kubelet

概要

kubelet 是在每个节点上运行的主要“节点代理”。它可以 使用以下方式之一向 apiserver 注册节点:主机名;用于覆盖主机名的标志;或云提供商的特定逻辑。

kubelet 根据 PodSpec 工作。PodSpec 是一个描述 Pod 的 YAML 或 JSON 对象。kubelet 接收通过各种机制(主要通过 apiserver)提供的一组 PodSpec,并确保这些 PodSpec 中描述的容器正在运行且健康。kubelet 不管理不是由 Kubernetes 创建的容器。

除了来自 apiserver 的 PodSpec 之外,还有两种方法可以将容器清单提供给 kubelet。

  • 文件:作为命令行上的标志传递的路径。将定期监视此路径下的文件以进行更新。默认监视周期为 20 秒,可通过标志进行配置。
  • HTTP 端点:作为命令行上的参数传递的 HTTP 端点。每 20 秒检查一次此端点(也可使用标志配置)。
kubelet [flags]

选项

--address string     默认值:0.0.0.0
kubelet 服务于其上的 IP 地址(设置为 0.0.0.0:: 以侦听所有接口和 IP 地址族)(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件设置。有关更多信息,请参阅 kubelet-config-file。)
--allowed-unsafe-sysctls strings
以逗号分隔的不安全 sysctl 或不安全 sysctl 模式(以 * 结尾)的白名单。使用这些风险自负。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件设置。有关更多信息,请参阅 kubelet-config-file。)
--anonymous-auth     默认值:true
启用对 kubelet 服务器的匿名请求。不被另一种身份验证方法拒绝的请求将被视为匿名请求。匿名请求的用户名是 system:anonymous,组名是 system:unauthenticated。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件设置。有关更多信息,请参阅 kubelet-config-file。)
--authentication-token-webhook
使用 TokenReview API 来确定不记名令牌的身份验证。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件设置。有关更多信息,请参阅 kubelet-config-file。)
--authentication-token-webhook-cache-ttl duration     默认值:2m0s
从 webhook 令牌验证器缓存响应的持续时间。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件设置。有关更多信息,请参阅 kubelet-config-file。)
--authorization-mode string     默认值:AlwaysAllow
kubelet 服务器的授权模式。有效选项为“AlwaysAllow”或“Webhook”。Webhook 模式使用 SubjectAccessReview API 来确定授权。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件设置。有关更多信息,请参阅 kubelet-config-file。)
--authorization-webhook-cache-authorized-ttl duration     默认值:5m0s
缓存来自 webhook 授权器的“已授权”响应的持续时间。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件设置。有关更多信息,请参阅 kubelet-config-file。)
--authorization-webhook-cache-unauthorized-ttl duration     默认值:30s
缓存来自 webhook 授权器的“未授权”响应的持续时间。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件设置。有关更多信息,请参阅 kubelet-config-file。)
--bootstrap-kubeconfig string
用于获取 kubelet 客户端证书的 kubeconfig 文件的路径。如果 --kubeconfig 指定的文件不存在,则使用引导 kubeconfig 从 API 服务器请求客户端证书。成功后,将包含生成的客户端证书和密钥的 kubeconfig 文件写入 --kubeconfig 指定的路径。客户端证书和密钥文件将存储在 --cert-dir 指向的目录中。
--cert-dir string     默认值:/var/lib/kubelet/pki
TLS 证书所在的目录。如果提供了 --tls-cert-file--tls-private-key-file,则将忽略此标志。
--cgroup-driver string     默认值:cgroupfs
kubelet 用于操作主机上 cgroup 的驱动程序。可能的值:“cgroupfs”、“systemd”。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件设置。有关更多信息,请参阅 kubelet-config-file。)
--cgroup-root string     默认值:''
可选的用于 Pod 的根 cgroup。这由容器运行时尽最大努力处理。默认值:“”,表示使用容器运行时默认值。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件设置。有关更多信息,请参阅 kubelet-config-file。)
--cgroups-per-qos     默认值:true
启用 QoS cgroup 层级结构的创建,如果为 true,则创建顶级 QoS 和 Pod cgroup。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件设置。有关更多信息,请参阅 kubelet-config-file。)
--client-ca-file string
如果设置,则任何提供由 client-ca-file 中的一个授权机构签名的客户端证书的请求,将使用与客户端证书的 CommonName 对应的身份进行身份验证。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件设置。有关更多信息,请参阅 kubelet-config-file。)
--cloud-config string
云提供商配置文件的路径。空字符串表示没有配置文件。(已弃用:将在 1.25 或更高版本中删除,以支持从 kubelet 中删除云提供商代码。)
--cloud-provider string
云服务的提供商。设置为空字符串表示在没有云提供商的情况下运行。设置为“external”表示使用外部云提供商运行。如果设置,则云提供商将确定节点的名称(请查阅云提供商文档以确定是否以及如何使用主机名)。
--cluster-dns strings
以逗号分隔的 DNS 服务器 IP 地址列表。在具有“dnsPolicy: ClusterFirst”的 Pod 的情况下,此值用于容器 DNS 服务器。
注意:列表中出现的所有 DNS 服务器必须提供相同的记录集,否则集群内的名称解析可能无法正常工作。无法保证会联系哪个 DNS 服务器进行名称解析。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--cluster-domain string
此集群的域。如果设置,kubelet 将配置所有容器,使其在主机搜索域之外搜索此域。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--config string
kubelet 将从此文件加载其初始配置。路径可以是绝对路径或相对路径;相对路径从 kubelet 的当前工作目录开始。省略此标志将使用内置的默认配置值。命令行标志会覆盖此文件中的配置。
--config-dir string     默认值: ''
指定 drop-ins 的目录路径,允许用户有选择地指定额外的配置,以覆盖默认提供的内容和 `--config` 标志中的内容。
注意:设置 'KUBELET_CONFIG_DROPIN_DIR_ALPHA' 环境变量以指定目录。
--container-log-max-files int32     默认值:5
<警告:Beta 功能> 设置一个容器可以存在的最大容器日志文件数。该数字必须 >= 2。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--container-log-max-size string     默认值:10Mi
<警告:Beta 功能> 设置容器日志文件在轮换之前的最大大小(例如 10Mi)。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--container-runtime-endpoint string     默认值:"unix:///run/containerd/containerd.sock"
远程运行时服务的端点。Linux 上支持 UNIX 域套接字,而 Windows 上支持 'npipe' 和 'tcp' 端点。示例:'unix:///path/to/runtime.sock''npipe:////./pipe/runtime'。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--contention-profiling
如果启用了分析,则启用阻塞分析。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--cpu-cfs-quota     默认值:true
为指定 CPU 限制的容器启用 CPU CFS 配额强制执行。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--cpu-cfs-quota-period duration     默认值:100ms
设置 CPU CFS 配额周期值,cpu.cfs_period_us,默认为 Linux Kernel 默认值。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--cpu-manager-policy string     默认值:none
要使用的 CPU 管理器策略。可能的值:“none”、“static”。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--cpu-manager-policy-options string
一组用于微调其行为的“key=value”CPU 管理器策略选项。如果未提供,则保持默认行为。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--cpu-manager-reconcile-period duration     默认值:10s
<警告:Alpha 功能> CPU 管理器协调周期。示例:“10s”或“1m”。如果未提供,则默认为节点状态更新频率。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--enable-controller-attach-detach     默认值:true
启用 Attach/Detach 控制器来管理调度到此节点的卷的附加/分离,并禁用 kubelet 执行任何附加/分离操作。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--enable-debugging-handlers     默认值:true
为日志收集和本地运行容器和命令启用服务器端点。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--enable-server     默认值:true
启用 kubelet 的服务器。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--enforce-node-allocatable strings     默认值:pods
kubelet 要强制执行的节点可分配强制级别的逗号分隔列表。可接受的选项是“none”、“pods”、“system-reserved”和“kube-reserved”。如果指定后两个选项,则还必须分别设置 --system-reserved-cgroup--kube-reserved-cgroup。如果指定了“none”,则不应设置其他选项。有关更多详细信息,请参阅 官方文档。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--event-burst int32     默认值:100
突发事件记录的最大大小,暂时允许事件记录突发到此数字,同时仍不超过 --event-qps。该数字必须 >= 0。如果为 0,将使用默认突发 (100)。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--event-qps int32     默认值:50
限制事件创建的 QPS。该数字必须 >= 0。如果为 0,将使用默认 QPS (50)。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--eviction-hard strings     默认值:imagefs.available<15%,memory.available<100Mi,nodefs.available<10%
一组驱逐阈值(例如,“memory.available<1Gi”),如果满足这些阈值将触发 pod 驱逐。在 Linux 节点上,默认值还包括“nodefs.inodesFree<5%”。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--eviction-max-pod-grace-period int32
在满足软驱逐阈值时,终止 pod 时允许使用的最大宽限期(以秒为单位)。如果为负数,则延期到 pod 指定的值。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--eviction-minimum-reclaim strings
一组最小回收量(例如,“imagefs.available=2Gi”),描述了当资源处于压力下时,kubelet 在执行 pod 驱逐时将回收的最小资源量。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--eviction-pressure-transition-period duration     默认值:5m0s
kubelet 在退出驱逐压力条件之前必须等待的时间。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--eviction-soft strings
一组驱逐阈值(例如,“memory.available<1.5Gi”),如果在相应的宽限期内满足这些阈值,将触发 pod 驱逐。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--eviction-soft-grace-period strings
一组驱逐宽限期(例如,“memory.available=1m30s”),与软驱逐阈值在触发 pod 驱逐之前必须保持的时间相对应。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--exit-on-lock-contention
kubelet 是否应在锁文件争用时退出。
--experimental-allocatable-ignore-eviction     默认值:false
设置为 true 时,在计算节点可分配资源时将忽略硬驱逐阈值。有关更多详细信息,请参阅此处。(已弃用:将在 1.25 或更高版本中删除)
--experimental-mounter-path string     默认值:mount
[实验性] 挂载器二进制文件的路径。保留为空以使用默认的 mount。(已弃用:将在 1.24 或更高版本中删除,改为使用 CSI。)
--fail-cgroupv1     默认值:true
防止 kubelet 在使用 cgroup v1 的主机上启动。
--fail-swap-on     默认值:true
如果节点上启用了交换,则 kubelet 将启动失败。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件来设置。请参阅 kubelet-config-file 获取更多信息。)
--feature-gates <“key=true/false”对的列表>
一组描述 alpha/实验性功能的功能门 key=value 对。选项是

APIResponseCompression=true|false (BETA - 默认值=true)
APIServerIdentity=true|false (BETA - 默认值=true)
APIServerTracing=true|false (BETA - 默认值=true)
APIServingWithRoutine=true|false (BETA - 默认值=true)
AllAlpha=true|false (ALPHA - 默认值=false)
AllBeta=true|false (BETA - 默认值=false)
AllowUnsafeMalformedObjectDeletion=true|false (ALPHA - 默认值=false)
AnonymousAuthConfigurableEndpoints=true|false (BETA - 默认值=true)
AnyVolumeDataSource=true|false (BETA - 默认值=true)
AuthorizeNodeWithSelectors=true|false (BETA - 默认值=true)
AuthorizeWithSelectors=true|false (BETA - 默认值=true)
BtreeWatchCache=true|false (BETA - 默认值=true)
CBORServingAndStorage=true|false (ALPHA - 默认值=false)
CPUManagerPolicyAlphaOptions=true|false (ALPHA - 默认值=false)
CPUManagerPolicyBetaOptions=true|false (BETA - 默认值=true)
CPUManagerPolicyOptions=true|false (BETA - 默认值=true)
CRDValidationRatcheting=true|false (BETA - 默认值=true)
CSIMigrationPortworx=true|false (BETA - 默认值=false)
CSIVolumeHealth=true|false (ALPHA - 默认值=false)
ClientsAllowCBOR=true|false (ALPHA - 默认值=false)
ClientsPreferCBOR=true|false (ALPHA - 默认值=false)
CloudControllerManagerWebhook=true|false (ALPHA - 默认值=false)
ClusterTrustBundle=true|false (ALPHA - 默认值=false)
ClusterTrustBundleProjection=true|false (ALPHA - 默认值=false)
ComponentFlagz=true|false (ALPHA - 默认值=false)
ComponentStatusz=true|false (ALPHA - 默认值=false)
ConcurrentWatchObjectDecode=true|false (BETA - 默认值=false)
ConsistentListFromCache=true|false (BETA - 默认值=true)
ContainerCheckpoint=true|false (BETA - 默认值=true)
ContextualLogging=true|false (BETA - 默认值=true)
CoordinatedLeaderElection=true|false (ALPHA - 默认值=false)
CrossNamespaceVolumeDataSource=true|false (ALPHA - 默认值=false)
CustomCPUCFSQuotaPeriod=true|false (ALPHA - 默认值=false)
DRAAdminAccess=true|false (ALPHA - 默认值=false)
DRAResourceClaimDeviceStatus=true|false (ALPHA - 默认值=false)
DisableAllocatorDualWrite=true|false (ALPHA - 默认值=false) DynamicResourceAllocation=true|false (BETA - 默认值=false)
EventedPLEG=true|false (ALPHA - 默认值=false)
ExternalServiceAccountTokenSigner=true|false (ALPHA - 默认值=false)
GracefulNodeShutdown=true|false (BETA - 默认值=true)
GracefulNodeShutdownBasedOnPodPriority=true|false (BETA - 默认值=true)
HPAScaleToZero=true|false (ALPHA - 默认值=false)
HonorPVReclaimPolicy=true|false (BETA - 默认值=true)
ImageMaximumGCAge=true|false (BETA - 默认值=true)
ImageVolume=true|false (ALPHA - 默认值=false)
InPlacePodVerticalScaling=true|false (ALPHA - 默认值=false)
InPlacePodVerticalScalingAllocatedStatus=true|false (ALPHA - 默认值=false)
InPlacePodVerticalScalingExclusiveCPUs=true|false (ALPHA - 默认值=false)
InTreePluginPortworxUnregister=true|false (ALPHA - 默认值=false)
InformerResourceVersion=true|false (ALPHA - 默认值=false)
JobBackoffLimitPerIndex=true|false (BETA - 默认值=true)
JobManagedBy=true|false (ALPHA - 默认值=false)
JobPodReplacementPolicy=true|false (BETA - 默认值=true)
JobSuccessPolicy=true|false (BETA - 默认值=true)
KubeletCgroupDriverFromCRI=true|false (BETA - 默认值=true)
KubeletCrashLoopBackOffMax=true|false (ALPHA - 默认值=false)
KubeletFineGrainedAuthz=true|false (ALPHA - 默认值=false)
KubeletInUserNamespace=true|false (ALPHA - 默认值=false)
KubeletPodResourcesDynamicResources=true|false (ALPHA - 默认值=false)
KubeletPodResourcesGet=true|false (ALPHA - 默认值=false)
KubeletSeparateDiskGC=true|false (BETA - 默认值=true)
KubeletTracing=true|false (BETA - 默认值=true)
LocalStorageCapacityIsolationFSQuotaMonitoring=true|false (BETA - 默认值=true)
LoggingAlphaOptions=true|false (ALPHA - 默认值=false)
LoggingBetaOptions=true|false (BETA - 默认值=true)
MatchLabelKeysInPodAffinity=true|false (BETA - 默认值=true)
MatchLabelKeysInPodTopologySpread=true|false (BETA - 默认值=true)
MaxUnavailableStatefulSet=true|false (ALPHA - 默认值=false)
MemoryQoS=true|false (ALPHA - 默认值=false)
MultiCIDRServiceAllocator=true|false (BETA - 默认值=false)
MutatingAdmissionPolicy=true|false (ALPHA - 默认值=false)
NFTablesProxyMode=true|false (BETA - 默认值=true)
NodeInclusionPolicyInPodTopologySpread=true|false (BETA - 默认值=true)
NodeLogQuery=true|false (BETA - 默认值=false)
NodeSwap=true|false (BETA - 默认值=true)
OpenAPIEnums=true|false (BETA - 默认值=true)
PodAndContainerStatsFromCRI=true|false (ALPHA - 默认值=false)
PodDeletionCost=true|false (BETA - 默认值=true)
PodLevelResources=true|false (ALPHA - 默认值=false)
PodLifecycleSleepAction=true|false (BETA - 默认值=true)
PodLifecycleSleepActionAllowZero=true|false (ALPHA - 默认值=false)
PodLogsQuerySplitStreams=true|false (ALPHA - 默认值=false)
PodReadyToStartContainersCondition=true|false (BETA - 默认值=true)
PortForwardWebsockets=true|false (BETA - 默认值=true)
ProcMountType=true|false (BETA - 默认值=true)
QOSReserved=true|false (ALPHA - 默认值=false)
RecoverVolumeExpansionFailure=true|false (BETA - 默认值=true)
RecursiveReadOnlyMounts=true|false (BETA - 默认值=true)
RelaxedDNSSearchValidation=true|false (ALPHA - 默认值=false)
RelaxedEnvironmentVariableValidation=true|false (BETA - 默认值=true)
ReloadKubeletServerCertificateFile=true|false (BETA - 默认值=true)
RemoteRequestHeaderUID=true|false (ALPHA - 默认值=false)
ResilientWatchCacheInitialization=true|false (BETA - 默认值=true)
ResourceHealthStatus=true|false (ALPHA - 默认值=false)
RotateKubeletServerCertificate=true|false (BETA - 默认值=true)
RuntimeClassInImageCriApi=true|false (ALPHA - 默认值=false)
SELinuxChangePolicy=true|false (ALPHA - 默认值=false)
SELinuxMount=true|false (ALPHA - 默认值=false)
SELinuxMountReadWriteOncePod=true|false (BETA - 默认值=true)
SchedulerAsyncPreemption=true|false (ALPHA - 默认值=false)
SchedulerQueueingHints=true|false (BETA - 默认值=true)
SeparateCacheWatchRPC=true|false (BETA - 默认值=true)
SeparateTaintEvictionController=true|false (BETA - 默认值=true)
ServiceAccountNodeAudienceRestriction=true|false (BETA - 默认值=true)
ServiceAccountTokenNodeBinding=true|false (BETA - 默认值=true)
ServiceTrafficDistribution=true|false (BETA - 默认值=true)
SidecarContainers=true|false (BETA - 默认值=true)
StorageNamespaceIndex=true|false (BETA - 默认值=true)
StorageVersionAPI=true|false (ALPHA - 默认值=false)
StorageVersionHash=true|false (BETA - 默认值=true)
StorageVersionMigrator=true|false (ALPHA - 默认值=false)
StructuredAuthenticationConfiguration=true|false (BETA - 默认值=true)
SupplementalGroupsPolicy=true|false (ALPHA - 默认值=false)
SystemdWatchdog=true|false (BETA - 默认值=true)
TopologyAwareHints=true|false (BETA - 默认值=true)
TopologyManagerPolicyAlphaOptions=true|false (ALPHA - 默认值=false)
TopologyManagerPolicyBetaOptions=true|false (BETA - 默认值=true)
TranslateStreamCloseWebsocketRequests=true|false (BETA - 默认值=true)
UnauthenticatedHTTP2DOSMitigation=true|false (BETA - 默认值=true)
UnknownVersionInteroperabilityProxy=true|false (ALPHA - 默认值=false)
UserNamespacesPodSecurityStandards=true|false (ALPHA - 默认值=false)
UserNamespacesSupport=true|false (BETA - 默认值=false)
VolumeAttributesClass=true|false (BETA - 默认值=false)
VolumeCapacityPriority=true|false (ALPHA - 默认值=false)
WatchCacheInitializationPostStartHook=true|false (BETA - 默认值=false)
WatchFromStorageWithoutResourceVersion=true|false (BETA - 默认值=false)
WatchList=true|false (BETA - 默认值=true)
WatchListClient=true|false (BETA - 默认值=false)
WinDSR=true|false (ALPHA - 默认值=false)
WinOverlay=true|false (BETA - 默认值=true)
WindowsCPUAndMemoryAffinity=true|false (ALPHA - 默认值=false)
WindowsGracefulNodeShutdown=true|false (ALPHA - 默认值=false)
WindowsHostNetwork=true|false (ALPHA - 默认值=true)
(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)

--file-check-frequency duration     默认值: 20s
检查配置文件以获取新数据的时间间隔。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--hairpin-mode string     默认值: promiscuous-bridge
kubelet 应如何设置 hairpin NAT。这允许 Service 的端点在尝试访问其自身的 Service 时回退到自身进行负载平衡。有效值包括 "promiscuous-bridge"、"hairpin-veth" 和 "none"。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--healthz-bind-address string     默认值: 127.0.0.1
healthz 服务器侦听的 IP 地址(设置为 "0.0.0.0" 或 "::" 可在所有接口和 IP 系列中侦听)。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--healthz-port int32     默认值: 10248
本地主机 healthz 端点的端口(设置为 0 可禁用)。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
-h, --help
kubelet 的帮助信息
--hostname-override string
如果为非空,将使用此字符串作为标识,而不是实际的主机名。如果设置了 --cloud-provider,则云提供商确定节点的名称(请查阅云提供商文档以确定是否以及如何使用主机名)。
--http-check-frequency duration     默认值: 20s
检查 HTTP 以获取新数据的时间间隔。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--image-credential-provider-bin-dir string
凭据提供程序插件二进制文件所在的目录路径。
--image-credential-provider-config string
凭据提供程序插件配置文件的路径。
--image-gc-high-threshold int32     默认值: 85
磁盘使用率达到此百分比后,始终运行镜像垃圾回收。值必须在 [0, 100] 范围内,要禁用镜像垃圾回收,请设置为 100。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--image-gc-low-threshold int32     默认值: 80
磁盘使用率低于此百分比时,永远不运行镜像垃圾回收。垃圾回收的最低磁盘使用率。值必须在 [0, 100] 范围内,并且不应大于 --image-gc-high-threshold 的值。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--image-service-endpoint string
远程镜像服务的端点。如果未指定,默认情况下它将与 --container-runtime-endpoint 相同。Linux 上支持 UNIX 域套接字,而 Windows 上支持 `npipe` 和 `tcp` 端点。示例:unix:///path/to/runtime.socknpipe:////./pipe/runtime。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--kernel-memcg-notification
如果启用,kubelet 将与内核 memcg 通知集成,以确定是否已超过内存驱逐阈值,而不是轮询。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--kube-api-burst int32     默认值: 100
与 Kubernetes API 服务器通信时使用的突发值。该数字必须 >= 0。如果为 0,则将使用默认突发值 (100)。不包括事件和节点心跳 API,它们的速率限制由一组不同的标志控制。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--kube-api-content-type string     默认值: application/vnd.kubernetes.protobuf
发送到apiserver的请求的内容类型。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--kube-api-qps int32     默认值: 50
与 Kubernetes API 服务器通信时使用的 QPS。该数字必须 >= 0。如果为 0,则将使用默认 QPS (50)。不包括事件和节点心跳 API,这些 API 的速率限制由另一组标志控制。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--kube-reserved strings     默认值: <None>
一组 <资源名称>=<资源数量> (例如 "cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid='100'") 对,用于描述为 Kubernetes 系统组件保留的资源。目前支持 cpumemory 和根文件系统的本地 ephemeral-storage。有关详细信息,请参阅此处。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--kube-reserved-cgroup string     默认值: ''
用于管理 Kubernetes 组件的顶级 cgroup 的绝对名称,这些组件的计算资源通过 --kube-reserved 标志保留。例如: "/kube-reserved"。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--kubeconfig string
kubeconfig 文件的路径,指定如何连接到 API 服务器。提供 --kubeconfig 启用 API 服务器模式,省略 --kubeconfig 启用独立模式。
--kubelet-cgroups string
用于创建和在其中运行 kubelet 的 cgroup 的可选绝对名称。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--local-storage-capacity-isolation>     默认值: true
如果为 true,则启用本地临时存储隔离。否则,本地存储隔离功能将被禁用。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--lock-file string
<警告:Alpha 功能> kubelet 用作锁定文件的文件路径。
--log-flush-frequency duration     默认值: 5s
日志刷新之间的最大秒数。
--log-json-info-buffer-size string     默认值: '0'
[Alpha] 在具有拆分输出流的 JSON 格式中,可以将信息消息缓冲一段时间以提高性能。默认值零字节禁用缓冲。大小可以指定为字节数 (512)、1000 的倍数 (1K)、1024 的倍数 (2Ki) 或它们的幂 (3M、4G、5Mi、6Gi)。启用 LoggingAlphaOptions 功能门以使用此功能。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--log-json-split-stream
[Alpha] 在 JSON 格式中,将错误消息写入 stderr,将信息消息写入 stdout。默认是将单个流写入 stdout。启用 LoggingAlphaOptions 功能门以使用此功能。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--log-text-info-buffer-size string     默认值: '0'
[Alpha] 在具有拆分输出流的文本格式中,可以将信息消息缓冲一段时间以提高性能。默认值零字节禁用缓冲。大小可以指定为字节数 (512)、1000 的倍数 (1K)、1024 的倍数 (2Ki) 或它们的幂 (3M、4G、5Mi、6Gi)。启用 LoggingAlphaOptions 功能门以使用此功能。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--log-text-split-stream
[Alpha] 在文本格式中,将错误消息写入 stderr,将信息消息写入 stdout。默认是将单个流写入 stdout。启用 LoggingAlphaOptions 功能门以使用此功能。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--logging-format string     默认值: text
设置日志格式。允许的格式:"json"(由 LoggingBetaOptions 门控)和 "text"。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--make-iptables-util-chains     默认值: true
如果为 true,kubelet 将确保主机上存在 iptables 实用程序规则。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--manifest-url string
用于访问要运行的其他 Pod 规范的 URL。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--manifest-url-header strings
访问提供给 --manifest-url 的 URL 时要使用的 HTTP 标头的逗号分隔列表。具有相同名称的多个标头将按照提供的相同顺序添加。可以重复调用此标志。例如:--manifest-url-header 'a:hello,b:again,c:world' --manifest-url-header 'b:beautiful'。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--max-open-files int     默认值: 1000000
kubelet 进程可以打开的文件数。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--max-pods int32     默认值: 110
此 kubelet 上可以运行的 Pod 数。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--maximum-dead-containers int32     默认值: -1
全局保留的容器旧实例的最大数量。每个容器占用一些磁盘空间。要禁用,请设置为负数。(已弃用:请改用 --eviction-hard--eviction-soft。将在未来的版本中删除。)
--maximum-dead-containers-per-container int32     默认值: 1
每个容器保留的旧实例的最大数量。每个容器占用一些磁盘空间。(已弃用:请改用 --eviction-hard--eviction-soft。将在未来的版本中删除。)
--memory-manager-policy string     默认值: None
要使用的内存管理器策略。可能的值:"None"、"Static"。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--minimum-container-ttl-duration duration
已完成的容器在被垃圾回收之前的最短存在时间。示例:"300ms"、"10s" 或 "2h45m"。(已弃用:请改用 --eviction-hard--eviction-soft。将在未来的版本中删除。)
--minimum-image-ttl-duration duration     默认值: 2m0s
未使用的镜像在被垃圾回收之前的最短存在时间。示例:"300ms"、"10s" 或 "2h45m"。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--node-ip string
节点的 IP 地址(或逗号分隔的双栈 IP 地址)。如果未设置,kubelet 将使用节点的默认 IPv4 地址(如果有),如果没有 IPv4 地址,则使用其默认 IPv6 地址。你可以传递 "::" 来使其优先选择默认 IPv6 地址而不是默认 IPv4 地址。
--node-labels <key=value pairs>
<警告:Alpha 功能> 在集群中注册节点时要添加的标签。标签必须是以 ',' 分隔的 key=value 对。'kubernetes.io' 命名空间中的标签必须以允许的前缀('kubelet.kubernetes.io''node.kubernetes.io')开头,或者属于明确允许的集合('beta.kubernetes.io/arch''beta.kubernetes.io/instance-type''beta.kubernetes.io/os''failure-domain.beta.kubernetes.io/region''failure-domain.beta.kubernetes.io/zone''kubernetes.io/arch''kubernetes.io/hostname''kubernetes.io/os''node.kubernetes.io/instance-type''topology.kubernetes.io/region''topology.kubernetes.io/zone'
--node-status-max-images int32     默认值: 50
node.status.images 中报告的最大镜像数量。如果指定 -1,则不会应用上限。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--node-status-update-frequency duration     默认值: 10s
指定 kubelet 向主服务器发布节点状态的频率。注意:更改常量时请谨慎,它必须与节点控制器中的 nodeMonitorGracePeriod 一起使用。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--oom-score-adj int32     默认值: -999
kubelet 进程的 oom-score-adj 值。值必须在 [-1000, 1000] 范围内。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--pod-cidr string
用于 pod IP 地址的 CIDR,仅在独立模式下使用。在集群模式下,这是从主服务器获取的。对于 IPv6,分配的最大 IP 数为 65536。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--pod-infra-container-image string     默认值: registry.k8s.io/pause:3.10
指定的镜像不会被镜像垃圾收集器修剪。CRI 实现有自己的配置来设置此镜像。(已弃用:将在 1.27 中删除。镜像垃圾收集器将从 CRI 获取沙箱镜像信息。)
--pod-manifest-path string
包含要运行的静态 Pod 文件的目录的路径,或单个静态 Pod 文件的路径。以点开头的文件将被忽略。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--pod-max-pids int     默认值: -1
设置每个 Pod 的最大进程数。如果为 -1,则 kubelet 默认使用节点可分配的 PID 容量。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关详细信息,请参阅 kubelet-config-file。)
--pods-per-core int32
每个核心可以运行的 Pod 数量。此 kubelet 上的 Pod 总数不能超过 --max-pods,因此如果此计算结果允许 kubelet 上运行的 Pod 数量大于 --max-pods,则将使用 --max-pods。值为 0 时禁用此限制。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--port int32     默认值:10250
kubelet 服务的端口。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--protect-kernel-defaults
内核调优的默认 kubelet 行为。如果设置,则当任何内核可调参数与 kubelet 默认值不同时,kubelet 将报错。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--provider-id string
用于在机器数据库(即云提供商)中标识节点的唯一标识符。
--qos-reserved string
<警告:Alpha 功能> 一组 <资源名称>=<百分比> (例如 "memory=50%") 对,描述如何在 QoS 级别预留 Pod 资源请求。目前仅支持 memory。需要启用 QOSReserved 功能门。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--read-only-port int32     默认值:10255
kubelet 提供的只读端口,无需身份验证/授权(设置为 0 以禁用)。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--register-node     默认值:true
向 API 服务器注册节点。如果未提供 --kubeconfig,则此标志无关紧要,因为 kubelet 将没有 API 服务器进行注册。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--register-schedulable     默认值:true
将节点注册为可调度节点。如果 --register-nodefalse,则不会有任何影响。(已弃用:将在未来版本中删除)
--register-with-taints string
使用给定的污点列表注册节点(逗号分隔的 <key>=<value>:<effect>)。如果 --register-nodefalse,则不起作用。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--registry-burst int32     默认值:10
突发拉取的最大大小,暂时允许拉取突发到此数量,同时仍不超过 --registry-qps。仅当 --registry-qps 大于 0 时使用。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--registry-qps int32     默认值:5
如果 > 0,则将注册表拉取 QPS 限制为此值。如果为 0,则无限制。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--reserved-cpus string
以逗号分隔的 CPU 或 CPU 范围列表,这些 CPU 或 CPU 范围保留用于系统和 kubernetes 用途。此特定列表将取代 --system-reserved--kube-reserved 中的 CPU 计数。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--reserved-memory string
以逗号分隔的 NUMA 节点内存预留列表。(例如,“--reserved-memory 0:memory=1Gi,hugepages-1M=2Gi --reserved-memory 1:memory=2Gi”)。每种内存类型的总和应等于 --kube-reserved--system-reserved--eviction-threshold 的总和。有关更多详细信息,请参阅此处。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--resolv-conf string     默认值:/etc/resolv.conf
用作容器 DNS 解析配置基础的解析器配置文件。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--root-dir string     默认值:/var/lib/kubelet
用于管理 kubelet 文件(卷挂载等)的目录路径。
--rotate-certificates
当证书即将过期时,通过从 kube-apiserver 请求新证书来自动轮换 kubelet 客户端证书。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--rotate-server-certificates
当证书即将过期时,通过从 kube-apiserver 请求新证书来自动请求和轮换 kubelet 服务证书。需要启用 RotateKubeletServerCertificate 功能门,并批准提交的 CertificateSigningRequest 对象。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--runonce
如果为 true,则从本地清单或远程 URL 生成 Pod 后退出。与 --enable-server 互斥(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--runtime-cgroups string
用于创建和运行运行时的 cgroup 的可选绝对名称。
--runtime-request-timeout duration     默认值:2m0s
除长时间运行的请求(pulllogsexecattach)外,所有运行时请求的超时时间。当超时时间超过时,kubelet 将取消请求、抛出错误并稍后重试。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--seccomp-default
启用 RuntimeDefault 作为所有工作负载的默认 seccomp 配置文件。
--serialize-image-pulls     默认值:true
一次拉取一个镜像。我们建议在运行版本 < 1.9 或使用 aufs 存储后端的 docker 守护进程的节点上 *不要* 更改默认值。问题 #10959 提供了更多详细信息。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--streaming-connection-idle-timeout duration     默认值:4h0m0s
流连接在自动关闭之前可以空闲的最长时间。0 表示没有超时。例如:5m。注意:与 kubelet 服务器的所有连接的最长持续时间为 4 小时。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--sync-frequency duration     默认值:1m0s
同步正在运行的容器和配置之间的最大周期。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--system-cgroups string
可选的 cgroup 绝对名称,用于放置所有不在 '/' 下 cgroup 中的非内核进程。空表示没有容器。回滚该标志需要重新启动。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--system-reserved string     默认值:<无>
一组 <资源名称>=<资源量> (例如 "cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid='100'") 对,描述为非 kubernetes 组件保留的资源。目前仅支持 cpumemory 以及用于根文件系统的本地临时存储。有关更多详细信息,请参阅此处。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--system-reserved-cgroup string     默认值:''
顶级 cgroup 的绝对名称,用于管理通过 --system-reserved 标志保留计算资源的非 kubernetes 组件。例如 /system-reserved。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--tls-cert-file string
包含用于服务 HTTPS 的 x509 证书的文件(如果存在中间证书,则在服务器证书之后连接)。如果未提供 --tls-cert-file--tls-private-key-file,则会为公共地址生成自签名证书和密钥,并将其保存到传递给 --cert-dir 的目录中。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--tls-cipher-suites string
服务器的密码套件的逗号分隔列表。如果省略,将使用默认的 Go 密码套件。
首选值:TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384TLS_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_GCM_SHA384
不安全的值:TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_RC4_128_SHATLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_RC4_128_SHATLS_RSA_WITH_3DES_EDE_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_RC4_128_SHA
(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--tls-min-version string
支持的最低 TLS 版本。可能的值:“VersionTLS10”、“VersionTLS11”、“VersionTLS12”、“VersionTLS13”。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--tls-private-key-file string
包含与 --tls-cert-file 匹配的 x509 私钥的文件。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。有关更多信息,请参阅 kubelet-config-file。)
--topology-manager-policy string     默认值:'none'
拓扑管理器策略,可能的值有:"none"、"best-effort"、"restricted"、"single-numa-node"。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。更多信息请参阅 kubelet-config-file。)
--topology-manager-policy-options string
一组用于微调拓扑管理器策略行为的 <key>=<value> 选项。如果未提供,则保持默认行为。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。更多信息请参阅 kubelet-config-file。)
--topology-manager-scope string     默认值:container
应用拓扑提示的范围。拓扑管理器从提示提供程序收集提示,并将其应用于定义的范围,以确保 Pod 的准入。可能的值有:"container"、"pod"。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。更多信息请参阅 kubelet-config-file。)
-v, --v Level
日志级别详细程度的数值
--version version[=true]
打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。
--vmodule <'pattern=N' 字符串列表>
用于文件过滤日志记录的以逗号分隔的 pattern=N 设置列表(仅适用于文本日志格式)。
--volume-plugin-dir string     默认值:/usr/libexec/kubernetes/kubelet-plugins/volume/exec/
用于搜索其他第三方卷插件的目录的完整路径。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。更多信息请参阅 kubelet-config-file。)
--volume-stats-agg-period duration     默认值:1m0s
指定 kubelet 计算和缓存所有 Pod 和卷的卷磁盘使用情况的时间间隔。要禁用卷计算,请设置为负数。(已弃用:此参数应通过 kubelet 的 --config 标志指定配置文件进行设置。更多信息请参阅 kubelet-config-file。)
上次修改时间:2024 年 12 月 12 日下午 8:37 PST:为 v1.32 更新 kubelet 参考 (79c797ffc4)