kubelet
概要
kubelet 是在每個節點上執行的主要「節點代理程式」。它可以使用以下其中一種方式向 apiserver 註冊節點:主機名稱;覆寫主機名稱的旗標;或雲端提供者的特定邏輯。
kubelet 以 PodSpec 的形式運作。PodSpec 是描述 Pod 的 YAML 或 JSON 物件。kubelet 接受透過各種機制(主要透過 apiserver)提供的一組 PodSpec,並確保這些 PodSpec 中描述的容器正在執行且健康。kubelet 不管理非 Kubernetes 建立的容器。
除了來自 apiserver 的 PodSpec 之外,還有兩種方式可以將容器資訊清單提供給 kubelet。
- 檔案:作為命令列上的旗標傳遞的路徑。將定期監控此路徑下的檔案以進行更新。監控週期預設為 20 秒,並且可以透過旗標設定。
- HTTP 端點:作為命令列上的參數傳遞的 HTTP 端點。此端點每 20 秒檢查一次(也可以透過旗標設定)。
kubelet [flags]
選項
| --address string 預設值:0.0.0.0 | |
kubelet 要在其上服務的 IP 位址(設定為 0.0.0.0 或 :: 以監聽所有介面和 IP 位址系列)(已棄用:此參數應透過 kubelet 的 --config 旗標指定的組態檔設定。如需更多資訊,請參閱 kubelet-config-file。) | |
| --allowed-unsafe-sysctls strings | |
不安全 sysctl 或不安全 sysctl 模式(以 * 結尾)的逗號分隔白名單。使用這些需自行承擔風險。(已棄用:此參數應透過 kubelet 的 --config 旗標指定的組態檔設定。如需更多資訊,請參閱 kubelet-config-file。) | |
| --anonymous-auth 預設值:true | |
啟用對 kubelet 伺服器的匿名請求。未被其他驗證方法拒絕的請求將被視為匿名請求。匿名請求的使用者名稱為 system:anonymous,群組名稱為 system:unauthenticated。(已棄用:此參數應透過 kubelet 的 --config 旗標指定的組態檔設定。如需更多資訊,請參閱 kubelet-config-file。) | |
| --authentication-token-webhook | |
使用 TokenReview API 來判斷持有者 Token 的驗證。(已棄用:此參數應透過 kubelet 的 --config 旗標指定的組態檔設定。如需更多資訊,請參閱 kubelet-config-file。) | |
--authentication-token-webhook-cache-ttl duration 預設值:2m0s | |
從 Webhook Token 驗證器快取回應的持續時間。(已棄用:此參數應透過 kubelet 的 --config 旗標指定的組態檔設定。如需更多資訊,請參閱 kubelet-config-file。) | |
--authorization-mode string 預設值:AlwaysAllow | |
kubelet 伺服器的授權模式。有效選項為「AlwaysAllow」或「Webhook」。Webhook 模式使用 SubjectAccessReview API 來判斷授權。(已棄用:此參數應透過 kubelet 的 --config 旗標指定的組態檔設定。如需更多資訊,請參閱 kubelet-config-file。) | |
--authorization-webhook-cache-authorized-ttl duration 預設值:5m0s | |
從 Webhook 授權器快取「已授權」回應的持續時間。(已棄用:此參數應透過 kubelet 的 --config 旗標指定的組態檔設定。如需更多資訊,請參閱 kubelet-config-file。) | |
--authorization-webhook-cache-unauthorized-ttl duration 預設值:30s | |
從 Webhook 授權器快取「未授權」回應的持續時間。(已棄用:此參數應透過 kubelet 的 --config 旗標指定的組態檔設定。如需更多資訊,請參閱 kubelet-config-file。) | |
| --bootstrap-kubeconfig string | |
用於取得 kubelet 用戶端憑證的 kubeconfig 檔案路徑。如果 --kubeconfig 指定的檔案不存在,則會使用啟動 kubeconfig 向 API 伺服器請求用戶端憑證。成功後,將包含產生之用戶端憑證和金鑰的 kubeconfig 檔案寫入 --kubeconfig 指定的路徑。用戶端憑證和金鑰檔案將儲存在 --cert-dir 指向的目錄中。 | |
--cert-dir string 預設值:/var/lib/kubelet/pki | |
TLS 憑證所在的目錄。如果提供了 --tls-cert-file 和 --tls-private-key-file,則此標誌將被忽略。 | |
--cgroup-driver string 預設值:cgroupfs | |
kubelet 用於操作主機上 cgroup 的驅動程式。可能的值:「cgroupfs」、「systemd」。 (已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--cgroup-root string 預設值:'' | |
用於 Pod 的選用根 cgroup。這由容器執行階段盡力處理。預設值:'',表示使用容器執行階段預設值。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--cgroups-per-qos 預設值:true | |
啟用 QoS cgroup 階層的建立,如果為 true,則會建立頂層 QoS 和 Pod cgroup。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --client-ca-file string | |
如果設定,任何提交用戶端憑證的請求,若憑證是由 client-ca-file 中的授權單位之一簽署,將會使用對應於用戶端憑證 CommonName 的身分驗證。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --cloud-config string | |
| 雲端供應商組態檔的路徑。空字串表示沒有組態檔。(已棄用:將在 1.25 或更高版本中移除,以支持從 kubelet 中移除雲端供應商程式碼。) | |
| --cloud-provider string | |
| 雲端服務的供應商。設定為空字串表示在沒有雲端供應商的情況下執行。設定為 'external' 表示在外部雲端供應商的情況下執行。如果設定,雲端供應商將決定節點的名稱 (請參閱雲端供應商文件以確定是否以及如何使用主機名稱)。 | |
| --cluster-dns strings | |
DNS 伺服器 IP 位址的逗號分隔清單。此值用於具有「dnsPolicy: ClusterFirst」的 Pod 中的容器 DNS 伺服器。注意: 清單中出現的所有 DNS 伺服器都必須提供相同的記錄集,否則叢集內的名稱解析可能無法正常運作。無法保證會聯絡哪個 DNS 伺服器進行名稱解析。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --cluster-domain string | |
此叢集的網域。如果設定,kubelet 將配置所有容器以搜尋此網域,以及主機的搜尋網域。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --config string | |
| kubelet 將從此檔案載入其初始組態。路徑可以是絕對或相對路徑;相對路徑從 kubelet 的目前工作目錄開始。省略此標誌以使用內建的預設組態值。命令列標誌會覆寫此檔案中的組態。 | |
--config-dir string 預設值:'' | |
指定 drop-ins 目錄的路徑,允許使用者選擇性地指定額外的組態,以覆寫預設值和 --config 標誌中提供的組態。注意:設定 ' KUBELET_CONFIG_DROPIN_DIR_ALPHA' 環境變數以指定目錄。 | |
| --container-log-max-files int32 預設值:5 | |
<警告:Beta 功能> 設定容器可以存在的容器日誌檔最大數量。此數字必須 >= 2。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--container-log-max-size string 預設值:10Mi | |
<警告:Beta 功能> 設定容器日誌檔在輪換之前允許的最大大小 (例如 10Mi)。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--container-runtime-endpoint string 預設值:"unix:///run/containerd/containerd.sock" | |
遠端執行階段服務的端點。Linux 上支援 UNIX 網域 socket,而 Windows 上支援 'npipe' 和 'tcp' 端點。範例:'unix:///path/to/runtime.sock'、'npipe:////./pipe/runtime'。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --contention-profiling | |
如果啟用了效能分析,則啟用區塊效能分析。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--cpu-cfs-quota 預設值:true | |
為指定 CPU 限制的容器啟用 CPU CFS 配額強制執行。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--cpu-cfs-quota-period duration 預設值:100ms | |
設定 CPU CFS 配額週期值 cpu.cfs_period_us,預設為 Linux 核心預設值。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--cpu-manager-policy string 預設值:none | |
要使用的 CPU 管理器策略。可能的值:「none」、「static」。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --cpu-manager-policy-options string | |
要使用的一組 'key=value' CPU 管理器策略選項,以微調其行為。如果未提供,則保留預設行為。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--cpu-manager-reconcile-period duration 預設值:10s | |
<警告:Alpha 功能> CPU 管理器協調週期。範例:「10s」或「1m」。如果未提供,則預設為節點狀態更新頻率。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--enable-controller-attach-detach 預設值:true | |
啟用 Attach/Detach 控制器來管理排程到此節點的磁碟區的掛載/卸載,並停用 kubelet 執行任何掛載/卸載操作。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--enable-debugging-handlers 預設值:true | |
啟用伺服器端點以進行日誌收集以及本機執行容器和命令。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--enable-server 預設值:true | |
啟用 kubelet 的伺服器。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--enforce-node-allocatable strings 預設值:pods | |
kubelet 要強制執行的節點可分配資源強制執行層級的逗號分隔清單。可接受的選項為「none」、「pods」、「system-reserved」和「kube-reserved」。如果指定了後兩個選項,則也必須分別設定 --system-reserved-cgroup 和 --kube-reserved-cgroup。如果指定了「none」,則不應設定任何其他選項。請參閱 官方文件 以取得更多詳細資訊。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --event-burst int32 預設值:100 | |
bursty 事件記錄的最大大小,暫時允許事件記錄 burst 到此數字,同時仍不超過 --event-qps。此數字必須 >= 0。如果為 0,將使用預設 burst (100)。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --event-qps int32 預設值:50 | |
限制事件建立的 QPS。此數字必須 >= 0。如果為 0,將使用預設 QPS (50)。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--eviction-hard strings 預設值:imagefs.available<15%,memory.available<100Mi,nodefs.available<10% | |
一組驅逐閾值 (例如「memory.available<1Gi」),如果達到這些閾值,將觸發 Pod 驅逐。在 Linux 節點上,預設值還包括「nodefs.inodesFree<5%」。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --eviction-max-pod-grace-period int32 | |
在達到軟性驅逐閾值時,終止 Pod 時允許使用的最大寬限期 (以秒為單位)。如果為負數,則延遲到 Pod 指定的值。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --eviction-minimum-reclaim strings | |
一組最小回收量 (例如「imagefs.available=2Gi」),描述當資源處於壓力下時,kubelet 在執行 Pod 驅逐時將回收的最小資源量。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--eviction-pressure-transition-period duration 預設值:5m0s | |
kubelet 必須等待多長時間才能轉換出驅逐壓力狀況。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --eviction-soft strings | |
一組驅逐閾值 (例如「memory.available<1.5Gi」),如果在相應的寬限期內達到這些閾值,將觸發 Pod 驅逐。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --eviction-soft-grace-period strings | |
一組驅逐寬限期 (例如「memory.available=1m30s」),對應於軟性驅逐閾值必須保持多長時間才能觸發 Pod 驅逐。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --exit-on-lock-contention | |
| kubelet 是否應在鎖定檔案爭用時退出。 | |
--experimental-allocatable-ignore-eviction 預設值:false | |
當設定為 true 時,在計算節點可分配資源時將忽略硬性驅逐閾值。請參閱 此處 以取得更多詳細資訊。(已棄用:將在 1.25 或更高版本中移除) | |
--experimental-mounter-path string 預設值:mount | |
[實驗性] mounter 二進制檔的路徑。留空以使用預設的 mount。(已棄用:將在 1.24 或更高版本中移除,以支持使用 CSI。) | |
--fail-cgroupv1 預設值:true | |
| 防止 kubelet 在使用 cgroup v1 的主機上啟動。 | |
--fail-swap-on 預設值:true | |
如果節點上啟用了 swap,則使 kubelet 無法啟動。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --feature-gates <一組 'key=true/false' 配對> | |
一組 key=value 配對,描述 alpha/實驗性功能的 Feature Gates。選項為APIResponseCompression=true|false (BETA - 預設值=true) | |
--file-check-frequency duration 預設值:20s | |
檢查組態檔以取得新資料的頻率。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--hairpin-mode string 預設值:promiscuous-bridge | |
kubelet 應如何設定 hairpin NAT。這允許 Service 的端點在嘗試存取自己的 Service 時,將負載平衡迴圈回到自身。有效值為「promiscuous-bridge」、「hairpin-veth」和「none」。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--healthz-bind-address string 預設值:127.0.0.1 | |
healthz 伺服器要服務的 IP 位址 (設定為「0.0.0.0」或「::」以監聽所有介面和 IP 系列)。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --healthz-port int32 預設值:10248 | |
localhost healthz 端點的埠號 (設定為 0 以停用)。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| -h, --help | |
| kubelet 的說明 | |
| --hostname-override string | |
如果非空,將使用此字串作為識別,而不是實際的主機名稱。如果設定了 --cloud-provider,則雲端供應商將決定節點的名稱 (請參閱雲端供應商文件以確定是否以及如何使用主機名稱)。 | |
--http-check-frequency duration 預設值:20s | |
檢查 HTTP 以取得新資料的頻率。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --image-credential-provider-bin-dir string | |
| 憑證提供者外掛程式二進制檔所在目錄的路徑。 | |
| --image-credential-provider-config string | |
| 憑證提供者外掛程式組態檔的路徑。 | |
| --image-gc-high-threshold int32 預設值:85 | |
磁碟使用率百分比,超過此百分比後,始終執行映像檔垃圾收集。值必須在 [0, 100] 範圍內。若要停用映像檔垃圾收集,請設定為 100。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --image-gc-low-threshold int32 預設值:80 | |
磁碟使用率百分比,在此百分比之前永遠不會執行映像檔垃圾收集。要垃圾收集到的最低磁碟使用率。值必須在 [0, 100] 範圍內,且不應大於 --image-gc-high-threshold 的值。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --image-service-endpoint string | |
遠端映像檔服務的端點。如果未指定,則預設情況下與 --container-runtime-endpoint 相同。Linux 上支援 UNIX 網域 socket,而 Windows 上支援 'npipe' 和 'tcp' 端點。範例:unix:///path/to/runtime.sock、npipe:////./pipe/runtime。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --kernel-memcg-notification | |
如果啟用,kubelet 將與核心 memcg 通知整合,以確定是否已跨越記憶體驅逐閾值,而不是輪詢。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --kube-api-burst int32 預設值:100 | |
與 Kubernetes API 伺服器通訊時要使用的 burst。此數字必須 >= 0。如果為 0,將使用預設 burst (100)。不涵蓋事件和節點 heartbeat API,這些 API 的速率限制由一組不同的標誌控制。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--kube-api-content-type string 預設值:application/vnd.kubernetes.protobuf | |
傳送至 apiserver 的請求的內容類型。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --kube-api-qps int32 預設值:50 | |
與 Kubernetes API 伺服器通訊時要使用的 QPS。此數字必須 >= 0。如果為 0,將使用預設 QPS (50)。不涵蓋事件和節點 heartbeat API,這些 API 的速率限制由一組不同的標誌控制。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --kube-reserved strings 預設值:<None> | |
一組 <resource name>=<resource quantity> (例如「cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid='100'」) 配對,描述為 Kubernetes 系統元件保留的資源。目前支援根檔案系統的 cpu、memory 和本機 ephemeral-storage。請參閱 此處 以取得更多詳細資訊。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--kube-reserved-cgroup string 預設值:'' | |
用於管理 Kubernetes 元件的頂層 cgroup 的絕對名稱,這些元件的計算資源已透過 --kube-reserved 標誌保留。例如「/kube-reserved」。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --kubeconfig string | |
kubeconfig 檔案的路徑,指定如何連線到 API 伺服器。提供 --kubeconfig 會啟用 API 伺服器模式,省略 --kubeconfig 會啟用獨立模式。 | |
| --kubelet-cgroups string | |
要建立並在其中執行 kubelet 的 cgroup 的選用絕對名稱。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--local-storage-capacity-isolation> 預設值:true | |
如果為 true,則啟用本機臨時儲存體隔離。否則,將停用本機儲存體隔離功能。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --lock-file string | |
| <警告:Alpha 功能> kubelet 用於作為鎖定檔案的檔案路徑。 | |
--log-flush-frequency duration 預設值:5s | |
| 日誌 flush 之間的最大秒數。 | |
--log-json-info-buffer-size string 預設值:'0' | |
[Alpha] 在具有分割輸出串流的 JSON 格式中,info 訊息可以緩衝一段時間以提高效能。預設值零位元組會停用緩衝。大小可以指定為位元組數 (512)、1000 的倍數 (1K)、1024 的倍數 (2Ki) 或這些的次方 (3M、4G、5Mi、6Gi)。啟用 LoggingAlphaOptions 功能閘道以使用此功能。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --log-json-split-stream | |
[Alpha] 在 JSON 格式中,將錯誤訊息寫入 stderr,將 info 訊息寫入 stdout。預設值是將單個串流寫入 stdout。啟用 LoggingAlphaOptions 功能閘道以使用此功能。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--log-text-info-buffer-size string 預設值:'0' | |
[Alpha] 在具有分割輸出串流的文字格式中,info 訊息可以緩衝一段時間以提高效能。預設值零位元組會停用緩衝。大小可以指定為位元組數 (512)、1000 的倍數 (1K)、1024 的倍數 (2Ki) 或這些的次方 (3M、4G、5Mi、6Gi)。啟用 LoggingAlphaOptions 功能閘道以使用此功能。(已棄用:此參數應透過 Kubelet 的 --config 標誌指定的組態檔設定。請參閱 https://kubernetes.dev.org.tw/docs/tasks/administer-cluster/kubelet-config-file/ 以取得更多資訊。) | |
| --log-text-split-stream | |
[Alpha] 以文字格式,將錯誤訊息寫入 stderr,資訊訊息寫入 stdout。預設是將單一串流寫入 stdout。啟用 LoggingAlphaOptions 功能閘道以使用此功能。(已棄用:此參數應透過 Kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--logging-format string 預設值:text | |
設定日誌格式。允許的格式:"json"(由 LoggingBetaOptions 閘道控制),"text"。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--make-iptables-util-chains 預設值:true | |
若為 true,kubelet 將確保主機上存在 iptables 工具規則。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --manifest-url string | |
用於存取要執行的額外 Pod 規格的 URL。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --manifest-url-header strings | |
存取提供給 --manifest-url 的 URL 時要使用的 HTTP 標頭逗號分隔清單。具有相同名稱的多個標頭將以提供的相同順序新增。可以重複調用此標誌。例如:--manifest-url-header 'a:hello,b:again,c:world' --manifest-url-header 'b:beautiful'(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --max-open-files int 預設值:1000000 | |
kubelet 程序可以開啟的檔案數量。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --max-pods int32 預設值:110 | |
此 kubelet 上可以執行的 Pod 數量。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --maximum-dead-containers int32 預設值:-1 | |
全域保留的容器舊實例的最大數量。每個容器都會佔用一些磁碟空間。若要停用,請設定為負數。(已棄用:請改用 --eviction-hard 或 --eviction-soft。將在未來版本中移除。) | |
| --maximum-dead-containers-per-container int32 預設值:1 | |
每個容器保留的舊實例最大數量。每個容器都會佔用一些磁碟空間。(已棄用:請改用 --eviction-hard 或 --eviction-soft。將在未來版本中移除。) | |
--memory-manager-policy string 預設值:None | |
要使用的記憶體管理器策略。可能的值:"None"、"Static"。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --minimum-container-ttl-duration duration | |
完成的容器在被垃圾回收之前的最短存活時間。範例:"300ms"、"10s" 或 "2h45m"。(已棄用:請改用 --eviction-hard 或 --eviction-soft。將在未來版本中移除。) | |
--minimum-image-ttl-duration duration 預設值:2m0s | |
未使用的映像檔在被垃圾回收之前的最短存活時間。範例:"300ms"、"10s" 或 "2h45m"。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --node-ip string | |
節點的 IP 位址(或逗號分隔的雙堆疊 IP 位址)。如果未設定,kubelet 將使用節點的預設 IPv4 位址(如果有的話),或者在沒有 IPv4 位址的情況下使用其預設 IPv6 位址。您可以傳遞 "::" 以使其優先選擇預設 IPv6 位址而非預設 IPv4 位址。 | |
| --node-labels <key=value pairs> | |
<警告:Alpha 功能>在叢集中註冊節點時要新增的標籤。標籤必須是以 ',' 分隔的 key=value 配對。'kubernetes.io' 命名空間中的標籤必須以允許的前綴('kubelet.kubernetes.io'、'node.kubernetes.io')開頭,或屬於明確允許的集合('beta.kubernetes.io/arch'、'beta.kubernetes.io/instance-type'、'beta.kubernetes.io/os'、'failure-domain.beta.kubernetes.io/region'、'failure-domain.beta.kubernetes.io/zone'、'kubernetes.io/arch'、'kubernetes.io/hostname'、'kubernetes.io/os'、'node.kubernetes.io/instance-type'、'topology.kubernetes.io/region'、'topology.kubernetes.io/zone') | |
| --node-status-max-images int32 預設值:50 | |
要在 node.status.images 中報告的映像檔最大數量。如果指定 -1,則不會套用上限。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--node-status-update-frequency duration 預設值:10s | |
指定 kubelet 向主節點發布節點狀態的頻率。注意:變更常數時請謹慎,它必須與節點控制器中的 nodeMonitorGracePeriod 搭配運作。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --oom-score-adj int32 預設值:-999 | |
kubelet 程序的 oom-score-adj 值。值必須在 [-1000, 1000] 範圍內。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --pod-cidr string | |
用於 Pod IP 位址的 CIDR,僅在獨立模式下使用。在叢集模式下,此值從主節點取得。對於 IPv6,分配的 IP 最大數量為 65536。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--pod-infra-container-image string 預設值:registry.k8s.io/pause:3.10 | |
| 指定的映像檔將不會被映像檔垃圾收集器修剪。CRI 實作有自己的組態來設定此映像檔。(已棄用:將在 1.27 中移除。映像檔垃圾收集器將從 CRI 取得沙箱映像檔資訊。) | |
| --pod-manifest-path string | |
包含要執行的靜態 Pod 檔案的目錄路徑,或單一靜態 Pod 檔案的路徑。以點開頭的檔案將被忽略。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --pod-max-pids int 預設值:-1 | |
設定每個 Pod 的最大程序數。如果為 -1,kubelet 預設為節點可分配的 PID 容量。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --pods-per-core int32 | |
此 kubelet 上每個核心可以執行的 Pod 數量。此 kubelet 上的 Pod 總數不能超過 --max-pods,因此如果此計算導致 kubelet 上允許的 Pod 數量較大,將使用 --max-pods。值 0 會停用此限制。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --port int32 預設值:10250 | |
kubelet 要在其上服務的埠。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --protect-kernel-defaults | |
核心調整的預設 kubelet 行為。如果設定,當任何核心可調整參數與 kubelet 預設值不同時,kubelet 會發生錯誤。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --provider-id string | |
| 用於識別機器資料庫中節點的唯一識別碼,即雲端供應商。 | |
| --qos-reserved string | |
<警告:Alpha 功能> 一組 <resource name>=<percentage>(例如 "memory=50%")配對,描述如何在 QoS 層級保留 Pod 資源請求。目前僅支援 memory。需要啟用 QOSReserved 功能閘道。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --read-only-port int32 預設值:10255 | |
kubelet 要在其上服務的唯讀埠,不進行身分驗證/授權(設定為 0 以停用)。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--register-node 預設值:true | |
向 API 伺服器註冊節點。如果未提供 --kubeconfig,則此標誌無關緊要,因為 kubelet 將沒有 API 伺服器可註冊。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--register-schedulable 預設值:true | |
將節點註冊為可調度。如果 --register-node 為 false,則不會有任何作用。(已棄用:將在未來版本中移除) | |
| --register-with-taints string | |
使用給定的污點清單註冊節點(逗號分隔的 <key>=<value>:<effect>)。如果 --register-node 為 false,則無操作。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --registry-burst int32 預設值:10 | |
突發提取的最大大小,暫時允許提取突發到此數量,同時仍不超過 --registry-qps。僅在 --registry-qps 大於 0 時使用。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --registry-qps int32 預設值:5 | |
如果 > 0,則將登錄提取 QPS 限制為此值。如果為 0,則無限制。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --reserved-cpus string | |
為系統和 kubernetes 使用保留的 CPU 或 CPU 範圍的逗號分隔清單。此特定清單將取代 --system-reserved 和 --kube-reserved 中的 CPU 計數。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --reserved-memory string | |
NUMA 節點的記憶體保留逗號分隔清單。(例如 "--reserved-memory 0:memory=1Gi,hugepages-1M=2Gi --reserved-memory 1:memory=2Gi")。每種記憶體類型的總和應等於 --kube-reserved、--system-reserved 和 --eviction-threshold 的總和。請參閱 此處 以取得更多詳細資訊。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--resolv-conf string 預設值:/etc/resolv.conf | |
用作容器 DNS 解析組態基礎的解析器組態檔。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--root-dir string 預設值:/var/lib/kubelet | |
| 用於管理 kubelet 檔案(磁碟區掛載等)的目錄路徑。 | |
| --rotate-certificates | |
當憑證到期日臨近時,透過從 kube-apiserver 請求新憑證來自動輪換 kubelet 用戶端憑證。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --rotate-server-certificates | |
當憑證到期日臨近時,透過從 kube-apiserver 請求新憑證來自動請求和輪換 kubelet 伺服器憑證。需要啟用 RotateKubeletServerCertificate 功能閘道,並批准提交的 CertificateSigningRequest 物件。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --runonce | |
如果為 true,則在從本機資訊清單或遠端 URL 產生 Pod 後結束。與 --enable-server 互斥(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --runtime-cgroups string | |
| 用於建立和在其中執行執行階段的可選絕對 cgroups 名稱。 | |
--runtime-request-timeout duration 預設值:2m0s | |
除了長時間執行的請求(pull、logs、exec 和 attach)之外,所有執行階段請求的逾時時間。當超過逾時時間時,kubelet 將取消請求、拋出錯誤並稍後重試。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --seccomp-default | |
啟用將 RuntimeDefault 用作所有工作負載的預設 seccomp 設定檔。 | |
--serialize-image-pulls 預設值:true | |
一次提取一個映像檔。我們建議在執行版本 < 1.9 或 aufs 儲存後端的 docker daemon 的節點上 *不要* 變更預設值。Issue #10959 有更多詳細資訊。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--streaming-connection-idle-timeout duration 預設值:4h0m0s | |
串流連線在自動關閉連線之前可以閒置的最長時間。0 表示沒有逾時時間。範例:5m。注意:與 kubelet 伺服器的所有連線的最長持續時間為 4 小時。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--sync-frequency duration 預設值:1m0s | |
同步執行中的容器和組態之間的最大週期。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --system-cgroups string | |
用於放置所有尚未在 '/' 下的 cgroup 內的非核心程序的可選絕對 cgroups 名稱。若為空,則表示沒有容器。回溯標誌需要重新啟動。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --system-reserved string 預設值:<none> | |
一組 <resource name>=<resource quantity>(例如 "cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid='100'")配對,描述為非 kubernetes 元件保留的資源。目前僅支援 cpu 和 memory 以及根檔案系統的本機臨時儲存空間。請參閱 此處 以取得更多詳細資訊。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--system-reserved-cgroup string 預設值:'' | |
用於管理透過 --system-reserved 標誌保留計算資源的非 kubernetes 元件的頂層 cgroup 的絕對名稱。例如 /system-reserved。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --tls-cert-file string | |
包含用於提供 HTTPS 服務的 x509 憑證的檔案(若有中繼憑證,則串連在伺服器憑證之後)。如果未提供 --tls-cert-file 和 --tls-private-key-file,則會為公用位址產生自我簽署憑證和金鑰,並儲存到傳遞給 --cert-dir 的目錄。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --tls-cipher-suites string | |
| 伺服器的密碼套件逗號分隔清單。如果省略,將使用預設 Go 密碼套件。 建議值: TLS_AES_128_GCM_SHA256、TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305、TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384、TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305、TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256、TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_128_GCM_SHA256、TLS_RSA_WITH_AES_256_CBC_SHA、TLS_RSA_WITH_AES_256_GCM_SHA384不安全的值: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_ECDSA_WITH_RC4_128_SHA、TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA、TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256、TLS_ECDHE_RSA_WITH_RC4_128_SHA、TLS_RSA_WITH_3DES_EDE_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA256、TLS_RSA_WITH_RC4_128_SHA。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --tls-min-version string | |
支援的最小 TLS 版本。可能的值:"VersionTLS10"、"VersionTLS11"、"VersionTLS12"、"VersionTLS13"。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --tls-private-key-file string | |
包含與 --tls-cert-file 相符的 x509 私密金鑰的檔案。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--topology-manager-policy string 預設值:'none' | |
要使用的拓撲管理器策略。可能的值:"none"、"best-effort"、"restricted"、"single-numa-node"。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| --topology-manager-policy-options string | |
一組 <key>=<value> 拓撲管理器策略選項,用於微調其行為。如果未提供,則保持預設行為。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--topology-manager-scope string 預設值:container | |
套用拓撲提示的範圍。拓撲管理器從提示提供者收集提示,並將其套用到定義的範圍,以確保 Pod 准入。可能的值:"container"、"pod"。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
| -v, --v Level | |
| 日誌等級詳細程度的數字 | |
| --version version[=true] | |
列印版本資訊並退出;--version=vX.Y.Z... 設定報告的版本。 | |
| --vmodule <A list of 'pattern=N' strings> | |
用於檔案篩選日誌記錄的 pattern=N 設定的逗號分隔清單(僅適用於文字日誌格式)。 | |
--volume-plugin-dir string 預設值:/usr/libexec/kubernetes/kubelet-plugins/volume/exec/ | |
要在其中搜尋其他協力廠商磁碟區外掛程式的目錄完整路徑。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |
--volume-stats-agg-period duration 預設值:1m0s | |
指定 kubelet 計算和快取所有 Pod 和磁碟區的磁碟使用量的間隔。若要停用磁碟區計算,請設定為負數。(已棄用:此參數應透過 kubelet 的 --config 標誌指定的組態檔設定。請參閱 kubelet-config-file 以取得更多資訊。) | |