterFinishedControllerConfiguration
出现在
TTLAfterFinishedControllerConfiguration 包含描述 TTLAfterFinishedController 的元素。
| 字段 | 说明 |
|---|---|
ConcurrentTTLSyncs [必需]int32 | concurrentTTLSyncs 是允许同时同步的已完成收集器工作程序的 TTL 数量。 |
ValidatingAdmissionPolicyStatusControllerConfiguration
出现在
ValidatingAdmissionPolicyStatusControllerConfiguration 包含描述 ValidatingAdmissionPolicyStatusController 的元素。
| 字段 | 说明 |
|---|---|
ConcurrentPolicySyncs [必需]int32 | ConcurrentPolicySyncs 是允许同时同步的策略对象数量。数字越大 = 类型检查越快,但 CPU(和网络)负载越高。默认值为 5。 |
VolumeConfiguration
出现在
VolumeConfiguration 包含用于配置所有卷插件的所有枚举标志。从该配置中,controller-manager 二进制文件将创建许多 volume.VolumeConfig 实例,每个实例仅包含该插件所需的配置,然后将这些配置传递给相应的插件。ControllerManager 二进制文件是代码中唯一知道支持哪些插件以及哪些标志对应于每个插件的部分。
| 字段 | 说明 |
|---|---|
EnableHostPathProvisioning [必需]布尔值 | enableHostPathProvisioning 在没有云提供程序的情况下运行时启用 HostPath PV 置备。这允许测试和开发置备功能。HostPath 置备不受任何方式支持,在多节点集群中不起作用,并且不应将其用于测试或开发以外的任何用途。 |
EnableDynamicProvisioning [必需]布尔值 | enableDynamicProvisioning 在支持动态置备的环境中运行时启用卷置备。默认为 true。 |
PersistentVolumeRecyclerConfiguration [必需]PersistentVolumeRecyclerConfiguration | persistentVolumeRecyclerConfiguration 保存持久卷插件的配置。 |
FlexVolumePluginDir [必需]string | volumePluginDir 是 flex 卷插件应在其中搜索其他第三方卷插件的目录的完整路径 |
此页面自动生成。
如果您计划报告此页面存在的问题,请在问题描述中提及该页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。