本文採用1.16的kubelet
kubelet的參數在載入過程中一種是通過命令列直接載入,一種是通過–config指定一個組態檔 然後去載入,一種是已經棄用 或者是在未來版本中會棄用的參數
config
xxx \
xxxxx \
(已棄用:在 --config 指定的組態檔中進行設定。有關更多資訊,請參閱 https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/。)
| 參數 | 型別 | 描述 | 預設值 |
|---|---|---|---|
| –address | kubelet 的服務 IP 地址(所有 IPv4 介面設定爲 0.0.0.0 ,所有 IPv6 介面設定爲 「::」) | 0.0.0.0 | |
| –allowed-unsafe-sysctls | strings | 設定允許的非安全 sysctls 或 sysctl 模式(以 * 結尾) 白名單。使用此參數,風險自擔。 | |
| –anonymous-auth | 設定爲 true 表示 kubelet 伺服器可以接受匿名請求。未被任何認證元件拒絕的請求將被視爲匿名請求。匿名請求的使用者名稱爲 system:anonymous,使用者組爲 system:unauthenticated。(預設值爲 true) | ||
| –authentication-token-webhook | 使用 TokenReview API 對持有者令牌進行身份認證。 | ||
| –authentication-token-webhook-cache-ttl | duration | webhook 令牌認證器返回的響應的快取時間。 | 2m |
| –authorization-mode | string | kubelet 伺服器的鑑權模式。可選值包括:AlwaysAllow、Webhook。Webhook 模式使用 SubjectAccessReview API 鑑權。 | AlwaysAllo |
| –authorization-webhook-cache-authorized-ttl | duration | webhook 認證器所返回的 「己授權」 應答的快取時間。(預設值爲 5m0s) | AlwaysAllow |
| –authorization-webhook-cache-unauthorized-ttl | duration | webhook 認證器所返回的 「未授權」 應答的快取時間。 | 30s |
| –cgroup-driver | string | kubelet 操作本機 cgroup 時使用的驅動程式。支援的選項包括 cgroupfs 或者 systemd | cgroupfs |
| –cgroup-driver | string | kubelet 操作本機 cgroup 時使用的驅動程式。支援的選項包括 cgroupfs 或者 systemd | cgroupfs |
| –cgroups-per-qos | bool | 啓用建立 QoS cgroup 層次結構。此值爲 true 時建立頂級的 QoS 和 Pod cgroup。 | true |
| –client-ca-file | string | 如果已設定用戶端 CA 證書檔案,則使用與用戶端證書的 CommonName 對應的身份對任何攜帶 client-ca 檔案中的授權機構之一簽名的用戶端證書的請求進行身份驗證。 | |
| –cluster-dns | strings | 叢集內 DNS 服務的 IP 地址,以逗號分隔。僅當 Pod 設定了 「dnsPolicy=ClusterFirst」 屬性時可用。注意:列表中出現的所有 DNS 伺服器必須包含相同的記錄組,否則叢集中的名稱解析可能無法正常工作。無法保證名稱解析過程中會牽涉到哪些 DNS 伺服器。 | |
| –cluster-domain | string | 叢集的域名。如果設定了此值,除了主機的搜尋域外,kubelet 還將設定所有容器以搜尋所指定的域名(已棄用:在 --config 指定的組態檔中進行設定。有關更多資訊,請參閱 https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/)。 | |
| –container-log-max-files | Int32 | <警告:beta 功能> 設定容器可以存在的容器日誌檔案個數上限。此值必須不小於 2。此參數只能與 --container-runtime=remote 參數一起使用。 | 5 |
| –container-log-max-size | string | <警告:beta 功能> 設定容器日誌檔案在輪轉生成新檔案時之前的最大值。此參數只能與 --container-runtime=remote 參數一起使用。 | 10Mi |
| –contention-profiling | 當啓用了效能分析時,啓用鎖競爭分析 | ||
| –cpu-cfs-quota | bool | 設定爲 true 表示啓用 CPU CFS 配額,用於設定容器的 CPU 限制 | true |
| –cpu-cfs-quota-period | duration | 設定 CPU CFS 配額週期,cpu.cfs_period_us。預設使用 Linux 內核所設定的預設值 | 100ms |
| –cpu-manager-policy | string | 設定 CPU 管理器策略。可選值包括:‘none’ 和 ‘static’。 | none |
| –cpu-manager-reconcile-period | NodeStatusUpdateFrequency | <警告:alpha 功能> 設定 CPU 管理器的調和時間。例如:‘10s’ 或者 ‘1m’。如果未設定,預設使用 NodeStatusUpdateFrequency 取值 | 10s |
| –enable-debugging-handlers | bool | 設定爲 true 表示啓用伺服器端點進行日誌收集和在本地執行容器和命令 | true |
| –enforce-node-allocatable | strings | 用逗號分隔的列表,包含由 kubelet 強制執行的節點可分配資源級別。可選設定爲:‘none’、‘pods’、‘system-reserved’ 和 ‘kube-reserved’。在設定 ‘system-reserved’ 和 ‘kube-reserved’ 這兩個值時,同時要求設定 ‘–system-reserved-cgroup’ 和 ‘–kube-reserved-cgroup’ 這兩個參數。如果設定爲 ‘none’,則不需要設定其他參數。更多資訊請參考 https://kubernetes.io/docs/tasks/administer-cluster/reserve-compute-resources/。(預設值爲 pods) | |
| –event-burst | Int32 | 突發事件記錄的個數上限,在遵從 event-qps 閾值約束的前提下臨時允許事件記錄達到此數目。僅在 --event-qps 大於 0 時使用 | 10 |
| –event-qps | Int32 | 設定大於 0 的值表示限制每秒可生成的事件數量。設定爲 0 表示不限制。 | 5 |
| –eviction-hard | mapStringString | 觸發 Pod 驅逐操作的一組硬性門限(例如:memory.available < 1Gi(記憶體可用值小於 1 G))設定。 | imagefs.available<15%,memory.available<100Mi,nodefs.available<10%,nodefs.inodesFree<5% |
| –eviction-max-pod-grace-period | Int32 | 響應滿足軟碟機逐閾值(soft eviction threshold)而終止 Pod 時使用的最長寬限期(以秒爲單位)。如果設定爲負數,則遵循 Pod 的指定值。 | |
| –eviction-minimum-reclaim | mapStringString | 當本節點壓力過大時,kubelet 執行軟性驅逐操作。此參數設定軟性驅逐操作需要回收的資源的最小數量(例如:imagefs.available=2Gi)。 | |
| –eviction-pressure-transition-period | duration | kubelet 在觸發軟性 Pod 驅逐操作之前的最長等待時間。(預設值爲 5m0s) | |
| –eviction-soft | mapStringString | 設定一組驅逐閾值(例如:memory.available<1.5Gi)。如果在相應的寬限期內達到該閾值,則會觸發軟性 Pod 驅逐操作。 | |
| –eviction-soft-grace-period | mapStringString | 設定一組驅逐寬限期,對應於觸發軟性 Pod 驅逐操作之前軟性驅逐閾值所需持續的時間長短。 | |
| –fail-swap-on | 設定爲 true 表示如果主機啓用了交換分割區,kubelet 將無法使用。(預設值爲 true) | ||
| –feature-gates | mapStringBool | 用於 alpha 實驗性質的特性開關組,每個開關以 key=value 形式表示 | |
| –file-check-frequency | duration | 檢查組態檔中新數據的時間間隔 | 20s |
| –hairpin-mode | string | 設定 kubelet 執行髮夾模式(hairpin)網路地址轉譯的方式。該模式允許後端端點對其自身服務的存取能夠再次經由負載均衡轉發回自身。可選項包括 「promiscuous-bridge」、「hairpin-veth」 和 「none」。 | promiscuous-bridge |
| –healthz-bind-address | 用於執行 healthz 伺服器的 IP 地址(對於所有 IPv4 介面,設定爲 0.0.0.0;對於所有 IPv6 介面,設定爲 ::) |
127.0.0.1 | |
| –healthz-port | Int32 | 本地 healthz 端點使用的埠(設定爲 0 表示禁用) | 10248 |
| –http-check-frequency | duration | HTTP 服務以獲取新數據的時間間隔 | 20s |
| –image-gc-high-threshold | int32 | 映象垃圾回收上限。磁碟使用空間達到該百分比時,映象垃圾回收將持續工作。值必須在 [0,100] 範圍內。要禁用映象垃圾回收,請設定爲 100。 | 85 |
| –image-gc-low-threshold | int32 | 映象垃圾回收下限。磁碟使用空間在達到該百分比之前,映象垃圾回收操作不會執行。值必須在 [0,100] 範圍內,並且不得大於 --image-gc-high-threshold 的值。已棄用:在 --config 指定的組態檔中進行設定。有關更多資訊,請參閱 https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/。) | 80 |
| –iptables-drop-bit | int32 | 標記數據包將被丟棄的 fwmark 位設定。必須在 [0,31] 範圍內。 | |
| –iptables-masquerade-bit | int32 | 標記數據包將進行 SNAT 的 fwmark 位設定。必須在 [0,31] 範圍內。請將此參數與 kube-proxy 中的相應參數匹配。 | 14 |
| –kube-api-burst | int32 | 每秒發送到 apiserver 的請求數量上限 | 10 |
| –kube-api-content-type | string | 發送到 apiserver 的請求的內容型別。 | application/vnd.kubernetes.protobuf |
| –kube-api-qps | int32 | 與 apiserver 通訊的每秒查詢數(QPS) 值 | 5 |
| –kube-reserved | mapStringString | kubernetes 系統預留的資源設定,以一組 ResourceName=ResourceQuantity 格式表示。(例如:cpu=200m,memory=500Mi,ephemeral-storage=1Gi)。當前支援用於根檔案系統的 CPU、記憶體(memory)和本地臨時儲存。請參閱 http://kubernetes.io/docs/user-guide/compute-resources 獲取更多資訊。 | none |
| –kube-reserved-cgroup | string | 給出某個頂層 cgroup 絕對名稱,該 cgroup 用於管理帶 ‘–kube-reserved’ 標籤的 kubernetes 元件的計算資源。例如:‘/kube-reserved’。(預設值爲 ‘’) | |
| –kubelet-cgroups | string | 用於建立和執行 kubelet 的 cgroup 的絕對名稱。 | |
| –make-iptables-util-chains | bool | 設定爲 true 表示 kubelet 將確保 Iptables 規則在主機上存在。 | true |
| –manifest-url | string | 用於存取要執行的其他 Pod 規範的 URL | |
| –manifest-url-header --manifest-url-header ‘a:hello,b:again,c:world’ --manifest-url-header ‘b:beautiful’ | 取值爲由 HTTP 頭部組成的逗號分隔列表,在存取 --manifest-url 所給出的 URL 時使用。名稱相同的多個頭部將按所列的順序新增。該參數可以多次使用。例如:–manifest-url-header ‘a:hello,b:again,c:world’ --manifest-url-header ‘b:beautiful’ | ||
| –master-service-namespace | string | kubelet 向 Pod 注入 Kubernetes 主控服務資訊時使用的名稱空間(預設值爲 「default」)(已棄用:此參數將在未來的版本中刪除。) | |
| –max-open-files | int | kubelet 進程可以開啓的最大檔案數量。 | 1000000 |
| –max-pods | Int32 | kubelet 能執行的 Pod 最大數量。 | 110 |
| –minimum-image-ttl-duration | duration | 不再使用的映象在被垃圾回收清理之前的最少存活時間。例如:‘300ms’、‘10s’ 或者 ‘2h45m’。(預設值爲 2m0s) | |
| –node-status-update-frequency | duration | 指定 kubelet 向主控節點彙報節點狀態的時間間隔。注意:更改此常數時請務必謹慎,它必須與 nodecontroller 中的 nodeMonitorGracePeriod 一起使用。 | 10s |
| –oom-score-adj | int32 | kubelet 進程的 oom-score-adj 參數值。有效範圍爲 [-1000,1000] | -999 |
| –pod-cidr | string | 用於給 Pod 分配 IP 地址的 CIDR 地址池,僅在單機模式下使用。在叢集模式下,CIDR 設定是從主伺服器獲取的。對於 IPv6,分配的 IP 的最大數量爲 65536 | |
| –pod-manifest-path | string | 設定包含要執行的靜態 Pod 的檔案的路徑,或單個靜態 Pod 檔案的路徑。以點(.)開頭的檔案將被忽略。 | |
| –pod-max-pids | int | 設定每個 Pod 中的最大進程數目。如果爲 -1,則 kubelet 使用節點可分配的 PID 容量作爲預設值。 | -1 |
| –pods-per-core | int32 | kubelet 在每個處理器核上可執行的 Pod 數量。此 kubelet 上的 Pod 總數不能超過 max-pods 值。因此,如果此計算結果導致在 kubelet 上允許更多數量的 Pod,則使用 max-pods 值。值爲 0 表示不做限制。 | |
| –port | int32 | kubelet 服務監聽的本機埠號。 | 10250 |
| –protect-kernel-defaults | 設定 kubelet 的預設內核調整行爲。如果已設定該參數,當任何內核可調參數與 kubelet 預設值不同時,kubelet 都會出錯。 | ||
| –qos-reserved | mapStringString | <警告:alpha 功能> 設定在指定的 QoS 級別預留的 Pod 資源請求,以一組 「ResourceName=Percentage(資源名稱=百分比)」 的形式進行設定,例如 memory=50%。當前僅支援記憶體(memory)。要求啓用 QOSReserved 特性開關。 | |
| –read-only-port | int32 | kubelet 可以在沒有身份驗證/鑑權的情況下提供只讀服務的埠(設定爲 0 表示禁用) | 10255 |
| –registry-burst | int32 | 設定突發性映象拉取的個數上限,在不超過 registration-qps 設定值的前提下暫時允許此參數所給的映象拉取個數。僅在 --registry-qps 大於 0時使用 | 10 |
| –registry-qps | int32 | 如果 --registry-qps 大於 0,用來限制映象倉庫的 QPS 上限。設定爲 0,表示不受限制。 | 5 |
| –resolv-conf | string | 名字解析服務的組態檔名,用作容器 DNS 解析設定的基礎。 | /etc/resolv.conf |
| –rotate-certificates | <警告:alpha 功能> 設定當用戶端證書即將過期時 kubelet 自動從 kube-apiserver 請求新的證書進行輪換。 | ||
| –rotate-server-certificates | 當證書即將過期時自動從 kube-apiserver 請求新的證書進行輪換。要求啓用 RotateKubeletServerCertificate 特性開關,以及對提交的 CertificateSigningRequest 物件進行批覆(approve)操作。 | ||
| –runtime-request-timeout | duration | 除了長時間執行的請求(包括 pull、logs、exec 和 attach 等操作),設定其他請求的超時時間。到達超時時間時,請求會被取消,拋出一個錯誤並會等待重試。 | 2m |
| –serialize-image-pulls | bool | 逐一拉取映象。建議 不要 在 docker 守護行程版本低於 1.9 或啓用了 Aufs 儲存後端的節點上更改預設值。(預設值爲 true) | true |
| –storage-driver-secure | 後端儲存的數據庫是否用安全連線(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | ||
| –storage-driver-table | string | 後端儲存的數據庫表名(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | stats |
| –storage-driver-user | string | 後端儲存的數據庫使用者名稱(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | root |
| –streaming-connection-idle-timeout | duration | 設定流連線在自動關閉之前可以空閒的最長時間。0 表示沒有超時限制。例如:‘5m’ | 4h |
| –sync-frequency | duration | 在執行中的容器與其設定之間執行同步操作的最長時間間隔 | 1m |
| –system-cgroups | / | cgroup 的絕對名稱,用於所有尚未放置在根目錄下某 cgroup 內的非內核進程。空值表示不指定 cgroup。回滾該參數需要重新啓動機器。 | |
| –system-reserved | mapStringString | 系統預留的資源設定,以一組 」ResourceName=ResourceQuantity「 的格式表示,(例如:cpu=200m,memory=500Mi,ephemeral-storage=1Gi)。目前僅支援 CPU 和記憶體(memory)的設定。請參考 http://kubernetes.io/docs/user-guide/compute-resources 獲取更多資訊。 | none |
| –system-reserved-cgroup | string | 給出一個頂層 cgroup 絕對名稱,該 cgroup 用於管理非 kubernetes 元件,這些元件的計算資源通過 ‘–system-reserved’ 標誌進行預留。例如 ‘/system-reserved’。 | |
| –tls-cert-file | string | 包含 x509 證書的檔案路徑,用於 HTTPS 認證。如果有中間證書,則中間證書要串接在在伺服器證書之後。如果未提供 --tls-cert-file 和 --tls-private-key-file,kubelet 會爲公開地址生成自簽名證書和金鑰,並將其儲存到通過 --cert-dir 指定的目錄中。 | |
| –tls-cipher-suites | strings | 伺服器端加密演算法列表,以逗號分隔,如果不設定,則使用 Go 語言加密包的預設演算法列表。該參數支援的套件有https://blog.csdn.net/weixin_45413603/article/details/107929454 | |
| –tls-min-version | string | 設定支援的最小 TLS 版本號,可選的版本號包括:VersionTLS10、VersionTLS11、VersionTLS12 和 VersionTLS13 | |
| –tls-private-key-file | string | 包含與 --tls-cert-file 對應的 x509 私鑰檔案路徑。 | |
| –topology-manager-policy | string | 設定拓撲管理策略(Topology Manager policy)。可選值包括:‘none’、‘best-effort’、‘restricted’ 和 ‘single-numa-node’。 | none |
| –volume-stats-agg-period | duration | 指定 kubelet 計算和快取所有 Pod 和卷的磁碟用量總值的時間間隔。要禁用磁碟用量計算,請設定爲 0。 | 1m |
| 參數 | 型別 | 描述 | 預設值 |
|---|---|---|---|
| –application-metrics-count-limit | int | 設定每個容器應用效能度量值儲存的個數上限。(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | 100 |
| –boot-id-file | string | 以逗號分隔的檔案列表,用於檢查引導 id(boot-id)。使用第 1 個存在 boot-id 的檔案。(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | 「/proc/sys/kernel/random/boot_id」 |
| –container-hints | string | 容器提示(hints)檔案的位置。(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | 「/etc/cadvisor/container_hints.json |
| –containerd | string | 設定 containerd 的端點(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | /run/containerd/containerd.sock |
| –docker | string | docker 服務的端點地址(預設值爲 「unix:///var/run/docker.sock」)(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | |
| –docker-env-metadata-whitelist | string | docker 容器需要使用的以逗號分隔的環境變數鍵名列表(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | |
| –docker-only | 設定爲 true 表示除了根統計資訊外,僅報告 Docker 容器的統計資訊(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | ||
| –docker-root | string | 已棄用:docker 根目錄的路徑 | /var/lib/docker |
| –docker-tls | 使用 TLS 連線 docker。(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | ||
| –docker-tls-ca | string | 可信 CA 的路徑(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | ca.pem |
| –docker-tls-cert | string | 用戶端證書的路徑(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | cert.pem |
| –docker-tls-key | string | 私鑰檔案路徑(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | key.pem |
| –enable-load-reader | 設定爲 true 表示啓用讀取 CPU 負載(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | ||
| –event-storage-age-limit | string | 不同類型事件的最長儲存時間。取值是鍵值對(key=value)的逗號分隔列表,其中鍵名是事件型別(例如:creation、oom)或者 「default」,鍵值是持續時間(duration)。所有未指定的事件型別都使用預設值(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | default=0 |
| –event-storage-event-limit | string | 每種事件型別的最大儲存數量。取值是鍵值對(key=value)的逗號分隔列表,其中鍵名是事件型別(例如:creation、oom)或者 「default」,鍵值是一個整數(integer)。所有未指定的事件型別都使用預設值(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | default=0 |
| –experimental-bootstrap-kubeconfig | string | 已棄用:使用 --bootstrap-kubeconfig 參數 | |
| –global-housekeeping-interval | duration | 全域性資源清理(housekeeping)操作的時間間隔。(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | 1m |
| –keep-terminated-pod-volumes | bool | 設定爲 true 表示 Pod 終止後仍然保留之前掛載過的卷,常用於偵錯與卷有關的問題。(已棄用:未來版本將會移除該參數) | |
| –log-cadvisor-usage | 設定爲 true 表示將 cAdvisor 容器的使用情況寫入日誌(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | ||
| –machine-id-file | string | 以逗號分隔的檔案列表,用於檢查 machine-id。kubelet 使用存在的第一個 machine-id。(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | |
| –maximum-dead-containers | int32 | 設定全域性可保留的已停止容器範例個數上限。每個範例會佔用一些磁碟空間。要禁用,請設定爲負數。(已棄用:請改用 --eviction-hard 或者 --eviction-soft。此參數將在未來的版本中刪除。) | -1 |
| –maximum-dead-containers-per-container | int32 | 可以保留的每個已停止容器的最大範例數量。每個容器佔用一些磁碟空間。(已棄用:請改用 --eviction-hard 或者 --eviction-soft。此參數將在未來的版本中刪除。) | 1 |
| –minimum-container-ttl-duration | duration | 已結束的容器在被垃圾回收清理之前的最少存活時間。例如:‘300ms’、‘10s’ 或者 ‘2h45m’(已棄用:請改用 --eviction-hard 或者 --eviction-soft。此參數將在未來的版本中刪除。) | |
| –non-masquerade-cidr | string | kubelet 向該 IP 段之外的 IP 地址發送的流量將使用 IP 僞裝技術。設定爲 「0.0.0.0/0」 則不會使用僞裝技術。(已棄用:該參數將在未來版本中刪除。) | 10.0.0.0/8 |
| –register-schedulable | 註冊本節點爲可排程的。register-node 爲 false 時此設定無效。(預設值爲 true)(已棄用:此參數將在未來的版本中刪除。) | ||
| –storage-driver-buffer-duration | duration | 設定儲存驅動程式中寫操作的緩衝時長,超過時長的操作會作爲單一事務提交到非記憶體後端。已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | 1m |
| –storage-driver-db | string | 後端儲存的數據庫名稱(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | cadvisor |
| –storage-driver-host | string | 後端儲存的數據庫連線 URL 地址(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | localhost:8086 |
| –storage-driver-password | string | 後端儲存的數據庫密碼(已棄用:這是一個錯誤地在 kubelet 中註冊的 cadvisor 參數。由於遺留問題,在刪除之前,它將遵循標準的 CLI 棄用時間表。) | root |
| 參數 | 型別 | 描述 | 預設值 |
|---|---|---|---|
| –add-dir-header | 設定爲 true 表示新增檔案目錄到 header 中 | ||
| –alsologtostderr | 設定爲 true 表示將日誌輸出到檔案的同時輸出到 stderr | ||
| –azure-container-registry-config | string | Azure 雲上映象庫的組態檔路徑。 | |
| –bootstrap-checkpoint-path | string | <警告:alpha 功能> 儲存檢查點的目錄的路徑 | |
| –bootstrap-kubeconfig | string | kubeconfig 檔案的路徑,該檔案將用於獲取 kubelet 的用戶端證書。如果 --kubeconfig 指定的檔案不存在,則使用引導 kubeconfig 從 API 伺服器請求用戶端證書。成功後,將參照生成的用戶端證書和金鑰的 kubeconfig 檔案寫入 --kubeconfig 所指定的路徑。用戶端證書和金鑰檔案將儲存在 --cert-dir 指向的目錄中。 | |
| –cert-dir | string | TLS 證書所在的目錄。如果設定了 --tls-cert-file 和 --tls-private-key-file,則該設定將被忽略。 | 「/var/lib/kubelet/pki」 |
| –chaos-chance | float | 如果大於 0.0,則引入隨機用戶端錯誤和延遲。用於測試。 | |
| –cloud-config | string | 雲服務商的組態檔路徑。 | |
| –cloud-provider | string | 雲服務商。設定爲空字串表示在沒有雲服務商的情況下執行。如果已設定雲服務商,則雲服務商將確定節點的名稱(查閱雲提供商文件以確定是否以及如何使用主機名)。 | |
| –cni-bin-dir | string | <警告:alpha 功能> 以逗號分隔的目錄的完整路徑列表,kubelet 將在其中搜尋 CNI 外掛可執行檔案。僅當容器執行環境設定爲 docker 時,此特定於 docker 的參數纔有效。 | 「/opt/cni/bin」 |
| –cni-cache-dir | string | <警告:alpha 功能> CNI 用於快取檔案的目錄的完整路徑。僅當容器執行環境設定爲 docker 時,此特定於 docker 的參數纔有效。 | 「/var/lib/cni/cache」 |
| –cni-conf-dir | string | <警告:alpha 功能> 用來搜尋 CNI 組態檔的目錄的完整路徑。僅當容器執行環境設定爲 docker 時,此特定於 docker 的參數纔有效。 | 「/etc/cni/net.d」 |
| –config | string | kubelet 將從該檔案載入其初始設定。該路徑可以是絕對路徑,也可以是相對路徑。相對路徑從 kubelet 的當前工作目錄開始。省略此參數則使用內建的預設設定值。命令列參數會覆蓋此檔案中的設定。 | |
| –container-runtime | string | 要使用的容器執行時。目前支援 ‘docker’、‘remote’、‘rkt(已棄用)’。 | docker |
| –container-runtime-endpoint | string | [實驗性特性] 容器執行時的遠端伺服器端點。目前支援的型別包括 Linux 系統上的 UNIX 通訊端、Windows 系統上支援的 npipe 和 TCP 端點。例如:‘unix:///var/run/dockershim.sock’、‘npipe:////./pipe/dockershim’。 | unix:///var/run/dockershim.sock |
| –docker-endpoint | string | docker 端點使用該參數值進行通訊。僅當容器執行環境設定爲 docker 時,此特定於 docker 的參數纔有效。 | unix:///var/run/docker.sock |
| –dynamic-config-dir | string | 設定 kubelet 使用此目錄來儲存所下載的設定和跟蹤設定執行狀況。如果目錄不存在,則建立該目錄。該路徑可以是絕對路徑,也可以是相對路徑。相對路徑從 kubelet 的當前工作目錄開始。設定此參數將啓用動態 kubelet 設定。必須啓用 DynamicKubeletConfig 特性開關才能 纔能傳遞此參數;由於該功能爲 beta,此特性開關當前預設爲 true。 | |
| –enable-cadvisor-json-endpoints | bool | 啓用 cAdvisor JSON 數據的 /spec 和 /stats/* 端點。 | true |
| –enable-controller-attach-detach | bool | 設定爲 true 表示啓用 Attach/Detach 控制器進行來掛接和摘除排程到該節點的卷,同時禁用 kubelet 執行掛接和摘除操作 | true |
| –enable-server | bool | 啓動 kubelet 伺服器 | true |
| –exit-on-lock-contention | bool | 設定爲 true 表示當發生鎖檔案競爭時 kubelet 可以退出。 | |
| –experimental-allocatable-ignore-eviction | 設定爲 true 表示在計算節點可分配資源數量時忽略硬性逐出閾值設定。請參考 https://kubernetes.io/docs/tasks/administer-cluster/reserve-compute-resources/。 | false | |
| –experimental-check-node-capabilities-before-mount | [實驗性特性] 設定爲 true 表示 kubelet 在進行掛載卷操作之前對本節點上所需的元件(如可執行檔案等)進行檢查 | ||
| –experimental-kernel-memcg-notification | 設定爲 true 表示 kubelet 將會整合內核的 memcg 通知機制 機製而不是使用輪詢機制 機製來判斷是否達到了記憶體驅逐閾值。 | ||
| –experimental-mounter-path string | [實驗性特性] 卷掛載器(mounter)可執行檔案的路徑。設定爲空表示使用預設掛載器 mount。 | ||
| -h, --help | kubelet 操作的幫助命令 | ||
| –hostname-override | string | 如果爲非空,將使用此字串而不是實際的主機名作爲節點標識。如果設定了 --cloud-provider,則雲服務商將確定節點的名稱(請查詢雲服務商文件以確定是否以及如何使用主機名)。 | |
| –housekeeping-interval | duration | 清理容器操作的時間間隔 | 10s |
| –image-pull-progress-deadline | duration | 如果在該參數值所設定的期限之前沒有拉取映象的進展,映象拉取操作將被取消。僅當容器執行環境設定爲 docker 時,此特定於 docker 的參數纔有效。 | 1m |
| –image-service-endpoint | string | [實驗性特性] 遠端映象服務的端點。若未設定則預設情況下使用 container-runtime-endpoint 的值。目前支援的型別包括在 Linux 系統上的 UNIX 通訊端端點和 Windows 系統上的 npipe 和 TCP 端點。例如:‘unix:///var/run/dockershim.sock’、‘npipe:////./pipe/dockershim’。 | |
| –kubeconfig | string | kubeconfig 組態檔的路徑,指定如何連線到 API 伺服器。提供 --kubeconfig 將啓用 API 伺服器模式,而省略 --kubeconfig 將啓用獨立模式。 | |
| –lock-file | string | <警告:alpha 功能> kubelet 使用的鎖檔案的路徑。 | |
| –log-backtrace-at | traceLocation | 當紀錄檔邏輯執行到命中 file 的第 N 行時,轉儲呼叫堆疊 | 0 |
| –log-dir | string | 如果此值爲非空,則在所指定的目錄中寫入日誌檔案 | |
| –log-file | string | 如果此值非空,使用所給字串作爲日誌檔名 | |
| –log-file-max-size | uint | 定義日誌檔案的最大值。單位爲兆位元組(M)。如果值爲 0,則最大檔案大小表示無限制。 | 1800 |
| –log-flush-frequency | duration | 兩次日誌重新整理之間的最大秒數 | 5s |
| –logtostderr | bool | 日誌輸出到 stderr 而不是檔案 | true |
| –network-plugin | string | <警告:alpha 功能> 設定 kubelet/pod 生命週期中各種事件呼叫的網路外掛的名稱。僅當容器執行環境設定爲 docker 時,此特定於 docker 的參數纔有效 | |
| –network-plugin-mtu | int32 | <警告:alpha 功能> 傳遞給網路外掛的 MTU 值,將覆蓋預設值。設定爲 0 則使用預設的 1460 MTU。僅當容器執行環境設定爲 docker 時,此特定於 docker 的參數纔有效。 | |
| –node-ip | string | 節點的 IP 地址。如果設定,kubelet 將使用該 IP 地址作爲節點的 IP 地址。 | |
| –node-labels | mapStringString | <警告:alpha 功能> kubelet 在叢集中註冊本節點時設定的標籤。標籤以 key=value 的格式表示,多個標籤以逗號分隔。名稱空間 ‘kubernetes.io’ 中的標籤必須以 kubelet.kubernetes.io 或 node.kubernetes.io 爲字首,或者在以下明確允許範圍內(beta.kubernetes.io/arch、beta.kubernetes.io/instance-type、beta.kubernetes.io/os、failure-domain.beta.kubernetes.io/region、 failure-domain.beta.kubernetes.io/zone、failure-domain.kubernetes.io/region、failure-domain.kubernetes.io/zone、kubernetes.io/arch、kubernetes.io/hostname、kubernetes.io/instance-type、kubernetes.io/os) | |
| –node-status-max-images | int32 | <警告:alpha 功能> 在 Node.Status.Images 中可以報告的最大映象數量。如果指定爲 -1,則不設上限。 | 50 |
| –pod-infra-container-image | string | 指定基礎設施映象,Pod 內所有容器與其共用網路和 IPC 名稱空間。僅當容器執行環境設定爲 docker 時,此特定於 docker 的參數纔有效。 | k8s.gcr.io/pause:3.1 |
| –provider-id | string | 設定主機數據庫中用來標識節點的唯一標識,即 cloudprovider | |
| –really-crash-for-testing | bool | 設定爲 true 表示發生內核失效時崩潰。僅用於測試。 | |
| –redirect-container-streaming | bool | 啓用容器流數據重定向。如果設定爲 false,則 kubelet 將在 apiserver 和容器執行時之間轉發容器流數據;如果設定爲 true,則 kubelet 將返回指向 apiserver 的 HTTP 重定向指令,而 apiserver 將直接存取容器執行時。代理方法更安全,但會帶來一些開銷。重定向方法效能更高,但安全性較低,因爲 apiserver 和容器執行時之間的連線可能未通過身份驗證。 | |
| –register-node | bool | 將本節點註冊到 apiserver。如果未提供 --kubeconfig 參數,則此參數無關緊要,因爲 kubelet 將沒有要註冊的 apiserver。 | true |
| –register-with-taints | []api.Taint | 設定本節點的污點標記,格式爲 「=:」 ,以逗號分隔。當 register-node 爲 false 時此標誌無效。 | |
| –root-dir | string | 設定用於管理 kubelet 檔案的根目錄(例如掛載卷的相關檔案) | /var/lib/kubelet |
| –runonce | bool | 設定爲 true 表示從本地清單或遠端 URL 建立完 Pod 後立即退出 kubelet 進程,與 --enable-server 參數互斥 | |
| –runtime-cgroups | string | 設定用於建立和執行容器執行時的 cgroup 的絕對名稱。 | |
| –seccomp-profile-root | string | <警告:alpha 功能> seccomp 組態檔目錄。 | /var/lib/kubelet/seccomp |
| –skip-headers | bool | 設定爲 true,則在日誌訊息中去掉檔頭字首 | |
| –skip-log-headers | bool | 設定爲 true,開啓日誌檔案時去掉檔頭 | |
| –stderrthreshold | severity | 設定嚴重程度達到或超過此閾值的日誌輸出到標準錯誤輸出 | 2 |
| -v, --v | Level | 設定 kubelet 日誌級別詳細程度的數值 | |
| –version | version[=true] | 列印 kubelet 版本資訊並退出 | |
| –vmodule | moduleSpec | 以逗號分隔的 pattern=N 設定列表,用於檔案過濾的日誌記錄 | |
| –volume-plugin-dir | string | <警告:alpha 功能> 用來搜尋第三方儲存卷外掛的目錄 | /usr/libexec/kubernetes/kubelet-plugins/volume/exec/ |