diff --git a/content/zh-cn/docs/reference/command-line-tools-reference/kubelet.md b/content/zh-cn/docs/reference/command-line-tools-reference/kubelet.md index 1606880ba809b..426a0c01bf0cf 100644 --- a/content/zh-cn/docs/reference/command-line-tools-reference/kubelet.md +++ b/content/zh-cn/docs/reference/command-line-tools-reference/kubelet.md @@ -31,7 +31,7 @@ kubelet 不管理不是由 Kubernetes 创建的容器。 除了来自 API 服务器的 PodSpec 之外,还可以通过以下两种方式将容器清单(manifest)提供给 kubelet。 @@ -69,9 +69,9 @@ kubelet [flags]
0.0.0.0
或 ::
表示监听所有接口和 IP 协议族)。
+kubelet 用来提供服务的 IP 地址(设置为 0.0.0.0
或 ::
表示监听所有接口和 IP 地址族)。
(已弃用:应在 --config
所给的配置文件中进行设置。
请参阅 kubelet-config-file 了解更多信息。)
0.0.0.0
或 *
结尾)。
使用此参数时风险自担。(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -97,7 +97,7 @@ Comma-separated whitelist of unsafe sysctls or unsafe sysctl patterns (ending in
system:anonymous
,用户组为 system:unauthenticated
。
@@ -112,7 +112,7 @@ Enables anonymous requests to the Kubelet server. Requests that are not rejected
TokenReview
API 对持有者令牌进行身份认证。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -126,7 +126,7 @@ Use the TokenReview
API to determine authentication for bearer toke
--config
所给的配置文件中进行设置。
@@ -140,7 +140,7 @@ The duration to cache responses from the webhook token authenticator. (default 2
--config
所给的配置文件中进行设置。
@@ -169,7 +169,7 @@ The duration to cache 'authorized' responses from the webhook authorizer. (DEPRE
--config
所给的配置文件中进行设置。
@@ -177,18 +177,6 @@ The duration to cache 'unauthorized' responses from the webhook authorizer. (DEP
--tls-cert-file
和 cgroupfs
和 systemd
。
@@ -239,7 +227,7 @@ kubelet 用来操作本机 cgroup 时使用的驱动程序。支持的选项包
""
意味着将使用容器运行时的默认设置。
@@ -254,7 +242,7 @@ Optional root cgroup to use for pods. This is handled by the container runtime o
--config
所给的配置文件中进行设置。
@@ -268,7 +256,7 @@ Enable creation of QoS cgroup hierarchy, if true top level QoS and pod cgroups a
CommonName
。
@@ -296,7 +284,7 @@ The path to the cloud provider configuration file. Empty string for no configura
dnsPolicy=ClusterFirst
”
+DNS 服务器的 IP 地址,以逗号分隔。此标志值用于 Pod 中设置了 “dnsPolicy: ClusterFirst
”
时为容器提供 DNS 服务。KUBELET_CONFIG_DROPIN_DIR_ALPHA
" 环境变量以指定目录。
+--config
所给的配置文件中进行设置。
@@ -370,7 +374,7 @@ kubelet 将从此标志所指的文件中加载其初始配置。此路径可以
10Mi
)。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -400,7 +404,7 @@ The container runtime to use. Possible values: docker
, remote
远程运行时服务的端点。目前支持 Linux 系统上的 UNIX 套接字和
Windows 系统上的 npipe 和 TCP 端点。例如:
@@ -415,7 +419,7 @@ Windows 系统上的 npipe 和 TCP 端点。例如:
当启用了性能分析时,启用锁竞争分析。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -429,7 +433,7 @@ Enable lock contention profiling, if profiling is enabled (DEPRECATED: This para
为设置了 CPU 限制的容器启用 CPU CFS 配额保障。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -443,7 +447,7 @@ Enable CPU CFS quota enforcement for containers that specify CPU limits (DEPRECA
设置 CPU CFS 配额周期 cpu.cfs_period_us
。默认使用 Linux 内核所设置的默认值。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -457,7 +461,7 @@ Sets CPU CFS quota period value, cpu.cfs_period_us
, defaults to Lin
要使用的 CPU 管理器策略。可选值包括:none
和 static
。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -471,7 +475,7 @@ CPU Manager policy to use. Possible values: none
, static
一组用于微调 CPU 管理器策略行为的 key=value 选项。如果未提供,保留默认行为。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -485,7 +489,7 @@ A set of key=value CPU Manager policy options to use, to fine tune their behavio
【警告:Alpha 特性】设置 CPU 管理器的调和时间。例如:10s
或者 1m
。
如果未设置,默认使用节点状态更新频率。
@@ -500,7 +504,7 @@ A set of key=value CPU Manager policy options to use, to fine tune their behavio
启用 Attach/Detach 控制器来挂接和摘除调度到该节点的卷,同时禁用 kubelet 执行挂接和摘除操作。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -514,7 +518,7 @@ Enables the Attach/Detach controller to manage attachment/detachment of volumes
启用服务器上用于日志收集和在本地运行容器和命令的端点。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -528,7 +532,7 @@ Enables server endpoints for log collection and local running of containers and
启用 kubelet 服务器。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -542,14 +546,14 @@ Enable the Kubelet's server. (DEPRECATED: This parameter should be set via the c
用逗号分隔的列表,包含由 kubelet 强制执行的节点可分配资源级别。
可选配置为:none
、pods
、system-reserved
和 kube-reserved
。
在设置 system-reserved
和 kube-reserved
这两个值时,同时要求设置
--system-reserved-cgroup
和 --kube-reserved-cgroup
这两个参数。
如果设置为 none
,则不需要设置其他参数。
-参考相关文档。
+有关更多详细信息,请参阅官方文档。
(已弃用:应在 --config
所给的配置文件中进行设置。
请参阅 kubelet-config-file 了解更多信息。)
@@ -561,7 +565,7 @@ A comma separated list of levels of node allocatable enforcement to be enforced
事件记录的个数的突发峰值上限,在遵从 --event-qps
阈值约束的前提下
临时允许事件记录达到此数目。该数字必须大于等于 0。如果为 0,则使用默认突发值(100)。
@@ -576,7 +580,7 @@ Maximum size of a bursty event records, temporarily allows event records to burs
QPS 用于限制事件创建的速率。该数字必须大于等于 0。如果为 0,则使用默认 QPS 值(50)。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -590,7 +594,7 @@ QPS 用于限制事件创建的速率。该数字必须大于等于 0。如果
触发 Pod 驱逐操作的一组硬性门限(例如:memory.available<1Gi
(内存可用值小于 1G)设置。在 Linux 节点上,默认值还包括
@@ -606,7 +610,7 @@ A set of eviction thresholds (e.g. memory.available<1Gi
) that if me
响应满足软性驱逐阈值(Soft Eviction Threshold)而终止 Pod 时使用的最长宽限期(以秒为单位)。
如果设置为负数,则遵循 Pod 的指定值。
@@ -621,7 +625,7 @@ Maximum allowed grace period (in seconds) to use when terminating pods in respon
当某资源压力过大时,kubelet 将执行 Pod 驱逐操作。
此参数设置软性驱逐操作需要回收的资源的最小数量(例如:imagefs.available=2Gi
)。
@@ -636,7 +640,7 @@ A set of minimum reclaims (e.g. imagefs.available=2Gi
) that describ
kubelet 在驱逐压力状况解除之前的最长等待时间。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -650,7 +654,7 @@ kubelet 在驱逐压力状况解除之前的最长等待时间。
设置一组驱逐阈值(例如:memory.available<1.5Gi
)。
如果在相应的宽限期内达到该阈值,则会触发 Pod 驱逐操作。
@@ -665,7 +669,7 @@ A set of eviction thresholds (e.g. memory.available>1.5Gi
) that if
设置一组驱逐宽限期(例如,memory.available=1m30s
),对应于触发软性 Pod
驱逐操作之前软性驱逐阈值所需持续的时间长短。
@@ -720,7 +724,7 @@ When set to true
, hard eviction thresholds will be ignored while ca
设置为 true 表示如果主机启用了交换分区,kubelet 将直接失败。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -741,7 +745,7 @@ APIResponseCompression=true|false (BETA - default=true)
APISelfSubjectReview=true|false (BETA - default=true)
APIServerIdentity=true|false (BETA - default=true)
APIServerTracing=true|false (BETA - default=true)
-AdmissionWebhookMatchConditions=true|false (ALPHA - default=false)
+AdmissionWebhookMatchConditions=true|false (BETA - default=true)
AggregatedDiscoveryEndpoint=true|false (BETA - default=true)
AllAlpha=true|false (ALPHA - default=false)
AllBeta=true|false (BETA - default=false)
@@ -750,32 +754,32 @@ AppArmor=true|false (BETA - default=true)
CPUManagerPolicyAlphaOptions=true|false (ALPHA - default=false)
CPUManagerPolicyBetaOptions=true|false (BETA - default=true)
CPUManagerPolicyOptions=true|false (BETA - default=true)
+CRDValidationRatcheting=true|false (ALPHA - default=false)
CSIMigrationPortworx=true|false (BETA - default=false)
-CSIMigrationRBD=true|false (ALPHA - default=false)
CSINodeExpandSecret=true|false (BETA - default=true)
CSIVolumeHealth=true|false (ALPHA - default=false)
CloudControllerManagerWebhook=true|false (ALPHA - default=false)
CloudDualStackNodeIPs=true|false (ALPHA - default=false)
ClusterTrustBundle=true|false (ALPHA - default=false)
ComponentSLIs=true|false (BETA - default=true)
+ConsistentListFromCache=true|false (ALPHA - default=false)
ContainerCheckpoint=true|false (ALPHA - default=false)
ContextualLogging=true|false (ALPHA - default=false)
+CronJobsScheduledAnnotation=true|false (BETA - default=true)
CrossNamespaceVolumeDataSource=true|false (ALPHA - default=false)
CustomCPUCFSQuotaPeriod=true|false (ALPHA - default=false)
CustomResourceValidationExpressions=true|false (BETA - default=true)
+DevicePluginCDIDevices=true|false (ALPHA - default=false)
DisableCloudProviders=true|false (ALPHA - default=false)
DisableKubeletCloudCredentialProviders=true|false (ALPHA - default=false)
DynamicResourceAllocation=true|false (ALPHA - default=false)
ElasticIndexedJob=true|false (BETA - default=true)
EventedPLEG=true|false (BETA - default=false)
-ExpandedDNSConfig=true|false (BETA - default=true)
-ExperimentalHostUserNamespaceDefaulting=true|false (BETA - default=false)
GracefulNodeShutdown=true|false (BETA - default=true)
GracefulNodeShutdownBasedOnPodPriority=true|false (BETA - default=true)
HPAContainerMetrics=true|false (BETA - default=true)
HPAScaleToZero=true|false (ALPHA - default=false)
HonorPVReclaimPolicy=true|false (ALPHA - default=false)
-IPTablesOwnershipCleanup=true|false (BETA - default=true)
InPlacePodVerticalScaling=true|false (ALPHA - default=false)
InTreePluginAWSUnregister=true|false (ALPHA - default=false)
InTreePluginAzureDiskUnregister=true|false (ALPHA - default=false)
@@ -783,18 +787,21 @@ InTreePluginAzureFileUnregister=true|false (ALPHA - default=false)
InTreePluginGCEUnregister=true|false (ALPHA - default=false)
InTreePluginOpenStackUnregister=true|false (ALPHA - default=false)
InTreePluginPortworxUnregister=true|false (ALPHA - default=false)
-InTreePluginRBDUnregister=true|false (ALPHA - default=false)
InTreePluginvSphereUnregister=true|false (ALPHA - default=false)
+JobBackoffLimitPerIndex=true|false (ALPHA - default=false)
JobPodFailurePolicy=true|false (BETA - default=true)
+JobPodReplacementPolicy=true|false (ALPHA - default=false)
JobReadyPods=true|false (BETA - default=true)
KMSv2=true|false (BETA - default=true)
+KMSv2KDF=true|false (BETA - default=false)
+KubeProxyDrainingTerminatingNodes=true|false (ALPHA - default=false)
+KubeletCgroupDriverFromCRI=true|false (ALPHA - default=false)
KubeletInUserNamespace=true|false (ALPHA - default=false)
-KubeletPodResources=true|false (BETA - default=true)
KubeletPodResourcesDynamicResources=true|false (ALPHA - default=false)
KubeletPodResourcesGet=true|false (ALPHA - default=false)
KubeletPodResourcesGetAllocatable=true|false (BETA - default=true)
KubeletTracing=true|false (BETA - default=true)
-LegacyServiceAccountTokenTracking=true|false (BETA - default=true)
+LegacyServiceAccountTokenCleanUp=true|false (ALPHA - default=false)
LocalStorageCapacityIsolationFSQuotaMonitoring=true|false (ALPHA - default=false)
LogarithmicScaleDown=true|false (BETA - default=true)
LoggingAlphaOptions=true|false (ALPHA - default=false)
@@ -804,35 +811,35 @@ MaxUnavailableStatefulSet=true|false (ALPHA - default=false)
MemoryManager=true|false (BETA - default=true)
MemoryQoS=true|false (ALPHA - default=false)
MinDomainsInPodTopologySpread=true|false (BETA - default=true)
-MinimizeIPTablesRestore=true|false (BETA - default=true)
MultiCIDRRangeAllocator=true|false (ALPHA - default=false)
MultiCIDRServiceAllocator=true|false (ALPHA - default=false)
-NetworkPolicyStatus=true|false (ALPHA - default=false)
NewVolumeManagerReconstruction=true|false (BETA - default=true)
NodeInclusionPolicyInPodTopologySpread=true|false (BETA - default=true)
NodeLogQuery=true|false (ALPHA - default=false)
-NodeOutOfServiceVolumeDetach=true|false (BETA - default=true)
-NodeSwap=true|false (ALPHA - default=false)
+NodeSwap=true|false (BETA - default=false)
OpenAPIEnums=true|false (BETA - default=true)
PDBUnhealthyPodEvictionPolicy=true|false (BETA - default=true)
+PersistentVolumeLastPhaseTransitionTime=true|false (ALPHA - default=false)
PodAndContainerStatsFromCRI=true|false (ALPHA - default=false)
PodDeletionCost=true|false (BETA - default=true)
PodDisruptionConditions=true|false (BETA - default=true)
-PodHasNetworkCondition=true|false (ALPHA - default=false)
+PodHostIPs=true|false (ALPHA - default=false)
+PodIndexLabel=true|false (BETA - default=true)
+PodReadyToStartContainersCondition=true|false (ALPHA - default=false)
PodSchedulingReadiness=true|false (BETA - default=true)
-ProbeTerminationGracePeriod=true|false (BETA - default=true)
ProcMountType=true|false (ALPHA - default=false)
-ProxyTerminatingEndpoints=true|false (BETA - default=true)
QOSReserved=true|false (ALPHA - default=false)
ReadWriteOncePod=true|false (BETA - default=true)
RecoverVolumeExpansionFailure=true|false (ALPHA - default=false)
RemainingItemCount=true|false (BETA - default=true)
-RetroactiveDefaultStorageClass=true|false (BETA - default=true)
RotateKubeletServerCertificate=true|false (BETA - default=true)
SELinuxMountReadWriteOncePod=true|false (BETA - default=true)
+SchedulerQueueingHints=true|false (BETA - default=true)
SecurityContextDeny=true|false (ALPHA - default=false)
-ServiceNodePortStaticSubrange=true|false (ALPHA - default=false)
+ServiceNodePortStaticSubrange=true|false (BETA - default=true)
+SidecarContainers=true|false (ALPHA - default=false)
SizeMemoryBackedVolumes=true|false (BETA - default=true)
+SkipReadOnlyValidationGCE=true|false (ALPHA - default=false)
StableLoadBalancerNodeSet=true|false (BETA - default=true)
StatefulSetAutoDeletePVC=true|false (BETA - default=true)
StatefulSetStartOrdinal=true|false (BETA - default=true)
@@ -841,15 +848,15 @@ StorageVersionHash=true|false (BETA - default=true)
TopologyAwareHints=true|false (BETA - default=true)
TopologyManagerPolicyAlphaOptions=true|false (ALPHA - default=false)
TopologyManagerPolicyBetaOptions=true|false (BETA - default=false)
-TopologyManagerPolicyOptions=true|false (ALPHA - default=false)
+TopologyManagerPolicyOptions=true|false (BETA - default=true)
UserNamespacesStatelessPodsSupport=true|false (ALPHA - default=false)
-ValidatingAdmissionPolicy=true|false (ALPHA - default=false)
+ValidatingAdmissionPolicy=true|false (BETA - default=false)
VolumeCapacityPriority=true|false (ALPHA - default=false)
WatchList=true|false (ALPHA - default=false)
WinDSR=true|false (ALPHA - default=false)
WinOverlay=true|false (BETA - default=true)
WindowsHostNetwork=true|false (ALPHA - default=true)
-(DEPRECATED: This parameter should be set via the config file specified by the Kubelet's --config
flag. See kubelet-config-file for more information.)
+(DEPRECATED: This parameter should be set via the config file specified by the kubelet's --config
flag. See kubelet-config-file for more information.)
-->
用于 alpha 实验性特性的特性开关组,每个开关以 key=value 形式表示。当前可用开关包括:
APIListChunking=true|false (BETA - 默认值为 true)
@@ -858,7 +865,7 @@ APIResponseCompression=true|false (BETA - 默认值为 true)
APISelfSubjectReview=true|false (BETA - 默认值为 true)
APIServerIdentity=true|false (BETA - 默认值为 true)
APIServerTracing=true|false (BETA - 默认值为 true)
-AdmissionWebhookMatchConditions=true|false (ALPHA - 默认值为 false)
+AdmissionWebhookMatchConditions=true|false (BETA - 默认值为 true)
AggregatedDiscoveryEndpoint=true|false (BETA - 默认值为 true)
AllAlpha=true|false (ALPHA - 默认值为 false)
AllBeta=true|false (BETA - 默认值为 false)
@@ -867,32 +874,32 @@ AppArmor=true|false (BETA - 默认值为 true)
CPUManagerPolicyAlphaOptions=true|false (ALPHA - 默认值为 false)
CPUManagerPolicyBetaOptions=true|false (BETA - 默认值为 true)
CPUManagerPolicyOptions=true|false (BETA - 默认值为 true)
+CRDValidationRatcheting=true|false (ALPHA - 默认值为 false)
CSIMigrationPortworx=true|false (BETA - 默认值为 false)
-CSIMigrationRBD=true|false (ALPHA - 默认值为 false)
CSINodeExpandSecret=true|false (BETA - 默认值为 true)
CSIVolumeHealth=true|false (ALPHA - 默认值为 false)
CloudControllerManagerWebhook=true|false (ALPHA - 默认值为 false)
CloudDualStackNodeIPs=true|false (ALPHA - 默认值为 false)
ClusterTrustBundle=true|false (ALPHA - 默认值为 false)
ComponentSLIs=true|false (BETA - 默认值为 true)
+ConsistentListFromCache=true|false (ALPHA - 默认值为 false)
ContainerCheckpoint=true|false (ALPHA - 默认值为 false)
ContextualLogging=true|false (ALPHA - 默认值为 false)
+CronJobsScheduledAnnotation=true|false (BETA - 默认值为 true)
CrossNamespaceVolumeDataSource=true|false (ALPHA - 默认值为 false)
CustomCPUCFSQuotaPeriod=true|false (ALPHA - 默认值为 false)
CustomResourceValidationExpressions=true|false (BETA - 默认值为 true)
+DevicePluginCDIDevices=true|false (ALPHA - 默认值为 false)
DisableCloudProviders=true|false (ALPHA - 默认值为 false)
DisableKubeletCloudCredentialProviders=true|false (ALPHA - 默认值为 false)
DynamicResourceAllocation=true|false (ALPHA - 默认值为 false)
ElasticIndexedJob=true|false (BETA - 默认值为 true)
EventedPLEG=true|false (BETA - 默认值为 false)
-ExpandedDNSConfig=true|false (BETA - 默认值为 true)
-ExperimentalHostUserNamespaceDefaulting=true|false (BETA - 默认值为 false)
GracefulNodeShutdown=true|false (BETA - 默认值为 true)
GracefulNodeShutdownBasedOnPodPriority=true|false (BETA - 默认值为 true)
HPAContainerMetrics=true|false (BETA - 默认值为 true)
HPAScaleToZero=true|false (ALPHA - 默认值为 false)
HonorPVReclaimPolicy=true|false (ALPHA - 默认值为 false)
-IPTablesOwnershipCleanup=true|false (BETA - 默认值为 true)
InPlacePodVerticalScaling=true|false (ALPHA - 默认值为 false)
InTreePluginAWSUnregister=true|false (ALPHA - 默认值为 false)
InTreePluginAzureDiskUnregister=true|false (ALPHA - 默认值为 false)
@@ -900,18 +907,21 @@ InTreePluginAzureFileUnregister=true|false (ALPHA - 默认值为 false)
InTreePluginGCEUnregister=true|false (ALPHA - 默认值为 false)
InTreePluginOpenStackUnregister=true|false (ALPHA - 默认值为 false)
InTreePluginPortworxUnregister=true|false (ALPHA - 默认值为 false)
-InTreePluginRBDUnregister=true|false (ALPHA - 默认值为 false)
InTreePluginvSphereUnregister=true|false (ALPHA - 默认值为 false)
+JobBackoffLimitPerIndex=true|false (ALPHA - 默认值为 false)
JobPodFailurePolicy=true|false (BETA - 默认值为 true)
+JobPodReplacementPolicy=true|false (ALPHA - 默认值为 false)
JobReadyPods=true|false (BETA - 默认值为 true)
KMSv2=true|false (BETA - 默认值为 true)
+KMSv2KDF=true|false (BETA - 默认值为 false)
+KubeProxyDrainingTerminatingNodes=true|false (ALPHA - 默认值为 false)
+KubeletCgroupDriverFromCRI=true|false (ALPHA - 默认值为 false)
KubeletInUserNamespace=true|false (ALPHA - 默认值为 false)
-KubeletPodResources=true|false (BETA - 默认值为 true)
KubeletPodResourcesDynamicResources=true|false (ALPHA - 默认值为 false)
KubeletPodResourcesGet=true|false (ALPHA - 默认值为 false)
KubeletPodResourcesGetAllocatable=true|false (BETA - 默认值为 true)
KubeletTracing=true|false (BETA - 默认值为 true)
-LegacyServiceAccountTokenTracking=true|false (BETA - 默认值为 true)
+LegacyServiceAccountTokenCleanUp=true|false (ALPHA - 默认值为 false)
LocalStorageCapacityIsolationFSQuotaMonitoring=true|false (ALPHA - 默认值为 false)
LogarithmicScaleDown=true|false (BETA - 默认值为 true)
LoggingAlphaOptions=true|false (ALPHA - 默认值为 false)
@@ -921,35 +931,35 @@ MaxUnavailableStatefulSet=true|false (ALPHA - 默认值为 false)
MemoryManager=true|false (BETA - 默认值为 true)
MemoryQoS=true|false (ALPHA - 默认值为 false)
MinDomainsInPodTopologySpread=true|false (BETA - 默认值为 true)
-MinimizeIPTablesRestore=true|false (BETA - 默认值为 true)
MultiCIDRRangeAllocator=true|false (ALPHA - 默认值为 false)
MultiCIDRServiceAllocator=true|false (ALPHA - 默认值为 false)
-NetworkPolicyStatus=true|false (ALPHA - 默认值为 false)
NewVolumeManagerReconstruction=true|false (BETA - 默认值为 true)
NodeInclusionPolicyInPodTopologySpread=true|false (BETA - 默认值为 true)
NodeLogQuery=true|false (ALPHA - 默认值为 false)
-NodeOutOfServiceVolumeDetach=true|false (BETA - 默认值为 true)
-NodeSwap=true|false (ALPHA - 默认值为 false)
+NodeSwap=true|false (BETA - 默认值为 false)
OpenAPIEnums=true|false (BETA - 默认值为 true)
PDBUnhealthyPodEvictionPolicy=true|false (BETA - 默认值为 true)
+PersistentVolumeLastPhaseTransitionTime=true|false (ALPHA - 默认值为 false)
PodAndContainerStatsFromCRI=true|false (ALPHA - 默认值为 false)
PodDeletionCost=true|false (BETA - 默认值为 true)
PodDisruptionConditions=true|false (BETA - 默认值为 true)
-PodHasNetworkCondition=true|false (ALPHA - 默认值为 false)
+PodHostIPs=true|false (ALPHA - 默认值为 false)
+PodIndexLabel=true|false (BETA - 默认值为 true)
+PodReadyToStartContainersCondition=true|false (ALPHA - 默认值为 false)
PodSchedulingReadiness=true|false (BETA - 默认值为 true)
-ProbeTerminationGracePeriod=true|false (BETA - 默认值为 true)
ProcMountType=true|false (ALPHA - 默认值为 false)
-ProxyTerminatingEndpoints=true|false (BETA - 默认值为 true)
QOSReserved=true|false (ALPHA - 默认值为 false)
ReadWriteOncePod=true|false (BETA - 默认值为 true)
RecoverVolumeExpansionFailure=true|false (ALPHA - 默认值为 false)
RemainingItemCount=true|false (BETA - 默认值为 true)
-RetroactiveDefaultStorageClass=true|false (BETA - 默认值为 true)
RotateKubeletServerCertificate=true|false (BETA - 默认值为 true)
SELinuxMountReadWriteOncePod=true|false (BETA - 默认值为 true)
+SchedulerQueueingHints=true|false (BETA - 默认值为 true)
SecurityContextDeny=true|false (ALPHA - 默认值为 false)
-ServiceNodePortStaticSubrange=true|false (ALPHA - 默认值为 false)
+ServiceNodePortStaticSubrange=true|false (BETA - 默认值为 true)
+SidecarContainers=true|false (ALPHA - 默认值为 false)
SizeMemoryBackedVolumes=true|false (BETA - 默认值为 true)
+SkipReadOnlyValidationGCE=true|false (ALPHA - 默认值为 false)
StableLoadBalancerNodeSet=true|false (BETA - 默认值为 true)
StatefulSetAutoDeletePVC=true|false (BETA - 默认值为 true)
StatefulSetStartOrdinal=true|false (BETA - 默认值为 true)
@@ -958,9 +968,9 @@ StorageVersionHash=true|false (BETA - 默认值为 true)
TopologyAwareHints=true|false (BETA - 默认值为 true)
TopologyManagerPolicyAlphaOptions=true|false (ALPHA - 默认值为 false)
TopologyManagerPolicyBetaOptions=true|false (BETA - 默认值为 false)
-TopologyManagerPolicyOptions=true|false (ALPHA - 默认值为 false)
+TopologyManagerPolicyOptions=true|false (BETA - 默认值为 true)
UserNamespacesStatelessPodsSupport=true|false (ALPHA - 默认值为 false)
-ValidatingAdmissionPolicy=true|false (ALPHA - 默认值为 false)
+ValidatingAdmissionPolicy=true|false (BETA - 默认值为 false)
VolumeCapacityPriority=true|false (ALPHA - 默认值为 false)
WatchList=true|false (ALPHA - 默认值为 false)
WinDSR=true|false (ALPHA - 默认值为 false)
@@ -977,7 +987,7 @@ WindowsHostNetwork=true|false (ALPHA - 默认值为 true)
检查配置文件中新数据的时间间隔。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -991,7 +1001,7 @@ Duration between checking config files for new data. (DEPRECATED: This parameter
设置 kubelet 执行发夹模式(hairpin)网络地址转译的方式。
该模式允许后端端点对其自身服务的访问能够再次经由负载均衡转发回自身。
@@ -1007,7 +1017,7 @@ How should the kubelet setup hairpin NAT. This allows endpoints of a Service to
healthz 服务器提供服务所使用的 IP 地址(设置为 0.0.0.0
或 ::
表示监听所有接口和 IP 协议族。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -1021,7 +1031,7 @@ healthz 服务器提供服务所使用的 IP 地址(设置为 0.0.0.0
本地 healthz 端点使用的端口(设置为 0 表示禁用)。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -1061,7 +1071,7 @@ If non-empty, will use this string as identification instead of the actual hostn
HTTP 服务以获取新数据的时间间隔。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -1098,7 +1108,7 @@ The path to the credential provider plugin config file.
镜像垃圾回收上限。磁盘使用空间达到该百分比时,镜像垃圾回收将持续工作。
值必须在 [0,100] 范围内。要禁用镜像垃圾回收,请设置为 100。
@@ -1113,7 +1123,7 @@ The percent of disk usage after which image garbage collection is always run. Va
镜像垃圾回收下限。磁盘使用空间在达到该百分比之前,镜像垃圾回收操作不会运行。
值必须在 [0,100] 范围内,并且不得大于 --image-gc-high-threshold
的值。
@@ -1128,35 +1138,21 @@ The percent of disk usage before which image garbage collection is never run. Lo
-[实验性特性] 远程镜像服务的端点。若未设定则默认情况下使用 --container-runtime-endpoint
+远程镜像服务的端点。若未设定则默认情况下使用 --container-runtime-endpoint
的值。目前支持的类型包括在 Linux 系统上的 UNIX 套接字端点和 Windows 系统上的 npipe 和 TCP 端点。
例如:unix:///var/run/dockershim.sock
、npipe:////./pipe/dockershim
。
-
---iptables-drop-bit int32 默认值:15
-
-
-
-
-标记数据包将被丢弃的 fwmark 位设置。必须在 [0,31] 范围内。
-(已弃用:应在 --config
所给的配置文件中进行设置。
-请参阅 kubelet-config-file 了解更多信息。)
-
-
-
--iptables-masquerade-bit int32 默认值:14
标记数据包将进行 SNAT 的 fwmark 空间位设置。必须在 [0,31] 范围内。
请将此参数与 kube-proxy
中的相应参数匹配。
@@ -1184,7 +1180,7 @@ Keep terminated pod volumes mounted to the node after the pod terminates. Can be
若启用,则 kubelet 将与内核中的 memcg 通知机制集成,不再使用轮询的方式来判定
是否 Pod 达到内存驱逐阈值。
@@ -1199,7 +1195,7 @@ If enabled, the kubelet will integrate with the kernel memcg notification to det
每秒发送到 API 服务器 的突发请求数量上限。
该数字必须大于或等于 0。如果为 0,则使用默认的突发值(100)。
@@ -1214,7 +1210,7 @@ Burst to use while talking with kubernetes API server. The number must be >= 0.
发送到 apiserver 的请求的内容类型。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -1228,7 +1224,7 @@ Content type of requests sent to apiserver. (default "application/vnd.kubernetes
与 apiserver 通信的每秒查询个数(QPS)。
此值必须 >= 0。如果为 0,则使用默认 QPS(50)。
@@ -1244,12 +1240,12 @@ QPS to use while talking with kubernetes API server. The number must be >= 0.
kubernetes 系统预留的资源配置,以一组 <资源名称>=<资源数量>
格式表示。
(例如:cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid='100'
)。
当前支持 cpu
、memory
和用于根文件系统的 ephemeral-storage
。
-请参阅这里获取更多信息。
+请参阅这里获取更多信息。
(已弃用:应在 --config
所给的配置文件中进行设置。
请参阅 kubelet-config-file 了解更多信息。)
@@ -1261,7 +1257,7 @@ kubernetes 系统预留的资源配置,以一组 <资源名称>=&l
给出某个顶层 cgroup 绝对名称,该 cgroup 用于管理通过标志 --kube-reserved
为 kubernetes 组件所预留的计算资源。例如:"/kube-reserved"
。
@@ -1289,7 +1285,7 @@ kubeconfig 配置文件的路径,指定如何连接到 API 服务器。
用于创建和运行 kubelet 的 cgroup 的绝对名称。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -1303,12 +1299,12 @@ Optional absolute name of cgroups to create and run the Kubelet in. (DEPRECATED:
如果此值为 true,将启用本地临时存储隔离。
否则,本地存储隔离功能特性将被禁用。
-(已弃用:这个参数应该通过 Kubelet 的 --config
标志指定的配置文件来设置。
-有关详细信息,请参阅 https://kubernetes.io/zh-cn/docs/tasks/administer-cluster/kubelet-config-file/)。
+(已弃用:这个参数应该通过 kubelet 的 --config
标志指定的配置文件来设置。
+有关详细信息,请参阅 kubelet-config-file)。
@@ -1342,7 +1338,7 @@ Maximum number of seconds between log flushes
[Alpha 特性]在具有拆分输出流的 JSON 格式中,可以将信息消息缓冲一段时间以提高性能。
零字节的默认值禁用缓冲。大小可以指定为字节数(512)、1000 的倍数(1K)、1024 的倍数(2Ki) 或这些(3M、4G、5Mi、6Gi)的幂。
@@ -1358,7 +1354,7 @@ Maximum number of seconds between log flushes
[Alpha 特性]以 JSON 格式,将错误消息写入 stderr,将 info 消息写入 stdout。
启用 LoggingAlphaOptions
特性门控来使用此功能。
@@ -1374,10 +1370,10 @@ Maximum number of seconds between log flushes
-设置日志格式。允许的格式:text
、json
(由 LoggingBetaOptions
控制)。
-(已弃用:此参数应通过 Kubelet 的 --config
标志指定的配置文件设置。
+设置日志格式。允许的格式:json
(由 LoggingBetaOptions
、text
控制)。
+(已弃用:此参数应通过 kubelet 的 --config
标志指定的配置文件设置。
请参阅 kubelet-config-file 了解更多信息。)
@@ -1388,7 +1384,7 @@ Sets the log format. Permitted formats: text
, json
(ga
设置为 true 表示 kubelet 将确保 iptables
规则在主机上存在。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -1402,7 +1398,7 @@ If true, kubelet will ensure iptables
utility rules are present on
用于访问要运行的其他 Pod 规范的 URL。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -1416,7 +1412,7 @@ URL for accessing additional Pod specifications to run (DEPRECATED: This paramet
取值为由 HTTP 头部组成的逗号分隔列表,在访问 --manifest-url
所给出的 URL 时使用。
名称相同的多个头部将按所列的顺序添加。该参数可以多次使用。例如:
@@ -1445,7 +1441,7 @@ kubelet 向 Pod 注入 Kubernetes 主控服务信息时使用的命名空间。
kubelet 进程可以打开的最大文件数量。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -1459,7 +1455,7 @@ kubelet 进程可以打开的最大文件数量。
此 kubelet 能运行的 Pod 最大数量。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -1502,9 +1498,9 @@ Maximum number of old instances to retain per container. Each container takes u
-内存管理器策略使用。可选值:'None'
、'Static'
。
+内存管理器策略使用。可选值:None
、Static
。
(已弃用:应在 --config
所给的配置文件中进行设置。
请参阅 kubelet-config-file 了解更多信息。)
@@ -1516,10 +1512,10 @@ Memory Manager policy to use. Possible values: 'None'
, 'Stati
已结束的容器在被垃圾回收清理之前的最少存活时间。
-例如:'300ms'
、'10s'
或者 '2h45m'
。
+例如:300ms
、10s
或者 2h45m
。
已弃用:请改用 --eviction-hard
或者 --eviction-soft
。
此标志将在未来的版本中删除。
@@ -1531,11 +1527,11 @@ Minimum age for a finished container before it is garbage collected. Examples: <
已结束的容器在被垃圾回收清理之前的最少存活时间。
-例如:'300ms'
、'10s'
或者 '2h45m'
。
-已弃用:这个参数应该通过 Kubelet 的 --config
标志指定的配置文件来设置。
+例如:300ms
、10s
或者 2h45m
。
+已弃用:这个参数应该通过 kubelet 的 --config
标志指定的配置文件来设置。
(进一步了解)
@@ -1546,11 +1542,11 @@ Minimum age for an unused image before it is garbage collected. Examples:
节点的 IP 地址(或逗号分隔的双栈 IP 地址)。
如果未设置,kubelet 将使用节点的默认 IPv4 地址(如果有)或默认 IPv6 地址(如果它没有 IPv4 地址)。
-你可以传值 '::'
使其偏向于默认的 IPv6 地址而不是默认的 IPv4 地址。
+你可以传值 ::
使其偏向于默认的 IPv6 地址而不是默认的 IPv4 地址。
@@ -1560,7 +1556,7 @@ IP address (or comma-separated dual-stack IP addresses) of the node. If unset, k
【警告:Alpha 特性】kubelet 在集群中注册本节点时设置的标签。标签以
key=value
的格式表示,多个标签以逗号分隔。名字空间 kubernetes.io
@@ -1581,7 +1577,7 @@ IP address (or comma-separated dual-stack IP addresses) of the node. If unset, k
在 node.status.images
中可以报告的最大镜像数量。如果指定为 -1,则不设上限。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -1595,7 +1591,7 @@ The maximum number of images to report in node.status.images
. If
指定 kubelet 向主控节点汇报节点状态的时间间隔。注意:更改此常量时请务必谨慎,
它必须与节点控制器中的 nodeMonitorGracePeriod
一起使用。
@@ -1610,7 +1606,7 @@ Specifies how often kubelet posts node status to master. Note: be cautious when
kubelet 进程的 oom-score-adj 参数值。有效范围为 [-1000,1000]
。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -1624,7 +1620,7 @@ kubelet 进程的 oom-score-adj 参数值。有效范围为 [-1000,1000]
用于给 Pod 分配 IP 地址的 CIDR 地址池,仅在独立运行模式下使用。
在集群模式下,CIDR 设置是从主服务器获取的。对于 IPv6,分配的 IP 的最大数量为 65536。
@@ -1658,7 +1654,7 @@ CRI 实现有自己的配置来设置此镜像。
设置包含要运行的静态 Pod 的文件的路径,或单个静态 Pod 文件的路径。以点(.
)
开头的文件将被忽略。
@@ -1673,7 +1669,7 @@ Path to the directory containing static pod files to run, or the path to a singl
设置每个 Pod 中的最大进程数目。如果为 -1,则 kubelet 使用节点可分配的 PID 容量作为默认值。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -1687,7 +1683,7 @@ Set the maximum number of processes per pod. If -1
, the kubelet def
kubelet 在每个处理器核上可运行的 Pod 数量。此 kubelet 上的 Pod 总数不能超过
--max-pods
标志值。因此,如果此计算结果导致在 kubelet
@@ -1717,7 +1713,7 @@ kubelet 服务监听的本机端口号。
设置 kubelet 的默认内核调整行为。如果已设置该参数,当任何内核可调参数与
kubelet 默认值不同时,kubelet 都会出错。
@@ -1732,7 +1728,7 @@ kubelet 默认值不同时,kubelet 都会出错。
设置主机数据库(即,云驱动)中用来标识节点的唯一标识。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -1746,7 +1742,7 @@ Unique identifier for identifying the node in a machine database, i.e cloud prov
【警告:Alpha 特性】设置在指定的 QoS 级别预留的 Pod 资源请求,以一组
"资源名称=百分比"
的形式进行设置,例如 memory=50%
。
@@ -1762,7 +1758,7 @@ Unique identifier for identifying the node in a machine database, i.e cloud prov
kubelet 可以在没有身份验证/鉴权的情况下提供只读服务的端口(设置为 0 表示禁用)。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -1776,10 +1772,10 @@ kubelet 可以在没有身份验证/鉴权的情况下提供只读服务的端
向 API 服务器注册节点,如果未提供 --kubeconfig
,此标志无关紧要,
-因为 Kubelet 没有 API 服务器可注册。
+因为 kubelet 没有 API 服务器可注册。
(已弃用:应在 --config
所给的配置文件中进行设置。
请参阅 kubelet-config-file 了解更多信息。)
@@ -1804,7 +1800,7 @@ Register the node as schedulable. Won't have any effect if --register-node
设置本节点的污点标记,格式为 <key>=<value>:<effect>
,
以逗号分隔。当 --register-node
为 false 时此标志无效。
@@ -1819,7 +1815,7 @@ Register the node with the given list of taints (comma separated <key&g
设置突发性镜像拉取的个数上限,在不超过 --registration-qps
设置值的前提下
暂时允许此参数所给的镜像拉取个数。仅在 --registry-qps
大于 0 时使用。
@@ -1834,7 +1830,7 @@ Maximum size of a bursty pulls, temporarily allows pulls to burst to this number
如此值大于 0,可用来限制镜像仓库的 QPS 上限。设置为 0,表示不受限制。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -1848,7 +1844,7 @@ If > 0, limit registry pull QPS to this value. If 0
, unlimited.
用逗号分隔的一组 CPU 或 CPU 范围列表,给出为系统和 Kubernetes 保留使用的 CPU。
此列表所给出的设置优先于通过 --system-reserved
和
@@ -1864,7 +1860,7 @@ A comma-separated list of CPUs or CPU ranges that are reserved for system and ku
以逗号分隔的 NUMA 节点内存预留列表。(例如 --reserved-memory 0:memory=1Gi,hugepages-1M=2Gi --reserved-memory 1:memory=2Gi
)。
每种内存类型的总和应该等于--kube-reserved
、--system-reserved
和--eviction-threshold之和 代码>。
@@ -1880,7 +1876,7 @@ A comma-separated list of memory reservations for NUMA nodes. (e.g. --rese
名字解析服务的配置文件名,用作容器 DNS 解析配置的基础。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -1906,7 +1902,7 @@ Directory path for managing kubelet files (volume mounts, etc).
设置当客户端证书即将过期时 kubelet 自动从
kube-apiserver
请求新的证书进行轮换。
@@ -1921,9 +1917,9 @@ Auto rotate the kubelet client certificates by requesting new certificates from
-【警告:Beta 特性】当 kubelet 的服务证书即将过期时自动从 kube-apiserver 请求新的证书进行轮换。
+当 kubelet 的服务证书即将过期时自动从 kube-apiserver 请求新的证书进行轮换。
要求启用 RotateKubeletServerCertificate
特性门控,以及对提交的
CertificateSigningRequest
对象进行批复(Approve)操作。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -1937,7 +1933,7 @@ Auto rotate the kubelet client certificates by requesting new certificates from
设置为 true
表示从本地清单或远程 URL 创建完 Pod 后立即退出 kubelet 进程。
与 --enable-server
标志互斥。
@@ -1964,7 +1960,7 @@ Optional absolute name of cgroups to create and run the runtime in.
设置除了长时间运行的请求(包括 pull
、logs
、exec
和 attach
等操作)之外的其他运行时请求的超时时间。
@@ -1980,9 +1976,9 @@ Timeout of all runtime requests except long running request - pull
,
-【警告:Beta 特性】启用 RuntimeDefault
作为所有工作负载的默认 seccomp 配置文件。SeccompDefault
特性门控必须启用以允许此标志,默认情况下禁用。
+启用 RuntimeDefault
作为所有工作负载的默认 seccomp 配置文件。
@@ -1992,7 +1988,7 @@ Timeout of all runtime requests except long running request - pull
,
逐一拉取镜像。建议 *不要* 在 docker 守护进程版本低于 1.9 或启用了 Aufs 存储后端的节点上
更改默认值。
@@ -2007,7 +2003,7 @@ Pull images one at a time. We recommend *not* changing the default value on node
设置流连接在自动关闭之前可以空闲的最长时间。0 表示没有超时限制。
例如:5m
。
@@ -2023,7 +2019,7 @@ Maximum time a streaming connection can be idle before the connection is automat
在运行中的容器与其配置之间执行同步操作的最长时间间隔。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -2037,7 +2033,7 @@ Max period between synchronizing running containers and config. (DEPRECATED: Thi
此标志值为一个 cgroup 的绝对名称,用于所有尚未放置在根目录下某 cgroup 内的非内核进程。
空值表示不指定 cgroup。回滚该参数需要重启机器。
@@ -2052,13 +2048,13 @@ Optional absolute name of cgroups in which to place all non-kernel processes tha
系统预留的资源配置,以一组 资源名称=资源数量
的格式表示,
(例如:cpu=200m,memory=500Mi,ephemeral-storage=1Gi,pid='100'
)。
目前仅支持 cpu
和 memory
的设置。
更多细节可参考
-相关文档。
+相关文档。
(已弃用:应在 --config
所给的配置文件中进行设置。
请参阅 kubelet-config-file 了解更多信息。)
@@ -2070,7 +2066,7 @@ A set of <resource name>=<resource quantity>
(e.g.
此标志给出一个顶层 cgroup 绝对名称,该 cgroup 用于管理非 kubernetes 组件,
这些组件的计算资源通过 --system-reserved
标志进行预留。
@@ -2086,7 +2082,7 @@ Absolute name of the top level cgroup that is used to manage non-kubernetes comp
包含 x509 证书的文件路径,用于 HTTPS 认证。
如果有中间证书,则中间证书要串接在在服务器证书之后。
@@ -2109,7 +2105,7 @@ Preferred values:
TLS_AES_128_GCM_SHA256
, TLS_AES_256_GCM_SHA384
, TLS_CHACHA20_POLY1305_SHA256
, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305
, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
, TLS_RSA_WITH_AES_128_CBC_SHA
, TLS_RSA_WITH_AES_128_GCM_SHA256
, TLS_RSA_WITH_AES_256_CBC_SHA
, TLS_RSA_WITH_AES_256_GCM_SHA384
Insecure values:
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
, TLS_ECDHE_ECDSA_WITH_RC4_128_SHA
, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
, TLS_ECDHE_RSA_WITH_RC4_128_SHA
, TLS_RSA_WITH_3DES_EDE_CBC_SHA
, TLS_RSA_WITH_AES_128_CBC_SHA256
, TLS_RSA_WITH_RC4_128_SHA
.
-(DEPRECATED: This parameter should be set via the config file specified by the Kubelet's --config
flag. See kubelet-config-file for more information.)
+(DEPRECATED: This parameter should be set via the config file specified by the kubelet's --config
flag. See kubelet-config-file for more information.)
-->
服务器端加密算法列表,以逗号分隔。如果不设置,则使用 Go 语言加密包的默认算法列表。
首选算法:
@@ -2127,7 +2123,7 @@ Insecure values:
设置支持的最小 TLS 版本号,可选的版本号包括:VersionTLS10
、
VersionTLS11
、VersionTLS12
和 VersionTLS13
。
@@ -2142,7 +2138,7 @@ Minimum TLS version supported. Possible values: VersionTLS10
,
包含与 --tls-cert-file
对应的 x509 私钥文件路径。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -2157,11 +2153,11 @@ File containing x509 private key matching --tls-cert-file
. (DEPRECA
要使用的拓扑管理器策略,用于微调它们的行为。
可能的取值有:'none'
、'best-effort'
、'restricted'
、'single-numa-node'
。
-(已弃用:此参数应通过 Kubelet 的 --config
+(已弃用:此参数应通过 kubelet 的 --config
标志指定的配置文件设置。请参阅
kubelet-config-file 了解更多信息。)
@@ -2173,7 +2169,7 @@ Topology Manager policy to use. Possible values: 'none'
, 'bes
设置拓扑管理策略(Topology Manager policy)。可选值包括:none
、
best-effort
、restricted
和 single-numa-node
。
@@ -2188,7 +2184,7 @@ A set of key=value Topology Manager policy options to use, to fine tune their be
拓扑提示信息使用范围。拓扑管理器从提示提供者(Hints Providers)处收集提示信息,
并将其应用到所定义的范围以确保 Pod 准入。
@@ -2216,9 +2212,9 @@ number for the log level verbosity
-打印 kubelet 版本信息并退出。
+打印 kubelet 版本信息并退出;--version=vX.Y.Z... 设置报告的版本。
@@ -2228,9 +2224,9 @@ Print version information and quit
-以逗号分隔的 pattern=N
设置列表,用于文件过滤的日志记录
+以逗号分隔的 pattern=N
设置列表,用于文件过滤的日志记录(仅适用于文本日志格式)。
@@ -2240,7 +2236,7 @@ Comma-separated list of pattern=N
settings for file-filtered loggin
用来搜索第三方存储卷插件的目录。
(已弃用:应在 --config
所给的配置文件中进行设置。
@@ -2254,7 +2250,7 @@ The full path of the directory in which to search for additional third party vol
指定 kubelet 计算和缓存所有 Pod 和卷的磁盘用量总值的时间间隔。要禁用磁盘用量计算,
可设置为 0。