相关文章推荐
重感情的蛋挞  ·  清华最新开源 | 性能提升58.7%!3D ...·  1 年前    · 
喝醉的铁板烧  ·  mysql主库更新后,从库都读到最新值了,主 ...·  1 年前    · 
心软的大脸猫  ·  electron打包后无法运行-掘金·  2 年前    · 
近视的橙子  ·  大数据ClickHouse(四):数据类型详 ...·  2 年前    · 
玩足球的人字拖  ·  利用opencv 实现ROI区域的绘制 - 简书·  2 年前    · 
Code  ›  k8s组件参数详细说明 - 我若安好,便是晴天
api 博客园 k8s
https://www.cnblogs.com/zqhIndex/p/18295687
失望的斑马
3 月前

一、k8s组件启动参数说明

不同的k8s版本参数可能有差异,本节以v1.30.2版本为例进行介绍。通过组件的命令帮助器可以获得完整的参数信息说明,不同组件参数的配置形式可能也不同。以下表格描述为百度翻译,语义可能会有偏差。

官方的文档地址 https://kubernetes.io/zh-cn/docs/reference/ 。可通过页面语言选择切换为中文阅读。

二、kube-apiserver组件参数

--advertise-address 要在其上将apiserver通告给集群成员的IP地址。该地址必须可由集群的其他成员访问。如果为空,将使用--bind地址。如果未指定--bind地址,则将使用接口。 --cloud-provider-gce-l7lb-src-cidrs GCE防火墙中为L7LB流量代理和健康检查打开的CIDR。(默认值130.211.0.0/22,35.191.0.0/16) --cors-allowed-origins CORS允许的来源列表,逗号分隔。支持子域匹配的正则表达式。如果此列表为空,则不会启用CORS。请确保每个表达式与
整个主机名,方法是以"^"或包含前缀"//"锚定在开头,以"$"或包含端口分隔符后缀锚定在结尾。 --shutdown-send-retry-after 如果为true,HTTP服务器将继续侦听,直到所有非长时间运行的请求都被耗尽为止。在此窗口期间,所有传入请求都将被拒绝,状态代码为429,并显示"重试之后"

响应标头,此外还设置了"连接:关闭"响应标头,以便在空闲时断开TCP连接。

--encryption-provider-config-automatic-reload 确定如果磁盘内容发生更改,是否应自动重新加载--encryptionproviderconfig设置的文件。将其设置为true将禁用通过API唯一识别不同KMS插件的能力

服务器healthz端点。

--storage-media-type 用于在存储器中存储对象的介质类型。某些资源或存储后端可能只支持特定的介质类型,并将忽略此设置。支持的媒体类型:[application/json,application/yaml,

application/vnd.kubernetes.protobuf](默认为"application/vnd.kubernetes.protobuf")

  • v1=true|false :控制核心API组的版本v1是否启用。
  • <group>/<version>=true|false :控制特定API组和版本的启用或禁用(例如, apps/v1=true )。
  • api/all=true|false :控制所有API版本的启用或禁用。
  • api/ga=true|false :控制所有形式为v[0-9]+的正式版API版本的启用或禁用。
  • api/beta=true|false :控制所有形式为v[0-9]+beta[0-9]+的Beta版本API的启用或禁用。
  • api/alpha=true|false :控制所有形式为v[0-9]+alpha[0-9]+的Alpha版本API的启用或禁用。
  • api/legacy :已经被弃用,并且将在将来的版本中移除。
    • --admission-control 准入控制分为两个阶段。在第一阶段,仅运行变异准入插件。在第二阶段,仅运行验证准入插件。下面列表中的名称可能代表验证插件、变异插件或两者皆有。传递到此标志的插件顺序不重要。逗号分隔的列表如下:AlwaysAdmit,AlwaysDeny,AlwaysPullImages,CertificateApproval,CertificateSigning,CertificateSubjectRestriction,ClusterTrustBundleAttest,DefaultIngressClass,DefaultStorageClass,DefaultTolerationSeconds,DenyServiceExternalIPs,EventRateLimit,ExtendedResourceToleration,ImagePolicyWebhook,LimitPodHardAntiAffinityTopology,LimitRanger,MutatingAdmissionWebhook,NamespaceAutoProvision,NamespaceExists,NamespaceLifecycle,NodeRestriction,OwnerReferencesPermissionEnforcement,PersistentVolumeClaimResize,PersistentVolumeLabel,PodNodeSelector,PodSecurity,PodTolerationRestriction,Priority,ResourceQuota,RuntimeClass,ServiceAccount,StorageObjectInUseProtection,TaintNodesByCondition,ValidatingAdmissionPolicy,ValidatingAdmissionWebhook
     
    推荐文章
    重感情的蛋挞  ·  清华最新开源 | 性能提升58.7%!3D Occupancy新SOTA! - 哔哩哔哩
    1 年前
    喝醉的铁板烧  ·  mysql主库更新后,从库都读到最新值了,主库还有可能读到旧值吗-鸿蒙开发者社区-51CTO.COM
    1 年前
    心软的大脸猫  ·  electron打包后无法运行-掘金
    2 年前
    近视的橙子  ·  大数据ClickHouse(四):数据类型详细介绍 - 知乎
    2 年前
    玩足球的人字拖  ·  利用opencv 实现ROI区域的绘制 - 简书
    2 年前
    今天看啥   ·   Py中国   ·   codingpro   ·   小百科   ·   link之家   ·   卧龙AI搜索
    删除内容请联系邮箱 2879853325@qq.com
    Code - 代码工具平台
    © 2024 ~ 沪ICP备11025650号