kubelet
Огляд
Kubelet є основним "агентом вузла", який працює на кожному вузлі. Він може зареєструвати вузол на apiserver, використовуючи одне з наступного: імʼя хосту; прапорець для перевизначення імені хоста; або спеціальну логіку для провайдера хмарних послуг.
Kubelet працює в термінах PodSpec. PodSpe — це обʼєкт YAML або JSON, який описує Pod. Kubelet приймає набір PodSpec, які надаються різними механізмами (переважно через apiserver) і забезпечує, що контейнери, описані в цих PodSpec, працюють і є справними. Kubelet не управляє контейнерами, які не були створені Kubernetes.
Крім PodSpec з apiserver, є два способи, як маніфест контейнера може бути наданий kubelet.
Файл: Шлях, переданий як прапорець у командному рядку. Файли за цим шляхом будуть періодично моніторитися на наявність оновлень. Період моніторингу стандартно становить 20 секунд і налаштовується за допомогою прапорця.
HTTP endpoint: HTTP endpoint, переданий як параметр у командному рядку. Цей endpoint перевіряється кожні 20 секунд (також налаштовується за допомогою прапорця).
kubelet [flags]
Параметри
| --address string Типово: 0.0.0.0 | |
IP-адреса, на якій буде працювати kubelet (встановіть '0.0.0.0' або '::' для прослуховування на всіх інтерфейсах та в усіх сімействах IP-адрес) (ЗАСТАРІЛО: Цей параметр слід встановлювати через конфігураційний файл, вказаний прапорцем | |
| --allowed-unsafe-sysctls strings | |
Список небезпечних sysctl або шаблонів sysctl, розділених комами (завершуються на | |
| --anonymous-auth Типово: true | |
Дозволяє анонімні запити до сервера kubelet. Запити, які не відхилені іншим методом автентифікації, розглядаються як анонімні. Анонімні запити мають імʼя користувача | |
| --authentication-token-webhook | |
Використовуйте API | |
| --authentication-token-webhook-cache-ttl duration Типово: 2m0s | |
Тривалість кешування відповідей від вебхук автентифікатора маркерів. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --authorization-mode string Типово: "AlwaysAllow" | |
Режим авторизації для сервера kubelet. Дійсні варіанти — " | |
| --authorization-webhook-cache-authorized-ttl duration Типово: 5m0s | |
Тривалість кешування відповідей "authorized" від вебхук авторизатора. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --authorization-webhook-cache-unauthorized-ttl duration Типово: 30s | |
Тривалість кешування відповідей "unauthorized" від веб-хук авторизатора. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --bootstrap-kubeconfig string | |
Шлях до файлу kubeconfig, який буде використовуватися для отримання клієнтського сертифіката для kubelet. Якщо файл, вказаний прапорцем | |
| --cert-dir string Типово: /var/lib/kubelet/pki | |
Тека, де розташовані TLS сертифікати. Якщо вказані прапорці | |
| --cgroup-driver string Типово: "cgroupfs" | |
Драйвер, який kubelet використовує для управління cgroups на хості. Можливі значення: " | |
| --cgroup-root string | |
Необовʼязковий кореневий cgroup для використання з Podʼами. Обробляється контейнерним середовищем на основі принципу найкращих зусиль. Типово: '', що означає використання стандартного значення контейнерного середовища. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --cgroups-per-qos Типово: true | |
Увімкнути створення ієрархії QoS cgroup. Якщо це вірно, створюються cgroup верхнього рівня QoS та cgroup Podʼів. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --client-ca-file string | |
Якщо встановлено, будь-який запит, що містить клієнтський сертифікат, підписаний однією з організацій, зазначених у файлі client-ca-file, буде автентифіковано з ідентичністю, що відповідає | |
| --cloud-provider string | |
Постачальник для хмарних сервісів. Встановіть порожній рядок для запуску без постачальника хмари. Встановіть 'external' для запуску з зовнішнім постачальником хмари. | |
| --cluster-dns strings | |
Список IP-адрес DNS-серверів, розділений комами. Це значення використовується для DNS-серверів контейнерів у випадку Podʼів з "dnsPolicy=ClusterFirst". Примітка: всі DNS-сервери у списку МАЮТЬ обслуговувати один і той же набір записів, інакше розвʼязання імен у кластері може працювати некоректно. Немає гарантії, який саме DNS-сервер буде використовуватися для розвʼязання імен. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --cluster-domain string | |
Домен для цього кластера. Якщо встановлено, kubelet налаштує всі контейнери для пошуку в цьому домені на додаток до пошукових доменів хоста. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --config string | |
Kubelet завантажить свою початкову конфігурацію з цього файлу. Шлях може бути абсолютним або відносним; відносні шляхи починаються з поточної робочої теки kubelet. Пропустіть цей прапорець, щоб використовувати вбудовані стандартні значення конфігурації. Прапорці командного рядка переважають над конфігурацією з цього файлу. | |
| --config-dir string | |
Шлях до теки для вказівки додаткових конфігурацій, що дозволяє користувачу за бажанням зазначити додаткові конфігурації для перевизначення значень, що надаються стандартно у прапорці KubeletConfigFile. [default=''] | |
| --container-log-max-files int32 Типово: 5 | |
<Увага: бета-функція> Встановіть максимальну кількість файлів логів контейнерів, які можуть бути присутніми для контейнера. Число має бути >= 2. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --container-log-max-size string Типово: "10Mi" | |
<Увага: бета-функція> Встановіть максимальний розмір (наприклад, | |
| --container-runtime-endpoint string Типово: "unix:///run/containerd/containerd.sock" | |
Точка доступу до сервісу рушія контейнерів. Unix Domain Sockets підтримуються в Linux, тоді як точки доступу npipe і tcp підтримуються у Windows. Приклади: 'unix:///path/to/runtime.sock', 'npipe:////./pipe/runtime'. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --contention-profiling | |
Дозволяє профілювання блоків, якщо профілювання увімкнено. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --cpu-cfs-quota Типово: true | |
Вмикає застосування квоти CPU CFS для контейнерів, у яких вказано ліміти CPU. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --cpu-cfs-quota-period duration Типово: 100ms | |
Встановлює значення періоду квоти CPU CFS, | |
| --cpu-manager-policy string Типово: "none" | |
Політика CPU Manager для використання. Можливі значення: 'none', 'static'. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --cpu-manager-policy-options <пари 'ключ=значення', розділені комами> | |
Набір параметрів key=value CPU Manager, які можна використовувати для точного налаштування їхньої поведінки. Якщо не надано, залишити стандартну поведінку. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --cpu-manager-reconcile-period duration Типово: 10s | |
<Увага: альфа-функція> Період узгодження політики керування CPU. Приклади: '10s', або '1m'. Якщо не вказано, використовується 'NodeStatusUpdateFrequency'. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --enable-controller-attach-detach Типово: true | |
Дозволяє контролеру Attach/Detach керувати приєднанням/відʼєднанням томів, запланованих до цього вузла, і забороняє kubelet виконувати будь-які операції приєднання/відʼєднання. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --enable-debugging-handlers Типово: true | |
Вмикає серверні точки доступу для збору логів та локального запуску контейнерів і команд. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --enable-server Типово: true | |
Вмикає сервер kubelet. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --enforce-node-allocatable strings Типово: "pods" | |
Список рівнів застосування обмежень розподілу ресурсів вузла, розділений комами, який буде застосовуватися kubelet. Прийнятні опції: 'none', 'pods', 'system-reserved', 'system-reserved-compressible', 'kube-reserved' та 'kube-reserved-compressible'. Якщо зазначені останні чотири опції, обовʼязково також встановити | |
| --event-burst int32 Типово: 100 | |
Максимальний розмір сплеску записів подій, тимчасово дозволяє записам подій збільшуватися до цього числа, не перевищуючи event-qps. Число має бути >= 0. Якщо встановлено 0, буде використано DefaultBurst: 10. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --event-qps int32 Типово: 50 | |
QPS для обмеження створення подій. Число має бути >= 0. Якщо 0, буде використано DefaultQPS: 5. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --eviction-hard <пари 'key=value', розділені комами> | |
Набір порогів виселення (наприклад, memory.available<1Gi), досягнення яких спричиняє виселення Podʼів. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --eviction-max-pod-grace-period int32 | |
Максимальний дозволений період відстрочки (у секундах) для використання при припиненні роботи подів у відповідь на досягнення порогу мʼякого виселення. Якщо значення від'ємне, відкладіть до значення, вказаного для підсистеми. (ВИКОРИСТАННЯ ПАРАМЕТРУ ЗАСТАРІЛЕ: Цей параметр слід встановлювати через файл конфігурації, вказаний прапорцем --config Kubelet. Докладнішу інформацію див. на сторінці https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/.) | |
| --eviction-minimum-reclaim <пари 'key=value', розділені комами> | |
Набір мінімальних відновлень (наприклад, imagefs.available=2Gi), що описує мінімальну кількість ресурсів, яку kubelet буде відновлювати під час виселення Podʼів, якщо цей ресурс знаходиться під тиском. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --eviction-pressure-transition-period duration Типово: 5m0s | |
Тривалість, протягом якої kubelet має чекати перед виходом із стану тиску виселення. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --eviction-soft <пари 'key=value', розділені комами> | |
Набір порогів виселення (наприклад, memory.available<1.5Gi), які при досягненні протягом відповідного пільгового періоду спричинять виселення Podʼів. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --eviction-soft-grace-period <пари 'key=value', розділенікомами> | |
Набір пільгових періодів виселення (наприклад, memory.available=1m30s), які відповідають тривалості, протягом якої мʼякий поріг виселення має утримуватись перед тим, як буде ініційовано виселення Podʼів. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --exit-on-lock-contention | |
Чи повинен kubelet завершити роботу після конфлікту файлів блокування. | |
| --experimental-allocatable-ignore-eviction | |
Якщо встановлено | |
| --experimental-mounter-path string | |
[Експериментально] Шлях до виконуваного файлу монтувальника. Залиште порожнім, щоб використовувати стандартний | |
| --fail-cgroupv1 Типово: true | |
Забороняє запуск kubelet на хості за допомогою cgroup v1. | |
| --fail-swap-on Типово: true | |
Змушує kubelet не запускатися, якщо на вузлі увімкнено своп. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --feature-gates <пари 'key=True|False, розділені комами'> | |
Набір пар key=value, що містить опис функціональних можливостей рівня alpha/experimental. Можливі варіанти:APIResponseCompression=true|false (BETA - default=true) APIServerIdentity=true|false (BETA - default=true) APIServingWithRoutine=true|false (ALPHA - default=false) AllAlpha=true|false (ALPHA - default=false) AllBeta=true|false (BETA - default=false) AllowParsingUserUIDFromCertAuth=true|false (BETA - default=true) AllowUnsafeMalformedObjectDeletion=true|false (ALPHA - default=false) AuthorizePodWebsocketUpgradeCreatePermission=true|false (BETA - default=true) CBORServingAndStorage=true|false (ALPHA - default=false) CPUManagerPolicyAlphaOptions=true|false (ALPHA - default=false) CPUManagerPolicyBetaOptions=true|false (BETA - default=true) CRDObservedGenerationTracking=true|false (BETA - default=false) CSIServiceAccountTokenSecrets=true|false (BETA - default=true) CSIVolumeHealth=true|false (ALPHA - default=false) ClearingNominatedNodeNameAfterBinding=true|false (BETA - default=true) ClientsAllowCBOR=true|false (ALPHA - default=false) ClientsPreferCBOR=true|false (ALPHA - default=false) CloudControllerManagerWatchBasedRoutesReconciliation=true|false (ALPHA - default=false) CloudControllerManagerWebhook=true|false (ALPHA - default=false) ClusterTrustBundle=true|false (BETA - default=false) ClusterTrustBundleProjection=true|false (BETA - default=false) ComponentFlagz=true|false (ALPHA - default=false) ComponentStatusz=true|false (ALPHA - default=false) ConcurrentWatchObjectDecode=true|false (BETA - default=false) ConstrainedImpersonation=true|false (ALPHA - default=false) ContainerCheckpoint=true|false (BETA - default=true) ContainerRestartRules=true|false (BETA - default=true) ContainerStopSignals=true|false (ALPHA - default=false) ContextualLogging=true|false (BETA - default=true) CoordinatedLeaderElection=true|false (BETA - default=false) CrossNamespaceVolumeDataSource=true|false (ALPHA - default=false) CustomCPUCFSQuotaPeriod=true|false (ALPHA - default=false) DRAAdminAccess=true|false (BETA - default=true) DRAConsumableCapacity=true|false (ALPHA - default=false) DRADeviceBindingConditions=true|false (ALPHA - default=false) DRADeviceTaintRules=true|false (ALPHA - default=false) DRADeviceTaints=true|false (ALPHA - default=false) DRAExtendedResource=true|false (ALPHA - default=false) DRAPartitionableDevices=true|false (ALPHA - default=false) DRAPrioritizedList=true|false (BETA - default=true) DRAResourceClaimDeviceStatus=true|false (BETA - default=true) DRASchedulerFilterTimeout=true|false (BETA - default=true) DeclarativeValidation=true|false (BETA - default=true) DeclarativeValidationTakeover=true|false (BETA - default=false) DeploymentReplicaSetTerminatingReplicas=true|false (BETA - default=true) DetectCacheInconsistency=true|false (BETA - default=true) DisableCPUQuotaWithExclusiveCPUs=true|false (BETA - default=true) EnvFiles=true|false (BETA - default=true) EventedPLEG=true|false (ALPHA - default=false) ExternalServiceAccountTokenSigner=true|false (BETA - default=true) GangScheduling=true|false (ALPHA - default=false) GenericWorkload=true|false (ALPHA - default=false) GracefulNodeShutdown=true|false (BETA - default=true) GracefulNodeShutdownBasedOnPodPriority=true|false (BETA - default=true) HPAConfigurableTolerance=true|false (BETA - default=true) HPAScaleToZero=true|false (ALPHA - default=false) HostnameOverride=true|false (BETA - default=true) ImageVolume=true|false (BETA - default=true) InOrderInformers=true|false (BETA - default=true) InOrderInformersBatchProcess=true|false (BETA - default=true) InPlacePodLevelResourcesVerticalScaling=true|false (ALPHA - default=false) InPlacePodVerticalScalingExclusiveCPUs=true|false (ALPHA - default=false) InPlacePodVerticalScalingExclusiveMemory=true|false (ALPHA - default=false) InTreePluginPortworxUnregister=true|false (ALPHA - default=false) KubeletCrashLoopBackOffMax=true|false (BETA - default=true) KubeletEnsureSecretPulledImages=true|false (BETA - default=true) KubeletFineGrainedAuthz=true|false (BETA - default=true) KubeletInUserNamespace=true|false (ALPHA - default=false) KubeletPSI=true|false (BETA - default=true) KubeletPodResourcesDynamicResources=true|false (BETA - default=true) KubeletPodResourcesGet=true|false (BETA - default=true) KubeletSeparateDiskGC=true|false (BETA - default=true) KubeletServiceAccountTokenForCredentialProviders=true|false (BETA - default=true) ListFromCacheSnapshot=true|false (BETA - default=true) LocalStorageCapacityIsolationFSQuotaMonitoring=true|false (BETA - default=false) LoggingAlphaOptions=true|false (ALPHA - default=false) LoggingBetaOptions=true|false (BETA - default=true) MatchLabelKeysInPodTopologySpread=true|false (BETA - default=true) MatchLabelKeysInPodTopologySpreadSelectorMerge=true|false (BETA - default=true) MaxUnavailableStatefulSet=true|false (BETA - default=true) MemoryQoS=true|false (ALPHA - default=false) MutableCSINodeAllocatableCount=true|false (BETA - default=true) MutablePVNodeAffinity=true|false (ALPHA - default=false) MutablePodResourcesForSuspendedJobs=true|false (ALPHA - default=false) MutableSchedulingDirectivesForSuspendedJobs=true|false (ALPHA - default=false) MutatingAdmissionPolicy=true|false (BETA - default=false) NodeDeclaredFeatures=true|false (ALPHA - default=false) NodeLogQuery=true|false (BETA - default=false) NominatedNodeNameForExpectation=true|false (BETA - default=true) OpenAPIEnums=true|false (BETA - default=true) OpportunisticBatching=true|false (BETA - default=true) PodAndContainerStatsFromCRI=true|false (ALPHA - default=false) PodCertificateRequest=true|false (BETA - default=false) PodDeletionCost=true|false (BETA - default=true) PodLevelResources=true|false (BETA - default=true) PodLogsQuerySplitStreams=true|false (ALPHA - default=false) PodReadyToStartContainersCondition=true|false (BETA - default=true) PodTopologyLabelsAdmission=true|false (BETA - default=true) PortForwardWebsockets=true|false (BETA - default=true) PreventStaticPodAPIReferences=true|false (BETA - default=true) ProcMountType=true|false (BETA - default=true) QOSReserved=true|false (ALPHA - default=false) ReduceDefaultCrashLoopBackOffDecay=true|false (ALPHA - default=false) RelaxedServiceNameValidation=true|false (ALPHA - default=false) ReloadKubeletServerCertificateFile=true|false (BETA - default=true) RemoteRequestHeaderUID=true|false (BETA - default=true) ResourceHealthStatus=true|false (ALPHA - default=false) RestartAllContainersOnContainerExits=true|false (ALPHA - default=false) RotateKubeletServerCertificate=true|false (BETA - default=true) RuntimeClassInImageCriApi=true|false (ALPHA - default=false) SELinuxChangePolicy=true|false (BETA - default=true) SELinuxMount=true|false (BETA - default=false) SELinuxMountReadWriteOncePod=true|false (BETA - default=true) SchedulerAsyncAPICalls=true|false (BETA - default=true) SchedulerAsyncPreemption=true|false (BETA - default=true) SchedulerPopFromBackoffQ=true|false (BETA - default=true) ServiceAccountNodeAudienceRestriction=true|false (BETA - default=true) SizeBasedListCostEstimate=true|false (BETA - default=true) StatefulSetSemanticRevisionComparison=true|false (BETA - default=true) StorageCapacityScoring=true|false (ALPHA - default=false) StorageVersionAPI=true|false (ALPHA - default=false) StorageVersionHash=true|false (BETA - default=true) StorageVersionMigrator=true|false (BETA - default=false) StrictIPCIDRValidation=true|false (ALPHA - default=false) StructuredAuthenticationConfigurationEgressSelector=true|false (BETA - default=true) StructuredAuthenticationConfigurationJWKSMetrics=true|false (BETA - default=true) TaintTolerationComparisonOperators=true|false (ALPHA - default=false) TokenRequestServiceAccountUIDValidation=true|false (BETA - default=true) TopologyManagerPolicyAlphaOptions=true|false (ALPHA - default=false) TopologyManagerPolicyBetaOptions=true|false (BETA - default=true) TranslateStreamCloseWebsocketRequests=true|false (BETA - default=true) UnauthenticatedHTTP2DOSMitigation=true|false (BETA - default=true) UnknownVersionInteroperabilityProxy=true|false (ALPHA - default=false) UserNamespacesHostNetworkSupport=true|false (ALPHA - default=false) UserNamespacesSupport=true|false (BETA - default=true) VolumeLimitScaling=true|false (ALPHA - default=false) WatchCacheInitializationPostStartHook=true|false (BETA - default=false) WatchList=true|false (BETA - default=true) WatchListClient=true|false (BETA - default=true) WindowsCPUAndMemoryAffinity=true|false (ALPHA - default=false) WindowsGracefulNodeShutdown=true|false (BETA - default=true) (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config. Дивіться https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/ для отримання додаткової інформації.) | |
| --file-check-frequency duration Типово: 20s | |
Тривалість між перевірками конфігураційних файлів на наявність нових даних. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --hairpin-mode string Типово: "promiscuous-bridge" | |
Як kubelet повинен налаштовувати hairpin NAT. Це дозволяє точкам доступу Service балансувати навантаження назад на себе, якщо вони намагаються отримати доступ до власного Service. Допустимі значення: "promiscuous-bridge", "hairpin-veth" та "none". (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --healthz-bind-address string Типово: 127.0.0.1 | |
IP-адреса, на якій буде працювати сервер healthz (встановіть на '0.0.0.0' або '::' для прослуховування на всіх інтерфейсах та IP-сімействах). (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --healthz-port int32 Типово: 10248 | |
Порт точки доступу healthz на localhost (встановіть | |
| -h, --help | |
Довідка kubelet | |
| --hostname-override string | |
Якщо не порожній, буде використовуватися цей рядок як ідентифікатор замість фактичного імені хоста. | |
| --http-check-frequency duration Типово: 20s | |
Тривалість між перевірками http на наявність нових даних. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --image-credential-provider-bin-dir string | |
Шлях до теки, де знаходяться двійкові файли втулка постачальника облікових даних. | |
| --image-credential-provider-config string | |
Шлях до конфігураційного файлу втулка постачальника облікових даних. (JSON/YAML/YML) або тека таких файлів (обʼєднаних в лексикографічному порядку; нерекурсивний пошук) | |
| --image-gc-high-threshold int32 Типово: 85 | |
Відсоток використання диска, після якого завжди виконується видалення непотрібних образів. Значення має бути в діапазоні [0, 100], щоб вимкнути збирання сміття, встановіть значення 100. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --image-gc-low-threshold int32 Типово: 80 | |
Відсоток використання диска, до якого прибирання образів ніколи не виконується. Найменше використання диска, при якому проводиться збір сміття. Значення повинні бути в межах [0, 100] і не повинні перевищувати значення --image-gc-high-threshold. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --image-service-endpoint string | |
Точка доступу до віддаленого сервісу образів. Якщо не вказано, стандартно буде така ж, як і у --container-runtime-endpoint. Unix Domain Socket підтримуються в Linux, тоді як точки доступу 'npipe' і 'tcp' підтримуються у Windows. Приклади: 'unix:///path/to/runtime.sock', 'npipe:////./pipe/runtime'. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --kernel-memcg-notification | |
Якщо увімкнено, kubelet буде інтегруватися з повідомленням memcg ядра для визначення, чи перевищено порогові значення пам’яті для виселення, замість періодичного опитування. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --kube-api-burst int32 Типово: 100 | |
Сплеск, який буде використовуватися при спілкуванні з API сервером Kubernetes. Число має бути >= 0. Якщо встановлено 0, буде використано DefaultBurst: 100. Не стосується пудьсу API подій та вузлів, для яких обмеження швидкості контролюється іншим набором прапорців. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --kube-api-content-type string Типово: "application/vnd.kubernetes.protobuf" | |
Тип вмісту запитів, що надсилаються до apiserver. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --kube-api-qps int32 Типово: 50 | |
QPS, який буде використовуватися при спілкуванні з API сервером Kubernetes. Число має бути >= 0. Якщо встановлено 0, буде використано DefaultQPS: 50. Не стосується пульсу API подій та вузлів, для яких обмеження швидкості контролюється іншим набором прапорців. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --kube-reserved <пари 'key=value', розділені комами> | |
Набір пар ResourceName=ResourceQuantity (наприклад, cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid=1000), які описують ресурси, зарезервовані для компонентів системи Kubernetes. В даний час підтримуються тільки cpu, memory, pid та локальний ephemeral storage для кореневої файлової системи. Дивіться https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ для отримання додаткової інформації. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --kube-reserved-cgroup string | |
Абсолютне імʼя верхнього рівня cgroup, яке використовується для управління компонентами Kubernetes, для яких ресурси обчислення були зарезервовані за допомогою прапорця | |
| --kubeconfig string | |
Шлях до файлу kubeconfig, що визначає, як підключитися до API сервера. Надання | |
| --kubelet-cgroups string | |
Необовʼязкове абсолютне імʼя cgroups для створення та запуску kubelet. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --local-storage-capacity-isolation Типово: true | |
Якщо | |
| --lock-file string | |
<Попередження: Альфа функція> Шлях до файлу, який kubelet використовуватиме як файл блокування. | |
| --log-flush-frequency duration Типово: 5s | |
Максимальна кількість секунд між очищеннями логу. | |
[Alpha] У текстовому форматі з розділеними вихідними потоками інформаційні повідомлення можуть бути буферизовані на деякий час для підвищення продуктивності. Стандартне значення, що дорівнює нулю байтів, вимикає буферизацію. Розмір може бути вказаний у байтах (512), кратних 1000 (1K), кратних 1024 (2Ki) або степенях цих значень (3M, 4G, 5Mi, 6Gi). Щоб використовувати це, увімкніть функціональну можливість | |
| --log-text-split-stream | |
[Alpha] У текстовому форматі помилки записуються у stderr, а інформаційні повідомлення — у stdout. Стандартно всі повідомлення записуються в один потік stdout. Щоб використовувати це, увімкніть функціональну можливість LoggingAlphaOptions. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --logging-format string Типово: "text" | |
Встановлює формат логу. Дозволені формати: "text". (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --make-iptables-util-chains Типово: true | |
Якщо значення істинне, kubelet забезпечить наявність правил утиліти | |
| --manifest-url string | |
URL для доступу до додаткових специфікацій Pod, які потрібно запустити. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --manifest-url-header colonSeparatedMultimapStringString | |
Список HTTP-заголовків, розділених комами, які слід використовувати при доступі до URL, наданого параметром --manifest-url. Кілька заголовків з однаковою назвою будуть додані в тому ж порядку, в якому вони надані. Цей параметр можна використовувати кілька разів. Наприклад: --manifest-url-header 'a:hello,b:again,c:world' --manifest-url-header 'b:beautiful'. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --max-open-files int Типово: 1000000 | |
Кількість файлів, які може відкрити процес kubelet. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --max-pods int32 Типово: 110 | |
Кількість Podʼів, які можуть працювати на цьому kubelet. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --maximum-dead-containers int32 Типово: -1 | |
Максимальна кількість старих екземплярів контейнерів, які можна зберігати глобально. Кожен контейнер займає певний простір на диску. Щоб вимкнути, встановіть відʼємне число. (ЗАСТАРІЛО: Замість цього використовуйте | |
| --maximum-dead-containers-per-container int32 Типово: 1 | |
Максимальна кількість старих екземплярів, які потрібно зберігати для кожного контейнера. Кожен контейнер займає певний обсяг дискового простору. (ЗАСТАРІЛО: Замість цього використовуйте | |
| --memory-manager-policy string Типово: "None" | |
Політика Memory Manager для використання. Можливі значення: 'None', 'Static'. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --minimum-container-ttl-duration duration | |
Мінімальний вік для завершеного контейнера перед тим, як його буде прибрано. Приклади: '300ms', '10s' або '2h45m'. (ЗАСТАРІЛО: Замість цього використовуйте | |
| --minimum-image-ttl-duration duration Типово: 2m0s | |
Мінімальний вік для невикористаного образу перед тим, як його буде прибрано. Приклади: '300ms', '10s' або '2h45m'. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --node-ip string | |
IP-адреса (або список IP-адрес для двох стеків, розділених комами) вузла. Якщо не встановлено, kubelet використовуватиме стандартну IPv4-адресу вузла, якщо така є, або його стандартну IPv6-адресу, якщо IPv4-адрес немає. Ви можете передати '::', щоб віддати перевагу стандартній IPv6-адресі замість стандартної IPv4-адреси. Якщо хмарний провайдер налаштований як зовнішній, цей прапорець допоможе запустити вузол з відповідною IP-адресою. | |
| --node-labels <пари key=value, розділені комами> | |
Мітки для додавання під час реєстрації вузла в кластері. Мітки повинні бути у форматі key=value, розділені ','. Мітки в просторі 'kubernetes.io' повинні починатися з дозволеного префікса ('kubelet.kubernetes.io', 'node.kubernetes.io') або бути в спеціально дозволеному наборі (beta.kubernetes.io/arch, beta.kubernetes.io/instance-type, beta.kubernetes.io/os, failure-domain.beta.kubernetes.io/region, failure-domain.beta.kubernetes.io/zone, kubernetes.io/arch, kubernetes.io/hostname, kubernetes.io/os, node.kubernetes.io/instance-type, topology.kubernetes.io/region, topology.kubernetes.io/zone). | |
| --node-status-max-images int32 Типово: 50 | |
Максимальна кількість образів для показу в Node.Status.Images. Якщо вказано | |
| --node-status-update-frequency duration Типово: 10s | |
Визначає, як часто kubelet сповіщає про статус вузла у майстер. Примітка: будьте обережні при зміні константи, вона повинна узгоджуватися з nodeMonitorGracePeriod в контролері вузлів. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --oom-score-adj int32 Типово: -999 | |
Значення oom-score-adj для процесу kubelet. Значення повинні бути в межах від [-1000, 1000]. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --pod-cidr string | |
CIDR для використання IP-адрес Pod, використовується тільки в автономному (standalone) режимі. У кластерному режимі це отримується від майстра. Для IPv6 максимальна кількість виділених IP-адрес складає 65536. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --pod-manifest-path string | |
Шлях до теки, що містить файли статичних Pod для запуску, або шлях до одного файлу статичного Pod. Файли, що починаються з крапки, будуть ігноруватися. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --pod-max-pids int Типово: -1 | |
Встановлює максимальну кількість процесів на Pod. Якщо | |
| --pods-per-core int32 | |
Кількість Podʼів на ядро, які можуть працювати на цьому kubelet. Загальна кількість Podʼів на цьому kubelet не може перевищувати --max-pods, тому буде використовуватися --max-pods, якщо цей розрахунок призведе до більшої кількості дозволених Podʼів на kubelet. Значення | |
| --port int32 Типово: 10250 | |
Порт, на якому kubelet буде обслуговувати запити. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --protect-kernel-defaults | |
Стандартна поведінка kubelet для налаштування ядра. Якщо встановлено, kubelet видасть помилку, якщо будь-яке з налаштувань ядра відрізняється від стандартних значень kubelet. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --provider-id string | |
Унікальний ідентифікатор для ідентифікації вузла в базі даних машин, тобто у постачальника хмари. | |
| --qos-reserved <пари 'key=value', розділені комами> | |
<Попередження: Alpha рівень> Набір пар ResourceName=Percentage (наприклад, " | |
| --read-only-port int32 Типово: 10255 | |
Порт тільки для читання, на якому буде працювати kubelet без автентифікації/авторизації (для вимкнення встановіть | |
| --register-node Типово: true | |
Зареєструйте вузол в apiserver. Якщо --kubeconfig не вказано, цей параметр не має значення, оскільки kubelet не матиме API-сервера для реєстрації. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --register-with-taints []v1.Taint | |
Реєструє вузол з наданим списком taints (розділених комами "<key>=<value>:<effect>"). Нічого не робить, якщо | |
| --registry-burst int32 Типово: 10 | |
Максимальний розмір для сплеску завантажень, тимчасово дозволяє завантаженням досягати цієї кількості, не перевищуючи при цьому --registry-qps. Використовується тільки якщо --registry-qps > 0. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --registry-qps int32 Типово: 5 | |
Якщо > 0, обмежити QPS для завантажень з реєстру до цього значення. Якщо | |
| --reserved-cpus string | |
Список CPU або діапазонів CPU, розділених комами, зарезервованих для системи та використання Kubernetes. Цей конкретний список переважатиме над кількістю CPU в --system-reserved та --kube-reserved. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --reserved-memory reserved-memory | |
Список резервувань памʼяті для NUMA вузлів, розділених комами. (наприклад, --reserved-memory 0:memory=1Gi,hugepages-1M=2Gi --reserved-memory 1:memory=2Gi). Загальна сума для кожного типу памʼяті повинна дорівнювати сумі kube-reserved, system-reserved та eviction-threshold. Дивіться https://kubernetes.io/docs/tasks/administer-cluster/memory-manager/#reserved-memory-flag для отримання додаткових відомостей. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --resolv-conf string Типово: "/etc/resolv.conf" | |
Файл конфігурації резольвера, який використовується як основа для конфігурації DNS-резолюції контейнера. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --root-dir string Типово: "/var/lib/kubelet" | |
Шлях до теки для управління файлами kubelet (монтування томів тощо). | |
| --rotate-certificates | |
Виконувати автоматичну ротацію клієнтськіх сертифікатів kubelet, запитуючи нові сертифікати у kube-apiserver, коли термін дії сертифіката наближається до закінчення. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --rotate-server-certificates | |
Автоматично запитувати та виконувати ротацію сертифікатів kubelet, запитуючи нові сертифікати у kube-apiserver, коли термін дії сертифіката наближається до закінчення. Потрібно активувати функціональну можливість RotateKubeletServerCertificate та схвалення поданих обʼєктів CertificateSigningRequest. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --runonce | |
Якщо | |
| --runtime-cgroups string | |
Необовʼязкова абсолютна назва cgroups для створення та запуску середовища виконання. | |
| --runtime-request-timeout duration Типово: 2m0s | |
Тайм-аут для всіх запитів до середовища виконання, окрім довготривалих запитів — pull, logs, exec та attach. Коли тайм-аут перевищено, kubelet скасує запит, видасть помилку і спробує знову пізніше. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --seccomp-default RuntimeDefault | |
Вмикає використання RuntimeDefault як стандартного профілю seccomp для всіх навантажень. | |
| --serialize-image-pulls Типово: true | |
Витягує образи по одному. Рекомендується не змінювати стандартні значення на вузлах, які використовують демон Docker версії < 1.9 або сховище Aufs. Деталі дивіться в тікеті #10959. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --streaming-connection-idle-timeout duration Типово: 4h0m0s | |
Максимальний час, протягом якого зʼєднання для потокового режиму може бути неактивним перед автоматичним закриттям зʼєднання. | |
| --sync-frequency duration Типово: 1m0s | |
Максимальний проміжок часу між синхронізацією запущених контейнерів та конфігурацією. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --system-cgroups string | |
Необовʼязкова абсолютна назва cgroups, в якій слід розмістити всі процеси, що не є процесами ядра, що не знаходяться вже в cgroup під '/'. Пусто для відсутності контейнера. Для скасування прапорця потрібне перезавантаження. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --system-reserved <пари 'key=value', розділені комами> | |
Набір пар ResourceName=ResourceQuantity (наприклад, cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid=1000), які описують ресурси, зарезервовані для не-Kubernetes компонентів. Наразі підтримуються тільки cpu, memory, pid та локальне тимчасове сховище для кореневої файлової системи. Дивіться https://kubernetes.io/docs/concepts/configuration/manage-resources-containers/ для отримання додаткових відомостей. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --system-reserved-cgroup string | |
Абсолютна назва cgroup найвищого рівня, яка використовується для управління не-Kubernetes компонентами, для яких ресурси були зарезервовані за допомогою прапорця --system-reserved. Наприклад, /system-reserved. [default=''] (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --tls-cert-file string | |
Файл, що містить x509 сертифікат, використовується для обслуговування HTTPS (з проміжними сертифікатами, якщо такі є, конкатенованими після серверного сертифіката). Якщо --tls-cert-file та --tls-private-key-file не вказані, для публічної адреси генеруються самопідписані сертифікат і ключ, які зберігаються в теці, вказаній в --cert-dir. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --tls-cipher-suites strings | |
| Список наборів шифрів для сервера, розділений комами. Якщо не вказано, будуть використані стандартні набори шифрів Go. Рекомендовані значення: TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256. Небезпечні значення: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_RC4_128_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_3DES_EDE_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_RC4_128_SHA. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config. Дивіться https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/ для отримання додаткової інформації.) | |
| --tls-min-version string | |
Мінімальна підтримувана версія TLS. Можливі значення: VersionTLS10, VersionTLS11, VersionTLS12, VersionTLS13. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --tls-private-key-file string | |
Файл, що містить приватний ключ x509, що відповідає | |
| --topology-manager-policy string Типово: "none" | |
Політика Topology Manager для використання. Можливі значення:'none', 'best-effort', 'restricted', 'single-numa-node'. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --topology-manager-policy-options <пари 'key=value', розділені комами> | |
Набір параметрів політики Topology Manager у форматі key=value, які можна використовувати для тонкого налаштування їх поведінки. Якщо не вказані, зберігається стандартна поведінка. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --topology-manager-scope string Типово: "container" | |
Область, до якої застосовуються топологічні підказки. Topology Manager збирає підказки від Hint Providers і застосовує їх до визначеної області для забезпечення допуску Pod. Можливі значення: 'container', 'pod'. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| -v, --v int | |
Число для рівня детальності логу | |
| --version version[=true] | |
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... встановлює версію, про яку буде повідомлено | |
| --vmodule attern=N,... | |
Список налаштувань | |
| --volume-plugin-dir string Типово: "/usr/libexec/kubernetes/kubelet-plugins/volume/exec/" | |
Повний шлях до теки, в якій слід шукати додаткові втулки томів від сторонніх постачальників. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |
| --volume-stats-agg-period duration Типово: 1m0s | |
Вказує інтервал, через який kubelet обчислює та кешує використання диска томів для всіх Podʼів і томів. Щоб вимкнути обчислення томів, встановіть від’ємне число. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet | |