下面是Kubelet version 1.12.0的所有配置。
Flag | Comments |
---|---|
--address | default 0.0.0.0,Kublet 监听地址, 0.0.0.0表示监听所有网络接口 |
--allow-privileged | 是否允许容器使用特权模式 |
--alsologtostderr | 所有log输出到标准错误输出 |
--anonymous-auth | Kubelet server是否允许匿名的请求(default true) |
--application-metrics-count-limit | 每个容器允许记录的最大事件数量(default 100 |
--authentication-token-webhook | 是否允许使用TokerReview API 给持有的tokens做鉴权 |
--authentication-token-webhook-cache-ttl | 缓存webhook token认证器回复的时间(默认值2m0s) |
--authorization-mode | Kubelet的认证模式,取值(AlwaysAllow(默认值),Webhook) Webhook模式使用SubjectAccessReview API做鉴权 |
--authorization-webhook-cache-authorized-ttl | 缓存Webhook授权人的已授权回复的时间(默认值5m0s) |
--authorization-webhook-cache-unauthorized-ttl | 缓存Webhook授权人的未授权回复的时间(默认值30s) |
--azure-container-registry-config | 文件容器路径Azure 容器注册配置信息 |
--boot-id-file | 以逗号分隔的检查boot-id的文件列表。使用第一个存在的 (默认值: /proc/sys/kernel/random/boot_id) |
--bootstrap-checkpoint-path | 存储checkpoint的目录 |
--bootstrap-kubeconfig | 用来获取kubelet客户证书的Kubeconfig file的路径, 如果kubelet 没有定义--kubeconfig参数,bootstrap kubeconfig会用于从 API server获取客户证书。成功经验:引用已生成的客户证书和密钥 的kubeconfig写入--kubeconfig指定的路径。 客户证书和密钥将会储存在--cert-dir指定的目录中 |
--cadvisor-port | 本地cAdvisor的端口,设置为0表示不可用,默认为4194 |
--cert-dir | TLS证书所在的目录。如果--tls-cert-file和--tls-private-key-file 提供了,那么这个参数会被忽略。默认值: "/var/lib/kubelet/pki" |
--cgroup-driver | Kubelet用来操作主机cgroups的驱动 |
--cgroup-root | Pods 可选的root cgroup, 这是由container runtime 在最佳工作的基础上处理的。 默认值: ",意思是使用container runtime的默认处理 |
--cgroups-per-qos | 支持创建QoS cgroup的层级结构。如果是true,最高层级的 |
--chaos-chance | 如果值大于0.0,那么就引入随机的客户端错误和延迟,用于测试。 |
--client-ca-file | 如果set了,任何提供client-ca-file中由某个权威机构签名的 客户机证书的请求都使用与客户机证书的公共名称相对应的 身份进行身份验证 |
--cloud-config | cloud provider配置文件的路径 |
--cloud-provider | 云服务的提供商。指定空值以在没有云提供商的情况下运行 |
--cloud-provider-gce-lb-src-cidrs | GCE防火墙给LB流量代理开放的CIDRS。默认值: 130.211.0.0/22,35.191.0.0/16,209.85.152.0/22,209.85.204.0/22 |
--cluster-dns | 以逗号分隔的DNS 服务IP地址。 |
--cluster-domain | 集群的域名 |
--cni-bin-dir | 查找CNI插件二进制文件的完整目录。默认值:/opt/cni/bin |
--cni-conf-dir | 查找CNI插件配置文件的完整目录。默认值:/etc/cni/net.d |
--container-hints | 容器提示文件的目录。默认值:/etc/cadvisor/container_hints.json |
--container-runtime | 使用的container runtime容器运行时。可用值“docker”,“rkt”。 默认值为“docker”。 |
--container-runtime-endpoint | 试验性参数。远程运行时的服务端口, 目前Linux支持unix socket, Windows支持tcp。 |
--containerd | contained端口,默认值:unix:///var/run/containerd.sock |
--containerized | 试验性参数。支持在容器中运行kubelet |
--c |