kube-scheduler 參數(shù)
kube-scheduler 是集群中的調(diào)度器抹凳,負責 Pod 在集群節(jié)點中的調(diào)度分配钾腺。
| 參數(shù)名 | 含義 | 默認值 | |
|---|---|---|---|
| 其他參數(shù) | ======================================================================================================== | ===== | |
| config | 配置文件的路徑,參數(shù)會覆蓋此文件中的值 | ||
| master | Kubernetes API server的地址(覆蓋 kubeconfig 文件中的任何值) | ||
| write-config-to | 如果設(shè)置苞轿,將配置值寫入此文件并退出。 | ||
| feature-gates | 一組key = value對麦射,用于描述特征處于alpha / experimental狀態(tài)制轰。 | ||
| 安全服務(wù)參數(shù)(同 API Server) | ======================================================================================================== | ===== | |
| bind-address | 監(jiān)聽安全端口的IP地址,接口必須可由集群的其他組件以及CLI / Web客戶端訪問均澳。 | 如果空白恨溜,將使用接口(所有IPv4接口為0.0.0.0符衔,所有IPv6接口為::) | 0.0.0.0 |
| cert-dir | TLS證書所在的目錄。如果提供了--tls-cert-file和--tls-private-key-file糟袁,則將忽略此標志柏腻。 | ||
| http2-max-streams-per-connection | api server 提供給 client 在HTTP / 2連接中的最大 stream 數(shù)。0 表示用golang的默認值系吭。 | ||
| secure-port | 使用身份驗證和授權(quán)為HTTPS提供服務(wù)的端口五嫂。如果為0,則根本不提供HTTPS肯尺。 | 10259 | |
| tls-cert-file | 包含HTTPS的默認x509證書的文件沃缘。 CA證書,如果有的話则吟,在服務(wù)器證書之后連接槐臀。如果啟用了HTTPS服務(wù),但是 --tls-cert-file和--tls-private-key-file 未提供氓仲,則會為公共地址生成自簽名證書和密鑰水慨,并將其保存到--cert-dir指定的目錄中。 | ||
| tls-cipher-suites | 密碼套件列表敬扛。如果省略晰洒,將使用默認的Go密碼套件。 | ||
| tls-min-version | 支持最低TLS版本啥箭。 可能的值:VersionTLS10谍珊,VersionTLS11,VersionTLS12 | ||
| tls-private-key-file | 與 --tls-cert-file 匹配的默認x509私鑰急侥。 | ||
| tls-sni-cert-key | 一對x509證書和私鑰文件路徑砌滞。示例:“example.crt,example.key” | [] | |
| 非安全服務(wù)參數(shù) | ======================================================================================================== | ===== | |
| address | 棄用:要監(jiān)聽--port端口的IP地址(對于所有IPv4接口設(shè)置為0.0.0.0坏怪,對于所有IPv6接口設(shè)置為::)贝润。 | 0.0.0.0 | |
| port | 棄用:提供HTTP服務(wù)的端口,無需身份驗證和授權(quán)铝宵。 如果為0打掘,則不提供HTTPS。 請參閱--secure-port捉超。 | 10251 | |
| 認證參數(shù)(同 Controller-manager) | ======================================================================================================== | ===== | |
| authentication-kubeconfig | kubeconfig文件指向有權(quán)創(chuàng)建tokenaccessreviews.authentication.k8s.io的kubernetes服務(wù)器胧卤。這是可選的唯绍。如果是空的拼岳,所有令牌請求都被視為匿名,并且不會在集群中查找客戶端CA | ||
| authentication-skip-lookup | 如果為false况芒,則 authentication-kubeconfig 將用于在集群中查找缺少的身份驗證配置惜纸。 | ||
| authentication-token-webhook-cache-ttl | 緩存來自webhook令牌驗證器的響應(yīng)的持續(xù)時間叶撒。 | 10s | |
| client-ca-file | 啟用客戶端證書認證。該參數(shù)引用的文件中必須包含一個或多個證書頒發(fā)機構(gòu)耐版,用于驗證提交給該組件的客戶端證書祠够。如果客戶端證書已驗證,則用其中的 Common Name 作為請求的用戶名 | ||
| requestheader-allowed-names | 允許通過的客戶端證書Common Name列表粪牲,可以提供 –requestheader-username-headers 中的 Header 的用戶名古瓤。如果為空,則所有通過–requestheader-client-ca-file校驗的都允許通過腺阳。 | ||
| requestheader-client-ca-file | 針對收到的請求落君,在信任--requestheader-username-header指定的header里包含的用戶名之前,驗證客戶端證書的根證書亭引。 | ||
| requestheader-extra-headers-prefix | 要檢查的請求頭前綴列表绎速。建議使用 X-Remote-Extra- | x-remote-extra- | |
| requestheader-group-headers | 要檢查組的請求頭列表。建議采用X-Remote組焙蚓。 | x-remote-group | |
| requestheader-username-headers | 要檢查用戶名的請求標頭列表纹冤。 X-Remote-User很常見。 | x-remote-user | |
| 授權(quán)參數(shù)(同 Controller-manager) | ======================================================================================================== | ===== | |
| authorization-always-allow-paths | 授權(quán)期間要跳過的HTTP路徑列表购公,即萌京,這些路徑是經(jīng)過授權(quán)、不用與'核心'kubernetes服務(wù)器通信的宏浩。 | / healthz | |
| authorization-kubeconfig | kubeconfig文件指向 'core' kubernetes服務(wù)器枫夺。 這是可選的。 如果是空的绘闷,所有未經(jīng)授權(quán)的請求將被拒絕橡庞。 | ||
| authorization-webhook-cache-authorized-ttl | 緩存 webhook 授權(quán)程序的“授權(quán)”響應(yīng)的持續(xù)時間。 | 10s | |
| authorization-webhook-cache-unauthorized-ttl duration | 緩存 webhook 授權(quán)程序的“未授權(quán)”響應(yīng)的持續(xù)時間印蔗。 | 10s | |
| 棄用參數(shù) | ======================================================================================================== | ===== | |
| algorithm-provider | 已棄用:要使用的調(diào)度算法提供者 | DefaultProvider | |
| contention-profiling | 已棄用:如果啟用了性能分析扒最,則啟用鎖競爭分析 | ||
| kube-api-burst | 已棄用:在與kubernetes apiserver 交互時使用 | 100 | |
| kube-api-content-type | 已棄用:發(fā)送到apiserver的請求的內(nèi)容類型。 | application/vnd.kubernetes.protobuf | |
| kube-api-qps | 已棄用:與kubernetes apiserver交互時使用的QPS | 50 | |
| kubeconfig | 已棄用:具有授權(quán)和 master 地址信息的 kubeconfig 文件的路徑 | ||
| lock-object-name | 已棄用:定義鎖定對象的名稱 | kube-scheduler | |
| lock-object-namespace | 已棄用:定義鎖定對象的名稱空間华嘹。 | kube-system | |
| policy-config-file | 已棄用:具有調(diào)度程序策略配置的文件吧趣。如果策略ConfigMap未提供或--use-legacy-policy-config = true,則使用此文件 | ||
| policy-configmap | 已棄用:包含調(diào)度程序策略配置的ConfigMap對象的名稱耙厚。如果--use-legacy-policy-config = false强挫,它必須在 scheduler 初始化之前存在于系統(tǒng)命名空間中。配置作為 Data 的 key ='policy.cfg' 的 value | ||
| policy-configmap-namespace | 已棄用:策略ConfigMap所在的命名空間薛躬。 | kube-system | |
| profiling | 已棄用:通過Web界面啟用性能分析 host:port/debug/pprof/ | ||
| scheduler-name | 已棄用:調(diào)度程序的名稱俯渤,基于 pod 的 “spec.schedulerName” 選擇要處理的pod | default-scheduler | |
| use-legacy-policy-config | 已棄用:當設(shè)置為true時,調(diào)度程序?qū)⒑雎圆呗訡onfigMap并使用策略配置文件 | ||
| leader 選舉參數(shù) | ======================================================================================================== | ===== | |
| leader-elect | 在執(zhí)行主要任務(wù)之前型宝,啟動領(lǐng)導(dǎo)者選舉并獲得領(lǐng)導(dǎo)權(quán)八匠。在運行多個組件以實現(xiàn)高可用性時啟用此選項絮爷。 | true | |
| leader-elect-lease-duration | 從非領(lǐng)導(dǎo)候選人在觀察到領(lǐng)導(dǎo)權(quán)更新,到試圖競選領(lǐng)導(dǎo)但未成為領(lǐng)導(dǎo)者的持續(xù)時間梨树。這實際上是一個領(lǐng)導(dǎo)者在被另一個候選人替換之前可以被阻止的最大持續(xù)時間坑夯。這僅適用于啟用領(lǐng)導(dǎo)者選舉的情況。 | 15 | |
| leader-elect-renew-deadline | 領(lǐng)導(dǎo)重申領(lǐng)導(dǎo)身份的間隔時間抡四。小于等于 lease-duration柜蜈。這僅適用于啟用領(lǐng)導(dǎo)者選舉的情況。 | 10s | |
| leader-elect-resource-lock | 在領(lǐng)導(dǎo)者選舉期間用于鎖定的資源對象的類型指巡。 | endpoints | |
| leader-elect-retry-period | client 在嘗試獲取領(lǐng)導(dǎo)權(quán)與獲得領(lǐng)導(dǎo)權(quán)之間應(yīng)該等待的持續(xù)時間跨释。僅適用于啟用領(lǐng)導(dǎo)者選舉的情況。 | 2s | |
| 全局參數(shù) (同 API-SERVER) | ======================================================================================================== | ===== | |
| alsologtostderr | 日志信息同時輸出到stderr及文件 | ||
| help | 幫助 | ||
| log-backtrace-at | 當日志命中行文件時:N厌处,觸發(fā)堆棧跟蹤 | 0 | |
| log-dir | 如果非空鳖谈,則在此目錄中寫入日志文件 | ||
| log-file | 如果非空,請使用此日志文件 | ||
| log-flush-frequency | 日志刷新之間的最大秒數(shù) | 5s | |
| logtostderr | 日志信息輸出到stderr 而不是文件 | true | |
| skip-headers | 避免在日志消息中使用頭前綴 | ||
| stderrthreshold | 等于或高于此閾值的日志發(fā)布到stderr | 2 | |
| v | 日志的日志級別 | ||
| version | 打印版本信息并退出 | true | |
| vmodule | 模式列表=N文件篩選日志記錄 |
