概要

kubelet 是運行在每個節(jié)點上的主要的“節(jié)點代理”搪花，每個節(jié)點都會啟動kubelet進程，用來處理Master節(jié)點下發(fā)到本節(jié)點的任務享郊，按照PodSpec描述來管理Pod和其中的容器（PodSpec 是用來描述一個 pod 的 YAML 或者 JSON 對象）。

kubelet 通過各種機制（主要通過 apiserver ）獲取一組 PodSpec 并保證在這些 PodSpec 中描述的容器健康運行吮便。

kubelet實踐參數(shù)參考

 --allow-privileged=true  #允許容器請求特權模式
 --anonymous-auth=false #不允許匿名請求到 kubelet 服務（默認 true ）
 --authentication-token-webhook=true  #使用 TokenReview API 來確定不記名令牌的身份驗證
 --authorization-mode=Webhook  #kubelet 服務的授權模式磁浇，Webhook 模式使用 SubjectAccessReview API 來確定授權艾栋。(默認“AlwaysAllow”)
 --cadvisor-port=0 #本地 cAdvisor 端口（默認 4194）
 --cgroup-driver=cgroupfs #kubelet 用來操作主機上的 cgroups 驅(qū)動派阱，可選值有：“cgroupfs”和“systemd”（默認“cgroupfs”）
 --client-ca-file=/etc/kubernetes/pki/ca.crt #集群ca證書
 --cluster-dns=10.96.0.10 #DNS 服務器的IP地址列表跋涣，逗號分隔阅懦。
 --cluster-domain=xxx.xxx.xxx  #集群域名, kubelet 將配置所有容器除了主機搜索域還將搜索當前域和二。
 --cni-bin-dir=/opt/cni/bin #CNI插件二進制文件的完整路徑
 --cni-conf-dir=/etc/cni/net.d #CNI插件配置文件的完整路徑
 --eviction-hard=memory.available<500Mi,nodefs.available<10%,nodefs.inodesFree<5% #一個清理閾值的集合，達到該閾值將觸發(fā)一次容器清理
 --eviction-minimum-reclaim=memory.available=0Mi,nodefs.available=500Mi,imagefs.available=2Gi #資源回收最小值的集合故黑，即 kubelet 壓力較大時 儿咱，執(zhí)行 pod 清理回收的資源最小值。
 --eviction-soft=memory.available<1.5Gi #清理閾值的集合场晶，如果達到一個清理周期將觸發(fā)一次容器清理
 --eviction-soft-grace-period=memory.available=300s,nodefs.available=300s,nodefs.inodesFree=300s #清理周期的集合混埠，在觸發(fā)一個容器清理之前一個軟清理閾值需要保持多久。
 --hostname-override=svrxxxxhw2288 #自定義cluster中的node name
 --image-pull-progress-deadline=10m #鏡像拉取進度最大時間诗轻，如果在這段時間拉取鏡像沒有任何進展钳宪，將取消拉取（默認 1m0s）
 --kube-api-burst=30 #與 kubernetes apiserver 會話時的并發(fā)數(shù)。（默認 10）
 --kube-api-qps=15 #與 kubernetes apiserver 會話時的 QPS 吏颖。（默認 15）
 --kubeconfig=/etc/kubernetes/kubelet.kubeconfig #kubeconfig 文件的路徑搔体，用來指定如何連接到 API server
 --log-dir=/var/log/kubernetes #日志文件路徑
 --logtostderr=false 
 --max-pods=300 #當前 kubelet 可以運行的容器組數(shù)目。（默認 110）
 --network-plugin=cni #在 kubelet/pod 生命周期中為各種事件調(diào)用的網(wǎng)絡插件的名稱
 ----node-ip=10.x.x.x #當前節(jié)點的IP地址,kubelet 將使用這個地址作為節(jié)點ip地址
 --node-labels=smoke=test,xxx.xxx.com/role=app-host #node加入集群時自帶的labels,smoke=test用于daemonset冒煙測試
 --pod-infra-container-image=hub.xxx.xxx.com/k8s-mirror/pause-amd64:3.0 #每個 pod 中的 network/ipc 名稱空間容器將使用的鏡像
 --pod-manifest-path=/etc/kubernetes/manifests 
 --register-with-taints=smoke=test:NoSchedule #node 加入集群時自帶的taint半醉，用于防止node剛加入集群時會有容器調(diào)度到新機器上
 --root-dir=/var/lib/k8s/kubelet #管理 kubelet 文件的目錄 (卷掛載等)
 --registry-burst=10  #拉取鏡像的最大并發(fā)數(shù)疚俱，允許同時拉取的鏡像數(shù)，不能超過 registry-qps 缩多，僅當 --registry-qps 大于 0 時使用呆奕。 (默認 10)
 --serialize-image-pulls=false #禁止一次只拉取一個鏡像
 --stderrthreshold=3 
 --system-reserved=cpu=4,memory=5Gi #系統(tǒng)預留資源
 --tls-cert-file=/etc/kubernetes/pki/kubelet.crt  #包含用于 https 服務的 x509 證書的文件 (中間證書，如果有衬吆，在服務器認證后使用)梁钾。如果沒有提供 --tls-cert-file 和 --tls-private-key-file ， 將會生產(chǎn)一個自簽名的證書及密鑰給公開地址使用逊抡，并將其保存在 --cert-dir 指定的目錄姆泻。
 --tls-private-key-file=/etc/kubernetes/pki/kubelet.key  #包含 x509 私鑰匹配的文件 --tls-cert-file
 --v=4

kubelet所有參數(shù)items

--address ip                                              kubelet 服務監(jiān)聽的IP地址（設置為 0.0.0.0 監(jiān)聽所有地址）（默認 0.0.0.0 ）
--allow-privileged                                        如果為 true ，將允許容器請求特權模式
--anonymous-auth                                          允許匿名請求到 kubelet 服務冒嫡。未被另一個身份驗證方法拒絕的請求被視為匿名請求拇勃。匿名請求包含系
統(tǒng)的用戶名: anonymous ，以及系統(tǒng)的組名: unauthenticated 灯谣。（默認 true ） 
--authentication-token-webhook                            使用 TokenReview API 來確定不記名令牌的身份驗證
--authentication-token-webhook-cache-ttl duration         webhook 令牌身份驗證器緩存響應時間潜秋。（默認2m0s）
--authorization-mode string                               kubelet 服務的授權模式蛔琅。有效的選項是 AlwaysAllow 或 Webhook 胎许。Webhook 模式使用 SubjectAccessReview API 來確定授權。(默認“AlwaysAllow”)
--authorization-webhook-cache-authorized-ttl duration     來自 webhook 的已認證響應緩存時間（默認 5m0s）
--authorization-webhook-cache-unauthorized-ttl duration   來自 webhook 的未認證響應緩存時間（默認 30s）
--azure-container-registry-config string                  Azure 容器注冊表配置信息路徑
--bootstrap-kubeconfig string                             用于獲取 kubelet 客戶端證書的 kubeconfig 文件路徑罗售，如果由 --kubeconfig 指定的文件不存在辜窑，將
使用 bootstrap kubeconfig 從 API 服務器請求一個客戶端證書，成功后寨躁，引用生成證書文件和密鑰的 kubeconfig 將被寫入 --kubeconfig 指定的文件穆碎，客戶端證書和
密鑰將被保存在 --cert-dir 指定的目錄。
--cadvisor-port int32                                     本地 cAdvisor 端口（默認 4194）
--cert-dir string                                         TLS 證書所在目錄职恳。如果 --tls-cert-file 和 --tls-private-key-file 指定的文件存在所禀，當前配置將
被忽略。（默認“/var/run/kubernetes”）
--cgroup-driver string                                    kubelet 用來操作主機上的 cgroups 驅(qū)動放钦，可選值有：“cgroupfs”和“systemd”（默認“cgroupfs”）--cgroup-root string                                      用于 pods 的可選根 cgroup  色徘， 這是由容器運行時在最好的工作基礎上處理的，默認：''操禀，也就是使>用容器運行時的默認值褂策。--cgroups-per-qos                                         開啟創(chuàng)建 QoS cgroup 層級，如果設置為 true 將創(chuàng)建頂級 QoS 和容器 cgroups 。（默認 true）
--chaos-chance float                                      如果大于 0.0 斤寂，引入隨機客戶端錯誤及延遲耿焊，用來測試。 
--client-ca-file string                                   如果設置遍搞，任何帶有 client-ca-file 中簽名的客戶端證書的請求都將通過與客戶端證書 CommonName >對應的標識進行身份認證罗侯。--cloud-config string                                     云提供商的配置文件路徑，沒有配置文件時為空字符串溪猿。
--cloud-provider string                                   云服務提供商歇父。默認情況下， kubelet 將嘗試自動檢測云提供商再愈，如果不使用云提供商可以指定該參數(shù)
為空字符串榜苫。（默認“auto-detect”）                             
--cluster-dns stringSlice                                 DNS 服務器的IP地址列表，逗號分隔翎冲。這個值是用于配置指定了“dnsPolicy=ClusterFirst”的容器 DNS 服務器垂睬。注意：列表中所有的DNS服務器必須提供相同的記錄值，否則集群中的名稱解析可能無法正常工作抗悍，也就是無法確保連接DNS服務器提供正確的名稱解析驹饺。--cluster-domain string                                   集群域名。如果設置缴渊， kubelet 將配置所有容器除了主機搜索域還將搜索當前域赏壹。 --cni-bin-dir string                                      <警告: Alpha 特性>搜索CNI插件二進制文件的完整路徑。默認值：/opt/cni/bin
--cni-conf-dir string                                     <警告: Alpha 特性> 搜索CNI插件配置文件的完整路徑衔沼。默認值：/etc/cni/net.d 
--container-runtime string                                運行時使用的容器蝌借。可選值：‘docker’和‘rkt’指蚁。（默認‘docker’）
--container-runtime-endpoint string                       [實驗]遠程運行服務的端點菩佑。目前在 Linux 上支持 unix 套接字，在 windows 上支持 tcp 凝化。例如：‘unix:///var/run/dockershim.sock’稍坯，‘tcp://localhost:3735’（默認‘unix:///var/run/dockershim.sock’）
--containerized                                           在容器中運行 kubelet 的實驗支持。用于測試搓劫。
--contention-profiling                                    如果啟用了分析瞧哟，啟用鎖爭用分析。
--cpu-cfs-quota                                           為指定 CPU 限制的容器強制限制 CPU CFS 配額(默認 true)
--docker-disable-shared-pid                               當運行 1.13.1 或更高版本的 docker 時枪向，容器運行時接口( CRI )默認在同一個 pod 中的容器使用一>個共享的 PID 名稱空間勤揩，將此標志設置為對獨立的 PID 名稱空間用來恢復先前的行為，這個功能將在未來的 Kubernetes 發(fā)布版本移除遣疯。
--docker-endpoint string                                  用來通信的 docker 端點雄可。（默認“unix:///var/run/docker.sock”）
--enable-controller-attach-detach                         允許附加/分離控制器來管理調(diào)度到當前節(jié)點的附加/分離卷凿傅，并禁用 kubelet 執(zhí)行任何附加/分離操作(默認 true)
--enable-custom-metrics                                   支持收集自定義指標。
--enable-debugging-handlers                               開啟服務用來收集日志及本地運行的容器及命令（默認 true）
--enable-server                                           開啟 kubelet 服務（默認 true）
--enforce-node-allocatable stringSlice                    由 kubelet 執(zhí)行的節(jié)點分配執(zhí)行級別列表数苫，逗號分隔聪舒。可選項有 'pods', 'system-reserved' 和 'kube-reserved' 虐急。如果指定后兩種箱残，必須同時指定 '--system-reserved-cgroup' 和 '--kube-reserved-cgroup'。 查看 https://git.k8s.io/community/contributors/design-proposals/node-allocatable.md 獲取更多細節(jié)止吁。 (默認 [ pods ])
--event-burst int32                                       一個突發(fā)事件記錄的最大值被辑。 僅當設置 --event-qps 大于0時，暫時允許該事件記錄值超過設定值敬惦，但
不能超過 event-qps 的值盼理。（默認10）
--event-qps int32                                         設置為大于0的值，將限制每秒創(chuàng)建的事件數(shù)目最大為當前值俄删，設置為0則不限制宏怔。（默認為5）
--eviction-hard string                                    一個清理閾值的集合（例如 memory.available<1Gi ），達到該閾值將觸發(fā)一次容器清理畴椰，(默認“memory.available < 100 mi,nodefs.available < 10%,nodefs.inodesFree < 10%)
--eviction-max-pod-grace-period int32                     滿足清理閾值時臊诊，終止容器組的最大響應時間，如果設置為負值斜脂，將使用 pod 設定的值抓艳。.
--eviction-minimum-reclaim string                         一個資源回收最小值的集合（例如 imagefs.available=2Gi ），即 kubelet 壓力較大時 帚戳，執(zhí)行 pod >清理回收的資源最小值玷或。
--eviction-pressure-transition-period duration            過渡出清理壓力條件前， kubelet 需要等待的時間销斟。（默認 5m0S ）
--eviction-soft string                                    一個清理閾值的集合（例如 memory.available<1.5Gi ），如果達到一個清理周期將觸發(fā)一次容器清理>蚂踊。
--eviction-soft-grace-period string                       一個清理周期的集合（例如 memory.available=1m30s ），在觸發(fā)一個容器清理之前一個軟清理閾值需>要保持多久笔宿。
--exit-on-lock-contention                                 kubelet 是否應該退出鎖文件爭用犁钟。
--experimental-allocatable-ignore-eviction                設置為 true ，計算節(jié)點分配時硬清理閾值將被忽略泼橘。查看 https://git.k8s.io/community/contributors/design-proposals/node-allocatable.md 獲取更多細節(jié)涝动。[默認 false]
--experimental-allowed-unsafe-sysctls stringSlice         不安全的 sysctls 或者 sysctl 模式（以*結尾）白名單列表，以逗號分隔炬灭。在自己的風險中使用這些>醋粟。
--experimental-bootstrap-kubeconfig string                已過時：使用 --bootstrap-kubeconfig
--experimental-check-node-capabilities-before-mount       [實驗]如果設置為 true , kubelet 將在執(zhí)行 mount 之前檢查基礎節(jié)點所需組件(二進制文件等)。
--experimental-fail-swap-on                               如果在節(jié)點上啟用了 swap ， kubelet 將啟動失敗米愿，這是一個維護遺留行為的臨時選項厦凤，在 v1.6 啟動
失敗是因為默認啟用了 swap。
--experimental-kernel-memcg-notification                  如果啟用育苟， kubelet 將集成內(nèi)核 memcg 通知以確定是否達到內(nèi)存清理閾值较鼓，而不是輪詢。
--experimental-mounter-path string                        [實驗]二進制文件的掛載路徑违柏。保留空以使用默認博烂。
--experimental-qos-reserved mapStringString               一個資源占比的集合（例如 memory=50%），描述如何在QoS級別保留pod資源請求漱竖，目前僅支持內(nèi)存禽篱。[>默認 none]
--feature-gates string                                    一組鍵值對，用來描述 alpha 或?qū)嶒炋匦遭扇牵x項有：
Accelerators=true|false (ALPHA - default=false)
AdvancedAuditing=true|false (ALPHA - default=false)
AffinityInAnnotations=true|false (ALPHA - default=false)
AllAlpha=true|false (ALPHA - default=false)
AllowExtTrafficLocalEndpoints=true|false (default=true)
AppArmor=true|false (BETA - default=true)
DynamicKubeletConfig=true|false (ALPHA - default=false)
DynamicVolumeProvisioning=true|false (ALPHA - default=true)
ExperimentalCriticalPodAnnotation=true|false (ALPHA - default=false)
ExperimentalHostUserNamespaceDefaulting=true|false (BETA - default=false)
LocalStorageCapacityIsolation=true|false (ALPHA - default=false)
PersistentLocalVolumes=true|false (ALPHA - default=false)
RotateKubeletClientCertificate=true|false (ALPHA - default=false)
RotateKubeletServerCertificate=true|false (ALPHA - default=false)
StreamingProxyRedirects=true|false (BETA - default=true)
TaintBasedEvictions=true|false (ALPHA - default=false)
--file-check-frequency duration                           檢查新數(shù)據(jù)配置文件的周期（默認 20s）
--google-json-key string                                  用于谷歌云平臺服務帳戶身份驗證的 JSON 密鑰谆级。
--hairpin-mode string                                     kubelet 如何設置 hairpin NAT（“發(fā)夾”轉(zhuǎn)換）。 這使得當服務可以嘗試訪問自己時服務端點可以自動
恢復讼积，合法值由 "promiscuous-bridge", "hairpin-veth" 和 "none". (默認 "promiscuous-bridge")
--healthz-bind-address ip                                 健康檢查服務的IP地址肥照。（設置 0.0.0.0 使用所有地址）（默認 127.0.0.1 ）
--healthz-port int32                                      本地健康檢查服務的端口號（默認 10248 ）
--host-ipc-sources stringSlice                            kubelet 允許 pod 使用主機 ipc 名稱空間列表，逗號分隔勤众。（默認[*]）
--host-network-sources stringSlice                        kubelet 允許 pod 使用主機網(wǎng)絡列表舆绎，逗號分隔。（默認[*]）
--host-pid-sources stringSlice                            kubelet 允許 pod 使用主機 pid 名稱空間列表们颜，逗號分隔吕朵。（默認[*]）
--hostname-override string                                如果不是空，將使用該字符作為 hostname 而不是真實的 hostname 窥突。
--http-check-frequency duration                           通過 http 檢查新數(shù)據(jù)的周期（默認 20s）
--image-gc-high-threshold int32                           鏡像占用磁盤比率最大值努溃，超過此值將執(zhí)行鏡像垃圾回收。（默認 85）
--image-gc-low-threshold int32                            鏡像占用磁盤比率最小值阻问，低于此值將停止鏡像垃圾回收梧税。（默認 80）
--image-pull-progress-deadline duration                   鏡像拉取進度最大時間，如果在這段時間拉取鏡像沒有任何進展称近，將取消拉取第队。（默認 1m0s）
--image-service-endpoint string                           [實驗]遠程鏡像服務端點。如果沒有指定刨秆，默認情況下將與容器運行時端點相同凳谦。目前在 Linux 上支持
 unix 套接字，在 windows 上支持 tcp 衡未。  例如:'unix:///var/run/dockershim.sock', 'tcp://localhost:3735'
--iptables-drop-bit int32                                 用于標記丟棄數(shù)據(jù)包的 fwmark 空間位尸执，取值范圍[0家凯，31]。(默認 15)
--iptables-masquerade-bit int32                           用于標記 SNAT 數(shù)據(jù)包的 fwmark 空間位如失，取值范圍[0绊诲，31]，請將此參數(shù)與 kube-proxy 中的相應參數(shù)
匹配岖常。（默認 14）
--keep-terminated-pod-volumes                             在容器停止后保持容器卷掛載在節(jié)點上驯镊，這對調(diào)試卷相關問題非常有用。
--kube-api-burst int32                                    與 kubernetes apiserver 會話時的并發(fā)數(shù)竭鞍。（默認 10）
--kube-api-content-type string                            發(fā)送到 apiserver 的請求 Content type 板惑。（默認“application/vnd.kubernetes.protobuf”）
--kube-api-qps int32                                      與 kubernetes apiserver 會話時的 QPS 。（默認 15
--kube-reserved mapStringString                           一個資源預留量的集合（例如 cpu=200m,memory=500Mi, storage=1Gi ） 偎快，即為 kubernetes 系統(tǒng)組件
預留的資源冯乘，目前支持根文件系統(tǒng)的 cpu、內(nèi)存和本地存儲晒夹。查看 http://kubernetes.io/docs/user-guide/compute-resources 或許更多細節(jié)裆馒。[默認 none]
--kube-reserved-cgroup string                             用來管理 Kubernetes 組件的頂級 cgroup 的絕對名稱，這些組件用來管理那些標記‘--kube-reserved’的計算資源丐怯。 [默認'']
--kubeconfig string                                       kubeconfig 文件的路徑喷好，用來指定如何連接到 API server ，此時將使用 --api-servers  除非設置了
 --require-kubeconfig 读跷。（默認“/var/lib/kubelet/kubeconfig”）
--kubelet-cgroups string                                  可選的 cgroups 的絕對名稱來創(chuàng)建和運行 kubelet
--lock-file string                                        <警告: Alpha 特性> kubelet 用于鎖文件的路徑梗搅。
--make-iptables-util-chains                               如果為 true ， kubelet 將確保 iptables 工具規(guī)則在主機上生效效览。（默認 true）
--manifest-url string                                     訪問容器清單的 URL 无切。
--manifest-url-header string                              訪問容器清單的 URL 的 HTTP 頭， key 和 value 之間用:分隔
--max-open-files int                                      kubelet 進程可以打開的文件數(shù)目丐枉。（默認 1000000）
--max-pods int32                                          當前 kubelet 可以運行的容器組數(shù)目哆键。（默認 110）
--minimum-image-ttl-duration duration                     在執(zhí)行垃圾回收前未使用鏡像的最小年齡。例如： '300ms', '10s' or '2h45m'. (默認 2m0s)
--network-plugin string                                   <警告: Alpha 特性> 在 kubelet/pod 生命周期中為各種事件調(diào)用的網(wǎng)絡插件的名稱
--network-plugin-mtu int32                                <警告: Alpha 特性> 傳遞給網(wǎng)絡插件的 MTU 值以覆蓋缺省值瘦锹，設置為0將使用默認值 1460
--node-ip string                                          當前節(jié)點的IP地址籍嘹，如果設置， kubelet 將使用這個地址作為節(jié)點ip地址沼本。
--node-labels mapStringString                             <警告: Alpha 特性> 在集群中注冊節(jié)點時添加的標簽噩峦，標簽必須為用英文逗號分隔的 key=value 對。
--node-status-update-frequency duration                   指定 kubelet 的節(jié)點狀態(tài)為 master 的頻率抽兆。注意:在修改時要小心，它必須與 nodecontroller 的 nodeMonitorGracePeriod 一起工作族淮。(默認 10s)
--oom-score-adj int32                                     kubelet 進程的 oom-score-adj 值辫红，范圍[-1000, 1000] (默認 -999)
--pod-cidr string                                         用于 pod IP 地址的 CIDR 凭涂，僅在單點模式下使用。在集群模式下贴妻，這是由 master 獲得的切油。
--pod-infra-container-image string                        每個 pod 中的 network/ipc 名稱空間容器將使用的鏡像。 (默認 "gcr.io/google_containers/pause-amd64:3.0")
--pod-manifest-path string                                包含 pod 清單文件的目錄或者單個 pod 清單文件的路徑名惩。從點開始的文件將被忽略澎胡。
--pods-per-core int32                                     可以在這個 kubelet 上運行的容器組數(shù)目，在這個 kubelet 上的容器組數(shù)目不能超過 max-pods 娩鹉，所>以如果在這個 kubelet 上運行更多的容器組應同時使用 max-pods 攻谁，設置為 0 將禁用這個限制。
--port int32                                              kubelet 服務的端口 (默認 10250)
--protect-kernel-defaults                                 kubelet 的默認內(nèi)核調(diào)優(yōu)行為弯予。設置之后戚宦， kubelet 將在任何可調(diào)參數(shù)與默認值不同時拋出異常。
--provider-id string                                      在機器數(shù)據(jù)庫中標識節(jié)點的唯一標識符锈嫩，也就是云提供商
--read-only-port int32                                    沒有認證/授權的只讀 kubelet 服務端口受楼。 (設置為 0 以禁用) (默認 10255)
--really-crash-for-testing                                設置為 true ，有可能出現(xiàn)應用崩潰呼寸。 用于測試艳汽。
--register-node                                           用 apiserver 注冊節(jié)點 (如果設置了 --api-servers 默認為 true ) (默認 true)
--register-with-taints []api.Taint                        用給定的列表注冊節(jié)點 (逗號分隔 "<key>=<value>:<effect>")。如果 register-node 為 false 將無>操作
--registry-burst int32                                    拉去鏡像的最大并發(fā)數(shù)对雪，允許同時拉取的鏡像數(shù)河狐，不能超過 registry-qps ，僅當 --registry-qps 大>于 0 時使用慌植。 (默認 10)
--registry-qps int32                                      如果大于 0 甚牲，將限制每秒拉去鏡像個數(shù)為這個值，如果為 0 則不限制蝶柿。 (默認 5)
--require-kubeconfig                                      設置為 true 丈钙， kubelet 將在配置錯誤時退出并忽略 --api-servers 指定的值以使用在 kubeconfig >文件中定義的服務器。
--resolv-conf string                                      用作容器 DNS 解析配置的解析器配置文件交汤。 (默認 "/etc/resolv.conf")
--rkt-api-endpoint string                                 與 rkt API 服務通信的端點雏赦，僅當設置 --container-runtime='rkt' 時有效 (默認 "localhost:15441")
--rkt-path string                                         rkt 二進制文件的路徑，設置為空將使用 $PATH 中的第一個 rkt 芙扎，僅當設置 --container-runtime='rkt' 時有效星岗。
--root-dir string                                         管理 kubelet 文件的目錄 (卷掛載等). (默認 "/var/lib/kubelet")
--runonce                                                 如果為 true ，將在從本地清單或者遠端url生成容器組后退出戒洼，除非指定了 --api-servers 和 --enable-server
--runtime-cgroups string                                  可選的 cgroups 的絕對名稱俏橘，創(chuàng)建和運行時使用。
--runtime-request-timeout duration                        除了 pull, logs, exec 和 attach 這些長運行請求之外的所有運行時請求的超時時間圈浇。 當?shù)竭_超時時
間寥掐，kubelet 將取消請求靴寂，拋出異常并稍后重試。 (默認 2m0s)
--seccomp-profile-root string                             seccomp 配置文件目錄召耘。 (默認 "/var/lib/kubelet/seccomp")
--serialize-image-pulls                                   一次拉取一個鏡像百炬。建議在安裝 docker 版本低于 1.9 的節(jié)點或一個Aufs存儲后端不去修改這個默認值
。查看問題 #10959 獲取更多細節(jié)污它。 (默認 true)
--streaming-connection-idle-timeout duration              在連接自動關閉之前剖踊，流連接的最大空閑時間，0 表示永不超時衫贬。例如： '5m' (默認 4h0m0s)
--sync-frequency duration                                 同步運行容器和配置之間的最大時間間隔 (默認 1m0s)
--system-cgroups /                                        可選的 cgroups 的絕對名稱德澈，用于將未包含在 cgroup 內(nèi)的所有非內(nèi)核進程放置在根目錄 / 中，回滾>這個標識需要重啟祥山。
--system-reserved mapStringString                         一個 資源名稱=量 的集合(例如 cpu=200m,memory=500Mi ) 用來描述為非 kubernetes 組件保留的資源
圃验。 目前僅支持 cpu 和內(nèi)存。 查看 http://kubernetes.io/docs/user-guide/compute-resources 或許更多細節(jié)缝呕。 [默認 none]
--system-reserved-cgroup string                           頂級 cgroup 的絕對名稱澳窑，用于管理計算資源的非 kubernetes 組件，這些組件通過'--system-reserved'標識保留系統(tǒng)資源供常。除了'/system-reserved'摊聋。 [默認'']
--tls-cert-file string                                    包含用于 https 服務的 x509 證書的文件 (中間證書，如果有栈暇，在服務器認證后使用)麻裁。如果沒有提供 --tls-cert-file 和 --tls-private-key-file ， 將會生產(chǎn)一個自簽名的證書及密鑰給公開地址使用源祈，并將其保存在 --cert-dir 指定的目錄煎源。
--tls-private-key-file string                             包含 x509 私鑰匹配的文件 --tls-cert-file
--version version[=true]                                  打印 kubelet 版本并退出。
--volume-plugin-dir string                                <警告: Alpha 特性> 第三方卷插件的完整搜索路徑香缺。 (默認 "/usr/libexec/kubernetes/kubelet-plugins/volume/exec/")
--volume-stats-agg-period duration                        指定 kubelet 計算和緩存所有容器組及卷的磁盤使用量時間間隔手销。設置為 0 禁用卷計算。（默認 1m）