kubelet
概要
kubelet 是运行在每个节点上的主要“节点代理”。它可以使用以下方式之一向 apiserver 注册节点:使用主机名;使用一个标志来覆盖主机名;或针对云提供商的特定逻辑。
kubelet 按照 PodSpec 的定义工作。PodSpec 是一个 YAML 或 JSON 对象,描述了一个 Pod。kubelet 接受通过各种机制(主要通过 apiserver)提供的一组 PodSpec,并确保这些 PodSpec 中描述的容器正在运行且健康。kubelet 不管理不是由 Kubernetes 创建的容器。
除了从 apiserver 获取 PodSpec 外,还有两种方法可以将容器清单提供给 kubelet。
- 文件:作为命令行上的一个标志传入的路径。此路径下的文件会定期监测更新。监测周期默认为 20 秒,可通过标志配置。
- HTTP 端点:作为命令行上的参数传入的 HTTP 端点。此端点每 20 秒检查一次(也可通过标志配置)。
kubelet [flags]
选项
| --address string 默认值:0.0.0.0 | |
kubelet 服务的 IP 地址(设置为 0.0.0.0 或 :: 以监听所有接口和 IP 地址族)。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --allowed-unsafe-sysctls strings | |
不安全 sysctl 或不安全 sysctl 模式(以 * 结尾)的逗号分隔白名单。请自行承担使用这些 sysctl 的风险。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --anonymous-auth 默认值:true | |
允许向 kubelet 服务器发起匿名请求。未被其他认证方法拒绝的请求被视为匿名请求。匿名请求的用户名为 system:anonymous,组名为 system:unauthenticated。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --authentication-token-webhook | |
使用 TokenReview API 来确定 bearer token 的认证。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--authentication-token-webhook-cache-ttl duration 默认值:2m0s | |
Webhook token 认证器响应的缓存时长。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--authorization-mode string 默认值:AlwaysAllow | |
kubelet 服务器的授权模式。有效选项为 "AlwaysAllow" 或 "Webhook"。Webhook 模式使用 SubjectAccessReview API 来确定授权。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--authorization-webhook-cache-authorized-ttl duration 默认值:5m0s | |
Webhook 授权器对“已授权”响应的缓存时长。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--authorization-webhook-cache-unauthorized-ttl duration 默认值:30s | |
Webhook 授权器对“未授权”响应的缓存时长。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --bootstrap-kubeconfig string | |
用于获取 kubelet 客户端证书的 kubeconfig 文件的路径。如果 --kubeconfig 指定的文件不存在,则使用 bootstrap kubeconfig 从 API 服务器请求客户端证书。成功后,会将引用生成的客户端证书和密钥的 kubeconfig 文件写入 --kubeconfig 指定的路径。客户端证书和密钥文件将存储在 --cert-dir 指向的目录中。 | |
--cert-dir string 默认值:/var/lib/kubelet/pki | |
TLS 证书所在的目录。如果提供了 --tls-cert-file 和 --tls-private-key-file,则此标志将被忽略。 | |
--cgroup-driver string 默认值:cgroupfs | |
kubelet 用于操作主机上 cgroup 的驱动程序。可能的值包括:"cgroupfs"、"systemd"。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--cgroup-root string 默认值:'' | |
用于 Pod 的可选根 cgroup。容器运行时会尽力处理此设置。默认值:'',表示使用容器运行时默认值。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--cgroups-per-qos 默认值:true | |
启用创建 QoS cgroup 层级。如果为 true,则会创建顶层 QoS 和 Pod cgroup。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --client-ca-file string | |
如果设置此参数,则任何出示由 client-ca-file 中某个颁发机构签名的客户端证书的请求,都将使用与客户端证书的 CommonName 对应的身份进行认证。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --cloud-config string | |
| 云提供商配置文件的路径。空字符串表示没有配置文件。(已弃用:将在 1.25 或更高版本中移除,转而将云提供商代码从 kubelet 中移除。) | |
| --cloud-provider string | |
| 云服务的提供商。设置为一个空字符串表示不使用云提供商。设置为 'external' 表示使用外部云提供商。如果设置,云提供商将决定节点的名称(请查阅云提供商文档以确定是否以及如何使用主机名)。 | |
| --cluster-dns strings | |
逗号分隔的 DNS 服务器 IP 地址列表。对于设置了 "dnsPolicy: ClusterFirst" 的 Pod,此值用作容器的 DNS 服务器。注意:列表中出现的所有 DNS 服务器必须提供相同的记录集,否则集群中的名称解析可能无法正常工作。不保证会联系哪个 DNS 服务器进行名称解析。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --cluster-domain string | |
此集群的域。如果设置,kubelet 将配置所有容器搜索此域以及主机的搜索域。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --config string | |
| kubelet 将从该文件加载其初始配置。路径可以是绝对路径或相对路径;相对路径从 kubelet 的当前工作目录开始。省略此标志将使用内置的默认配置值。命令行标志会覆盖此文件中的配置。 | |
| --config-dir string 默认值:'' | |
| 指定 drop-in 的目录路径,允许用户选择性地指定额外的配置来覆盖默认提供以及 `--config` 标志中的配置。 注意:设置环境变量 ' KUBELET_CONFIG_DROPIN_DIR_ALPHA' 来指定目录。 | |
| --container-log-max-files int32 默认值:5 | |
<警告:Beta 特性> 设置一个容器可以保留的最大容器日志文件数量。该数量必须 >= 2。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--container-log-max-size string 默认值:10Mi | |
<警告:Beta 特性> 设置容器日志文件在轮换前的最大大小(例如 10Mi)。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--container-runtime-endpoint string 默认值:"unix:///run/containerd/containerd.sock" | |
远程运行时服务的端点。Linux 支持 UNIX 域套接字,而 Windows 支持 'npipe' 和 'tcp' 端点。例如:'unix:///path/to/runtime.sock','npipe:////./pipe/runtime'。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --contention-profiling | |
如果启用了 profiling,则启用块 profiling。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--cpu-cfs-quota 默认值:true | |
对指定了 CPU 限制的容器启用 CPU CFS 配额强制执行。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--cpu-cfs-quota-period duration 默认值:100ms | |
设置 CPU CFS 配额周期值 cpu.cfs_period_us,默认为 Linux 内核默认值。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--cpu-manager-policy string 默认值:none | |
要使用的 CPU Manager 策略。可能的值包括:"none", "static"。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --cpu-manager-policy-options string | |
一组要使用的 'key=value' 形式的 CPU Manager 策略选项,用于微调其行为。如果未提供,则保留默认行为。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--cpu-manager-reconcile-period duration 默认值:10s | |
<警告:Alpha 特性> CPU Manager 协调周期。示例:"10s" 或 "1m"。如果未提供,则默认为节点状态更新频率。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--enable-controller-attach-detach 默认值:true | |
启用 Attach/Detach 控制器管理调度到此节点的卷的挂载/卸载,并禁用 kubelet 执行任何挂载/卸载操作。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--enable-debugging-handlers 默认值:true | |
启用服务器端点以收集日志和本地运行容器及命令。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--enable-server 默认值:true | |
启用 kubelet 的服务器。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--enforce-node-allocatable strings 默认值:pods | |
kubelet 将强制执行的节点可分配资源强制执行级别的逗号分隔列表。可接受的选项包括 "none"、"pods"、"system-reserved" 和 "kube-reserved"。如果指定了后两个选项,则必须分别设置 --system-reserved-cgroup 和 --kube-reserved-cgroup。如果指定了 "none",则不应设置其他任何选项。有关更多详细信息,请参阅官方文档。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --event-burst int32 默认值:100 | |
突发事件记录的最大大小,临时允许事件记录突增到此数量,同时仍不超过 --event-qps。该数量必须 >= 0。如果为 0,将使用默认突发值 (100)。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --event-qps int32 默认值:50 | |
用于限制事件创建的 QPS。该数量必须 >= 0。如果为 0,将使用默认 QPS (50)。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--eviction-hard strings 默认值:imagefs.available<15%,memory.available<100Mi,nodefs.available<10% | |
一组驱逐阈值(例如 "memory.available<1Gi"),如果达到这些阈值将触发 Pod 驱逐。在 Linux 节点上,默认值还包括 "nodefs.inodesFree<5%"。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --eviction-max-pod-grace-period int32 | |
针对软驱逐阈值响应而终止 Pod 时允许使用的最大宽限期(以秒为单位)。如果为负数,则延迟到 Pod 指定的值。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --eviction-minimum-reclaim strings | |
一组最小回收量(例如 "imagefs.available=2Gi"),描述了当资源面临压力时,kubelet 在执行 Pod 驱逐时将回收的最小资源量。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
--eviction-pressure-transition-period duration 默认值:5m0s | |
kubelet 在退出驱逐压力状态之前必须等待的时长。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --eviction-soft strings | |
一组驱逐阈值(例如 "memory.available<1.5Gi"),如果在相应的宽限期内达到这些阈值,将触发 Pod 驱逐。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --eviction-soft-grace-period strings | |
一组驱逐宽限期(例如 "memory.available=1m30s"),对应于软驱逐阈值必须保持多长时间才会触发 Pod 驱逐。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --exit-on-lock-contention | |
| 当发生锁文件争用时,kubelet 是否应该退出。 | |
--experimental-allocatable-ignore-eviction 默认值:false | |
设置为 true 时,在计算节点可分配资源时将忽略硬驱逐阈值。有关更多详细信息,请参阅此处。(已弃用:将在 1.25 或更高版本中移除) | |
--experimental-mounter-path string 默认值:mount | |
[实验特性] mounter 二进制文件的路径。留空则使用默认的 mount。(已弃用:将在 1.24 或更高版本中移除,转而支持使用 CSI。) | |
--fail-cgroupv1 默认值:true | |
| 防止 kubelet 在使用 cgroup v1 的主机上启动。 | |
--fail-swap-on 默认值:true | |
如果节点上启用了 swap,则 kubelet 启动失败。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。请参阅 kubelet-config-file 获取更多信息。) | |
| --feature-gates <'key=true/false' 对列表> | |
一组 key=value 对,描述了 Alpha/实验特性的特性门控。选项包括APIResponseCompression=true|false (Beta - 默认值=true) | |
--file-check-frequency duration 默认值: 20s | |
检查配置文件的更新数据之间的时间间隔。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--hairpin-mode string 默认值: promiscuous-bridge | |
Kubelet 如何设置 Hairpin NAT。这允许服务的端点在尝试访问其自身服务时,将流量负载均衡回自己。有效值包括 "promiscuous-bridge"、"hairpin-veth" 和 "none"。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--healthz-bind-address string 默认值: 127.0.0.1 | |
healthz 服务器绑定的 IP 地址(设置为 "0.0.0.0" 或 "::" 以监听所有网络接口和 IP 族)。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--healthz-port int32 默认值: 10248 | |
本地 healthz 端点的端口(设置为 0 禁用)。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
| -h, --help | |
| 显示 kubelet 的帮助信息。 | |
--hostname-override string | |
如果非空,将使用此字符串作为标识,而不是实际的主机名。如果设置了 --cloud-provider,云提供商将决定节点的名称(请查阅云提供商文档以确定主机名的使用方式)。 | |
--http-check-frequency duration 默认值: 20s | |
检查 HTTP 的更新数据之间的时间间隔。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--image-credential-provider-bin-dir string | |
| 凭据提供程序插件二进制文件所在的目录路径。 | |
--image-credential-provider-config string | |
| 凭据提供程序插件配置文件的路径。 | |
--image-gc-high-threshold int32 默认值: 85 | |
达到此磁盘使用百分比后,总是执行镜像垃圾回收。值必须在 [0, 100] 范围内,设置为 100 可禁用镜像垃圾回收。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--image-gc-low-threshold int32 默认值: 80 | |
达到此磁盘使用百分比之前,从不执行镜像垃圾回收。垃圾回收后最低的磁盘使用率。值必须在 [0, 100] 范围内,且不应大于 --image-gc-high-threshold 的值。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--image-service-endpoint string | |
远程镜像服务的端点。如果未指定,默认将与 --container-runtime-endpoint 相同。Linux 支持 UNIX 域套接字,而 Windows 支持 `npipe` 和 `tcp` 端点。示例:unix:///path/to/runtime.sock, npipe:////./pipe/runtime。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--kernel-memcg-notification | |
如果启用,kubelet 将与内核 memcg 通知集成,以确定是否达到内存驱逐阈值,而不是通过轮询。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--kube-api-burst int32 默认值: 100 | |
与 Kubernetes API 服务器通信时使用的突发量。该数值必须 >= 0。如果为 0,将使用默认突发量 (100)。不包括事件和节点心跳 API,它们的速率限制由另一组标志控制。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--kube-api-content-type string 默认值: application/vnd.kubernetes.protobuf | |
发送到 API 服务器请求的内容类型。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--kube-api-qps int32 默认值: 50 | |
与 Kubernetes API 服务器通信时使用的 QPS。该数值必须 >= 0。如果为 0,将使用默认 QPS (50)。不包括事件和节点心跳 API,它们的速率限制由另一组标志控制。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--kube-reserved strings 默认值: <无> | |
一组 <资源名称>=<资源数量> 对(例如 "cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid='100'"),描述为 Kubernetes 系统组件预留的资源。目前支持 cpu、memory 和根文件系统的本地 ephemeral-storage。详细信息请参阅此处。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--kube-reserved-cgroup string 默认值: '' | |
用于管理通过 --kube-reserved 标志预留了计算资源的 Kubernetes 组件的顶级 cgroup 的绝对名称。例如:"/kube-reserved"。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--kubeconfig string | |
kubeconfig 文件的路径,指定如何连接到 API 服务器。提供 --kubeconfig 启用 API 服务器模式,省略 --kubeconfig 启用独立模式。 | |
--kubelet-cgroups string | |
可选的绝对 cgroups 名称,用于创建并在其中运行 kubelet。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--local-storage-capacity-isolation> 默认值: true | |
如果为 true,则启用本地临时存储隔离。否则,将禁用本地存储隔离功能。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--lock-file string | |
| <警告:Alpha 特性> kubelet 用作锁文件的路径。 | |
--log-flush-frequency duration 默认值: 5s | |
| 日志刷新之间的最大秒数。 | |
--log-json-info-buffer-size string 默认值: '0' | |
[Alpha] 在采用分流输出的 JSON 格式中,info 消息可以缓冲一段时间以提高性能。默认值零字节禁用缓冲。大小可以指定为字节数 (512),1000 的倍数 (1K),1024 的倍数 (2Ki),或其幂 (3M, 4G, 5Mi, 6Gi)。要使用此功能,请启用 LoggingAlphaOptions 特性门。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--log-json-split-stream | |
[Alpha] 在 JSON 格式中,将错误消息写入 stderr,将 info 消息写入 stdout。默认是将单个流写入 stdout。要使用此功能,请启用 LoggingAlphaOptions 特性门。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--log-text-info-buffer-size string 默认值: '0' | |
[Alpha] 在采用分流输出的文本格式中,info 消息可以缓冲一段时间以提高性能。默认值零字节禁用缓冲。大小可以指定为字节数 (512),1000 的倍数 (1K),1024 的倍数 (2Ki),或其幂 (3M, 4G, 5Mi, 6Gi)。要使用此功能,请启用 LoggingAlphaOptions 特性门。(已废弃:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/)。 | |
--log-text-split-stream | |
[Alpha] 在文本格式中,将错误消息写入 stderr,将 info 消息写入 stdout。默认是将单个流写入 stdout。要使用此功能,请启用 LoggingAlphaOptions 特性门。(已废弃:此参数应通过 Kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 https://kubernetes.ac.cn/docs/tasks/administer-cluster/kubelet-config-file/)。 | |
--logging-format string 默认值: text | |
设置日志格式。允许的格式:"json"(受 LoggingBetaOptions 控制)、"text"。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--make-iptables-util-chains 默认值: true | |
如果为 true,kubelet 将确保主机上存在 iptables 工具规则。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--manifest-url string | |
用于访问要运行的附加 Pod 规格的 URL。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--manifest-url-header strings | |
访问 --manifest-url 提供的 URL 时使用的 HTTP 请求头,以逗号分隔的列表表示。具有相同名称的多个请求头将按照提供的顺序添加。此标志可以重复调用。例如:--manifest-url-header 'a:hello,b:again,c:world' --manifest-url-header 'b:beautiful'。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--max-open-files int 默认值: 1000000 | |
kubelet 进程可以打开的文件数量。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--max-pods int32 默认值: 110 | |
此 kubelet 上可以运行的 Pod 数量。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--maximum-dead-containers int32 默认值: -1 | |
全局保留的旧容器实例的最大数量。每个容器都会占用一些磁盘空间。要禁用,请设置为负数。(已废弃:请改用 --eviction-hard 或 --eviction-soft。此参数将在未来版本中移除)。 | |
--maximum-dead-containers-per-container int32 默认值: 1 | |
每个容器保留的旧实例的最大数量。每个容器都会占用一些磁盘空间。(已废弃:请改用 --eviction-hard 或 --eviction-soft。此参数将在未来版本中移除)。 | |
--memory-manager-policy string 默认值: None | |
要使用的内存管理器策略。可能的值:"None"、"Static"。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--minimum-container-ttl-duration duration | |
已完成容器在被垃圾回收之前的最小年龄。示例:"300ms"、"10s" 或 "2h45m"。(已废弃:请改用 --eviction-hard 或 --eviction-soft。此参数将在未来版本中移除)。 | |
--minimum-image-ttl-duration duration 默认值: 2m0s | |
未使用的镜像在被垃圾回收之前的最小年龄。示例:"300ms"、"10s" 或 "2h45m"。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--node-ip string | |
节点的 IP 地址(或以逗号分隔的双栈 IP 地址)。如果未设置,kubelet 将使用节点的默认 IPv4 地址(如果存在),或者在没有 IPv4 地址时使用其默认 IPv6 地址。您可以传递 "::" 使其优先使用默认 IPv6 地址而不是默认 IPv4 地址。 | |
--node-labels <key=value 对> | |
<警告:Alpha 特性> 在集群中注册节点时要添加的标签。标签必须是以 ',' 分隔的 key=value 对。'kubernetes.io' 命名空间中的标签必须以允许的前缀('kubelet.kubernetes.io', 'node.kubernetes.io')开头或属于特定允许的集合('beta.kubernetes.io/arch', 'beta.kubernetes.io/instance-type', 'beta.kubernetes.io/os', 'failure-domain.beta.kubernetes.io/region', 'failure-domain.beta.kubernetes.io/zone', 'kubernetes.io/arch', 'kubernetes.io/hostname', 'kubernetes.io/os', 'node.kubernetes.io/instance-type', 'topology.kubernetes.io/region', 'topology.kubernetes.io/zone')。 | |
--node-status-max-images int32 默认值: 50 | |
在 node.status.images 中报告的最大镜像数量。如果指定 -1,则不设上限。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--node-status-update-frequency duration 默认值: 10s | |
指定 kubelet 向主节点提交节点状态的频率。注意:更改此常量时请谨慎,它必须与 Node Controller 中的 nodeMonitorGracePeriod 配合使用。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--oom-score-adj int32 默认值: -999 | |
kubelet 进程的 oom-score-adj 值。值必须在 [-1000, 1000] 范围内。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--pod-cidr string | |
用于 Pod IP 地址的 CIDR,仅在独立模式下使用。在集群模式下,此值从主节点获取。对于 IPv6,分配的最大 IP 数量为 65536。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--pod-infra-container-image string 默认值: registry.k8s.io/pause:3.10 | |
| 指定的镜像不会被镜像垃圾回收器清除。CRI 实现有自己的配置来设置此镜像。(已废弃:将在 1.27 版本中移除。镜像垃圾回收器将从 CRI 获取沙箱镜像信息)。 | |
--pod-manifest-path string | |
包含要运行的静态 Pod 文件的目录路径,或单个静态 Pod 文件的路径。以点开头的 文件将被忽略。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--pod-max-pids int 默认值: -1 | |
设置每个 Pod 的最大进程数。如果为 -1,kubelet 将默认为节点的 allocatable PID 容量。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--pods-per-core int32 | |
此 kubelet 上每个核心可以运行的 Pod 数量。此 kubelet 上的 Pod 总数不能超过 --max-pods,因此如果根据此计算得出允许在 kubelet 上运行的 Pod 数量更大,则将使用 --max-pods 的值。值为 0 禁用此限制。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--port int32 默认值: 10250 | |
kubelet 监听的端口。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--protect-kernel-defaults | |
kubelet 对内核参数调整的默认行为。如果设置此标志,如果任何内核参数与 kubelet 默认值不同,kubelet 将报错。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--provider-id string | |
| 在机器数据库中识别节点的唯一标识符,例如云提供商。 | |
--qos-reserved string | |
<警告:Alpha 特性> 一组 <资源名称>=<百分比> 对(例如 "memory=50%"),描述如何在 QoS 级别预留 Pod 资源请求。目前仅支持 memory。需要启用 QOSReserved 特性门。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--read-only-port int32 默认值: 10255 | |
kubelet 用于提供只读服务且无需认证/授权的端口(设置为 0 禁用)。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--register-node 默认值: true | |
向 API 服务器注册节点。如果未提供 --kubeconfig,此标志无效,因为 kubelet 没有 API 服务器可注册。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--register-schedulable 默认值: true | |
将节点注册为可调度。如果 --register-node 为 false,此设置无效。(已废弃:将在未来版本中移除) | |
--register-with-taints string | |
使用给定的污点列表注册节点(逗号分隔的 <key>=<value>:<effect>)。如果 --register-node 为 false,则此设置无效。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--registry-burst int32 默认值: 10 | |
突发拉取的最大数量,暂时允许拉取突发到此数量,同时不超过 --registry-qps。仅当 --registry-qps 大于 0 时使用。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--registry-qps int32 默认值: 5 | |
如果大于 0,将镜像拉取 QPS 限制为此值。如果为 0,则无限制。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--reserved-cpus string | |
为系统和 Kubernetes 使用预留的 CPU 或 CPU 范围,以逗号分隔的列表表示。此特定列表将覆盖 --system-reserved 和 --kube-reserved 中的 CPU 计数。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--reserved-memory string | |
NUMA 节点的内存预留,以逗号分隔的列表表示。(例如 "--reserved-memory 0:memory=1Gi,hugepages-1M=2Gi --reserved-memory 1:memory=2Gi")。每种内存类型的总和应等于 --kube-reserved、--system-reserved 和 --eviction-threshold 的总和。详细信息请参阅此处。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--resolv-conf string 默认值: /etc/resolv.conf | |
用作容器 DNS 解析配置基础的解析器配置文件。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--root-dir string 默认值: /var/lib/kubelet | |
| 用于管理 kubelet 文件(如卷挂载等)的目录路径。 | |
--rotate-certificates | |
当证书接近过期时,通过向 kube-apiserver 请求新证书来自动轮换 kubelet 客户端证书。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--rotate-server-certificates | |
当证书接近过期时,通过向 kube-apiserver 请求新证书来自动请求和轮换 kubelet 服务证书。需要启用 RotateKubeletServerCertificate 特性门,并批准提交的 CertificateSigningRequest 对象。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--runonce | |
如果为 true,则在根据本地清单或远程 URL 启动 Pod 后退出。与 --enable-server 不兼容。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--runtime-cgroups string | |
| 可选的绝对 cgroups 名称,用于创建并在其中运行运行时。 | |
--runtime-request-timeout duration 默认值: 2m0s | |
除长时间运行的请求(pull、logs、exec 和 attach)外,所有运行时请求的超时时间。当超时发生时,kubelet 将取消请求,抛出错误并在稍后重试。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--seccomp-default | |
启用使用 RuntimeDefault 作为所有工作负载的默认 seccomp 配置。 | |
--serialize-image-pulls 默认值: true | |
一次拉取一个镜像。我们建议 *不要* 在运行 Docker 守护进程版本 < 1.9 或使用 aufs 存储后端的节点上更改默认值。问题 #10959 包含更多详细信息。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--streaming-connection-idle-timeout duration 默认值: 4h0m0s | |
流式连接在自动关闭前可以保持空闲的最长时间。0 表示不超时。示例:5m。注意:所有与 kubelet 服务器的连接最大持续时间为 4 小时。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--sync-frequency duration 默认值: 1m0s | |
同步正在运行的容器和配置的最大时间间隔。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--system-cgroups string | |
可选的绝对 cgroups 名称,用于放置所有不在 '/' 下现有 cgroup 中的非内核进程。为空则不包含。回滚此标志需要重启。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--system-reserved string 默认值: <无> | |
一组 <资源名称>=<资源数量> 对(例如 "cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid='100'"),描述为非 Kubernetes 组件预留的资源。目前仅支持 cpu、memory 和根文件系统的本地临时存储。详细信息请参阅此处。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--system-reserved-cgroup string 默认值: '' | |
用于管理通过 --system-reserved 标志预留了计算资源的非 Kubernetes 组件的顶级 cgroup 的绝对名称。例如:/system-reserved。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--tls-cert-file string | |
包含用于提供 HTTPS 服务的 x509 证书的文件(如果有中间证书,则连接在服务器证书之后)。如果未提供 --tls-cert-file 和 --tls-private-key-file,将为公共地址生成自签名证书和私钥,并保存到通过 --cert-dir 传递的目录。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--tls-cipher-suites string | |
| 用于服务器的密码套件列表,以逗号分隔。如果省略,将使用默认的 Go 密码套件。 首选值: TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384不安全的值: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_RC4_128_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_3DES_EDE_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_RC4_128_SHA。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--tls-min-version string | |
支持的最低 TLS 版本。可能的值:"VersionTLS10"、"VersionTLS11"、"VersionTLS12"、"VersionTLS13"。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--tls-private-key-file string | |
包含与 --tls-cert-file 匹配的 x509 私钥的文件。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--topology-manager-policy string 默认值: 'none' | |
要使用的拓扑管理器策略。可能的值:"none"、"best-effort"、"restricted"、"single-numa-node"。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--topology-manager-policy-options string | |
一组 <key>=<value> 拓扑管理器策略选项,用于微调其行为。如果未提供,则保持默认行为。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
--topology-manager-scope string 默认值: container | |
应用拓扑提示的范围。拓扑管理器从提示提供者收集提示,并将其应用于定义的范围,以确保 Pod 入站。可能的值:"container"、"pod"。(已废弃:此参数应通过 kubelet 的 --config 标志指定的配置文件进行设置。详细信息请参阅 kubelet-config-file)。 | |
| -v, --v Level | |
| 日志级别详细程度的数值。 | |
| --version version[=true] | |
打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 | |
| --vmodule <A list of 'pattern=N' strings> | |
用于文件过滤日志记录的逗号分隔的 pattern=N 设置列表(仅适用于文本日志格式)。 | |
--volume-plugin-dir string 默认值: /usr/libexec/kubernetes/kubelet-plugins/volume/exec/ | |
搜索其他第三方卷插件的目录的完整路径。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件来设置。更多信息请参阅 kubelet-config-file。) | |
--volume-stats-agg-period duration 默认值: 1m0s | |
指定 kubelet 计算和缓存所有 Pod 和卷的卷磁盘使用情况的间隔。设置为负数可禁用卷计算。(已弃用:此参数应通过 kubelet 的 --config 标志指定的配置文件来设置。更多信息请参阅 kubelet-config-file。) | |