Kubelet 配置参数解读(kubernets version 1.12.0)

最新推荐文章于 2024-05-07 22:46:30 发布
最新推荐文章于 2024-05-07 22:46:30 发布
阅读量1.5k 收藏 2
点赞数
文章标签: 运维 runtime 数据库
原文链接:https://my.oschina.net/u/3797264/blog/2222877
版权

下面是Kubelet version 1.12.0的所有配置。

Flag Comments
--address

default 0.0.0.0,Kublet 监听地址,

0.0.0.0表示监听所有网络接口
--allow-privileged 是否允许容器使用特权模式
--alsologtostderr 所有log输出到标准错误输出
--anonymous-auth Kubelet server是否允许匿名的请求(default true)
--application-metrics-count-limit 每个容器允许记录的最大事件数量(default 100
--authentication-token-webhook 是否允许使用TokerReview API 给持有的tokens做鉴权
--authentication-token-webhook-cache-ttl 缓存webhook token认证器回复的时间(默认值2m0s)
--authorization-mode    

Kubelet的认证模式,取值(AlwaysAllow(默认值),Webhook)

Webhook模式使用SubjectAccessReview API做鉴权
--authorization-webhook-cache-authorized-ttl 缓存Webhook授权人的已授权回复的时间(默认值5m0s)
--authorization-webhook-cache-unauthorized-ttl 缓存Webhook授权人的未授权回复的时间(默认值30s)
--azure-container-registry-config 文件容器路径Azure 容器注册配置信息
--boot-id-file    

以逗号分隔的检查boot-id的文件列表。使用第一个存在的

(默认值: /proc/sys/kernel/random/boot_id)
--bootstrap-checkpoint-path 存储checkpoint的目录
--bootstrap-kubeconfig

用来获取kubelet客户证书的Kubeconfig file的路径, 如果kubelet

没有定义--kubeconfig参数,bootstrap kubeconfig会用于从

API server获取客户证书。成功经验:引用已生成的客户证书和密钥

的kubeconfig写入--kubeconfig指定的路径。

客户证书和密钥将会储存在--cert-dir指定的目录中
--cadvisor-port 本地cAdvisor的端口,设置为0表示不可用,默认为4194
--cert-dir

TLS证书所在的目录。如果--tls-cert-file和--tls-private-key-file

提供了,那么这个参数会被忽略。默认值: "/var/lib/kubelet/pki"
--cgroup-driver Kubelet用来操作主机cgroups的驱动
--cgroup-root

Pods 可选的root cgroup, 这是由container runtime

在最佳工作的基础上处理的。

默认值: ",意思是使用container runtime的默认处理
--cgroups-per-qos 支持创建QoS cgroup的层级结构。如果是true,最高层级的
--chaos-chance 如果值大于0.0,那么就引入随机的客户端错误和延迟,用于测试。
--client-ca-file

如果set了,任何提供client-ca-file中由某个权威机构签名的

客户机证书的请求都使用与客户机证书的公共名称相对应的

身份进行身份验证
--cloud-config cloud provider配置文件的路径
--cloud-provider 云服务的提供商。指定空值以在没有云提供商的情况下运行
--cloud-provider-gce-lb-src-cidrs

GCE防火墙给LB流量代理开放的CIDRS。默认值:

130.211.0.0/22,35.191.0.0/16,209.85.152.0/22,209.85.204.0/22
--cluster-dns 以逗号分隔的DNS 服务IP地址。
--cluster-domain 集群的域名
--cni-bin-dir 查找CNI插件二进制文件的完整目录。默认值:/opt/cni/bin
--cni-conf-dir 查找CNI插件配置文件的完整目录。默认值:/etc/cni/net.d
--container-hints 容器提示文件的目录。默认值:/etc/cadvisor/container_hints.json
--container-runtime

使用的container runtime容器运行时。可用值“docker”,“rkt”。

默认值为“docker”。
--container-runtime-endpoint

试验性参数。远程运行时的服务端口, 目前Linux支持unix socket,

Windows支持tcp。
--containerd contained端口,默认值:unix:///var/run/containerd.sock
--containerized 试验性参数。支持在容器中运行kubelet
--c
最低0.47元/天 解锁文章
choucou19790207
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【k8s】kubelet配置
beck12341234的博客
09-26 396
kubelet配置
Centos7安装K8S报错:[ERROR KubeletVersion]: the kubelet version is higher than the control plane version.
HaleyTiger的博客
01-07 1152
在执行初始化master节点命令时,我的机器报了一个错误:[ERROR KubeletVersion]: the kubelet version is higher than the control plane version. This is not a supported version skew and may lead to a malfunctional cluster. Kubelet version: "1.20.1" Control plane version: "1.14.0" 很显然..
Kubernetes基础(三十一)-kubelet 参数/配置详解
最新发布
sre救赎之路
05-07 709
基本参数 --allow-privileged=true #允许容器请求特权模式 --anonymous-auth=false #不允许匿名请求到 kubelet 服务(默认 true ) --authentication-token-webhook=true #使用 TokenReview API 来确定不记名令牌的身份验证 --authorization-mode=Webhook #kubelet 服务的授权模式,Webhook 模式使用 SubjectAccessReview AP
修改 K8s kubelet启动参数
yjk13703623757的博客
12-01 2万+
背景最近,我在虚拟机上通过rpm包安装了k8s集群。我想创建静态Pod,那么就需要更改kubelet的启动参数。相关环境信息如下: role OS IP module Master Centos7.2 10.1.2.182 kube-apiserver kube-controller-manager kube-scheduler Node1 Centos7.2
54-【kubernetes】kubectl version介绍+kubernetes版本号是怎么生成的
qq_42303254的博客
12-06 1138
一、kubectl version介绍 kubectl version_dou_d的博客-CSDN博客_kubectl version 二、kubernetes版本号是怎么生成的 kubernetes版本号是怎么生成的_fhzp123的博客-CSDN博客
kubeadm 修改runtime为containerd
段帅星的博客
05-05 824
1、配置containerd #安装containerd yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum -y install containerd #生成默认配置 containerd config default > /etc/containerd/config.toml #替换默认pause镜像 sed -i 's/k8s.gcr.io\/pause:3.2/r
kubernetes-1.12.0.zip
10-30
源码,解压后即可使用。
kubectl,kubeadm,kubelet 1.12.0版本
01-08
国外下载的kube*的rpm包,提供给大家。
nginx-1.12.0安装包和配置文件
06-15
nginx-1.12.0安装包和配置文件nginx.conf,安装流程请查看我的博客。
cri-tools-1.12.0-0.x86_64.rpm
11-01
使用方法请关注blog: https://blog.csdn.net/wenwst cri-tools-1.12.0-0.x86_64.rpm
VisualStudio2019 配置点云库 PCL1.12.0所需文件
02-22
VisualStudio2019 配置点云库 PCL1.12.0所需文件 文件主要包括两个: PCL-1.12.0-AllInOne-msvc2019-win64.exe pcl-1.12.0-rc1-pdb-msvc2019-win64.zip 解决大家直接从GitHub上下载慢的问题 若没有积分,可联系博主...
深入分析Kubelet的动态配置
weixin_33705053的博客
12-31 700
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes_核心组件_kubelet_kubelet服务全解析
毛毛的专栏
05-28 2635
kubelet所有知识点查看kubelet当前运行systemctl status kubelet -l 搞懂所有属性 (journalctl -u kubelet.service)kubelet配置文件 cat /var/lib/kubelet/config.yamlkubelet启动参数文件 10-kubeadm.confkubelet启动全过程 (自定义启动参数文件)kubelet和pause镜像的关系就是Pod内容器间通信。
Kubernetes基础知识
qq_34789538的博客
04-08 1192
Kubernetes基础知识 Kubernetes是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署、规划、更新、维护的一种机制。 Kubernetes一个核心的特点就是能够自主的管理容器来保证云平台中的容器按照用户的期望状态运行着(比如用户想让apache一直运行,用户不需要关心怎么去做,Kubernetes会自动去监控,然后去重启、新建,总之,让apache一直提供服务。),管理员可以
Kubernetes 一篇文章教你yum快速搭建K8s
小楼一夜听春雨,深巷明朝卖杏花
09-06 2405
master 192.168.179.104 node 192.168.179.103 etcd 192.168.179.102 ETCD节点 [root@localhost ~]# vim /etc/etcd/etcd.conf [root@localhost ~]# cd /etc/etcd/ [root@localhost etcd]# ls etcd.conf [root@localhost etcd]# cp etcd.conf etcd.conf.bak .
Kubernetes CRI -- 容器运行时接口解析
wanger5354的博客
11-16 1101
微信公众号:运维开发故事,作者:夏老师 kubelet 的组件包括 kubelet 本身,也是按照“控制器”模式来工作的。它实际的工作原理,可以用如下所示的一幅示意图来表示清楚。 ![image.png](https://img-blog.csdnimg.cn/img_convert/565bfcde50bded075af78c9427ae52a3.png#clientId=ua7b6460c-6952-4&from=paste&height=477&id=Q3Skv&m.
Kubernetes之kubectl常用命令使用指南:2:故障排查
热门推荐
知行合一 止于至善
06-29 3万+
kubectl是一个用于操作kubernetes集群的命令行接口,通过利用kubectl的各种命令可以实现各种功能,是在使用kubernetes中非常常用的工具。这里我们会通过一些简单的实例来展现其中一些高频命令的使用方法。 更为重要的是这些命令使用的场景以及能够解决什么样的问题。上篇文章我们介绍了创建和删除相关的几条命令,这篇文章我们来看一下出现问题时最常用的另外九条命令。
Kubernetes Kubelet –max-pods 限制节点启动的Pod数量
小楼一夜听春雨,深巷明朝卖杏花
12-16 4475
Node节点默认的Pod数量 Kubernetes Node节点每个默认允许最多创建110个Pod,有时可能会由于系统硬件的问题,从而需要控制Node节点的Pod的运行数量。 即:需要调整Node节点的最大可运行Pod数量。 一般来说,我们只需要在kubelet启动命令中增加–max-pods参数,然后,重启kubelet 服务,就生效。 重启kubelet,不影响现有运行中的容器,不会造成容器重启。 ...
k8s端口被占用:[ERROR FileAvailable--etc-kubernetes-manifests-kub、[ERROR Port-10250]: Port 10250 is in use
Tz.的博客
12-02 2万+
[ERROR FileAvailable--etc-kubernetes-manifests-kube-apiserver.yaml]: /etc/kubernetes/manifests/kube-apiserver.yaml already exists [ERROR FileAvailable--etc-kubernetes-manifests-kube-controller-manag...
flink-1.12.0集群配置
07-27
为了配置 Flink 1.12.0 集群,你需要完成以下步骤: 1. 安装 Java:确保所有集群节点上都安装了 Java(支持 Java 8 及以上版本)。 2. 下载 Flink:从 Flink 官方网站(https://flink.apache.org/downloads.html)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值