| --allow-metric-labels stringToString 默认: [] |
| 度量标签到值映射允许列表。键的格式为 <MetricName>,<LabelName>。值的格式为 <allowed_value>,<allowed_value>...例如:metric1,label1='v1,v2,v3', metric1,label2='v1,v2,v3' metric2,label1='v1,v2,v3'。 |
| --allow-metric-labels-manifest string |
| 包含允许列表映射的清单文件的路径。文件的格式与 --allow-metric-labels 标志相同。请注意,--allow-metric-labels 标志将覆盖清单文件。 |
| --authentication-kubeconfig string |
| 指向 'core' Kubernetes 服务器的 kubeconfig 文件,该文件具有创建 tokenreviews.authentication.k8s.io 所需的足够权限。此项是可选的。如果为空,所有 token 请求都被视为匿名的,并且不会在集群中查找客户端 CA。 |
| --authentication-skip-lookup |
| 如果为 false,则使用 authentication-kubeconfig 从集群中查找缺失的认证配置。 |
| --authentication-token-webhook-cache-ttl duration 默认值: 10s |
| 从 webhook 令牌身份验证器缓存响应的持续时间。 |
| --authentication-tolerate-lookup-failure 默认值: true |
| 如果为 true,则查找集群中缺失的认证配置的失败不会被视为致命错误。请注意,这可能导致所有请求都被视为匿名的。 |
| --authorization-always-allow-paths strings 默认值: "/healthz,/readyz,/livez" |
| 在授权期间要跳过的 HTTP 路径列表,即这些路径在不联系 'core' Kubernetes 服务器的情况下即可获得授权。 |
| --authorization-kubeconfig string |
| 指向 'core' Kubernetes 服务器的 kubeconfig 文件,该文件具有创建 subjectaccessreviews.authorization.k8s.io 所需的足够权限。此项是可选的。如果为空,所有未被授权跳过的请求都将被禁止。 |
| --authorization-webhook-cache-authorized-ttl duration 默认值: 10s |
| 缓存 webhook 授权器“已授权”响应的持续时间。 |
| --authorization-webhook-cache-unauthorized-ttl duration 默认值: 10s |
| 缓存 webhook 授权器“未授权”响应的持续时间。 |
| --bind-address string 默认: 0.0.0.0 |
| 用于监听 --secure-port 端口的 IP 地址。关联的接口必须能够被集群的其他部分以及 CLI/Web 客户端访问。如果为空或未指定地址 (0.0.0.0 或 ::),则将使用所有接口和 IP 地址族。 |
| --cert-dir string |
| TLS 证书所在的目录。如果提供了 --tls-cert-file 和 --tls-private-key-file,则将忽略此标志。 |
| --client-ca-file string |
| 如果设置,则任何使用由 client-ca-file 中的某个证书颁发机构签名的客户端证书提出的请求,都将被验证为与客户端证书的 CommonName 对应的身份。 |
| --config string |
| 配置文件的路径。 |
| --contention-profiling 默认值: true |
| 已弃用:如果在启用分析的情况下,则启用阻塞分析。如果指定了 --config 的配置文件,则忽略此参数。 |
| --disable-http2-serving |
| 如果为 true,则禁用 HTTP2 服务 [默认值=false] |
| --disabled-metrics strings |
| 此标志提供了一个逃生舱口,用于处理行为异常的指标。您必须提供完全限定的指标名称才能禁用它。免责声明:禁用指标的优先级高于显示隐藏指标。 |
| --emulated-version strings |
| 不同组件模拟其功能(API、功能等)的版本。
如果设置,组件将模拟此版本而不是底层二进制版本。
版本格式只能是 major.minor,例如:“--emulated-version=wardle=1.2,kube=1.31”。
选项是:kube=1.31..1.33(默认:1.33)
如果未指定组件,则默认为“kube” |
| --feature-gates colonSeparatedMultimapStringString |
| 逗号分隔的组件:key=value 对列表,描述不同组件的 Alpha/实验性功能的特性门。
如果未指定组件,则默认为“kube”。此标志可以重复调用。例如:--feature-gates 'wardle:featureA=true,wardle:featureB=false' --feature-gates 'kube:featureC=true' 选项为
kube:APIResponseCompression=true|false (BETA - 默认=true)
kube:APIServerIdentity=true|false (BETA - 默认=true)
kube:APIServerTracing=true|false (BETA - 默认=true)
kube:APIServingWithRoutine=true|false (ALPHA - 默认=false)
kube:AllAlpha=true|false (ALPHA - 默认=false)
kube:AllBeta=true|false (BETA - 默认=false)
kube:AllowParsingUserUIDFromCertAuth=true|false (BETA - 默认=true)
kube:AllowUnsafeMalformedObjectDeletion=true|false (ALPHA - 默认=false)
kube:AnonymousAuthConfigurableEndpoints=true|false (BETA - 默认=true)
kube:AuthorizeNodeWithSelectors=true|false (BETA - 默认=true)
kube:AuthorizeWithSelectors=true|false (BETA - 默认=true)
kube:CBORServingAndStorage=true|false (ALPHA - 默认=false)
kube:CPUManagerPolicyAlphaOptions=true|false (ALPHA - 默认=false)
kube:CPUManagerPolicyBetaOptions=true|false (BETA - 默认=true)
kube:CSIVolumeHealth=true|false (ALPHA - 默认=false)
kube:ClientsAllowCBOR=true|false (ALPHA - 默认=false)
kube:ClientsPreferCBOR=true|false (ALPHA - 默认=false)
kube:CloudControllerManagerWebhook=true|false (ALPHA - 默认=false)
kube:ClusterTrustBundle=true|false (BETA - 默认=false)
kube:ClusterTrustBundleProjection=true|false (BETA - 默认=false)
kube:ComponentFlagz=true|false (ALPHA - 默认=false)
kube:ComponentStatusz=true|false (ALPHA - 默认=false)
kube:ConcurrentWatchObjectDecode=true|false (BETA - 默认=false)
kube:ConsistentListFromCache=true|false (BETA - 默认=true)
kube:ContainerCheckpoint=true|false (BETA - 默认=true)
kube:ContainerStopSignals=true|false (ALPHA - 默认=false)
kube:ContextualLogging=true|false (BETA - 默认=true)
kube:CoordinatedLeaderElection=true|false (BETA - 默认=false)
kube:CrossNamespaceVolumeDataSource=true|false (ALPHA - 默认=false)
kube:CustomCPUCFSQuotaPeriod=true|false (ALPHA - 默认=false)
kube:DRAAdminAccess=true|false (ALPHA - 默认=false)
kube:DRADeviceTaints=true|false (ALPHA - 默认=false)
kube:DRAPartitionableDevices=true|false (ALPHA - 默认=false)
kube:DRAPrioritizedList=true|false (ALPHA - 默认=false)
kube:DRAResourceClaimDeviceStatus=true|false (BETA - 默认=true)
kube:DeclarativeValidation=true|false (BETA - 默认=true)
kube:DeclarativeValidationTakeover=true|false (BETA - 默认=false)
kube:DeploymentReplicaSetTerminatingReplicas=true|false (ALPHA - 默认=false)
kube:DisableAllocatorDualWrite=true|false (BETA - 默认=false)
kube:DisableCPUQuotaWithExclusiveCPUs=true|false (BETA - 默认=true)
kube:DynamicResourceAllocation=true|false (BETA - 默认=false)
kube:EventedPLEG=true|false (ALPHA - 默认=false)
kube:ExternalServiceAccountTokenSigner=true|false (ALPHA - 默认=false)
kube:GracefulNodeShutdown=true|false (BETA - 默认=true)
kube:GracefulNodeShutdownBasedOnPodPriority=true|false (BETA - 默认=true)
kube:HPAConfigurableTolerance=true|false (ALPHA - 默认=false)
kube:HPAScaleToZero=true|false (ALPHA - 默认=false)
kube:ImageMaximumGCAge=true|false (BETA - 默认=true)
kube:ImageVolume=true|false (BETA - 默认=false)
kube:InOrderInformers=true|false (BETA - 默认=true)
kube:InPlacePodVerticalScaling=true|false (BETA - 默认=true)
kube:InPlacePodVerticalScalingExclusiveCPUs=true|false (ALPHA - 默认=false)
kube:InTreePluginPortworxUnregister=true|false (ALPHA - 默认=false)
kube:InformerResourceVersion=true|false (ALPHA - 默认=false)
kube:JobManagedBy=true|false (BETA - 默认=true)
kube:JobPodReplacementPolicy=true|false (BETA - 默认=true)
kube:KubeletCgroupDriverFromCRI=true|false (BETA - 默认=true)
kube:KubeletCrashLoopBackOffMax=true|false (ALPHA - 默认=false)
kube:KubeletEnsureSecretPulledImages=true|false (ALPHA - 默认=false)
kube:KubeletFineGrainedAuthz=true|false (BETA - 默认=true)
kube:KubeletInUserNamespace=true|false (ALPHA - 默认=false)
kube:KubeletPSI=true|false (ALPHA - 默认=false)
kube:KubeletPodResourcesDynamicResources=true|false (ALPHA - 默认=false)
kube:KubeletPodResourcesGet=true|false (ALPHA - 默认=false)
kube:KubeletSeparateDiskGC=true|false (BETA - 默认=true)
kube:KubeletServiceAccountTokenForCredentialProviders=true|false (ALPHA - 默认=false)
kube:KubeletTracing=true|false (BETA - 默认=true)
kube:ListFromCacheSnapshot=true|false (ALPHA - 默认=false)
kube:LocalStorageCapacityIsolationFSQuotaMonitoring=true|false (BETA - 默认=false)
kube:LoggingAlphaOptions=true|false (ALPHA - 默认=false)
kube:LoggingBetaOptions=true|false (BETA - 默认=true)
kube:MatchLabelKeysInPodTopologySpread=true|false (BETA - 默认=true)
kube:MaxUnavailableStatefulSet=true|false (ALPHA - 默认=false)
kube:MemoryQoS=true|false (ALPHA - 默认=false)
kube:MutableCSINodeAllocatableCount=true|false (ALPHA - 默认=false)
kube:MutatingAdmissionPolicy=true|false (ALPHA - 默认=false)
kube:NodeLogQuery=true|false (BETA - 默认=false)
kube:NodeSwap=true|false (BETA - 默认=true)
kube:OpenAPIEnums=true|false (BETA - 默认=true)
kube:OrderedNamespaceDeletion=true|false (BETA - 默认=true)
kube:PodAndContainerStatsFromCRI=true|false (ALPHA - 默认=false)
kube:PodDeletionCost=true|false (BETA - 默认=true)
kube:PodLevelResources=true|false (ALPHA - 默认=false)
kube:PodLifecycleSleepAction=true|false (BETA - 默认=true)
kube:PodLifecycleSleepActionAllowZero=true|false (BETA - 默认=true)
kube:PodLogsQuerySplitStreams=true|false (ALPHA - 默认=false)
kube:PodObservedGenerationTracking=true|false (ALPHA - 默认=false)
kube:PodReadyToStartContainersCondition=true|false (BETA - 默认=true)
kube:PodTopologyLabelsAdmission=true|false (ALPHA - 默认=false)
kube:PortForwardWebsockets=true|false (BETA - 默认=true)
kube:PreferSameTrafficDistribution=true|false (ALPHA - 默认=false)
kube:ProcMountType=true|false (BETA - 默认=true)
kube:QOSReserved=true|false (ALPHA - 默认=false)
kube:RecoverVolumeExpansionFailure=true|false (BETA - 默认=true)
kube:ReduceDefaultCrashLoopBackOffDecay=true|false (ALPHA - 默认=false)
kube:RelaxedDNSSearchValidation=true|false (BETA - 默认=true)
kube:RelaxedEnvironmentVariableValidation=true|false (BETA - 默认=true)
kube:ReloadKubeletServerCertificateFile=true|false (BETA - 默认=true)
kube:RemoteRequestHeaderUID=true|false (BETA - 默认=true)
kube:ResilientWatchCacheInitialization=true|false (BETA - 默认=true)
kube:ResourceHealthStatus=true|false (ALPHA - 默认=false)
kube:RotateKubeletServerCertificate=true|false (BETA - 默认=true)
kube:RuntimeClassInImageCriApi=true|false (ALPHA - 默认=false)
kube:SELinuxChangePolicy=true|false (BETA - 默认=true)
kube:SELinuxMount=true|false (BETA - 默认=false)
kube:SELinuxMountReadWriteOncePod=true|false (BETA - 默认=true)
kube:SchedulerAsyncPreemption=true|false (BETA - 默认=true)
kube:SchedulerPopFromBackoffQ=true|false (BETA - 默认=true)
kube:SchedulerQueueingHints=true|false (BETA - 默认=true)
kube:SeparateTaintEvictionController=true|false (BETA - 默认=true)
kube:ServiceAccountNodeAudienceRestriction=true|false (BETA - 默认=true)
kube:StorageCapacityScoring=true|false (ALPHA - 默认=false)
kube:StorageVersionAPI=true|false (ALPHA - 默认=false)
kube:StorageVersionHash=true|false (BETA - 默认=true)
kube:StorageVersionMigrator=true|false (ALPHA - 默认=false)
kube:StreamingCollectionEncodingToJSON=true|false (BETA - 默认=true)
kube:StreamingCollectionEncodingToProtobuf=true|false (BETA - 默认=true)
kube:StrictIPCIDRValidation=true|false (ALPHA - 默认=false)
kube:StructuredAuthenticationConfiguration=true|false (BETA - 默认=true)
kube:SupplementalGroupsPolicy=true|false (BETA - 默认=true)
kube:SystemdWatchdog=true|false (BETA - 默认=true)
kube:TopologyManagerPolicyAlphaOptions=true|false (ALPHA - 默认=false)
kube:TopologyManagerPolicyBetaOptions=true|false (BETA - 默认=true)
kube:TranslateStreamCloseWebsocketRequests=true|false (BETA - 默认=true)
kube:UnauthenticatedHTTP2DOSMitigation=true|false (BETA - 默认=true)
kube:UnknownVersionInteroperabilityProxy=true|false (ALPHA - 默认=false)
kube:UserNamespacesPodSecurityStandards=true|false (ALPHA - 默认=false)
kube:UserNamespacesSupport=true|false (BETA - 默认=true)
kube:VolumeAttributesClass=true|false (BETA - 默认=false)
kube:WatchCacheInitializationPostStartHook=true|false (BETA - 默认=false)
kube:WatchList=true|false (BETA - 默认=false)
kube:WatchListClient=true|false (BETA - 默认=false)
kube:WinDSR=true|false (BETA - 默认=true)
kube:WinOverlay=true|false (BETA - 默认=true)
kube:WindowsCPUAndMemoryAffinity=true|false (ALPHA - 默认=false)
kube:WindowsGracefulNodeShutdown=true|false (ALPHA - 默认=false) |
| -h, --help |
| kube-scheduler 的帮助信息 |
| --http2-max-streams-per-connection int |
| 服务器为每个 HTTP/2 连接允许客户端的最大流数。零表示使用 Go 的默认值。 |
| --kube-api-burst int32 默认值: 100 |
| 已弃用:与 Kubernetes API 服务器通信时使用的突发流量。如果指定了 --config 的配置文件,则忽略此参数。 |
| --kube-api-content-type string 默认值: "application/vnd.kubernetes.protobuf" |
| 已弃用:发送到 API 服务器的请求的内容类型。如果指定了 --config 的配置文件,则忽略此参数。 |
| --kube-api-qps float 默认值: 50 |
| 已弃用:与 Kubernetes API 服务器通信时使用的 QPS。如果指定了 --config 的配置文件,则忽略此参数。 |
| --kubeconfig string |
| 已弃用:包含授权和主节点位置信息的 kubeconfig 文件。如果指定了 --config 的配置文件,则忽略此参数。 |
| --leader-elect 默认值: true |
| 启动领导者选举客户端,并在执行主循环之前获得领导权。在运行复制组件以实现高可用性时启用此选项。 |
| --leader-elect-lease-duration duration 默认值: 15s |
| 非领导者候选人观察到领导者续期后,在尝试获取一个已由领导者但未续期的领导者槽位之前等待的时间。这实际上是领导者停止后被另一个候选者取代的最长持续时间。仅在启用领导者选举时适用。 |
| --leader-elect-renew-deadline duration 默认值: 10s |
| 在成为领导者之前,活跃的领导者尝试续期领导者槽位的间隔。此值必须小于租约持续时间。仅在启用领导者选举时适用。 |
| --leader-elect-resource-lock string 默认值: "leases" |
| 在领导者选举期间用于锁定的资源对象的类型。支持的选项为 'leases'。 |
| --leader-elect-resource-name string 默认值: "kube-scheduler" |
| 在领导者选举期间用于锁定的资源对象的名称。 |
| --leader-elect-resource-namespace string 默认值: "kube-system" |
| 在领导者选举期间用于锁定的资源对象的命名空间。 |
| --leader-elect-retry-period duration 默认值: 2s |
| 客户端在尝试获取和续期领导权之间应该等待的时间。仅在启用领导者选举时适用。 |
| --log-flush-frequency duration 默认: 5s |
| 日志刷新之间的最大秒数 |
| --log-text-info-buffer-size quantity |
| [Alpha] 在具有拆分输出流的文本格式中,信息消息可以缓冲一段时间以提高性能。零字节的默认值禁用缓冲。大小可以指定为字节数 (512),千的倍数 (1K),1024 的倍数 (2Ki),或这些的幂 (3M, 4G, 5Mi, 6Gi)。启用 LoggingAlphaOptions 功能门即可使用此选项。 |
| --log-text-split-stream |
| [Alpha] 在文本格式中,将错误消息写入 stderr,将信息消息写入 stdout。默认是将单个流写入 stdout。启用 LoggingAlphaOptions 功能门以使用此功能。 |
| --logging-format string 默认: "text" |
| 设置日志格式。允许的格式:“text”。 |
| --master string |
| Kubernetes API 服务器的地址(覆盖 kubeconfig 中的任何值) |
| --permit-address-sharing |
| 如果为 true,则在绑定端口时将使用 SO_REUSEADDR。这允许同时绑定到通配符 IP(如 0.0.0.0)和特定 IP,并避免等待内核释放 TIME_WAIT 状态的套接字。[默认值=false] |
| --permit-port-sharing |
| 如果为 true,则在绑定端口时将使用 SO_REUSEPORT,这允许一个以上的实例绑定到相同的地址和端口。[默认值=false] |
| --pod-max-in-unschedulable-pods-duration duration 默认值: 5m0s |
| 已弃用:Pod 在 unschedulablePods 中停留的最长时间。如果 Pod 在 unschedulablePods 中停留的时间超过此值,则 Pod 将从 unschedulablePods 移至 backoffQ 或 activeQ。此标志已被弃用,将在未来版本中删除。 |
| --profiling 默认: true |
| 已弃用:通过 Web 界面 host:port/debug/pprof/ 启用分析。如果指定了 --config 的配置文件,则忽略此参数。 |
| --requestheader-allowed-names strings |
| 允许提供 --requestheader-username-headers 中指定用户名的客户端证书通用名称列表。如果为空,则允许通过 --requestheader-client-ca-file 中的证书颁发机构验证的任何客户端证书。 |
| --requestheader-client-ca-file string |
| 用于在信任 --requestheader-username-headers 指定的用户名前验证传入请求上的客户端证书的根证书捆绑包。警告:通常不要依赖于对传入请求的授权。 |
| --requestheader-extra-headers-prefix strings 默认值: "x-remote-extra-" |
| 要检查的请求头前缀列表。建议使用 X-Remote-Extra-。 |
| --requestheader-group-headers strings 默认值: "x-remote-group" |
| 要检查组的请求头列表。建议使用 X-Remote-Group。 |
| --requestheader-uid-headers strings |
| 要检查 UID 的请求头列表。建议使用 X-Remote-Uid。需要启用 RemoteRequestHeaderUID 功能。 |
| --requestheader-username-headers strings 默认值: "x-remote-user" |
| 要检查用户名的请求头列表。X-Remote-User 是常见的。 |
| --secure-port int 默认值: 10259 |
| 用于提供带身份验证和授权的 HTTPS 的端口。如果为 0,则不提供 HTTPS。 |
| --show-hidden-metrics-for-version string |
| 您希望显示隐藏指标的前一个版本的版本号。只有前一个次要版本才具有意义,其他值将不允许。格式为 <major>.<minor>,例如:'1.16'。此格式的目的是确保您有机会注意到下一个版本是否隐藏了更多指标,而不是在它们在之后发布的版本中被永久删除时感到意外。 |
| --tls-cert-file string |
| 包含 HTTPS 的默认 x509 证书的文件。(CA 证书(如果有)附加在服务器证书之后)。如果启用了 HTTPS 服务,并且未提供 --tls-cert-file 和 --tls-private-key-file,则将为公共地址生成一个自签名证书和密钥,并将其保存在 --cert-dir 指定的目录中。 |
| --tls-cipher-suites strings |
| 服务器的密码套件逗号分隔列表。如果省略,将使用默认的 Go 密码套件。
首选值:TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256。
不安全值:TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_RC4_128_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_3DES_EDE_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_RC4_128_SHA。 |
| --tls-min-version string |
| 最低支持的 TLS 版本。可能的值:VersionTLS10, VersionTLS11, VersionTLS12, VersionTLS13 |
| --tls-private-key-file string |
| 与 --tls-cert-file 匹配的默认 x509 私钥文件。 |
| --tls-sni-cert-key string |
| 一对 x509 证书和私钥文件路径,可以选择性地后缀带有完全限定域名(可能带有前缀通配符段)的域名模式列表。域名模式也允许 IP 地址,但 IP 地址仅应用于 apiserver 对客户端请求的 IP 地址具有可见性时。如果没有提供域名模式,则提取证书的名称。非通配符匹配优先于通配符匹配,显式域名模式优先于提取的名称。对于多个密钥/证书对,请多次使用 --tls-sni-cert-key。示例:"example.crt,example.key" 或 "foo.crt,foo.key:*.foo.com,foo.com"。 |
| -v, --v int |
| 用于日志级别详细程度的数字 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本 |
| --vmodule pattern=N,... |
| 用于文件过滤日志的模式=N 设置的逗号分隔列表(仅适用于文本日志格式) |
| --write-config-to string |
| 如果设置,则将配置值写入此文件并退出。 |