kubelet
Огляд
Kubelet є основним "агентом вузла", який працює на кожному вузлі. Він може зареєструвати вузол на apiserver, використовуючи одне з наступного: імʼя хосту; прапорець для перевизначення імені хоста; або спеціальну логіку для провайдера хмарних послуг.
Kubelet працює в термінах PodSpec. PodSpe — це обʼєкт YAML або JSON, який описує Pod. Kubelet приймає набір PodSpec, які надаються різними механізмами (переважно через apiserver) і забезпечує, що контейнери, описані в цих PodSpec, працюють і є справними. Kubelet не управляє контейнерами, які не були створені Kubernetes.
Крім PodSpec з apiserver, є два способи, як маніфест контейнера може бути наданий kubelet.
- Файл: Шлях, переданий як прапорець у командному рядку. Файли за цим шляхом будуть періодично моніторитися на наявність оновлень. Період моніторингу стандартно становить 20 секунд і налаштовується за допомогою прапорця.
- HTTP endpoint: HTTP endpoint, переданий як параметр у командному рядку. Цей endpoint перевіряється кожні 20 секунд (також налаштовується за допомогою прапорця).
kubelet [flags]
Параметри
--address string Типово: 0.0.0.0 | |
IP-адреса, на якій буде працювати kubelet (встановіть 0.0.0.0 або :: для прослуховування на всіх інтерфейсах та в усіх сімействах IP-адрес) (ЗАСТАРІЛО: Цей параметр слід встановлювати через конфігураційний файл, вказаний прапорцем --config kubelet. Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--allowed-unsafe-sysctls strings | |
Список небезпечних sysctl або шаблонів sysctl, розділених комами (завершуються на * ). Використовуйте їх на свій ризик. (ЗАСТАРІЛО: Цей параметр слід встановлювати через конфігураційний файл, вказаний прапорцем --config kubelet. Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--anonymous-auth Типово: true | |
Дозволяє анонімні запити до сервера kubelet. Запити, які не відхилені іншим методом автентифікації, розглядаються як анонімні. Анонімні запити мають імʼя користувача system:anonymous та імʼя групи system:unauthenticated . (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--authentication-token-webhook | |
Використовуйте API TokenReview для визначення автентифікації за допомогою маркерів доступу. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--authentication-token-webhook-cache-ttl duration Типово: 2m0s | |
Тривалість кешування відповідей від вебхук аутентифікатора маркерів. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--authorization-mode string Типово: AlwaysAllow | |
Режим авторизації для сервера kubelet. Дійсні варіанти — "AlwaysAllow " або "Webhook ". Режим Webhook використовує API SubjectAccessReview для визначення авторизації. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--authorization-webhook-cache-authorized-ttl duration Типово: 5m0s | |
Тривалість кешування відповідей "authorized" від вебхук авторизатора. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--authorization-webhook-cache-unauthorized-ttl duration Типово: 30s | |
Тривалість кешування відповідей "unauthorized" від веб-хук авторизатора. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--bootstrap-kubeconfig string | |
Шлях до файлу kubeconfig, який буде використовуватися для отримання клієнтського сертифіката для kubelet. Якщо файл, вказаний прапорцем --kubeconfig , не існує, використовується файл bootstrap kubeconfig для запиту клієнтського сертифіката від API сервера. У разі успіху, файл kubeconfig, що посилається на згенерований клієнтський сертифікат і ключ, буде записано за шляхом, вказаним прапорцем --kubeconfig . Файл клієнтського сертифіката і ключа буде збережено в теці, на яку вказує прапорець --cert-dir . | |
--cert-dir string Типово: /var/lib/kubelet/pki | |
Тека, де розташовані TLS сертифікати. Якщо вказані прапорці --tls-cert-file та --tls-private-key-file , цей прапорець буде ігноруватися. | |
--cgroup-driver string Типово: cgroupfs | |
Драйвер, який kubelet використовує для управління cgroups на хості. Можливі значення: "cgroupfs ", "systemd ". (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--cgroup-root string Типово: '' | |
Необовʼязковий кореневий cgroup для використання з Podʼами. Обробляється контейнерним середовищем на основі принципу найкращих зусиль. Типово: '', що означає використання стандартного значення контейнерного середовища. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--cgroups-per-qos Типово: true | |
Увімкнути створення ієрархії QoS cgroup. Якщо це вірно, створюються cgroup верхнього рівня QoS та cgroup Podʼів. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--client-ca-file string | |
Якщо встановлено, будь-який запит, що містить клієнтський сертифікат, підписаний однією з організацій, зазначених у файлі client-ca-file, буде автентифіковано з ідентичністю, що відповідає CommonName клієнтського сертифіката. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--cloud-config string | |
Шлях до файлу конфігурації постачальника хмари. Порожній рядок означає відсутність файлу конфігурації. (ЗАСТАРІЛО: буде видалено в версії 1.25 або пізніше, на користь видалення коду постачальників хмари з kubelet.) | |
--cloud-provider string | |
Постачальник для хмарних сервісів. Встановіть порожній рядок для запуску без постачальника хмари. Встановіть 'external' для запуску з зовнішнім постачальником хмари. Якщо встановлено, постачальник хмари визначає імʼя вузла (консультуйтеся з документацією постачальника хмари, щоб дізнатися, чи і як використовується імʼя хоста). | |
--cluster-dns strings | |
Список IP-адрес DNS-серверів, розділений комами. Це значення використовується для DNS-серверів контейнерів у випадку Podʼів з "dnsPolicy: ClusterFirst ".Примітка: всі DNS-сервери у списку МАЮТЬ обслуговувати один і той же набір записів, інакше розвʼязання імен у кластері може працювати некоректно. Немає гарантії, який саме DNS-сервер буде використовуватися для розвʼязання імен. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--cluster-domain string | |
Домен для цього кластера. Якщо встановлено, kubelet налаштує всі контейнери для пошуку в цьому домені на додаток до пошукових доменів хоста. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--config string | |
Kubelet завантажить свою початкову конфігурацію з цього файлу. Шлях може бути абсолютним або відносним; відносні шляхи починаються з поточної робочої теки kubelet. Пропустіть цей прапорець, щоб використовувати вбудовані стандартні значення конфігурації. Прапорці командного рядка переважають над конфігурацією з цього файлу. | |
--config-dir string Типово: '' | |
Шлях до теки для вказівки додаткових конфігурацій, що дозволяє користувачу за бажанням зазначити додаткові конфігурації для перевизначення значень, що надаються стандартно і в прапорці `--config`. Примітка: Встановіть змінну середовища ' KUBELET_CONFIG_DROPIN_DIR_ALPHA ', щоб вказати теку. | |
--container-log-max-files int32 Типово: 5 | |
<Увага: бета-функція> Встановіть максимальну кількість файлів логів контейнерів, які можуть бути присутніми для контейнера. Число має бути >= 2. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--container-log-max-size string Типово: 10Mi | |
<Увага: бета-функція> Встановіть максимальний розмір (наприклад, 10Mi ) файлу логу контейнера до того, як буде виконано його ротацію. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--container-runtime-endpoint string Типово: "unix:///run/containerd/containerd.sock" | |
Точка доступу до віддаленого сервісу. UNIX доменні сокети підтримуються в Linux, тоді як точки доступу 'npipe' і 'tcp' підтримуються у Windows. Приклади: 'unix:///path/to/runtime.sock' , 'npipe:////./pipe/runtime' . (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--contention-profiling | |
Дозволяє профілювання блоків, якщо профілювання увімкнено. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--cpu-cfs-quota Типово: true | |
Вмикає застосування квоти CPU CFS для контейнерів, у яких вказано ліміти CPU. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--cpu-cfs-quota-period duration Типово: 100ms | |
Встановлює значення періоду квоти CPU CFS, cpu.cfs_period_us , зазвичай використовується стандартне значення ядра Linux. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--cpu-manager-policy string Типово: none | |
Політика керування CPU для використання. Можливі значення: "none ", "static ". (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--cpu-manager-policy-options string | |
Набір параметрів політики " key=value" менеджера процесорів, які можна використовувати для точного налаштування їхньої поведінки. Якщо не надано, залишити стандартну поведінку. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--cpu-manager-reconcile-period duration Типово: 10s | |
<Увага: альфа-функція> Період узгодження політики керування CPU. Приклади: "10s ", або "1m ". Якщо не вказано, використовується стандартна частота оновлення статусу вузла. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--enable-controller-attach-detach Типово: true | |
Дозволяє контролеру Attach/Detach керувати приєднанням/відʼєднанням томів, запланованих до цього вузла, і забороняє kubelet виконувати будь-які операції приєднання/відʼєднання. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--enable-debugging-handlers Типово: true | |
Вмикає серверні точки доступу для збору логів та локального запуску контейнерів і команд. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--enable-server Типово: true | |
Вмикає сервер kubelet. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--enforce-node-allocatable strings Типово: pods | |
Список рівнів застосування обмежень розподілу ресурсів вузла, розділений комами, який буде застосовуватися kubelet. Прийнятні опції: "none ", "pods ", "system-reserved " та "kube-reserved ". Якщо зазначені останні дві опції, обовʼязково також встановити --system-reserved-cgroup і --kube-reserved-cgroup , відповідно. Якщо зазначено "none ", додаткові опції не повинні бути встановлені. Дивіться офіційну документацію для отримання додаткової інформації. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--event-burst int32 Типово: 100 | |
Максимальний розмір сплеску записів подій, тимчасово дозволяє записам подій збільшуватися до цього числа, не перевищуючи --event-qps . Число має бути >= 0. Якщо встановлено 0, буде використано стандартне значення (100). (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--event-qps int32 Типово: 50 | |
QPS для обмеження створення подій. Число має бути >= 0. Якщо 0, буде використано стандартне значення QPS (50). (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--eviction-hard strings Типово: imagefs.available<15%,memory.available<100Mi,nodefs.available<10% | |
Набір порогів виселення (наприклад, "memory.available<1Gi "), досягнення яких спричиняє виселення Podʼів. На вузлі Linux стандартне значення також включає "nodefs.inodesFree<5% ". (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--eviction-max-pod-grace-period int32 | |
Максимальний допустимий період завершення (в секундах) для використання при завершенні Podʼів у відповідь на досягнення мʼякого порогу виселення. Якщо значення відʼємне, використовувати значення, вказане у Podʼі. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--eviction-minimum-reclaim strings | |
Набір мінімальних відновлень (наприклад, "imagefs.available=2Gi "), що описує мінімальну кількість ресурсів, яку kubelet буде відновлювати під час виселення Podʼів, якщо цей ресурс знаходиться під тиском. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--eviction-pressure-transition-period duration Типово: 5m0s | |
Тривалість, протягом якої kubelet має чекати перед виходом із стану тиску виселення. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--eviction-soft strings | |
Набір порогів виселення (наприклад, "memory.available<1.5Gi "), які при досягненні протягом відповідного пільгового періоду спричинять виселення Podʼів. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--eviction-soft-grace-period strings | |
Набір пільгових періодів виселення (наприклад, "memory.available=1m30s "), які відповідають тривалості, протягом якої мʼякий поріг виселення має утримуватись перед тим, як буде ініційовано виселення Podʼів. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--exit-on-lock-contention | |
Чи повинен kubelet завершити роботу після конфлікту файлів блокування. | |
--experimental-allocatable-ignore-eviction Типово: false | |
Якщо встановлено true , жорсткі пороги виселення будуть ігноруватися при розрахунку доступних ресурсів вузла. Дивіться тут для отримання додаткової інформації. (ЗАСТАРІЛО: буде видалено в версії 1.25 або пізніше) | |
--experimental-mounter-path string Типово: mount | |
[Експериментально] Шлях до виконуваного файлу монтувальника. Залиште порожнім, щоб використовувати стандартний mount . (ЗАСТАРІЛО: буде видалено в версії 1.24 або пізніше на користь використання CSI.) | |
--fail-cgroupv1 Default: true | |
Забороняє запуск kubelet на хості за допомогою cgroup v1. | |
--fail-swap-on Типово: true | |
Змушує kubelet не запускатися, якщо на вузлі увімкнено своп. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--feature-gates <Перелік пар 'key=true/false'> | |
Набір пар key=value , що містить опис функціональних можливостей рівня alpha/experimental. Можливі варіанти:APIResponseCompression=true|false (BETA - default=true) APIServerIdentity=true|false (BETA - default=true) APIServerTracing=true|false (BETA - default=true) APIServingWithRoutine=true|false (BETA - default=true) AllAlpha=true|false (ALPHA - default=false) AllBeta=true|false (BETA - default=false) AllowUnsafeMalformedObjectDeletion=true|false (ALPHA - default=false) AnonymousAuthConfigurableEndpoints=true|false (BETA - default=true) AnyVolumeDataSource=true|false (BETA - default=true) AuthorizeNodeWithSelectors=true|false (BETA - default=true) AuthorizeWithSelectors=true|false (BETA - default=true) BtreeWatchCache=true|false (BETA - default=true) CBORServingAndStorage=true|false (ALPHA - default=false) CPUManagerPolicyAlphaOptions=true|false (ALPHA - default=false) CPUManagerPolicyBetaOptions=true|false (BETA - default=true) CPUManagerPolicyOptions=true|false (BETA - default=true) CRDValidationRatcheting=true|false (BETA - default=true) CSIMigrationPortworx=true|false (BETA - default=false) CSIVolumeHealth=true|false (ALPHA - default=false) ClientsAllowCBOR=true|false (ALPHA - default=false) ClientsPreferCBOR=true|false (ALPHA - default=false) CloudControllerManagerWebhook=true|false (ALPHA - default=false) ClusterTrustBundle=true|false (ALPHA - default=false) ClusterTrustBundleProjection=true|false (ALPHA - default=false) ComponentFlagz=true|false (ALPHA - default=false) ComponentStatusz=true|false (ALPHA - default=false) ConcurrentWatchObjectDecode=true|false (BETA - default=false) ConsistentListFromCache=true|false (BETA - default=true) ContainerCheckpoint=true|false (BETA - default=true) ContextualLogging=true|false (BETA - default=true) CoordinatedLeaderElection=true|false (ALPHA - default=false) CrossNamespaceVolumeDataSource=true|false (ALPHA - default=false) CustomCPUCFSQuotaPeriod=true|false (ALPHA - default=false) DRAAdminAccess=true|false (ALPHA - default=false) DRAResourceClaimDeviceStatus=true|false (ALPHA - default=false) DisableAllocatorDualWrite=true|false (ALPHA - default=false) DynamicResourceAllocation=true|false (BETA - default=false) EventedPLEG=true|false (ALPHA - default=false) ExternalServiceAccountTokenSigner=true|false (ALPHA - default=false) GracefulNodeShutdown=true|false (BETA - default=true) GracefulNodeShutdownBasedOnPodPriority=true|false (BETA - default=true) HPAScaleToZero=true|false (ALPHA - default=false) HonorPVReclaimPolicy=true|false (BETA - default=true) ImageMaximumGCAge=true|false (BETA - default=true) ImageVolume=true|false (ALPHA - default=false) InPlacePodVerticalScaling=true|false (ALPHA - default=false) InPlacePodVerticalScalingAllocatedStatus=true|false (ALPHA - default=false) InPlacePodVerticalScalingExclusiveCPUs=true|false (ALPHA - default=false) InTreePluginPortworxUnregister=true|false (ALPHA - default=false) InformerResourceVersion=true|false (ALPHA - default=false) JobBackoffLimitPerIndex=true|false (BETA - default=true) JobManagedBy=true|false (ALPHA - default=false) JobPodReplacementPolicy=true|false (BETA - default=true) JobSuccessPolicy=true|false (BETA - default=true) KubeletCgroupDriverFromCRI=true|false (BETA - default=true) KubeletCrashLoopBackOffMax=true|false (ALPHA - default=false) KubeletFineGrainedAuthz=true|false (ALPHA - default=false) KubeletInUserNamespace=true|false (ALPHA - default=false) KubeletPodResourcesDynamicResources=true|false (ALPHA - default=false) KubeletPodResourcesGet=true|false (ALPHA - default=false) KubeletSeparateDiskGC=true|false (BETA - default=true) KubeletTracing=true|false (BETA - default=true) LocalStorageCapacityIsolationFSQuotaMonitoring=true|false (BETA - default=true) LoggingAlphaOptions=true|false (ALPHA - default=false) LoggingBetaOptions=true|false (BETA - default=true) MatchLabelKeysInPodAffinity=true|false (BETA - default=true) MatchLabelKeysInPodTopologySpread=true|false (BETA - default=true) MaxUnavailableStatefulSet=true|false (ALPHA - default=false) MemoryQoS=true|false (ALPHA - default=false) MultiCIDRServiceAllocator=true|false (BETA - default=false) MutatingAdmissionPolicy=true|false (ALPHA - default=false) NFTablesProxyMode=true|false (BETA - default=true) NodeInclusionPolicyInPodTopologySpread=true|false (BETA - default=true) NodeLogQuery=true|false (BETA - default=false) NodeSwap=true|false (BETA - default=true) OpenAPIEnums=true|false (BETA - default=true) PodAndContainerStatsFromCRI=true|false (ALPHA - default=false) PodDeletionCost=true|false (BETA - default=true) PodLevelResources=true|false (ALPHA - default=false) PodLifecycleSleepAction=true|false (BETA - default=true) PodLifecycleSleepActionAllowZero=true|false (ALPHA - default=false) PodLogsQuerySplitStreams=true|false (ALPHA - default=false) PodReadyToStartContainersCondition=true|false (BETA - default=true) PortForwardWebsockets=true|false (BETA - default=true) ProcMountType=true|false (BETA - default=true) QOSReserved=true|false (ALPHA - default=false) RecoverVolumeExpansionFailure=true|false (BETA - default=true) RecursiveReadOnlyMounts=true|false (BETA - default=true) RelaxedDNSSearchValidation=true|false (ALPHA - default=false) RelaxedEnvironmentVariableValidation=true|false (BETA - default=true) ReloadKubeletServerCertificateFile=true|false (BETA - default=true) RemoteRequestHeaderUID=true|false (ALPHA - default=false) ResilientWatchCacheInitialization=true|false (BETA - default=true) ResourceHealthStatus=true|false (ALPHA - default=false) RotateKubeletServerCertificate=true|false (BETA - default=true) RuntimeClassInImageCriApi=true|false (ALPHA - default=false) SELinuxChangePolicy=true|false (ALPHA - default=false) SELinuxMount=true|false (ALPHA - default=false) SELinuxMountReadWriteOncePod=true|false (BETA - default=true) SchedulerAsyncPreemption=true|false (ALPHA - default=false) SchedulerQueueingHints=true|false (BETA - default=true) SeparateCacheWatchRPC=true|false (BETA - default=true) SeparateTaintEvictionController=true|false (BETA - default=true) ServiceAccountNodeAudienceRestriction=true|false (BETA - default=true) ServiceAccountTokenNodeBinding=true|false (BETA - default=true) ServiceTrafficDistribution=true|false (BETA - default=true) SidecarContainers=true|false (BETA - default=true) StorageNamespaceIndex=true|false (BETA - default=true) StorageVersionAPI=true|false (ALPHA - default=false) StorageVersionHash=true|false (BETA - default=true) StorageVersionMigrator=true|false (ALPHA - default=false) StructuredAuthenticationConfiguration=true|false (BETA - default=true) SupplementalGroupsPolicy=true|false (ALPHA - default=false) SystemdWatchdog=true|false (BETA - default=true) TopologyAwareHints=true|false (BETA - default=true) TopologyManagerPolicyAlphaOptions=true|false (ALPHA - default=false) TopologyManagerPolicyBetaOptions=true|false (BETA - default=true) TranslateStreamCloseWebsocketRequests=true|false (BETA - default=true) UnauthenticatedHTTP2DOSMitigation=true|false (BETA - default=true) UnknownVersionInteroperabilityProxy=true|false (ALPHA - default=false) UserNamespacesPodSecurityStandards=true|false (ALPHA - default=false) UserNamespacesSupport=true|false (BETA - default=false) VolumeAttributesClass=true|false (BETA - default=false) VolumeCapacityPriority=true|false (ALPHA - default=false) WatchCacheInitializationPostStartHook=true|false (BETA - default=false) WatchFromStorageWithoutResourceVersion=true|false (BETA - default=false) WatchList=true|false (BETA - default=true) WatchListClient=true|false (BETA - default=false) WinDSR=true|false (ALPHA - default=false) WinOverlay=true|false (BETA - default=true) WindowsCPUAndMemoryAffinity=true|false (ALPHA - default=false) WindowsGracefulNodeShutdown=true|false (ALPHA - default=false) WindowsHostNetwork=true|false (ALPHA - default=true) (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--file-check-frequency duration Типово: 20s | |
Тривалість між перевірками конфігураційних файлів на наявність нових даних. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--hairpin-mode string Типово: promiscuous-bridge | |
Як kubelet повинен налаштовувати hairpin NAT. Це дозволяє точкам доступу Service балансувати навантаження назад на себе, якщо вони намагаються отримати доступ до власного Service. Допустимі значення: "promiscuous-bridge ", "hairpin-veth " та "none ". (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--healthz-bind-address string Типово: 127.0.0.1 | |
IP-адреса, на якій буде працювати сервер healthz (встановіть на "0.0.0.0 " або ":: " для прослуховування на всіх інтерфейсах та IP-сімействах). (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--healthz-port int32 Типово: 10248 | |
Порт точки доступу healthz на localhost (встановіть 0 щоб вимкнути). (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
-h, --help | |
Довідка kubelet | |
--hostname-override string | |
Якщо не порожній, буде використовуватися цей рядок як ідентифікатор замість фактичного імені хоста. Якщо встановлено --cloud-provider , постачальник хмарних послуг визначає імʼя вузла (звіртесь з документацією постачальника хмарних послуг, щоб дізнатися, як використовується імʼя хосту). | |
--http-check-frequency duration Типово: 20s | |
Тривалість між перевірками HTTP на наявність нових даних. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--image-credential-provider-bin-dir string | |
Шлях до теки, де знаходяться двійкові файли втулка постачальника облікових даних. | |
--image-credential-provider-config string | |
Шлях до конфігураційного файлу втулка постачальника облікових даних. | |
--image-gc-high-threshold int32 Типово: 85 | |
Відсоток використання диска, після якого завжди виконується видалення непотрібних образів. Значення має бути в діапазоні [0, 100], щоб вимкнути збирання сміття, встановіть значення 100. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--image-gc-low-threshold int32 Типово: 80 | |
Відсоток використання диска, до якого прибирання образів ніколи не виконується. Найменше використання диска, при якому проводиться збір сміття. Значення повинні бути в межах [0, 100] і не повинні перевищувати значення --image-gc-high-threshold . (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--image-service-endpoint string | |
Точка доступу до віддаленого сервісу образів. Якщо не вказано, стандартно буде така ж, як і у --container-runtime-endpoint . UNIX доменні сокети підтримуються в Linux, тоді як точки доступу `npipe` і `tcp` підтримуються у Windows. Приклади: unix:///path/to/runtime.sock , npipe:////./pipe/runtime . (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--kernel-memcg-notification | |
Якщо увімкнено, kubelet буде інтегруватися з повідомленням memcg ядра для визначення, чи перевищено порогові значення пам’яті для виселення, замість періодичного опитування. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--kube-api-burst int32 Типово: 100 | |
Сплеск, який буде використовуватися при спілкуванні з API сервером Kubernetes. Число має бути >= 0. Якщо встановлено 0, буде використано стандартне значення (100). Не стосується пудьсу API подій та вузлів, для яких обмеження швидкості контролюється іншим набором прапорців. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--kube-api-content-type string Типово: application/vnd.kubernetes.protobuf | |
Тип вмісту запитів, що надсилаються до apiserver. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--kube-api-qps int32 Типово: 50 | |
QPS, який буде використовуватися при спілкуванні з API сервером Kubernetes. Число має бути >= 0. Якщо встановлено 0, буде використано стандартне значення (50). Не стосується пульсу API подій та вузлів, для яких обмеження швидкості контролюється іншим набором прапорців. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--kube-reserved strings Типово: <None> | |
Набір пар <resource name>=<resource quantity> (наприклад, "cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid='100' "), які описують ресурси, зарезервовані для компонентів системи Kubernetes. В даний час підтримуються cpu , memory та локальне ephemeral-storage для кореневої файлової системи. Дивіться тут для отримання додаткової інформації. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--kube-reserved-cgroup string Типово: '' | |
Абсолютне імʼя верхнього рівня cgroup, яке використовується для управління компонентами Kubernetes, для яких ресурси обчислення були зарезервовані за допомогою прапорця --kube-reserved . Наприклад, "/kube-reserved ". (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--kubeconfig string | |
Шлях до файлу kubeconfig, що визначає, як підключитися до API сервера. Надання --kubeconfig увімкне режим API сервера, тоді як пропуск --kubeconfig увімкне автономний (standalone) режим. | |
--kubelet-cgroups string | |
Необовʼязкове абсолютне імʼя cgroups для створення та запуску kubelet. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--local-storage-capacity-isolation> Типово: true | |
Якщо true , увімкнено ізоляцію локального тимчасового зберігання. Інакше функція ізоляції локального зберігання буде вимкнена. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--lock-file string | |
<Попередження: Альфа функція> Шлях до файлу, який kubelet використовуватиме як файл блокування. | |
--log-flush-frequency duration Типово: 5s | |
Максимальна кількість секунд між очищеннями логу. | |
--log-json-info-buffer-size string Типово: '0' | |
[Alpha] У форматі JSON з розділеними вихідними потоками інформаційні повідомлення можуть бути буферизовані на деякий час для підвищення продуктивності. Стандартне значення, що дорівнює нулю байтів, вимикає буферизацію. Розмір може бути вказаний у байтах (512), кратних 1000 (1K), кратних 1024 (2Ki) або степенях цих значень (3M, 4G, 5Mi, 6Gi). Щоб використовувати це, увімкніть функціональну можливість LoggingAlphaOptions . (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--log-json-split-stream | |
[Alpha] У форматі JSON помилки записуються у stderr, а інформаційні повідомлення — у stdout. Стандартно всі повідомлення записуються в один потік stdout. Щоб використовувати це, увімкніть функціональну можливість LoggingAlphaOptions . (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--log-text-info-buffer-size string Типово: '0' | |
[Alpha] У текстовому форматі з розділеними вихідними потоками інформаційні повідомлення можуть бути буферизовані на деякий час для підвищення продуктивності. Стандартне значення, що дорівнює нулю байтів, вимикає буферизацію. Розмір може бути вказаний у байтах (512), кратних 1000 (1K), кратних 1024 (2Ki) або степенях цих значень (3M, 4G, 5Mi, 6Gi). Щоб використовувати це, увімкніть функціональну можливість LoggingAlphaOptions . (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--log-text-split-stream | |
[Alpha] У текстовому форматі помилки записуються у stderr, а інформаційні повідомлення — у stdout. Стандартно всі повідомлення записуються в один потік stdout. Щоб використовувати це, увімкніть функціональну можливість LoggingAlphaOptions . (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--logging-format string Типово: text | |
Встановлює формат логу. Дозволені формати: "json " (контрольований LoggingBetaOptions , "text "). (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--make-iptables-util-chains Типово: true | |
Якщо значення істинне, kubelet забезпечить наявність правил утиліти iptables на хості. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--manifest-url string | |
URL для доступу до додаткових специфікацій Pod, які потрібно запустити. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--manifest-url-header strings | |
Список HTTP-заголовків, розділених комами, які слід використовувати при доступі до URL, наданого параметру --manifest-url . Кілька заголовків з однаковою назвою будуть додані в тому ж порядку, в якому вони надані. Цей параметр можна використовувати кілька разів. Наприклад: --manifest-url-header 'a:hello,b:again,c:world' --manifest-url-header 'b:beautiful' . (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--max-open-files int Типово: 1000000 | |
Кількість файлів, які може відкрити процес kubelet. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--max-pods int32 Типово: 110 | |
Кількість Podʼів, які можуть працювати на цьому kubelet. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--maximum-dead-containers int32 Типово: -1 | |
Максимальна кількість старих екземплярів контейнерів, які можна зберігати глобально. Кожен контейнер займає певний простір на диску. Щоб вимкнути, встановіть відʼємне число. (ЗАСТАРІЛО: Замість цього використовуйте --eviction-hard або --eviction-soft . Буде видалено в майбутніх версіях.) | |
--maximum-dead-containers-per-container int32 Типово: 1 | |
Максимальна кількість старих екземплярів, які потрібно зберігати для кожного контейнера. Кожен контейнер займає певний обсяг дискового простору. (ЗАСТАРІЛО: Замість цього використовуйте --eviction-hard або --eviction-soft . Буде видалено в майбутніх версіях.) | |
--memory-manager-policy string Типово: None | |
Політика Memory Manager для використання. Можливі значення: "None ", "Static ". (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--minimum-container-ttl-duration duration | |
Мінімальний вік для завершеного контейнера перед тим, як його буде прибрано. Приклади: "300ms ", "10s " або "2h45m ". (ЗАСТАРІЛО: Замість цього використовуйте --eviction-hard або --eviction-soft . Буде видалено в майбутніх версіях.) | |
--minimum-image-ttl-duration duration Типово: 2m0s | |
Мінімальний вік для невикористаного образу перед тим, як його буде прибрано. Приклади: "300ms ", "10s " або "2h45m ". (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--node-ip string | |
IP-адреса (або список IP-адрес для двох стеків, розділених комами) вузла. Якщо не встановлено, kubelet використовуватиме стандартну IPv4-адресу вузла, якщо така є, або його стандартну IPv6-адресу, якщо IPv4-адрес немає. Ви можете передати ":: ", щоб віддати перевагу стандартній IPv6-адресі замість стандартної IPv4-адреси. | |
--node-labels <пари key=value> | |
<Попередження: Alpha функція>Мітки для додавання під час реєстрації вузла в кластері. Мітки повинні бути у форматі key=value , розділені ',' . Мітки в просторі 'kubernetes.io' повинні починатися з дозволеного префікса ('kubelet.kubernetes.io' , 'node.kubernetes.io' ) або бути в спеціально дозволеному наборі ('beta.kubernetes.io/arch' , 'beta.kubernetes.io/instance-type' , 'beta.kubernetes.io/os' , 'failure-domain.beta.kubernetes.io/region' , 'failure-domain.beta.kubernetes.io/zone' , 'kubernetes.io/arch' , 'kubernetes.io/hostname' , 'kubernetes.io/os' , 'node.kubernetes.io/instance-type' , 'topology.kubernetes.io/region' , 'topology.kubernetes.io/zone' ). | |
--node-status-max-images int32 Типово: 50 | |
Максимальна кількість образів для показу в node.status.images . Якщо вказано -1 , обмеження не буде застосовано. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--node-status-update-frequency duration Типово: 10s | |
Визначає, як часто kubelet сповіщає про статус вузла у майстер. Примітка: будьте обережні при зміні константи, вона повинна узгоджуватися з nodeMonitorGracePeriod в контролері вузлів. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--oom-score-adj int32 Типово: -999 | |
Значення oom-score-adj для процесу kubelet. Значення повинні бути в межах від [-1000, 1000]. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--pod-cidr string | |
CIDR для використання IP-адрес Pod, використовується тільки в автономному (standalone) режимі. У кластерному режимі це отримується від майстра. Для IPv6 максимальна кількість виділених IP-адрес складає 65536. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--pod-infra-container-image string Типово: registry.k8s.io/pause:3.10 | |
Вказаний образ не буде видалений під час прибирання образів. Реалізації CRI мають власну конфігурацію для налаштування цього образу. (ЗАСТАРІЛО: буде видалено в 1.27. Прибирання образів буде отримувати інформацію про образи пісочниць з CRI.) | |
--pod-manifest-path string | |
Шлях до теки, що містить файли статичних Pod для запуску, або шлях до одного файлу статичного Pod. Файли, що починаються з крапки, будуть ігноруватися. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--pod-max-pids int Типово: -1 | |
Встановлює максимальну кількість процесів на Pod. Якщо -1 , kubelet стандартно використовує доступну на вузлі ємність PID. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--pods-per-core int32 | |
Кількість Podʼів на ядро, які можуть працювати на цьому kubelet. Загальна кількість Podʼів на цьому kubelet не може перевищувати --max-pods , тому буде використовуватися --max-pods , якщо цей розрахунок призведе до більшої кількості дозволених Podʼів на kubelet. Значення 0 вимикає це обмеження. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--port int32 Типово: 10250 | |
Порт, на якому kubelet буде обслуговувати запити. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--protect-kernel-defaults | |
Стандартна поведінка kubelet для налаштування ядра. Якщо встановлено, kubelet видасть помилку, якщо будь-яке з налаштувань ядра відрізняється від стандартних значень kubelet. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--provider-id string | |
Унікальний ідентифікатор для ідентифікації вузла в базі даних машин, тобто у постачальника хмари. | |
--qos-reserved string | |
<Попередження: Alpha рівень> Набір пар <resource name>=<percentage> (наприклад, "memory=50% "), які описують, як запити ресурсів Pod резервуються на рівні QoS. На даний момент підтримується тільки memory . Потрібно активувати функціональну можливість QOSReserved . (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--read-only-port int32 Типово: 10255 | |
Порт тільки для читання, на якому буде працювати kubelet без автентифікації/авторизації (для вимкнення встановіть 0 ). (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--register-node Типово: true | |
Зареєструйте вузол на сервері API. Якщо --kubeconfig не вказано, цей параметр не має значення, оскільки kubelet не матиме API-сервера для реєстрації. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--register-schedulable Типово: true | |
Зареєструвати вузол як придатний для планування. Не матиме впливу, якщо --register-node має значення false . (ЗАСТАРІЛО: буде вилучено в майбутніх версіях) | |
--register-with-taints string | |
Реєструє вузол з наданим списком taints (розділених комами <key>=<value>:<effect> ). Нічого не робить, якщо --register-node має значення false . (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--registry-burst int32 Типово: 10 | |
Максимальний розмір для сплеску завантажень, тимчасово дозволяє завантаженням досягати цієї кількості, не перевищуючи при цьому --registry-qps . Використовується тільки якщо --registry-qps більше 0. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--registry-qps int32 Типово: 5 | |
Якщо > 0, обмежити QPS для завантажень з реєстру до цього значення. Якщо 0 , без обмежень. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--reserved-cpus string | |
Список CPU або діапазонів CPU, розділених комами, зарезервованих для системи та використання Kubernetes. Цей конкретний список переважатиме над кількістю CPU в --system-reserved та --kube-reserved . (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--reserved-memory string | |
Список резервувань памʼяті для NUMA вузлів, розділених комами. (наприклад, "--reserved-memory 0:memory=1Gi,hugepages-1M=2Gi --reserved-memory 1:memory=2Gi "). Загальна сума для кожного типу памʼяті повинна дорівнювати сумі --kube-reserved , --system-reserved та --eviction-threshold . Дивіться тут для отримання додаткових відомостей. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--resolv-conf string Типово: /etc/resolv.conf | |
Файл конфігурації резольвера, який використовується як основа для конфігурації DNS-резолюції контейнера. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--root-dir string Типово: /var/lib/kubelet | |
Шлях до теки для управління файлами kubelet (монтування томів тощо). | |
--rotate-certificates | |
Виконувати автоматичну ротацію клієнтськіх сертифікатів kubelet, запитуючи нові сертифікати у kube-apiserver , коли термін дії сертифіката наближається до закінчення. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--rotate-server-certificates | |
Автоматично запитувати та виконувати ротацію сертифікатів kubelet, запитуючи нові сертифікати у kube-apiserver , коли термін дії сертифіката наближається до закінчення. Потрібно активувати функціональну можливість RotateKubeletServerCertificate та схвалення поданих обʼєктів CertificateSigningRequest . (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--runonce | |
Якщо true , виходити після створення Podʼів з локальних маніфестів або віддалених URL. Взаємовиключно з --enable-server . (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--runtime-cgroups string | |
Необовʼязкова абсолютна назва cgroups для створення та запуску середовища виконання. | |
--runtime-request-timeout duration Типово: 2m0s | |
Тайм-аут для всіх запитів до середовища виконання, окрім довготривалих запитів — pull , logs , exec та attach . Коли тайм-аут перевищено, kubelet скасує запит, видасть помилку і спробує знову пізніше. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--seccomp-default | |
Вмикає використання RuntimeDefault як стандартного профілю seccomp для всіх навантажень. | |
--serialize-image-pulls Типово: true | |
Витягує образи по одному. Рекомендується *не* змінювати стандартні значення на вузлах, які використовують демон Docker версії < 1.9 або сховище aufs . Деталі дивіться в тікеті #10959. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--streaming-connection-idle-timeout duration Типово: 4h0m0s | |
Максимальний час, протягом якого зʼєднання для потокового режиму може бути неактивним перед автоматичним закриттям зʼєднання. 0 вказує на відсутність тайм-ауту. Приклад: 5m . Примітка: всі зʼєднання до сервера kubelet мають максимальну тривалість 4 години. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--sync-frequency duration Типово: 1m0s | |
Максимальний проміжок часу між синхронізацією запущених контейнерів та конфігурацією. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--system-cgroups string | |
Необовʼязкова абсолютна назва cgroups, в якій слід розмістити всі процеси, що не є процесами ядра, що не знаходяться вже в cgroup під '/' . Пусто для відсутності контейнера. Для скасування прапорця потрібне перезавантаження. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--system-reserved string Типово: <none> | |
Набір пар <resource name>=<resource quantity> (наприклад, "cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid='100' "), які описують ресурси, зарезервовані для не-Kubernetes компонентів. Наразі підтримуються тільки cpu , memory та локальне тимчасове сховище для кореневої файлової системи. Дивіться тут для отримання додаткових відомостей. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--system-reserved-cgroup string Типово: '' | |
Абсолютна назва cgroup найвищого рівня, яка використовується для управління не-Kubernetes компонентами, для яких ресурси були зарезервовані за допомогою прапорця --system-reserved . Наприклад, /system-reserved . (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--tls-cert-file string | |
Файл, що містить x509 сертифікат, використовується для обслуговування HTTPS (з проміжними сертифікатами, якщо такі є, конкатенованими після серверного сертифіката). Якщо --tls-cert-file та --tls-private-key-file не вказані, для публічної адреси генеруються самопідписані сертифікат і ключ, які зберігаються в теці, вказаній в --cert-dir . (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--tls-cipher-suites string | |
Список наборів шифрів для сервера, розділений комами. Якщо не вказано, будуть використані стандартні набори шифрів Go. Рекомендовані значення: TLS_AES_128_GCM_SHA256 , TLS_AES_256_GCM_SHA384 , TLS_CHACHA20_POLY1305_SHA256 , TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA , TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 , TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA , TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 , TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305 , TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 , TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA , TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 , TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA , TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 , TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305 , TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 , TLS_RSA_WITH_AES_128_CBC_SHA , TLS_RSA_WITH_AES_128_GCM_SHA256 , TLS_RSA_WITH_AES_256_CBC_SHA , TLS_RSA_WITH_AES_256_GCM_SHA384 Небезпечні значення: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 , TLS_ECDHE_ECDSA_WITH_RC4_128_SHA , TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA , TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 , TLS_ECDHE_RSA_WITH_RC4_128_SHA , TLS_RSA_WITH_3DES_EDE_CBC_SHA , TLS_RSA_WITH_AES_128_CBC_SHA256 , TLS_RSA_WITH_RC4_128_SHA .(ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--tls-min-version string | |
Minimum TLS version supported. Possible values: "VersionTLS10 ", "VersionTLS11 ", "VersionTLS12 ", "VersionTLS13 ". (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--tls-private-key-file string | |
Файл, що містить приватний ключ x509, що відповідає --tls-cert-file . (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--topology-manager-policy string Типово: 'none' | |
Політика Topology Manager для використання. Можливі значення: "none ", "best-effort ", "restricted ", "single-numa-node ". (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--topology-manager-policy-options string | |
Набір параметрів політики Topology Manager у форматі <key>=<value>, які можна використовувати для тонкого налаштування їх поведінки. Якщо не вказані, зберігається стандартна поведінка. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--topology-manager-scope string Типово: container | |
Область, до якої застосовуються топологічні підказки. Topology Manager збирає підказки від постачальників підказок і застосовує їх до визначеної області для забезпечення допуску Pod. Можливі значення: "container ", "pod ". (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
-v, --v Level | |
Число для рівня детальності логу | |
--version version[=true] | |
Виводить інформацію про версію та виходить; --version=vX.Y.Z... задає відображену версію. | |
--vmodule <A list of 'pattern=N' strings> | |
Список налаштувань pattern=N , розділених комами, для фільтрованого логування файлів (працює тільки для текстового формату логу). | |
--volume-plugin-dir string Типово: /usr/libexec/kubernetes/kubelet-plugins/volume/exec/ | |
Повний шлях до теки, в якій слід шукати додаткові втулки томів від сторонніх постачальників. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) | |
--volume-stats-agg-period duration Типово: 1m0s | |
Вказує інтервал, через який kubelet обчислює та кешує використання диска томів для всіх Podʼів і томів. Щоб вимкнути обчислення томів, встановіть від’ємне число. (ЗАСТАРІЛО: Цей параметр слід налаштовувати через файл конфігурації, вказаний прапорцем kubelet --config . Дивіться kubelet-config-file для отримання додаткової інформації.) |
Змінено December 17, 2024 at 11:53 AM PST: Sync upstream after v1.32 release (d7b08bbf8e)