[Alpha] Text 包含日志格式“text”的选项。仅在启用了 LoggingAlphaOptions 特性门控时可用。

[Alpha] JSON 包含日志格式“json”的选项。仅在启用了 LoggingAlphaOptions 特性门控时可用。

Format 标志指定日志消息的结构。format 的默认值为 text

两次日志刷新之间的最大时间间隔。如果是字符串，则解析为持续时间（例如，“1s”）。如果是整数，则为纳秒的最大值（例如，1s = 1000000000）。如果所选的日志后端在写入日志消息时不使用缓冲，则此项将被忽略。

Verbosity 是确定记录哪些日志消息的阈值。默认值为 0，仅记录最重要的消息。较高的值会启用附加消息。错误消息总是会被记录。

VModule 重写单个文件的详细程度阈值。仅支持“text”日志格式。

[Alpha] Options 保存特定于不同日志格式的附加参数。只有所选格式的选项会被使用，但所有选项都会经过验证。仅在启用了 LoggingAlphaOptions 特性门控时可用。

ErrorStream 可用于覆盖 os.Stderr 默认值。

InfoStream 可用于覆盖 os.Stdout 默认值。

[Alpha] SplitStream 将错误消息重定向到 stderr，而将信息消息发送到 stdout（带缓冲）。默认设置是将两者都写入 stdout（不带缓冲）。仅在启用了 LoggingAlphaOptions 特性门控时可用。

[Alpha] InfoBufferSize 设置使用分割流时信息流的大小。默认值为 0，即禁用缓冲。仅在启用了 LoggingAlphaOptions 特性门控时可用。

Duration 保存持续时间

SerializeAsString 控制值是序列化为字符串还是整数

kubeconfig 是 KubeConfig 文件的路径。

acceptContentTypes 定义了客户端在连接到服务器时发送的 Accept 标头，覆盖默认值 'application/json'。此字段将控制特定客户端使用的所有连接到服务器的连接。

contentType 是从该客户端发送数据到服务器时使用的内容类型。

qps 控制此连接允许的每秒查询数。

burst 允许在客户端超过其速率时积累额外的查询。

enableProfiling 启用通过 Web 界面 host:port/debug/pprof/ 进行的分析。

enableContentionProfiling 启用阻塞分析，如果 enableProfiling 为 true。

leaderElect 启用领导者选举客户端在执行主循环之前获得领导权。在运行具有高可用性的复制组件时启用此选项。

leaseDuration 是非领导者候选人在观察到领导权续期后，等待尝试获取已领导但未续期的领导者槽位的时间。这实际上是领导者在被另一位候选者取代之前可以停止的最大持续时间。这仅在启用了领导者选举时适用。

renewDeadline 是活动领导者在停止领导之前尝试续订领导者插槽的间隔。必须小于或等于租期。仅当启用领导者选举时才适用。

retryPeriod 是客户端在尝试获取和续订领导权之间应等待的持续时间。仅当启用领导者选举时才适用。

resourceLock 指示在领导者选举周期期间将用于锁定的资源对象类型。

resourceName 指示在领导者选举周期期间将用于锁定的资源对象名称。

resourceName 指示在领导者选举周期期间将用于锁定的资源对象的命名空间。

featureGates 是特性名称到布尔值的映射，用于启用或禁用 Alpha/实验性特性。

clientConnection 指定代理服务器在与 apiserver 通信时使用的 kubeconfig 文件和客户端连接设置。

logging 指定日志记录选项。有关更多信息，请参阅 日志选项。

如果 hostnameOverride 非空，它将用作 kube-proxy 运行所在节点的名称。如果未设置，则假定节点名称与节点的主机名相同。

bindAddress 可用于覆盖 kube-proxy 对其节点主 IP 的认识。请注意，此名称是一个历史产物，kube-proxy 实际上并未将任何套接字绑定到此 IP。

healthzBindAddress 是健康检查服务器要服务的 IP 地址和端口，默认为 "0.0.0.0:10256"（如果 bindAddress 未设置或为 IPv4）或 "[::]:10256"（如果 bindAddress 为 IPv6）。

metricsBindAddress 是指标服务器要服务的 IP 地址和端口，默认为 "127.0.0.1:10249"（如果 bindAddress 未设置或为 IPv4）或 "[::1]:10249"（如果 bindAddress 为 IPv6）。（设置为 "0.0.0.0:10249" / "[::]:10249" 以绑定所有接口。）

如果 bindAddressHardFail 为 true，则告诉 kube-proxy 将绑定端口失败视为致命错误并退出。

enableProfiling 通过 /debug/pprof 处理程序启用 Web 界面分析。分析处理程序将由指标服务器处理。

showHiddenMetricsForVersion 是您想要显示隐藏指标的版本。

mode 指定要使用的代理模式。

iptables 包含与 iptables 相关的配置选项。

ipvs 包含与 ipvs 相关的配置选项。

nftables 包含与 nftables 相关的配置选项。

winkernel 包含与 winkernel 相关的配置选项。

detectLocalMode 确定用于检测本地流量的模式，默认为 ClusterCIDR。

detectLocal 包含与 DetectLocalMode 相关的可选配置设置。

clusterCIDR 是集群中 Pod 的 CIDR 范围。（对于双栈集群，这可以是逗号分隔的 CIDR 范围对。）当 DetectLocalMode 设置为 ClusterCIDR 时，如果源 IP 在此范围内，kube-proxy 将认为流量是本地的。（否则它不会被使用。）

nodePortAddresses 是包含有效节点 IP 的 CIDR 范围列表，或者为单个字符串 'primary'。如果设置为 CIDR 列表，则对 NodePort 服务的连接将仅在指定范围之一的节点 IP 上被接受。如果设置为 'primary'，NodePort 服务将仅根据 Node 对象在节点的主要 IPv4 和/或 IPv6 地址上被接受。如果未设置，NodePort 连接将在所有本地 IP 上被接受。

oomScoreAdj 是 kube-proxy 进程的 oom-score-adj 值。值必须在 [-1000, 1000] 范围内。

conntrack 包含与 conntrack 相关的配置选项。

configSyncPeriod 是从 apiserver 刷新配置的频率。必须大于 0。

portRange 之前用于配置用户空间代理，但现在已弃用。

如果 windowsRunAsService 为 true，则启用 Windows 服务控制管理器 API 集成。

bridgeInterface 是网桥接口名称。当 DetectLocalMode 设置为 LocalModeBridgeInterface 时，如果流量源自此网桥，kube-proxy 将认为流量是本地的。

interfaceNamePrefix 是接口名称前缀。当 DetectLocalMode 设置为 LocalModeInterfaceNamePrefix 时，如果流量源自名称以此前缀开头的任何接口，kube-proxy 将认为流量是本地的。

maxPerCore 是每个 CPU 核心跟踪的 NAT 连接最大数量（0 表示保持限制不变并忽略 min）。

min 是要分配的连接跟踪记录的最小值，与 maxPerCore 无关（设置 maxPerCore=0 以保持限制不变）。

tcpEstablishedTimeout 是空闲 TCP 连接保持打开的时间（例如 '2s'）。必须大于 0 才能设置。

tcpCloseWaitTimeout 是 CLOSE_WAIT 状态下的空闲 conntrack 条目在 conntrack 表中保留的时间（例如 '60s'）。必须大于 0 才能设置。

如果 tcpBeLiberal 为 true，kube-proxy 将配置 conntrack 为 TCP 连接以宽松模式运行，且带有窗口外序列号的数据包将不会被标记为 INVALID。

udpTimeout 是 UNREPLIED 状态下的空闲 UDP conntrack 条目在 conntrack 表中保留的时间（例如 '30s'）。必须大于 0 才能设置。

udpStreamTimeout 是 ASSURED 状态下的空闲 UDP conntrack 条目在 conntrack 表中保留的时间（例如 '300s'）。必须大于 0 才能设置。

如果使用 iptables 或 ipvs 代理模式，masqueradeBit 是用于 SNAT 的 iptables fwmark 空间位。值必须在 [0, 31] 范围内。

当使用 iptables 或 ipvs 代理模式时，masqueradeAll 告诉 kube-proxy 对发送到 Service 集群 IP 的所有流量进行 SNAT。某些 CNI 插件可能需要此操作。

如果 localhostNodePorts 为 false，则告诉 kube-proxy 禁用允许通过 localhost 访问 NodePort 服务的遗留行为。（仅适用于 iptables 模式和 IPv4；在其他代理模式或 IPv6 中从不允许 localhost NodePort。）

syncPeriod 是一个间隔（例如 '5s', '1m', '2h22m'），表示执行各种重新同步和清理操作的频率。必须大于 0。

minSyncPeriod 是 iptables 规则重新同步之间的最小周期（例如 '5s', '1m', '2h22m'）。值为 0 表示每个 Service 或 EndpointSlice 更改都将导致立即进行 iptables 重新同步。

syncPeriod 是一个间隔（例如 '5s', '1m', '2h22m'），表示执行各种重新同步和清理操作的频率。必须大于 0。

minSyncPeriod 是 IPVS 规则重新同步之间的最小周期（例如 '5s', '1m', '2h22m'）。值为 0 表示每个 Service 或 EndpointSlice 更改都将导致立即进行 IPVS 重新同步。

scheduler 是要使用的 IPVS 调度程序。

excludeCIDRs 是在清理 ipvs 服务时 ipvs 代理不应触及的 CIDR 列表。

strictARP 配置 arp_ignore 和 arp_announce 以避免回答来自 kube-ipvs0 接口的 ARP 查询。

tcpTimeout 是用于空闲 IPVS TCP 会话的超时值。默认值为 0，即保留系统上的当前超时值。

tcpFinTimeout 是在接收到 FIN 后用于 IPVS TCP 会话的超时值。默认值为 0，即保留系统上的当前超时值。

udpTimeout 是用于 IPVS UDP 数据包的超时值。默认值为 0，即保留系统上的当前超时值。

masqueradeBit 是如果使用 nftables 代理模式，用于 SNAT 的 iptables fwmark 空间位。值必须在 [0, 31] 范围内。

masqueradeAll 告诉 kube-proxy 在使用 nftables 模式时，对发送到 Service 集群 IP 的所有流量进行 SNAT。某些 CNI 插件可能需要此操作。

syncPeriod 是一个间隔（例如 '5s', '1m', '2h22m'），表示执行各种重新同步和清理操作的频率。必须大于 0。

minSyncPeriod 是 iptables 规则重新同步之间的最小周期（例如 '5s', '1m', '2h22m'）。值为 0 表示每个 Service 或 EndpointSlice 更改都将导致立即进行 iptables 重新同步。

networkName 是 kube-proxy 将用于创建端点和策略的网络名称。

sourceVip 是负载均衡时用于 NAT 的源 VIP 端点的 IP 地址。

enableDSR 告诉 kube-proxy 是否应使用 DSR 创建 HNS 策略。

rootHnsEndpointName 是连接到根网络命名空间 l2bridge 的 hnsendpoint 的名称。

forwardHealthCheckVip 在 Windows 上转发健康检查端口的服务 VIP。