|
触发 Pod 驱逐操作的一组硬性门限(例如:memory.available<1Gi
-(内存可用值小于 1 G))设置。在 Linux 节点上,默认值还包括
+(内存可用值小于 1G)设置。在 Linux 节点上,默认值还包括
nodefs.inodesFree<5%。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -698,12 +703,12 @@ A set of eviction thresholds (e.g. memory.available<1Gi) that if me
|
响应满足软性驱逐阈值(Soft Eviction Threshold)而终止 Pod 时使用的最长宽限期(以秒为单位)。
如果设置为负数,则遵循 Pod 的指定值。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -713,12 +718,12 @@ Maximum allowed grace period (in seconds) to use when terminating pods in respon
|
当某资源压力过大时,kubelet 将执行 Pod 驱逐操作。
此参数设置软性驱逐操作需要回收的资源的最小数量(例如:imagefs.available=2Gi)。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -728,11 +733,11 @@ A set of minimum reclaims (e.g. imagefs.available=2Gi) that describ
|
kubelet 在驱逐压力状况解除之前的最长等待时间。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -742,12 +747,12 @@ kubelet 在驱逐压力状况解除之前的最长等待时间。
|
设置一组驱逐阈值(例如:memory.available<1.5Gi)。
如果在相应的宽限期内达到该阈值,则会触发 Pod 驱逐操作。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -757,12 +762,12 @@ A set of eviction thresholds (e.g. memory.available>1.5Gi) that if
|
设置一组驱逐宽限期(例如,memory.available=1m30s),对应于触发软性 Pod
驱逐操作之前软性驱逐阈值所需持续的时间长短。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -793,18 +798,6 @@ When set to true, Hard eviction thresholds will be ignored while ca
-
-| --experimental-bootstrap-kubeconfig string |
-
-
- |
-
-已弃用:应使用 --bootstrap-kubeconfig 标志
- |
-
-
| --experimental-check-node-capabilities-before-mount |
@@ -825,13 +818,13 @@ When set to true, Hard eviction thresholds will be ignored while ca
|
设置为 true 表示 kubelet 将会集成内核的 memcg 通知机制而不是使用轮询机制来
判断是否达到了内存驱逐阈值。
此标志将在 1.24 或更高版本移除。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -841,13 +834,13 @@ If enabled, the kubelet will integrate with the kernel memcg notification to det
|
[试验性功能] 启用此标志之后,kubelet 会避免将标记为敏感的字段(密码、密钥、令牌等)
写入日志中。运行时的日志清理可能会带来相当的计算开销,因此不应该在
产品环境中启用。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -869,11 +862,11 @@ If enabled, the kubelet will integrate with the kernel memcg notification to det
|
设置为 true 表示如果主机启用了交换分区,kubelet 将直接失败。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -970,7 +963,7 @@ WinDSR=true|false (ALPHA - default=false)
WinOverlay=true|false (BETA - default=true)
WindowsHostProcessContainers=true|false (BETA - default=true)
csiMigrationRBD=true|false (ALPHA - default=false)
-(DEPRECATED: This parameter should be set via the config file specified by the Kubelet's --config flag. See https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/ for more information.)
+(DEPRECATED: This parameter should be set via the config file specified by the Kubelet's --config flag. See kubelet-config-file for more information.)
-->
用于 alpha 实验性特性的特性开关组,每个开关以 key=value 形式表示。当前可用开关包括:
APIListChunking=true|false (BETA - 默认值为 true)
@@ -1072,11 +1065,11 @@ csiMigrationRBD=true|false (ALPHA - 默认值为 false)
|
检查配置文件中新数据的时间间隔。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1086,13 +1079,13 @@ Duration between checking config files for new data. (DEPRECATED: This parameter
|
设置 kubelet 执行发夹模式(hairpin)网络地址转译的方式。
该模式允许后端端点对其自身服务的访问能够再次经由负载均衡转发回自身。
可选项包括 promiscuous-bridge、hairpin-veth 和 none。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1102,12 +1095,12 @@ How should the kubelet setup hairpin NAT. This allows endpoints of a Service to
|
用于运行 healthz 服务器的 IP 地址(设置为 0.0.0.0 表示使用所有 IPv4 接口,
设置为 :: 表示使用所有 IPv6 接口。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1117,11 +1110,11 @@ The IP address for the healthz server to serve on (set to 0.0.0.0 f
|
本地 healthz 端点使用的端口(设置为 0 表示禁用)。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1151,29 +1144,17 @@ If non-empty, will use this string as identification instead of the actual hostn
-
---housekeeping-interval duration 默认值:10s |
-
-
- |
-
-清理容器操作的时间间隔。
- |
-
-
--http-check-frequency duration 默认值:20s |
|
HTTP 服务以获取新数据的时间间隔。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1206,12 +1187,12 @@ The path to the credential provider plugin config file.
|
镜像垃圾回收上限。磁盘使用空间达到该百分比时,镜像垃圾回收将持续工作。
值必须在 [0,100] 范围内。要禁用镜像垃圾回收,请设置为 100。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1221,12 +1202,12 @@ The percent of disk usage after which image garbage collection is always run. Va
|
镜像垃圾回收下限。磁盘使用空间在达到该百分比之前,镜像垃圾回收操作不会运行。
值必须在 [0,100] 范围内,并且不得大于 --image-gc-high-threshold的值。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1236,10 +1217,11 @@ The percent of disk usage before which image garbage collection is never run. Lo
|
如果在该参数值所设置的期限之前没有拉取镜像的进展,镜像拉取操作将被取消。
仅当容器运行环境设置为 docker 时,此特定于 docker 的参数才有效。
+(已弃用:将会随着 dockershim 一起删除。)
|
@@ -1263,11 +1245,11 @@ If no pulling progress is made before this deadline, the image pulling will be c
|
标记数据包将被丢弃的 fwmark 位设置。必须在 [0,31] 范围内。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1277,12 +1259,12 @@ The bit of the fwmark space to mark packets for dropping. Must be w
|
标记数据包将进行 SNAT 的 fwmark 空间位设置。必须在 [0,31] 范围内。
请将此参数与 kube-proxy 中的相应参数匹配。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1305,12 +1287,12 @@ Keep terminated pod volumes mounted to the node after the pod terminates. Can be
|
若启用,则 kubelet 将与内核中的 memcg 通知机制集成,不再使用轮询的方式来判定
是否 Pod 达到内存驱逐阈值。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1320,11 +1302,11 @@ If enabled, the kubelet will integrate with the kernel memcg notification to det
|
每秒发送到 apiserver 的突发请求数量上限。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1334,11 +1316,11 @@ Burst to use while talking with kubernetes apiserver. (DEPRECATED: This paramete
|
发送到 apiserver 的请求的内容类型。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1348,13 +1330,13 @@ Content type of requests sent to apiserver. (default "application/vnd.kubernetes
|
与 apiserver 通信的每秒查询个数(QPS)。
-此值必须 >= 0。如果为 0, 则使用默认 QPS(5)。
+此值必须 >= 0。如果为 0,则使用默认 QPS(5)。
不包含事件和节点心跳 api,它们的速率限制是由一组不同的标志所控制。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1364,14 +1346,14 @@ QPS to use while talking with kubernetes API server. The number must be >= 0.
|
-kubernetes 系统预留的资源配置,以一组 资源名称=资源数量 格式表示。
+kubernetes 系统预留的资源配置,以一组 <资源名称>=<资源数量> 格式表示。
(例如:cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid='100')。
当前支持 cpu、memory 和用于根文件系统的 ephemeral-storage。
-请参阅相关文档获取更多信息。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+请参阅这里获取更多信息。
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1381,12 +1363,12 @@ kubernetes 系统预留的资源配置,以一组 资源名称=资源数
|
给出某个顶层 cgroup 绝对名称,该 cgroup 用于管理通过标志 --kube-reserved
为 kubernetes 组件所预留的计算资源。例如:"/kube-reserved"。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1409,11 +1391,11 @@ kubeconfig 配置文件的路径,指定如何连接到 API 服务器。
|
用于创建和运行 kubelet 的 cgroup 的绝对名称。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1435,11 +1417,11 @@ Optional absolute name of cgroups to create and run the Kubelet in. (DEPRECATED:
|
形式为 <file>:<N>。
当日志逻辑执行到命中 <file> 的第 <N> 行时,转储调用堆栈。
-(已弃用:将在未来的版本中删除,进一步了解)
+(已弃用:将在未来的版本中删除,进一步了解。)
|
@@ -1449,10 +1431,10 @@ When logging hits line :, emit a stack trace. (DEPRECATED:
|
如果此值为非空,则在所指定的目录中写入日志文件。
-(已弃用:将在未来的版本中删除,进一步了解)
+(已弃用:将在未来的版本中删除,进一步了解。)
|
@@ -1462,9 +1444,10 @@ If non-empty, write log files in this directory. (DEPRECATED: will be removed in
|
如果此值非空,使用所给字符串作为日志文件名。
+(已弃用:将在未来的版本中删除,进一步了解。)
|
@@ -1474,10 +1457,10 @@ If non-empty, use this log file
|
设置日志文件的最大值。单位为兆字节(M)。如果值为 0,则表示文件大小无限制。
-(已弃用:将在未来的版本中删除,进一步了解)
+(已弃用:将在未来的版本中删除,进一步了解。)
|
@@ -1499,12 +1482,12 @@ Maximum number of seconds between log flushes
|
[实验性特性]在具有拆分输出流的 JSON 格式中,可以将信息消息缓冲一段时间以提高性能。
零字节的默认值禁用缓冲。大小可以指定为字节数(512)、1000 的倍数(1K)、1024 的倍数(2Ki) 或这些(3M、4G、5Mi、6Gi)的幂。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1514,12 +1497,12 @@ Maximum number of seconds between log flushes
|
-[实验性特性]以 JSON 格式,将错误消息写入 stderr,将 info 消息写入 stdout。
+[实验性特性]以 JSON 格式,将错误消息写入 stderr,将 info 消息写入 stdout。
默认是将单个流写入标准输出。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1529,16 +1512,16 @@ Maximum number of seconds between log flushes
|
设置日志文件格式。可以设置的格式有:"text"、"json"。
-非默认的格式不会使用以下标志的配置:--add-dir-header, --alsologtostderr,
---log-backtrace-at, --log-dir, --log-file,
---log-file-max-size, --logtostderr, --skip-headers,
---skip-log-headers, --stderrthreshold, --log-flush-frequency。
+非默认的格式不会使用以下标志的配置:--add-dir-header、--alsologtostderr、
+--log-backtrace-at、--log-dir、--log-file,
+--log-file-max-size、--logtostderr、--skip-headers、
+--skip-log-headers、--stderrthreshold、--log-flush-frequency。
非默认选项的其它值都应视为 Alpha 特性,将来出现更改时不会额外警告。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1548,11 +1531,11 @@ Sets the log format. Permitted formats: text, json.
|
日志输出到 stderr 而不是文件。
(已弃用:将会在未来的版本删除,
-进一步了解)
+进一步了解。)
|
@@ -1562,11 +1545,11 @@ log to standard error instead of files. (DEPRECATED: will be removed in a future
|
设置为 true 表示 kubelet 将确保 iptables 规则在主机上存在。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1576,11 +1559,11 @@ If true, kubelet will ensure iptables utility rules are present on
|
用于访问要运行的其他 Pod 规范的 URL。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1590,15 +1573,16 @@ URL for accessing additional Pod specifications to run (DEPRECATED: This paramet
|
取值为由 HTTP 头部组成的逗号分隔列表,在访问 --manifest-url 所给出的 URL 时使用。
名称相同的多个头部将按所列的顺序添加。该参数可以多次使用。例如:
--manifest-url-header 'a:hello,b:again,c:world' --manifest-url-header 'b:beautiful'。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
+
--master-service-namespace string 默认值:default |
@@ -1618,11 +1602,11 @@ kubelet 向 Pod 注入 Kubernetes 主控服务信息时使用的命名空间。
|
kubelet 进程可以打开的最大文件数量。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1632,11 +1616,11 @@ kubelet 进程可以打开的最大文件数量。
|
此 kubelet 能运行的 Pod 最大数量。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1650,8 +1634,8 @@ Maximum number of old instances of containers to retain globally. Each container
-->
设置全局可保留的已停止容器实例个数上限。
每个实例会占用一些磁盘空间。要禁用,请设置为负数。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+已弃用:改用 --eviction-hard 或 --eviction-soft。
+此标志将在未来的版本中删除。
@@ -1661,11 +1645,11 @@ Maximum number of old instances of containers to retain globally. Each container
|
每个已停止容器可以保留的的最大实例数量。每个容器占用一些磁盘空间。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+已弃用:改用 --eviction-hard 或 --eviction-soft。
+此标志将在未来的版本中删除。
|
@@ -1675,11 +1659,11 @@ Maximum number of old instances to retain per container. Each container takes up
|
-内存管理器策略使用。可选值:'None', 'Static'。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+内存管理器策略使用。可选值:'None'、'Static'。
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1689,10 +1673,10 @@ Memory Manager policy to use. Possible values: 'None', 'Stati
|
已结束的容器在被垃圾回收清理之前的最少存活时间。
-例如:300ms、10s 或者 2h45m。
+例如:'300ms'、'10s' 或者 '2h45m'。
已弃用:请改用 --eviction-hard 或者 --eviction-soft。
此标志将在未来的版本中删除。
|
@@ -1704,12 +1688,12 @@ Minimum age for a finished container before it is garbage collected. Examples:
|
-不再使用的镜像在被垃圾回收清理之前的最少存活时间。
-例如:300ms、10s 或者 2h45m。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+已结束的容器在被垃圾回收清理之前的最少存活时间。
+例如:'300ms'、'10s' 或者 '2h45m'。
+已弃用:这个参数应该通过 Kubelet 的 --config 标志指定的配置文件来设置。
+(进一步了解)
|
@@ -1719,10 +1703,11 @@ Minimum age for an unused image before it is garbage collected. Examples:
|
-<警告:alpha 特性> 设置 kubelet/Pod 生命周期中各种事件调用的网络插件的名称。
+设置 kubelet/Pod 生命周期中各种事件调用的网络插件的名称。
仅当容器运行环境设置为 docker 时,此特定于 docker 的参数才有效。
+(已弃用:将会随着 dockershim 一起删除。)
|
@@ -1782,11 +1767,11 @@ IP address (or comma-separated dual-stack IP addresses) of the node. If unset, k
|
在 node.status.images 中可以报告的最大镜像数量。如果指定为 -1,则不设上限。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1796,12 +1781,12 @@ The maximum number of images to report in node.status.images. If
|
指定 kubelet 向主控节点汇报节点状态的时间间隔。注意:更改此常量时请务必谨慎,
它必须与节点控制器中的 nodeMonitorGracePeriod 一起使用。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1815,8 +1800,7 @@ Traffic to IPs outside this range will use IP masquerade. Set to '0.0.0.0/0' to
-->
kubelet 向该 IP 段之外的 IP 地址发送的流量将使用 IP 伪装技术。
设置为 0.0.0.0/0 则不使用伪装。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:将在未来的版本中删除。)
@@ -1826,12 +1810,12 @@ kubelet 向该 IP 段之外的 IP 地址发送的流量将使用 IP 伪装技术
|
如果设置此标志为 true,则仅将日志写入其原来的严重性级别中,
而不是同时将其写入更低严重性级别中。
-已弃用:将在未来的版本中删除,
-(进一步了解)
+已弃用:将在未来的版本中删除。
+(进一步了解。)
|
@@ -1841,11 +1825,11 @@ If true, only write logs to their native severity level (vs also writing to each
|
kubelet 进程的 oom-score-adj 参数值。有效范围为 [-1000,1000]。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1855,12 +1839,12 @@ kubelet 进程的 oom-score-adj 参数值。有效范围为 [-1000,1000]
|
用于给 Pod 分配 IP 地址的 CIDR 地址池,仅在独立运行模式下使用。
在集群模式下,CIDR 设置是从主服务器获取的。对于 IPv6,分配的 IP 的最大数量为 65536。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1885,12 +1869,12 @@ The CIDR to use for pod IP addresses, only used in standalone mode. In cluster m
|
设置包含要运行的静态 Pod 的文件的路径,或单个静态 Pod 文件的路径。以点(.)
开头的文件将被忽略。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1900,11 +1884,11 @@ Path to the directory containing static pod files to run, or the path to a singl
|
设置每个 Pod 中的最大进程数目。如果为 -1,则 kubelet 使用节点可分配的 PID 容量作为默认值。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1914,13 +1898,13 @@ Set the maximum number of processes per pod. If -1, the kubelet de
|
kubelet 在每个处理器核上可运行的 Pod 数量。此 kubelet 上的 Pod 总数不能超过
--max-pods 标志值。因此,如果此计算结果导致在 kubelet
上允许更多数量的 Pod,则使用 --max-pods 值。值为 0 表示不作限制。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1930,11 +1914,11 @@ kubelet 在每个处理器核上可运行的 Pod 数量。此 kubelet 上的 Pod
|
kubelet 服务监听的本机端口号。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1944,12 +1928,12 @@ kubelet 服务监听的本机端口号。
|
设置 kubelet 的默认内核调整行为。如果已设置该参数,当任何内核可调参数与
kubelet 默认值不同时,kubelet 都会出错。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1959,11 +1943,11 @@ kubelet 默认值不同时,kubelet 都会出错。
|
设置主机数据库(即,云驱动)中用来标识节点的唯一标识。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1973,13 +1957,13 @@ Unique identifier for identifying the node in a machine database, i.e cloud prov
|
<警告:alpha 特性> 设置在指定的 QoS 级别预留的 Pod 资源请求,以一组
"资源名称=百分比" 的形式进行设置,例如 memory=50%。
当前仅支持内存(memory)。要求启用 QOSReserved 特性门控。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -1989,11 +1973,11 @@ Unique identifier for identifying the node in a machine database, i.e cloud prov
|
kubelet 可以在没有身份验证/鉴权的情况下提供只读服务的端口(设置为 0 表示禁用)。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2016,12 +2000,12 @@ If true, when panics occur crash. Intended for testing. (DEPRECATED: will be rem
|
向 API 服务器注册节点,如果未提供 --kubeconfig,此标志无关紧要,
因为 Kubelet 没有 API 服务器可注册。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2044,11 +2028,12 @@ Register the node as schedulable. Won't have any effect if --register-node
|
设置本节点的污点标记,格式为 <key>=<value>:<effect>,
以逗号分隔。当 --register-node 为 false 时此标志无效。
-已弃用:将在未来版本中移除。
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2058,12 +2043,12 @@ Register the node with the given list of taints (comma separated =
|
设置突发性镜像拉取的个数上限,在不超过 --registration-qps 设置值的前提下
暂时允许此参数所给的镜像拉取个数。仅在 --registry-qps 大于 0 时使用。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2073,11 +2058,11 @@ Maximum size of a bursty pulls, temporarily allows pulls to burst to this number
|
如此值大于 0,可用来限制镜像仓库的 QPS 上限。设置为 0,表示不受限制。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2087,13 +2072,13 @@ If > 0, limit registry pull QPS to this value. If 0, unlimited.
|
用逗号分隔的一组 CPU 或 CPU 范围列表,给出为系统和 Kubernetes 保留使用的 CPU。
此列表所给出的设置优先于通过 --system-reserved 和
--kube-reskube-reserved 所保留的 CPU 个数配置。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2103,13 +2088,13 @@ A comma-separated list of CPUs or CPU ranges that are reserved for system and ku
|
-以逗号分隔的 NUMA 节点内存预留列表。(例如 --reserved-memory 0:memory=1Gi,hugepages-1M=2Gi --reserved-memory 1:memory=2Gi)。
+以逗号分隔的 NUMA 节点内存预留列表。(例如 --reserved-memory 0:memory=1Gi,hugepages-1M=2Gi --reserved-memory 1:memory=2Gi)。
每种内存类型的总和应该等于--kube-reserved、--system-reserved和--eviction-threshold。
了解更多详细信息。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2119,11 +2104,11 @@ A comma-separated list of memory reservations for NUMA nodes. (e.g. --rese
|
名字解析服务的配置文件名,用作容器 DNS 解析配置的基础。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2145,12 +2130,12 @@ Directory path for managing kubelet files (volume mounts, etc).
|
<警告:Beta 特性> 设置当客户端证书即将过期时 kubelet 自动从
kube-apiserver 请求新的证书进行轮换。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2160,13 +2145,13 @@ Directory path for managing kubelet files (volume mounts, etc).
|
当 kubelet 的服务证书即将过期时自动从 kube-apiserver 请求新的证书进行轮换。
要求启用 RotateKubeletServerCertificate 特性门控,以及对提交的
CertificateSigningRequest 对象进行批复(Approve)操作。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2176,12 +2161,12 @@ Auto-request and rotate the kubelet serving certificates by requesting new certi
|
-设置为 true 表示从本地清单或远程 URL 创建完 Pod 后立即退出 kubelet 进程。
+设置为 true 表示从本地清单或远程 URL 创建完 Pod 后立即退出 kubelet 进程。
与 --enable-server 标志互斥。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2203,26 +2188,25 @@ Optional absolute name of cgroups to create and run the runtime in.
|
设置除了长时间运行的请求(包括 pull、logs、exec
和 attach 等操作)之外的其他运行时请求的超时时间。
到达超时时间时,请求会被取消,抛出一个错误并会等待重试。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
---seccomp-profile-root string 默认值:/var/lib/kubelet/seccomp |
+--seccomp-default RuntimeDefault |
|
-
-<警告:alpha 特性> seccomp 配置文件目录。
-已弃用:将在 1.23 或更高版本中移除,以使用 <root-dir>/seccomp 目录。
+<警告:alpha 特性> 启用 RuntimeDefault 作为所有工作负载的默认 seccomp 配置文件。SeccompDefault 特性门控必须启用以允许此标志,默认情况下禁用。
|
@@ -2232,12 +2216,12 @@ Timeout of all runtime requests except long running request - pull,
|
逐一拉取镜像。建议 *不要* 在 docker 守护进程版本低于 1.9 或启用了 Aufs 存储后端的节点上
更改默认值。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2247,10 +2231,10 @@ Pull images one at a time. We recommend *not* changing the default value on node
|
-设置为 true 时在日志消息中去掉标头前缀。
-(已弃用:将在未来的版本中删除,进一步了解)
+设置为 true 时在日志消息中去掉标头前缀。
+(已弃用:将在未来的版本中删除,进一步了解。)
|
@@ -2260,10 +2244,10 @@ If true, avoid header prefixes in the log messages. (DEPRECATED: will be removed
|
-设置为 true,打开日志文件时去掉标头。
-(已弃用:将在未来的版本中删除,进一步了解)
+设置为 true,打开日志文件时去掉标头。
+(已弃用:将在未来的版本中删除,进一步了解。)
|
@@ -2273,10 +2257,10 @@ If true, avoid headers when opening log files. (DEPRECATED: will be removed in a
|
设置严重程度达到或超过此阈值的日志输出到标准错误输出。
-(已弃用:将在未来的版本中删除,进一步了解)
+(已弃用:将在未来的版本中删除,进一步了解。)
|
@@ -2286,13 +2270,13 @@ logs at or above this threshold go to stderr. (DEPRECATED: will be removed in a
|
设置流连接在自动关闭之前可以空闲的最长时间。0 表示没有超时限制。
例如:5m。
注意:与 kubelet 服务器的所有连接最长持续时间为 4 小时。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2302,11 +2286,11 @@ Maximum time a streaming connection can be idle before the connection is automat
|
在运行中的容器与其配置之间执行同步操作的最长时间间隔。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2316,12 +2300,12 @@ Max period between synchronizing running containers and config. (DEPRECATED: Thi
|
此标志值为一个 cgroup 的绝对名称,用于所有尚未放置在根目录下某 cgroup 内的非内核进程。
空值表示不指定 cgroup。回滚该参数需要重启机器。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2331,15 +2315,15 @@ Optional absolute name of cgroups in which to place all non-kernel processes tha
|
系统预留的资源配置,以一组 资源名称=资源数量 的格式表示,
(例如:cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid='100')。
目前仅支持 cpu 和 memory 的设置。
更多细节可参考
-相关文档。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+相关文档。
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2349,13 +2333,13 @@ A set of = (e.g. cpu=200m,m
|
此标志给出一个顶层 cgroup 绝对名称,该 cgroup 用于管理非 kubernetes 组件,
这些组件的计算资源通过 --system-reserved 标志进行预留。
例如 "/system-reserved"。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2365,15 +2349,15 @@ Absolute name of the top level cgroup that is used to manage non-kubernetes comp
|
包含 x509 证书的文件路径,用于 HTTPS 认证。
如果有中间证书,则中间证书要串接在在服务器证书之后。
如果未提供 --tls-cert-file 和 --tls-private-key-file,
kubelet 会为公开地址生成自签名证书和密钥,并将其保存到通过
--cert-dir 指定的目录中。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2388,15 +2372,15 @@ Preferred values:
TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384
Insecure values:
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_RC4_128_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_RC4_128_SHA.
-(DEPRECATED: This parameter should be set via the config file specified by the Kubelet's --config flag. See https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/ for more information.)
+(DEPRECATED: This parameter should be set via the config file specified by the Kubelet's --config flag. See kubelet-config-file for more information.)
-->
服务器端加密算法列表,以逗号分隔。如果不设置,则使用 Go 语言加密包的默认算法列表。
首选算法:
TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384
不安全算法:
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_RC4_128_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_RC4_128_SHA。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
@@ -2406,12 +2390,12 @@ TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_RC4_128_SHA, TLS_E
|
设置支持的最小 TLS 版本号,可选的版本号包括:VersionTLS10、
VersionTLS11、VersionTLS12 和 VersionTLS13。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2421,11 +2405,11 @@ Minimum TLS version supported. Possible values: VersionTLS10,
|
包含与 --tls-cert-file 对应的 x509 私钥文件路径。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2435,12 +2419,12 @@ File containing x509 private key matching --tls-cert-file. (DEPRECA
|
设置拓扑管理策略(Topology Manager policy)。可选值包括:none、
best-effort、restricted 和 single-numa-node。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2450,13 +2434,13 @@ Topology Manager policy to use. Possible values: none, best-e
|
拓扑提示信息使用范围。拓扑管理器从提示提供者(Hints Providers)处收集提示信息,
并将其应用到所定义的范围以确保 Pod 准入。
可选值包括:container(默认)、pod。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2502,11 +2486,11 @@ Comma-separated list of pattern=N settings for file-filtered loggin
|
用来搜索第三方存储卷插件的目录。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|
@@ -2516,12 +2500,12 @@ The full path of the directory in which to search for additional third party vol
|
指定 kubelet 计算和缓存所有 Pod 和卷的磁盘用量总值的时间间隔。要禁用磁盘用量计算,
请设置为 0。
-已弃用:应在 --config 所给的配置文件中进行设置。
-(进一步了解)
+(已弃用:应在 --config 所给的配置文件中进行设置。
+请参阅 kubelet-config-file 了解更多信息。)
|