k8s 关键模块启动配置参数说明 k8s关键组件

k8s 关键模块启动配置参数说明

1) kube-api 配置说明

参数说明：

–logtostderr：启用日志

–v：日志等级

–etcd-servers：etcd集群地址

–bind-address：监听地址

–secure-port：https安全端口

–advertise-address：集群通告地址

–allow-privileged：启用授权

–service-cluster-ip-range：Service虚拟IP地址段

–enable-admission-plugins：准入控制模块

–authorization-mode：认证授权，启用RBAC授权和节点自管理

–enable-bootstrap-token-auth：启用TLS bootstrap功能

–token-auth-file：token文件

–service-node-port-range：Service Node类型默认分配端口范围

2) kube-scheduler 配置说明

–master：连接本地apiserver。

–leader-elect：当该组件启动多个时，自动选举（HA），被选为 leader的节点负责处理工作，其它节点为阻塞状态

3) kube-proxy和kubelet 配置说明

–hostname-override：在集群中显示的主机名

–kubeconfig：指定kubeconfig文件位置，会自动生成

–bootstrap-kubeconfig：指定刚才生成的bootstrap.kubeconfig文件

–cert-dir：颁发证书存放位置

–pod-infra-container-image：管理Pod网络的镜像

4）kube-controller-manager 配置说明

--address: 指定kube-controller-manager监听的IP地址，默认为0.0.0.0，即监听所有网络接口

--port: 指定kube-controller-manager监听的端口，默认为10252

--kubeconfig: 指定kubeconfig文件的路径，kubeconfig文件包含了访问Kubernetes API的认证和授权信息

--leader-elect: 启用leader选举机制，确保只有一个kube-controller-manager实例作为leader处理请求

--cluster-name: 指定集群的名称，用于生成leader选举的锁资源

--controllers: 指定要启用的控制器列表，默认为所有可用的控制器。可以通过逗号分隔的方式进行多个控制器的指定，例如"--controllers=deployment,replicaset"

--node-monitor-period: 指定监控节点状态的周期，默认为5秒

--node-monitor-grace-period: 指定节点状态探测的宽限期，默认为40秒

--pod-eviction-timeout: 指定驱逐Pod的超时时间，默认为5分钟

--use-service-account-credentials: 使用Service Account的凭证访问API服务器

--kube-api-qps: 指定kube-controller-manager对API服务器的请求速率限制，每秒允许的请求数量，默认为5

--kube-api-burst: 指定kube-controller-manager对API服务器的请求数量突发限制，默认为10