字段 描述string
string [必需]
会启用 kubelet 的安全服务器。
注意:kubelet 的不安全端口由 选项控制。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑可能会影响到与 kubelet 服务器交互的组件。
默认值:
是指向要运行的本地(静态)Pod 的目录, 或者指向某个静态 Pod 文件的路径。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑新路径下所给的静态 Pod 集合可能与 kubelet 启动时所看到的集合不同,而这一差别可能会扰乱节点状态。
默认值:””
meta/v1.Duration
是对运行中的容器和配置进行同步的最长周期。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑缩短这一同步周期可能会带来负面的性能影响, 尤其当节点上 Pod 个数增加时。相反,增加此周期长度时可能会导致 ConfigMap、 Secret 这类资源未被及时更新。
默认值:”1m”
meta/v1.Duration
是对配置文件中新数据进行检查的时间间隔值。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑缩短此时长会导致 kubelet 更为频繁地重新加载其静态 Pod 配置, 而这会带来负面的性能影响。
默认值:”20s”
meta/v1.Duration
是对 HTTP 服务器上新数据进行检查的时间间隔值。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑缩短此时长会导致 kubelet 更为频繁地轮询 ,而这会带来负面的性能影响。
默认值:”20s”
是访问要运行的静态 Pod 的 URL 地址。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,新的 URL 上包含的静态 Pod 集合可能与 kubelet 初始启动时看到的不同,而这种差异可能会扰乱节点状态。
默认值:””
是一个由字符串组成的映射表,其中包含的 HTTP 头部信息用于访问。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,要考虑可能导致无法从 读取最新的静态 Pod 集合。
默认值:nil
是 kubelet 提供服务所用的 IP 地址(设置为 0.0.0.0 使用所有网络接口提供服务)。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑可能干扰与 kubelet 服务器交互的组件。
默认值:”0.0.0.0”
是 kubelet 用来提供服务所使用的端口号。 这一端口号必须介于 1 到 65535 之间,包含 1 和 65535。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑可能干扰与 kubelet 服务器交互的组件。
默认值:10250
是 kubelet 用来提供服务所使用的只读端口号。 此端口上的服务不支持身份认证或鉴权。这一端口号必须介于 1 到 65535 之间, 包含 1 和 65535。将此字段设置为 0 会禁用只读服务。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑可能干扰与 kubelet 服务器交互的组件。
默认值:0(禁用)
是包含 HTTPS 所需要的 x509 证书的文件 (如果有 CA 证书,会串接到服务器证书之后)。如果 和都没有设置,则系统会为节点的公开地址生成自签名的证书和私钥, 并将其保存到 kubelet 参数所指定的目录下。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑可能干扰与 kubelet 服务器交互的组件。
默认值:””
是一个包含与 证书匹配的 X509 私钥的文件。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑可能干扰与 kubelet 服务器交互的组件。
默认值:””
是一个字符串列表,其中包含服务器所接受的加密包名称。 列表中的每个值来自于包中定义的常数(https://golang.org/pkg/crypto/tls/#pkg-constants)。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑可能干扰到与 kubelet 服务器交互的组件。
默认值:nil
给出所支持的最小 TLS 版本。 字段取值来自于包中的常数定义(https://golang.org/pkg/crypto/tls/#pkg-constants)。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑可能干扰到与 kubelet 服务器交互的组件。
默认值:””
用来启用客户端证书轮换。kubelet 会调用 API 来请求新的证书。需要有一个批复人批准证书签名请求。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑禁用此行为时可能导致 kubelet 无法在当前证书过期时向 API 服务器执行身份认证。
默认值:false
用来启用服务器证书引导。系统不再使用自签名的服务证书, kubelet 会调用 API 来请求证书。 需要有一个批复人来批准证书签名请求(CSR)。 设置此字段时,特性必须被启用。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑禁用此特性会导致 kubelet 的服务器证书无法被续约, 长期上这会干扰到与 kubelet 服务器交互的组件,因为证书会过期。
默认值:false
KubeletAuthentication
设置发送给 kubelet 服务器的请求是如何进行身份认证的。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑可能干扰与 kubelet 服务器交互的组件。
默认值:
KubeletAuthorization
设置发送给 kubelet 服务器的请求是如何进行鉴权的。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑可能会干扰到与 kubelet 服务器交互的组件。
默认值:
是每秒钟可以执行的镜像仓库拉取操作限值。 此值必须不能为负数。将其设置为 0 表示没有限值。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑这类更新可能会因为镜像拉取所产生的流量变化而导致集群可扩缩能力问题。
默认值:5
是突发性镜像拉取的上限值,允许镜像拉取临时上升到所指定数量, 不过仍然不超过所设置的约束。此值必须是非负值。 只有参数值大于 0 时才会使用此设置。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑可能因为镜像拉取所造成的流量变化,导致集群可扩缩能力受影响。
默认值:10
设置每秒钟可创建的事件个数上限。如果此值为 0, 则表示没有限制。此值不能设置为负数。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑可能因为生成事件所造成的流量变化,导致集群可扩缩能力受影响。
默认值:5
是突发性事件创建的上限值,允许事件创建临时上升到所指定数量, 不过仍然不超过所设置的约束。此值必须是非负值, 且只有大于 0 时才会使用此设置。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑可能因为事件创建所造成的流量变化,导致集群可扩缩能力受影响。
默认值:10
启用服务器上用来访问日志、 在本地运行容器和命令的端点,包括、、 和等功能。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑禁用此能力可能干扰到与 kubelet 服务器交互的组件。
默认值:true
用于启用锁竞争性能分析, 仅用于为的场合。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑启用此分析可能隐含着一定的性能影响。
默认值:false
是本地主机上提供端点的端口 (设置值为 0 时表示禁止)。合法值介于 1 和 65535 之间。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑可能干扰到监控 kubelet 健康状况的组件。
默认值:10248
服务器用来提供服务的 IP 地址。
(已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑可能影响到监测 kubelet 健康状况的组件。默认值:”127.0.0.1”
/code>
不要
在所运行的 docker 守护进程版本低于 1.9、使用 aufs 存储后端的节点上更改默认值。详细信息可参见 Issue #10959。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑这可能会影响镜像拉取的性能。
默认值:true
是一个映射,是从信号名称到定义硬性驱逐阈值的映射。 例如:。 如果希望显式地禁用,可以在任意资源上将其阈值设置为 0% 或 100%。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑这可能会触发或延迟 Pod 驱逐操作。
默认值:
是一个映射,是从信号名称到定义软性驱逐阈值的映射。 例如:。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑这可能会触发或延迟 Pod 驱逐操作, 并且可能造成节点所报告的可分配资源数量发生变化。
默认值:nil
是一个映射,是从信号名称到每个软性驱逐信号的宽限期限。 例如:。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑这可能会触发或延迟 Pod 驱逐操作。
默认值:nil
meta/v1.Duration
设置 kubelet 离开驱逐压力状况之前必须要等待的时长。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑减少此字段值可能会在节点过量分配时降低节点稳定性。
默认值:”5m”
是指达到软性逐出阈值而引起 Pod 终止时, 可以赋予的宽限期限最大值(按秒计)。这个值本质上限制了软性逐出事件发生时, Pod 可以获得的。
注意:由于 Issue #64530 的原因,系统中存在一个缺陷,即此处所设置的值会在软性逐出时覆盖 Pod 的宽限期设置,从而有可能增加 Pod 上原本设置的宽限期限时长。 这个缺陷会在未来版本中修复。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑缩短此宽限期限值会导致软性逐出期间 Pod 在被杀死之前用来体面地完成清理工作可用的时间。
默认值:0
是一个映射,定义信号名称与最小回收量数值之间的关系。 最小回收量指的是资源压力较大而执行 Pod 驱逐操作时,kubelet 对给定资源的最小回收量。 例如:。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑这可能会改变驱逐操作应对资源压力的效果。
默认值:nil
设置的是每个核上 Pod 个数上限。此值不能超过。 所设值必须是非负整数。如果设置为 0,则意味着对 Pod 个数没有限制。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑变更可能导致 kubelet 重启时 Pod 无法被准入, 还可能导致所报告的数值发生变化, 进而影响到将来的调度决策。增大此值也会降低性能,因为在同一个处理器核上需要运行更多的 Pod。
默认值:0
用来允许 Attach/Detach 控制器管理调度到本节点的卷的挂接(attachment)和解除挂接(detachement), 并且禁止 kubelet 执行任何 attach/detach 操作。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑在运行中的节点上更改由哪个组件来负责卷管理时, 这一变更可能导致节点在被更新前尚未腾空时卷无法被解除挂接。 如果 kubelet 尚未更新 注解时 Pod 已经被调度到了该节点,节点上的卷也会无法解除挂接。 一般而言,最安全的做法是将此字段设置为与本地配置相同的值。
默认值:true
设置为时,会令 kubelet 在发现内核参数与预期不符时出错退出。若此字段设置为,则 kubelet 会尝试更改内核参数以满足其预期。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑启用此设置会在内核参数与 kubelet 预期不匹配时导致 kubelet 进入崩溃循环(Crash-Loop)状态。
默认值:false
设置为时,相当于允许 kubelet 确保一组 iptables 规则存在于宿主机上。这些规则会为不同的组件(例如 kube-proxy) 提供工具性质的规则。它们是基于和 来创建的。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑禁用此行为会导致 kubelet 无法在本地 iptables 规则出错时实现自愈。
默认值:true
是 iptables fwmark 空间中用来为 SNAT 作标记的位。此值必须介于区间,必须与其他标记位不同。
警告:请确保此值设置与 kube-proxy 中对应的参数设置取值相同。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑此处的变更要与其他组件(如 kube-proxy)相应的变更协调一致。 只有当能力被启用时,这里的更新才会起作用。
默认值:14
是 iptables fwmark 空间中用来标记丢弃包的数据位。 此值必须介于区间,必须与其他标记位不同。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑此处的变更要与其他组件(如 kube-proxy)相应的变更协调一致。 只有当能力被启用时,这里的更新才会起作用。
默认值:15
是一个从功能特性名称到布尔值的映射,用来启用或禁用实验性的功能。 此字段可逐条更改文件 “k8s.io/kubernetes/pkg/features/kube_features.go” 中所给的内置默认值。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑你所启用或禁止的功能特性的文档。 尽管我们鼓励功能特性的开发人员使动态启用或禁用功能特性成为可能, 某些变更可能要求重新启动节点,某些特性可能要求在从启用到禁用切换时作出精细的协调。
默认值:nil
通知 kubelet 在节点上启用交换分区时拒绝启动。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑缩短此周期长度可能产生性能影响。
默认值:true
MemorySwapConfiguration
配置容器负载可用的交换内存。
是定义容器日志文件被轮转之前可以到达的最大尺寸。 例如:”5Mi” 或 “256Ki”。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑可能会触发日志轮转。
默认值:”10Mi”
设置每个容器可以存在的日志文件个数上限。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑降低此值可能导致日志文件被删除。
默认值:”5”
ResourceChangeDetectionStrategy
是 ConfigMap 和 Secret 管理器的运行模式。合法值包括:
- :kubelet 从 API 服务器直接取回必要的对象;
- :kubelet 使用 TTL 缓存来管理来自 API 服务器的对象;
- :kubelet 使用 watch 操作来观察所关心的对象的变更。
默认值:”Watch”
是一组对, 用来描述为非 Kubernetes 组件预留的资源(例如:’cpu=200m,memory=150G’)。
目前仅支持 CPU 和内存。更多细节可参见 http://kubernetes.io/zh/docs/user-guide/compute-resources。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑增加预留资源也许是不可能的,因为需要改变控制组大小。 在更改了此字段之后,应该总是关注事件, 以确保更新是成功的。
默认值:Nil
是一组对, 用来描述为 Kubernetes 系统组件预留的资源(例如:’cpu=200m,memory=150G’)。 目前支持 CPU、内存和根文件系统的本地存储。 更多细节可参见 https://kubernetes.io/zh/docs/concepts/configuration/manage-resources-containers/。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑增加预留资源也许是不可能的,因为需要改变控制组大小。 在更改了此字段之后,应该总是关注事件, 以确保更新是成功的。
默认值:Nil
[必需]选项设置为宿主级系统线程和 Kubernetes 相关线程所预留的 CPU 列表。此字段提供的是一种“静态”的 CPU 列表,而不是像 和所提供的“动态”列表。 此选项不支持或。
,例如:。 此格式的目的是为了确保在下一个版本中有新的度量值被隐藏时,你有机会注意到这类变化, 而不是当这些度量值在其后的版本中彻底去除时来不及应对。
帮助 kubelet 识别用来为 OS 系统级守护进程实施 计算资源预留时使用的顶级控制组(CGroup)。 参考Node Allocatable 以了解详细信息。
(已弃用): 此字段更新时需要整个节点重启。最安全的做法是保持此值与本地配置相同。
默认值:””
帮助 kubelet 识别用来为 Kubernetes 节点系统级守护进程实施 计算资源预留时使用的顶级控制组(CGroup)。 参阅Node Allocatable 了解进一步的信息。
(已弃用): 此字段更新时需要整个节点重启。最安全的做法是保持此值与本地配置相同。
默认值:””
此标志设置 kubelet 需要执行的各类节点可分配资源策略。此字段接受一组选项列表。 可接受的选项有、、和 。
如果设置了,则字段值中不可以包含其他选项。
如果列表中包含,则必须设置。
如果列表中包含,则必须设置。
这个字段只有在被设置为才被支持。
参阅Node Allocatable 了解进一步的信息。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑去掉此机制可能会降低节点稳定性。 反之,添加此机制可能会降低原来使用资源超出预留量的组件的稳定性。 例如,实施 kube-reserved 在 kubelet 使用资源超出预留量时可能导致 kubelet 发生 OOM, 而实施 system-reserved 机制可能导致使用资源超出预留量的系统守护进程发生 OOM。
默认值:[“pods”]
用逗号分隔的白名单列表,其中包含不安全的 sysctl 或 sysctl 模式(以结尾)。
不安全的 sysctl 组有 、、 、 和。
例如:”“
默认值:[]
是用来搜索其他第三方卷插件的目录的路径。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑更改可能干扰使用第三方卷插件的负载。
默认值:”/usr/libexec/kubernetes/kubelet-plugins/volume/exec/“
字段被设置时,指定的是一个外部提供者(即云驱动)实例的唯一 ID, 该提供者可用来唯一性地标识特定节点。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑可能影响到 kubelet 与云驱动之间进行交互的能力。
默认值:””
字段如果被设置了,会告知 kubelet 集成内核的 memcg 通知机制来确定是否超出内存逐出阈值,而不是使用轮询机制来判定。
当 (已弃用,默认为关闭)被启用时, 如果动态更新了此字段,请考虑这样做可能影响到 kubelet 与内核的交互方式。
默认值:false
[必需]LoggingConfiguration
设置日志机制选项。更多的详细信息科参阅 日志选项。
默认值:
用来启用通过 Web 接口 host:port/logs/ 访问系统日志的能力。
默认值:true
meta/v1.Duration
设置节点关闭期间,节点自身需要延迟以及为 Pod 提供的宽限期限的总时长。
默认值:”0s”
meta/v1.Duration
设置节点关闭期间用来终止关键性 Pod 的时长。此时长要短于。 例如,如果,
[]ShutdownGracePeriodByPodPriority
设置基于 Pod 相关的优先级类值而确定的体面关闭时间。当 kubelet 收到关闭请求的时候,kubelet 会针对节点上运行的所有 Pod 发起关闭操作,这些关闭操作会根据 Pod 的优先级确定其宽限期限, 之后 kubelet 等待所有 Pod 退出。
数组中的每个表项代表的是节点关闭时 Pod 的体面终止时间;这里的 Pod 的优先级类介于列表中当前优先级类值和下一个表项的优先级类值之间。
例如,要赋予关键 Pod 10 秒钟时间来关闭,赋予优先级>=10000 Pod 20 秒钟时间来关闭, 赋予其余的 Pod 30 秒钟来关闭。
shutdownGracePeriodByPodPriority:
- priority: shutdownGracePeriodSeconds: 10
- priority: 10000 shutdownGracePeriodSeconds: 20
- priority: 0 shutdownGracePeriodSeconds: 30
在退出之前,kubelet 要等待的时间上限为节点上所有优先级类的 的最大值。 当所有 Pod 都退出或者到达其宽限期限时,kubelet 会释放关闭防护锁。 此功能要求特性门控被启用。
当或 被设置时,此配置字段必须为空。
默认值:nil
[]MemoryReservation
给出一个逗号分隔的列表,为 NUMA 节点预留内存。
此参数仅在内存管理器功能特性语境下有意义。内存管理器不会为容器负载分配预留内存。 例如,如果你的 NUMA0 节点内存为 10Gi,设置为在 NUMA0 上预留 1Gi 内存,内存管理器会认为其上只有 9Gi 内存可供分配。
你可以设置不同数量的 NUMA 节点和内存类型。你也可以完全忽略这个字段,不过你要清楚, 所有 NUMA 节点上预留内存的总量要等于通过 node allocatable 设置的内存量。
如果至少有一个节点可分配参数设置值非零,则你需要设置至少一个 NUMA 节点。
此外,避免如下设置:
- 在配置值中存在重复项,NUMA 节点和内存类型相同,但配置值不同,这是不允许的。
- 为任何内存类型设置限制值为零。
- NUMA 节点 ID 在宿主系统上不存在。/li>
- 除和之外的内存类型。
默认值:nil
启用通过 host:port/debug/pprof/ 接口来执行性能分析。
默认值:true
启用通过 host:port/debug/flags/v Web 接口上的标志设置。
默认值:true
字段允许针对所有负载将 设置为默认的 seccomp 配置。这一设置要求对应的特性门控被启用。
默认值:false
当设置 cgroupv2 以实施特性时, 用来作为内存限制或节点可分配内存的系数。
减小此系数会为容器控制组设置较低的 high 限制值,从而增大回收压力;反之, 增大此系数会降低回收压力。更多细节参见 http://kep.k8s.io/2570。
默认值:0.8
[]core/v1.Taint
是一个由污点组成的数组,包含 kubelet 注册自身时要向节点对象添加的污点。只有为 时才会起作用,并且仅在节点的最初注册时起作用。
默认值:nil
启用向 API 服务器的自动注册。
默认值:true
到此这篇kubelet组件功能(kubelet配置)的文章就介绍到这了,更多相关内容请继续浏览下面的相关推荐文章,希望大家都能在编程的领域有一番成就!版权声明:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若内容造成侵权、违法违规、事实不符,请将相关资料发送至xkadmin@xkablog.com进行投诉反馈,一经查实,立即处理!
转载请注明出处,原文链接:https://www.xkablog.com/bcyy/18349.html