【运维】K8S集群部署系列之Kubelet参数说明

落花浮王杯 提交于 2019-11-28 20:10:56

KUBELETE 参数说明

参数名 类型 默认值 参数说明
–address strings 0.0.0.0 Kubelet要使用的IP地址, \ 对于所有IPv4接口设置为0.0.0.0,对于所有IPv6接口设置为::,默认值0.0.0.0。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息
–allowed-unsafe-sysctls strings enabled 不安全的sysctl或不安全的sysctl模式(以*结尾),用逗号分隔。\ 风险自担。默认开启Sysctls功能。
–alsologtostderr boolean false 记录标准错误和文件
–anonymous-auth boolean true 启用对Kubelet服务器的匿名请求(未被其他身份验证方法拒绝的请求被视为匿名请求),默认true。\ 匿名请求拥有用户名system:anonymous和组system:unauthenticated。\ 不推荐:这个参数应该通过Kubelet的--config标志指定的配置文件来设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–application-metrics-count-limit int 100 每个容器的最大应用指标容量。不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表
–authentication-token-webhook boolean true 使用TokenReview API来确定承载令牌的身份验证。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–authentication-token-webhook-cache-ttl duration 2m0s 缓存来自webhook令牌验证器的响应的持续时间,默认2m0s。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–authorization-mode string AlwaysAllow Kubelet服务器的授权模式。AlwaysAllow或者Webhook,默认AlwaysAllow。Webhook模式使用SubjectAccessReview API来确定授权。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–authorization-webhook-cache-authorized-ttl duration 5m0s 缓存来自webhook授权器的“已授权”响应的持续时间,默认5m0s。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–authorization-webhook-cache-unauthorized-ttl duration 30s 缓存来自webhook授权器的“未授权”响应的持续时间,默认30s。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–azure-container-registry-config string - 包含Azure容器注册表配置信息的文件的路径。
–boot-id-file string /proc/sys/kernel/random/boot_id 逗号分隔的文件列表,用于检查引导id。使用现有的第一个。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–bootstrap-checkpoint-path string - <警告:Alpha特性>检查点存储路径
–bootstrap-kubeconfig string - 用于为kubelet获取客户端证书的kubeconfig文件的路径。\ 如果--bootstrap-kubeconfig指定的文件不存在,则使用bootstrap kubeconfig从kube-apiserver申请客户端证书。\ 申请成功则将证书申请文件写到到--bootstrap-kubeconfig指定的路径,证书和私钥存储到--cert-dir指定的路径。
–cert-dir string /var/lib/kubelet/pki TLS证书的存放路径,如果设置了--tls-cert-file--tls-private-key-file则忽略该设置。
–cgroup-driver string cgroupfs kubelet操控主机上的cgroups的驱动程序,cgroupfs或者systemd,默认cgroupfs。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cgroup-root string - 用于pod的可选根cgroup,基于容器最佳运行状态设定。默认为空,表示使用容器运行时的默认值。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cgroups-per-qos boolean true 启用QOS层次的cgroup创建,如果为true则创建最高级Qos cgrouppod cgroup,默认true。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–chaos-chance float - 用于测试,如果大于0.0,则引入客户机错误和延迟
–client-ca-file string - 用于客户端证书验证的根证书\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cloud-config string - 云服务商配置文件路径,为空表示没有。
–cloud-provider string - 云服务商名称,为空表示没有供应商。设置了将作为节点名称使用,请参考云提供商文档,以确定是否以及如何使用主机名
–cluster-dns string - 逗号分隔的DNS服务器IP地址列表。如果POD设置了dnsPolicy=ClusterFirst,则容器使用该值作为DNS服务。\ 注意:列表中出现的所有DNS服务器必须提供相同的一组记录,否则集群中的名称解析可能无法正常工作。无法保证可以联系哪个DNS服务器进行名称解析。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cluster-domain string - 集群域名,如果设置kubelet将配置所有容器除搜索主机域外还搜索该域。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cni-bin-dir string /opt/cni/bin <警告:Alpha特性>逗号分隔的路径,CNI插件的二进制文件搜索路径,仅在--container-runtime设定改为docker时有效。
–cni-conf-dir string /etc/cni/net.d <警告:Alpha特性>逗号分隔的路径,CNI插件的配置文件搜索路径,仅在--container-runtime设定改为docker时有效。
–config string - Kubelet将从该文件加载其初始配置。可以是相对路径也可以是绝对路径,相对路径相对于kubelet的工作目录。\ 没有设置表示使用内置默认值,命令行参数将覆盖其中配置。
–container-hints string /etc/cadvisor/container_hints.json 容器提示文件的位置。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–container-log-max-files int32 5 <警告:Beta特性>设置可以为容器显示的容器日志文件的最大数量。这个数字必须是>= 2,默认5。\ 此标志只能与--container-runtime=remote一起使用。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–container-log-max-size string 10Mi <警告:Beta特性>设置日志文件最大大小,例如10Mi,默认10Mi。\ 此标志只能与--container-runtime=remote一起使用。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–container-runtime string docker 容器类型,docker, remote, rkt,不推荐rkt,默认docker
–container-runtime-endpoint string unix:///var/run/dockershim.sock 远程容器服务地址,linux支持socket方式,windows支持tcp和npipe方式,例如unix:///var/run/dockershim.sock, npipe:////./pipe/dockershim
–containerd string /run/containerd/containerd.sock 容器地址(默认为/run/containerd/containerd.sock)\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–containerized - - 在容器中运行kubelet。不推荐:该特性将在稍后的版本中删除。
–contention-profiling string enabled 启用锁争用分析。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cpu-cfs-quota boolean true 为指定CPU限制的容器启用CPU CFS配额强制。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cpu-cfs-quota-period duration 100ms 设置CPU CFS配额周期值,cpu.cfs_period_us,默认为Linux内核默认值(默认为100ms)。 \ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cpu-manager-policy string none 使用CPU管理器策略,none或者static,默认值为none。 \ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cpu-manager-reconcile-period NodeStatusUpdateFrequency 10s <警告:Alpha特性> CPU管理器调节周期。例如:“10s”或“1m”。如果没有提供,则默认为NodeStatusUpdateFrequency(默认为10s) \ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–docker string unix:///var/run/docker.sock docker地址,默认unix:///var/run/docker.sock。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–docker-endpoint string unix:///var/run/docker.sock docker通信地址,仅在--container-runtime设定改为docker时有效
–docker-env-metadata-whitelist string - 需要为docker容器收集的以逗号分隔的环境变量键列表。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–docker-only - - 除基本统计信息外,只产生docker的报告。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–docker-root string /var/lib/docker 从docker信息读取跟信息。不推荐:这是一个回退功能。
–docker-tls - - 使用TLS连接到docker。不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–docker-tls-ca string ca.pem docker的CA证书路径。不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–docker-tls-cert string cert.pem docker客户端证书。不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–docker-tls-key string key.pem docker客户端证书私钥。不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–dynamic-config-dir string - Kubelet将使用此目录检查下载的配置并跟踪配置健康状况。如果这个目录不存在,Kubelet将创建它。路径可以是绝对的,也可以是相对的;相对路径从Kubelet的当前工作目录开始。\ 该特性可以启用kubelet动态配置,但必须在--feature-gates中设置DynamicKubeletConfig=true,在beta版本中默认为true
–enable-cadvisor-json-endpoints boolean true 启用cAdvisor的json /spec 和 /stats/* 端点,默认true。
–enable-controller-attach-detach boolean true 启用附加/分离管理器管理分配到该节点的卷的附加/分离,并禁止kubelet执行任何附加/分离操作,默认true。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–enable-debugging-handlers string - 提供服务地址,用于日志收集以及本地运行容器和命令,默认true。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–enable-load-reader boolean - 是否启用cpu加载读取器。不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–enable-server boolean true 启用Kubelet的服务(默认为true)
–enforce-node-allocatable string pods 有kubelet分配的节点执行级别,可选’none’, ‘pods’, ‘system-reserved’, 和 ‘kube-reserved’,\ 如果包含后两项则必须设定’–system-reserved-cgroup’和’–kube-reserved-cgroup’,如果设定none则不应该包含其他项。详见https://kubernetes.io/docs/tasks/administer-cluster/reserve-compute-resources/。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–event-burst int32 10 突发事件记录大小,暂时允许事件记录突破到该数字,但不超过--event-qps,仅当--event-qps>0时有效,默认10。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–event-qps int32 5 如果等于0,没有限制。如果大于0,限定每秒创建事件为该值,默认5。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–event-storage-age-limit string default=0 存储每种事件类型的最长时间,逗号分隔的键值对列表,键是事件类型(包括creation, oomdefault),值是duration类型的时间,Default应用于所有非指定的事件类型(默认值“default=0”)。\ \ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–event-storage-event-limit string default=0 存储每种事件类型的最大数量,逗号分隔的键值对列表,键是事件类型(包括creation, oomdefault),值是整数,Default应用于所有非指定的事件类型(默认值“default=0”)。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–eviction-hard mapStringString imagefs.available<15%,\ memory.available<100Mi,\ nodefs.available<10%,\ nodefs.inodesFree<5% 一组pod迁出阈值,如memory.available<1Gi。满足条件则触发pod迁出。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–eviction-max-pod-grace-period int32 - 满足迁出阈值后的最大宽限期(单位秒),如果为负值,则按照pod指定值执行。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–eviction-minimum-reclaim mapStringString - 如果某类资源不足时,kubelet执行pod回收的最小回收量,例imagefs.available=2Gi。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–eviction-pressure-transition-period duration 5m0s kubelet必须等待一段时间才能从迁出压力状态过渡出来。(默认5m0s)\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–eviction-soft mapStringString - 一组迁出阈值(例如memory.available<1.5Gi),如果在相应的宽限期内达到该阈值,就会触发pod迁出。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–eviction-soft-grace-period mapStringString - 一组迁出宽限期(例如memory.available=1m30s),对应于在触发pod迁出之前,阈值条件必须保持多长时间。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–exit-on-lock-contention boolean - 在发生锁文件争用时kubelet是否退出。
–experimental-allocatable-ignore-eviction boolean false 计算可分配节点时是否忽略硬迁出阈值,默认false,详见https://kubernetes.io/docs/tasks/administer-cluster/reserve-compute-resources/。
–experimental-bootstrap-kubeconfig string - 弃用,使用--bootstrap-kubeconfig替代。
–experimental-check-node-capabilities-before-mount boolean - <实验>如果为true,kubete在执行挂在前将检查底层节点是否有必须的组件(二进制文件,配置文件等)
–experimental-kernel-memcg-notification - - 如果启用,kubelet将于内核memcg通知管理器一起确定是否交叉清除内存阈值而不是轮询。
–experimental-mounter-path string - <实验>贴片机二进制路径。保持为空以使用默认挂载。
–fail-swap-on boolean true 如果主机节点启用了swap则kubelet启用失败。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–feature-gates mapStringBool - 一组键值对,用于描述alpha/实验性特性的特性。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。包括以下选项:
- - - APIListChunking=true\false (BETA - default=true)
- - - APIResponseCompression=true\false (ALPHA - default=false)
- - - AllAlpha=true\false (ALPHA - default=false)
- - - AppArmor=true\false (BETA - default=true)
- - - AttachVolumeLimit=true\false (BETA - default=true)
- - - BalanceAttachedNodeVolumes=true\false (ALPHA - default=false)
- - - BlockVolume=true\false (BETA - default=true)
- - - BoundServiceAccountTokenVolume=true\false (ALPHA - default=false)
- - - CPUManager=true\false (BETA - default=true)
- - - CRIContainerLogRotation=true\false (BETA - default=true)
- - - CSIBlockVolume=true\false (BETA - default=true)
- - - CSIDriverRegistry=true\false (BETA - default=true)
- - - CSIInlineVolume=true\false (ALPHA - default=false)
- - - CSIMigration=true\false (ALPHA - default=false)
- - - CSIMigrationAWS=true\false (ALPHA - default=false)
- - - CSIMigrationAzureDisk=true\false (ALPHA - default=false)
- - - CSIMigrationAzureFile=true\false (ALPHA - default=false)
- - - CSIMigrationGCE=true\false (ALPHA - default=false)
- - - CSIMigrationOpenStack=true\false (ALPHA - default=false)
- - - CSINodeInfo=true\false (BETA - default=true)
- - - CustomCPUCFSQuotaPeriod=true\false (ALPHA - default=false)
- - - CustomResourceDefaulting=true\false (ALPHA - default=false)
- - - CustomResourcePublishOpenAPI=true\false (BETA - default=true)
- - - CustomResourceSubresources=true\false (BETA - default=true)
- - - CustomResourceValidation=true\false (BETA - default=true)
- - - CustomResourceWebhookConversion=true\false (BETA - default=true)
- - - DebugContainers=true\false (ALPHA - default=false)
- - - DevicePlugins=true\false (BETA - default=true)
- - - DryRun=true\false (BETA - default=true)
- - - DynamicAuditing=true\false (ALPHA - default=false)
- - - DynamicKubeletConfig=true\false (BETA - default=true)
- - - ExpandCSIVolumes=true\false (ALPHA - default=false)
- - - ExpandInUsePersistentVolumes=true\false (BETA - default=true)
- - - ExpandPersistentVolumes=true\false (BETA - default=true)
- - - ExperimentalCriticalPodAnnotation=true\false (ALPHA - default=false)
- - - ExperimentalHostUserNamespaceDefaulting=true\false (BETA - default=false)
- - - HyperVContainer=true\false (ALPHA - default=false)
- - - KubeletPodResources=true\false (BETA - default=true)
- - - LocalStorageCapacityIsolation=true\false (BETA - default=true)
- - - LocalStorageCapacityIsolationFSQuotaMonitoring=true\false (ALPHA - default=false)
- - - MountContainers=true\false (ALPHA - default=false)
- - - NodeLease=true\false (BETA - default=true)
- - - NonPreemptingPriority=true\false (ALPHA - default=false)
- - - PodShareProcessNamespace=true\false (BETA - default=true)
- - - ProcMountType=true\false (ALPHA - default=false)
- - - QOSReserved=true\false (ALPHA - default=false)
- - - RemainingItemCount=true\false (ALPHA - default=false)
- - - RequestManagement=true\false (ALPHA - default=false)
- - - ResourceLimitsPriorityFunction=true\false (ALPHA - default=false)
- - - ResourceQuotaScopeSelectors=true\false (BETA - default=true)
- - - RotateKubeletClientCertificate=true\false (BETA - default=true)
- - - RotateKubeletServerCertificate=true\false (BETA - default=true)
- - - RunAsGroup=true\false (BETA - default=true)
- - - RuntimeClass=true\false (BETA - default=true)
- - - SCTPSupport=true\false (ALPHA - default=false)
- - - ScheduleDaemonSetPods=true\false (BETA - default=true)
- - - ServerSideApply=true\false (ALPHA - default=false)
- - - ServiceLoadBalancerFinalizer=true\false (ALPHA - default=false)
- - - ServiceNodeExclusion=true\false (ALPHA - default=false)
- - - StorageVersionHash=true\false (BETA - default=true)
- - - StreamingProxyRedirects=true\false (BETA - default=true)
- - - SupportNodePidsLimit=true\false (BETA - default=true)
- - - SupportPodPidsLimit=true\false (BETA - default=true)
- - - Sysctls=true\false (BETA - default=true)
- - - TTLAfterFinished=true\false (ALPHA - default=false)
- - - TaintBasedEvictions=true\false (BETA - default=true)
- - - TaintNodesByCondition=true\false (BETA - default=true)
- - - TokenRequest=true\false (BETA - default=true)
- - - TokenRequestProjection=true\false (BETA - default=true)
- - - ValidateProxyRedirects=true\false (BETA - default=true)
- - - VolumePVCDataSource=true\false (ALPHA - default=false)
- - - VolumeSnapshotDataSource=true\false (ALPHA - default=false)
- - - VolumeSubpathEnvExpansion=true\false (BETA - default=true)
- - - WatchBookmark=true\false (ALPHA - default=false)
- - - WinDSR=true\false (ALPHA - default=false)
- - - WinOverlay=true\false (ALPHA - default=false)
- - - WindowsGMSA=true\false (ALPHA - default=false)
–file-check-frequency duration 20s 检查配置修改的时间间隔,默认20s。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–global-housekeeping-interval duration 1m0s 全球管理间隔,默认1m0s。不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–hairpin-mode string promiscuous-bridge 指定kubelet如何设置NAT回环(端口回流),允许服务访问自身服务。有效值promiscuous-bridge, hairpin-vethnone,默认promiscuous-bridge。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–healthz-bind-address string 127.0.0.1 服务监听地址,0.0.0.0监听所有,默认127.0.0.1。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–healthz-port int32 10248 服务监听端口,0表示禁用,默认10248。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–help - - kubelet帮助信息,kubelet --help
–hostname-override string - node节点主机名,如果设置--cloud-provider则以--cloud-provider确定主机名,请参考cloud provider文档,以确定是否以及如何使用主机名。
–housekeeping-interval duration 10s 容器内务处理时间间隔(默认为10秒)。
–http-check-frequency duration 20s http接收数据的时间间隔,默认20秒。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–image-gc-high-threshold int32 85 磁盘使用量在该百分比内始终进行镜像垃圾回收,范围0-100,设置为100则禁用镜像垃圾回收,默认85。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–image-gc-low-threshold int32 80 磁盘使用量低于该值则禁用镜像垃圾回收,范围0-100且小于--image-gc-high-threshold的值,默认80。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–image-pull-progress-deadline duration 1m0s 镜像拉取超时时间,超过则取消镜像拉取。仅当--container-runtime=docker时有效,默认1m0s
–image-service-endpoint string unix:///var/run/dockershim.sock <实验>远程镜像服务地址,为空则与--container-runtime-endpoint设定相同。linux支持socket方式,windows支持tcp和npipe方式,例如unix:///var/run/dockershim.sock, npipe:////./pipe/dockershim
–iptables-drop-bit int32 15 fwmark空间bit大小,用来标记要丢弃的包。必须在[0,31]范围内。(默认15)。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–iptables-masquerade-bit int32 14 fwmark空间的位,用于为SNAT标记包。必须在[0,31]范围内。请将此参数与kube-proxy中的相应参数匹配。(默认14)。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–keep-terminated-pod-volumes - - pod终止后卷保持挂载在节点,可用于调试卷相关问题。(不推荐:将在未来版本中删除)
–kube-api-burst int32 10 发送到kube-apiserver每秒请求量 ,默认10。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
—kube-api-content-type string application/vnd.kubernetes.protobuf 发送给kube-apiserver的请求内容类型。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–kube-api-qps int32 5 与kube-apiserver对话时的QPS(默认5)。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–kube-reserved mapStringString default=none 设置预留给k8s组件的资源,例如:cpu=200m,memory=500Mi,ephemeral-storage=1Gi。目前支持根文件系统的cpu、内存和本地临时存储。详见http://kubernetes.io/docs/user-guide/compute-resources。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–kube-reserved-cgroup string '' 用于管理计算资源通过--kube-reserved标记保留的k8s组件的顶级cgroup的绝对名称。如/kube-reserved。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–kubeconfig string - 设置kubeconfig文件路径,定义如何连接kube-apiserver,提供则启用API Server模式,弃用--kubeconfig则启动独立模式。
–kubelet-cgroups string - 用于创建和运行kubelet的cgroup可选绝对名称。
–lock-file string - kubelet锁文件的路径。
–log-backtrace-at traceLocation 0 当日志记录命中几行文件内容时,发出堆栈跟踪。
–log-cadvisor-usage - - 是否记录cAdvisor容器的使用情况。不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–log-dir string - 如果非空,则在此目录中写入日志文件。
–log-file string - 如果非空,则使用此日志文件。
–log-file-max-size uint 1800 定义日志文件可以增长到的最大大小。单位是字节。如果值为0,则最大文件大小是无限制的。1800(默认)。
–log-flush-frequency duration 5s 日志刷新之间的最大秒数(默认为5秒)。
–logtostderr boolean true 日志到标准错误而不是文件(默认为true)。
–machine-id-file string /etc/machine-id,/var/lib/dbus/machine-id 逗号分隔的文件列表,用于检查机器id。使用现有的第一个。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–make-iptables-util-chains boolean true 如果为真,kubelet将确保主机上存在iptables实用程序规则。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–manifest-url string - 用于访问要运行的其他POD规范的URL。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–manifest-url-header string - 使用逗号分隔,访问--manifest-url地址时提供的http头列表。具有相同名称的多个头将按提供的顺序添加,可以重复调用此标志,如:--manifest-url-header 'a:hello,b:again,c:world' --manifest-url-header 'b:beautiful'。 \ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–master-service-namespace string default kubernetes主服务注入到pods中的命名空间(默认值为“default”)(不推荐使用:在将来的版本中,这个标志将被删除)。
–max-open-files int 1000000 kubelet进程可以打开的文件数量。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–max-pods int32 110 单个kubelet进程可以运行的Pod数量。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–maximum-dead-containers int32 -1 要全局保留的容器旧实例的最大数量。每个容器都占用一些磁盘空间。若要禁用,请设置为负数。(默认:-1)(不推荐:使用--eviction-hard--eviction-soft替代。将在未来的版本中删除。)
–maximum-dead-containers-per-container int32 1 每个容器要保留的旧实例的最大数量。每个容器都占用一些磁盘空间。(默认值1)(不推荐:使用--eviction-hard--eviction-soft替代。将在未来的版本中删除。)
–minimum-container-ttl-duration duration 1 使用结束的容器在回收前最小存活时间。例如:“300ms”、“10s”或“2h45m”(不推荐:使用--eviction-hard--eviction-soft替代。将在未来的版本中删除。)
–minimum-image-ttl-duration duration 1 没有使用的镜像在被垃圾回收前的保留最小时间。例如:“300ms”、“10s”或“2h45m”。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–network-plugin string - <警告:Alpha特性>要为kubelet/pod生命周期中的各种事件调用的网络插件的名称。仅在container-runtime=docker时有效。
–network-plugin-mtu int32 - <警告:Alpha特性>要传递给网络插件的MTU,以覆盖默认值。设置为0以使用默认的1460 MTU。仅在container-runtime=docker时有效。
–node-ip string - 节点的IP地址。如果设置好,kubelet将为节点使用这个IP地址。
–node-labels mapStringString - <警告:Alpha特性>节点向集群注册时附带的标签,必须是逗号分隔的键值对。kubernetes.io命名空间类的标签必须以一个被允许的前缀开头,例如:kubelet.kubernetes.io, node.kubernetes.io;\或者在特定的标签集合中,包括(beta.kubernetes.io/arch, beta.kubernetes.io/instance-type, beta.kubernetes.io/os, failure-domain.beta.kubernetes.io/region, failure-domain.beta.kubernetes.io/zone, failure-domain.kubernetes.io/region, failure-domain.kubernetes.io/zone, kubernetes.io/arch, kubernetes.io/hostname, kubernetes.io/instance-type, kubernetes.io/os)
–node-status-max-images int32 50 <警告:Alpha特性>在Node.Status.Images中报告的最大图像数量,-1表示没有限制,默认50。
–node-status-update-frequency duration 10s kubelet多久向Master报告一次节点状态,修改时要小心,它必须与nodecontroller中的nodeMonitorGracePeriod搭配使用,默认10s。
–non-masquerade-cidr string - 超出此范围的IP流量将使用IP伪装。设置为’0.0.0.0/0’,用不伪装。(默认值“10.0.0.0/8”)(弃用:将在未来版本中删除)。
–oom-score-adj int32 -999 kubelet的--oom-score-adj值,值必须在[-1000,1000]范围内(默认值-999)。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–pod-cidr string - 独立模式下用于pod IP地址的CIDR。在集群模式下,从主节点获得。对于IPv6,分配的最大IP数是65536。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–pod-infra-container-image string k8s.gcr.io/pause:3.1 每个pod中的network/ipc命名空间容器将使用的映像,用于管理容器网络。仅在container-runtime=docker时有效,默认k8s.gcr.io/pause:3.1
–pod-manifest-path string - 存放静态pod文件的目录或者单个静态pod文件,忽略以.开头的文件。 \ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–pod-max-pids int -1 设置每个pod的最大进程数。如果-1,kubelet默认为节点可分配pid容量。(默认为-1)。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–pods-per-core int32 - 单个kubelet中每个核心可以运行的pod数量,总数不能超过max-pods,如果超过则使用max-pods,0表示取消限制。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–port int32 10250 kubelet的端口,默认10250。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–protect-kernel-defaults - - 内核调优的默认kubelet行为,如果设置了且内核可调项与kubelet默认值不同,kubelet会报错。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–provider-id string - 节点在机器库中的唯一标识符。
–qos-reserved mapStringString - <警告:Alpha特性>需要启用QOSReserved特性,用于描述如何在QoS级别上保留pod资源请求的一组键值对,目前只支持内存,如:memory=50%。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–read-only-port int32 10255 Kubelet在没有身份验证/授权的情况下运行的只读端口(设置为0以禁用)(默认为10255)\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–really-crash-for-testing boolean - 用于测试,应急状态下崩溃。
–redirect-container-streaming boolean - 启用容器流重定向。如果为false, kubelet将代理apiserver和容器之间的容器流数据;如果为真,kubelet将返回一个http重定向到apiserver,而apiserver将直接访问容器。代理方法更安全,但是会带来一些开销。重定向方法的性能更高,但安全性更差,因为apiserver和容器之间的连接可能没有经过身份验证。
–register-node boolean true 是否向kube-apiserver注册节点,如果--kubeconfig没有设定,则该项无效,因为不知道向谁注册。
–register-schedulable boolean false 将节点注册为可调度的。如果--register-node=false,则不会产生任何效果。(默认为true)(弃用:将在未来版本中删除)。
–register-with-taints []api.Taint - 用给定的taints列表注册节点,用逗号分隔,格式:"=:",如果--register-node=false,则不会产生任何操作。
–registry-burst int32 10 暂时允许 bursty pulls的最大大小,不超过registry-qps。仅在–registry-qps> 0 时使用。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–registry-qps int32 5 如果> 0,允许registry pull QPS 达到此值。如果为0,无限制。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–resolv-conf string /etc/resolv.conf 容器DNS的基础配置文件\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–root-dir string /var/lib/kubelet 管理kubelet文件的路径(volume mounts等)。
–rotate-certificates string - <警告:Beta特性>当客户端证书到期时自动向kube-apiserver申请新证书。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–rotate-server-certificates string - 在证书过期时,通过从kube-apiserver自动请求轮换服务端证书。需要启用RotateKubeletServerCertificate功能门,并批准提交 CertificateSigningRequest 对象。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–runonce boolean - 如果为true,则在从静态pod文件或远程url生成pod后退出。仅限--enable-server=true
–runtime-cgroups string - 用于创建和运行运行时的cgroup的可选绝对名称。
–runtime-request-timeout duration 2m0s 容器运行时除了长时间请求操作如(pull,logs,exec,attach)外的操作超时时间,超时后将抛出错误并重试,默认2m0s。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–seccomp-profile-root string /var/lib/kubelet/seccomp <警告:Alpha特性>seccomp配置文件的目录路径。
–serialize-image-pulls boolean true 一次拉取一个镜像,建议在docker版本低于1.9或者使用Aufs存储后端的节点上不改个默认值,默认true。
–skip-headers boolean true 如果为真,请在日志消息中避免头前缀。
–skip-log-headers boolean true 如果为真,则在打开日志文件时避免头文件。
–stderrthreshold severity 2 在此阈值或以上的日志发到stderr(默认2)。
storage-driver-buffer-duration duration 1m0s 此期间写入存储驱动程序中的内容将被缓存,并作为单个事务提交到非内存后端(默认为1m0s)。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–storage-driver-db string cadvisor 数据库名称(默认为“cadvisor”)。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–storage-driver-host string localhost:8086 数据库地址(默认为“localhost:8086”)。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–storage-driver-password string root 数据库密码(默认为“root”)。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–storage-driver-secure boolean - 使用与数据库的安全连接。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–storage-driver-table string stats 表名(默认为“stats”)。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–storage-driver-user string root 数据库用户名(默认为“cadvisor”)。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–streaming-connection-idle-timeout duration 4h0m0s 连接保持时间,默认4h0m0s。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–sync-frequency duration 1m0s 同步运行容器和配置之间的最大周期(默认为1m0s)。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–system-cgroups string - cgroups的可选绝对名称,用于放置/中未包含在cgroup下的所有非内核进程。没有容器为空。回滚需要重新启动。
–system-reserved mapStringString - 一组ResourceName=ResourceQuantity对(例如,cpu = 200m,memory = 500Mi,ephemeral-storage = 1Gi,pid = 1000),描述为非kubernetes组件保留的资源。目前仅支持cpu,内存和pid,[default=none]。详见http://kubernetes.io/docs/user-guide/compute-resources。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–system-reserved-cgroup string '' 顶级cgroup的绝对名称,用于管理计算资源通过“–system-reserved”标志保留的非kubernetes组件,默认’’。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–tls-cert-file string - 用于HTTPS的x509证书,如果--tls-cert-file--tls-private-key-file没有提供,则为公共地址生成自签名证书和密钥并保存到--cert-dir目录中。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–tls-cipher-suites string - 服务器密码套件的逗号分隔列表。如果省略,将使用默认的Go密码套件。可能的值:TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_ECDSA_WITH_RC4_128_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_RC4_128_SHA、TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_RC4_128_SHA。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–tls-min-version string - 支持最小TLS版本。可能的值:VersionTLS10、VersionTLS11、VersionTLS12、VersionTLS13。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–tls-private-key-file string - 包含x509私钥匹配的文件--tls-cert-file。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–v Level # KUBELETE 参数说明
参数名 类型 默认值 参数说明
:— :— :— :—
–address strings 0.0.0.0 Kubelet要使用的IP地址, \ 对于所有IPv4接口设置为0.0.0.0,对于所有IPv6接口设置为::,默认值0.0.0.0。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息
–allowed-unsafe-sysctls strings enabled 不安全的sysctl或不安全的sysctl模式(以*结尾),用逗号分隔。\ 风险自担。默认开启Sysctls功能。
–alsologtostderr boolean false 记录标准错误和文件
–anonymous-auth boolean true 启用对Kubelet服务器的匿名请求(未被其他身份验证方法拒绝的请求被视为匿名请求),默认true。\ 匿名请求拥有用户名system:anonymous和组system:unauthenticated。\ 不推荐:这个参数应该通过Kubelet的--config标志指定的配置文件来设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–application-metrics-count-limit int 100 每个容器的最大应用指标容量。不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表
–authentication-token-webhook boolean true 使用TokenReview API来确定承载令牌的身份验证。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–authentication-token-webhook-cache-ttl duration 2m0s 缓存来自webhook令牌验证器的响应的持续时间,默认2m0s。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–authorization-mode string AlwaysAllow Kubelet服务器的授权模式。AlwaysAllow或者Webhook,默认AlwaysAllow。Webhook模式使用SubjectAccessReview API来确定授权。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–authorization-webhook-cache-authorized-ttl duration 5m0s 缓存来自webhook授权器的“已授权”响应的持续时间,默认5m0s。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–authorization-webhook-cache-unauthorized-ttl duration 30s 缓存来自webhook授权器的“未授权”响应的持续时间,默认30s。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–azure-container-registry-config string - 包含Azure容器注册表配置信息的文件的路径。
–boot-id-file string /proc/sys/kernel/random/boot_id 逗号分隔的文件列表,用于检查引导id。使用现有的第一个。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–bootstrap-checkpoint-path string - <警告:Alpha特性>检查点存储路径
–bootstrap-kubeconfig string - 用于为kubelet获取客户端证书的kubeconfig文件的路径。\ 如果--bootstrap-kubeconfig指定的文件不存在,则使用bootstrap kubeconfig从kube-apiserver申请客户端证书。\ 申请成功则将证书申请文件写到到--bootstrap-kubeconfig指定的路径,证书和私钥存储到--cert-dir指定的路径。
–cert-dir string /var/lib/kubelet/pki TLS证书的存放路径,如果设置了--tls-cert-file--tls-private-key-file则忽略该设置。
–cgroup-driver string cgroupfs kubelet操控主机上的cgroups的驱动程序,cgroupfs或者systemd,默认cgroupfs。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cgroup-root string - 用于pod的可选根cgroup,基于容器最佳运行状态设定。默认为空,表示使用容器运行时的默认值。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cgroups-per-qos boolean true 启用QOS层次的cgroup创建,如果为true则创建最高级Qos cgrouppod cgroup,默认true。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–chaos-chance float - 用于测试,如果大于0.0,则引入客户机错误和延迟
–client-ca-file string - 用于客户端证书验证的根证书\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cloud-config string - 云服务商配置文件路径,为空表示没有。
–cloud-provider string - 云服务商名称,为空表示没有供应商。设置了将作为节点名称使用,请参考云提供商文档,以确定是否以及如何使用主机名
–cluster-dns string - 逗号分隔的DNS服务器IP地址列表。如果POD设置了dnsPolicy=ClusterFirst,则容器使用该值作为DNS服务。\ 注意:列表中出现的所有DNS服务器必须提供相同的一组记录,否则集群中的名称解析可能无法正常工作。无法保证可以联系哪个DNS服务器进行名称解析。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cluster-domain string - 集群域名,如果设置kubelet将配置所有容器除搜索主机域外还搜索该域。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cni-bin-dir string /opt/cni/bin <警告:Alpha特性>逗号分隔的路径,CNI插件的二进制文件搜索路径,仅在--container-runtime设定改为docker时有效。
–cni-conf-dir string /etc/cni/net.d <警告:Alpha特性>逗号分隔的路径,CNI插件的配置文件搜索路径,仅在--container-runtime设定改为docker时有效。
–config string - Kubelet将从该文件加载其初始配置。可以是相对路径也可以是绝对路径,相对路径相对于kubelet的工作目录。\ 没有设置表示使用内置默认值,命令行参数将覆盖其中配置。
–container-hints string /etc/cadvisor/container_hints.json 容器提示文件的位置。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–container-log-max-files int32 5 <警告:Beta特性>设置可以为容器显示的容器日志文件的最大数量。这个数字必须是>= 2,默认5。\ 此标志只能与--container-runtime=remote一起使用。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–container-log-max-size string 10Mi <警告:Beta特性>设置日志文件最大大小,例如10Mi,默认10Mi。\ 此标志只能与--container-runtime=remote一起使用。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–container-runtime string docker 容器类型,docker, remote, rkt,不推荐rkt,默认docker
–container-runtime-endpoint string unix:///var/run/dockershim.sock 远程容器服务地址,linux支持socket方式,windows支持tcp和npipe方式,例如unix:///var/run/dockershim.sock, npipe:////./pipe/dockershim
–containerd string /run/containerd/containerd.sock 容器地址(默认为/run/containerd/containerd.sock)\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–containerized - - 在容器中运行kubelet。不推荐:该特性将在稍后的版本中删除。
–contention-profiling string enabled 启用锁争用分析。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cpu-cfs-quota boolean true 为指定CPU限制的容器启用CPU CFS配额强制。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cpu-cfs-quota-period duration 100ms 设置CPU CFS配额周期值,cpu.cfs_period_us,默认为Linux内核默认值(默认为100ms)。 \ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cpu-manager-policy string none 使用CPU管理器策略,none或者static,默认值为none。 \ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–cpu-manager-reconcile-period NodeStatusUpdateFrequency 10s <警告:Alpha特性> CPU管理器调节周期。例如:“10s”或“1m”。如果没有提供,则默认为NodeStatusUpdateFrequency(默认为10s) \ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–docker string unix:///var/run/docker.sock docker地址,默认unix:///var/run/docker.sock。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–docker-endpoint string unix:///var/run/docker.sock docker通信地址,仅在--container-runtime设定改为docker时有效
–docker-env-metadata-whitelist string - 需要为docker容器收集的以逗号分隔的环境变量键列表。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–docker-only - - 除基本统计信息外,只产生docker的报告。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–docker-root string /var/lib/docker 从docker信息读取跟信息。不推荐:这是一个回退功能。
–docker-tls - - 使用TLS连接到docker。不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–docker-tls-ca string ca.pem docker的CA证书路径。不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–docker-tls-cert string cert.pem docker客户端证书。不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–docker-tls-key string key.pem docker客户端证书私钥。不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–dynamic-config-dir string - Kubelet将使用此目录检查下载的配置并跟踪配置健康状况。如果这个目录不存在,Kubelet将创建它。路径可以是绝对的,也可以是相对的;相对路径从Kubelet的当前工作目录开始。\ 该特性可以启用kubelet动态配置,但必须在--feature-gates中设置DynamicKubeletConfig=true,在beta版本中默认为true
–enable-cadvisor-json-endpoints boolean true 启用cAdvisor的json /spec 和 /stats/* 端点,默认true。
–enable-controller-attach-detach boolean true 启用附加/分离管理器管理分配到该节点的卷的附加/分离,并禁止kubelet执行任何附加/分离操作,默认true。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–enable-debugging-handlers string - 提供服务地址,用于日志收集以及本地运行容器和命令,默认true。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–enable-load-reader boolean - 是否启用cpu加载读取器。不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–enable-server boolean true 启用Kubelet的服务(默认为true)
–enforce-node-allocatable string pods 有kubelet分配的节点执行级别,可选’none’, ‘pods’, ‘system-reserved’, 和 ‘kube-reserved’,\ 如果包含后两项则必须设定’–system-reserved-cgroup’和’–kube-reserved-cgroup’,如果设定none则不应该包含其他项。详见https://kubernetes.io/docs/tasks/administer-cluster/reserve-compute-resources/。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–event-burst int32 10 突发事件记录大小,暂时允许事件记录突破到该数字,但不超过--event-qps,仅当--event-qps>0时有效,默认10。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–event-qps int32 5 如果等于0,没有限制。如果大于0,限定每秒创建事件为该值,默认5。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–event-storage-age-limit string default=0 存储每种事件类型的最长时间,逗号分隔的键值对列表,键是事件类型(包括creation, oomdefault),值是duration类型的时间,Default应用于所有非指定的事件类型(默认值“default=0”)。\ \ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–event-storage-event-limit string default=0 存储每种事件类型的最大数量,逗号分隔的键值对列表,键是事件类型(包括creation, oomdefault),值是整数,Default应用于所有非指定的事件类型(默认值“default=0”)。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–eviction-hard mapStringString imagefs.available<15%,\ memory.available<100Mi,\ nodefs.available<10%,\ nodefs.inodesFree<5% 一组pod迁出阈值,如memory.available<1Gi。满足条件则触发pod迁出。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–eviction-max-pod-grace-period int32 - 满足迁出阈值后的最大宽限期(单位秒),如果为负值,则按照pod指定值执行。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–eviction-minimum-reclaim mapStringString - 如果某类资源不足时,kubelet执行pod回收的最小回收量,例imagefs.available=2Gi。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–eviction-pressure-transition-period duration 5m0s kubelet必须等待一段时间才能从迁出压力状态过渡出来。(默认5m0s)\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–eviction-soft mapStringString - 一组迁出阈值(例如memory.available<1.5Gi),如果在相应的宽限期内达到该阈值,就会触发pod迁出。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–eviction-soft-grace-period mapStringString - 一组迁出宽限期(例如memory.available=1m30s),对应于在触发pod迁出之前,阈值条件必须保持多长时间。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–exit-on-lock-contention boolean - 在发生锁文件争用时kubelet是否退出。
–experimental-allocatable-ignore-eviction boolean false 计算可分配节点时是否忽略硬迁出阈值,默认false,详见https://kubernetes.io/docs/tasks/administer-cluster/reserve-compute-resources/。
–experimental-bootstrap-kubeconfig string - 弃用,使用--bootstrap-kubeconfig替代。
–experimental-check-node-capabilities-before-mount boolean |<实验>如果为true,kubete在执行挂在前将检查底层节点是否有必须的组件(二进制文件,配置文件等)
–experimental-kernel-memcg-notification - - 如果启用,kubelet将于内核memcg通知管理器一起确定是否交叉清除内存阈值而不是轮询。
–experimental-mounter-path string - <实验>贴片机二进制路径。保持为空以使用默认挂载。
–fail-swap-on boolean true 如果主机节点启用了swap则kubelet启用失败。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–feature-gates mapStringBool - 一组键值对,用于描述alpha/实验性特性的特性。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。包括以下选项:
- - - APIListChunking=true\false (BETA - default=true)
- - - APIResponseCompression=true\false (ALPHA - default=false)
- - - AllAlpha=true\false (ALPHA - default=false)
- - - AppArmor=true\false (BETA - default=true)
- - - AttachVolumeLimit=true\false (BETA - default=true)
- - - BalanceAttachedNodeVolumes=true\false (ALPHA - default=false)
- - - BlockVolume=true\false (BETA - default=true)
- - - BoundServiceAccountTokenVolume=true\false (ALPHA - default=false)
- - - CPUManager=true\false (BETA - default=true)
- - - CRIContainerLogRotation=true\false (BETA - default=true)
- - - CSIBlockVolume=true\false (BETA - default=true)
- - - CSIDriverRegistry=true\false (BETA - default=true)
- - - CSIInlineVolume=true\false (ALPHA - default=false)
- - - CSIMigration=true\false (ALPHA - default=false)
- - - CSIMigrationAWS=true\false (ALPHA - default=false)
- - - CSIMigrationAzureDisk=true\false (ALPHA - default=false)
- - - CSIMigrationAzureFile=true\false (ALPHA - default=false)
- - - CSIMigrationGCE=true\false (ALPHA - default=false)
- - - CSIMigrationOpenStack=true\false (ALPHA - default=false)
- - - CSINodeInfo=true\false (BETA - default=true)
- - - CustomCPUCFSQuotaPeriod=true\false (ALPHA - default=false)
- - - CustomResourceDefaulting=true\false (ALPHA - default=false)
- - - CustomResourcePublishOpenAPI=true\false (BETA - default=true)
- - - CustomResourceSubresources=true\false (BETA - default=true)
- - - CustomResourceValidation=true\false (BETA - default=true)
- - - CustomResourceWebhookConversion=true\false (BETA - default=true)
- - - DebugContainers=true\false (ALPHA - default=false)
- - - DevicePlugins=true\false (BETA - default=true)
- - - DryRun=true\false (BETA - default=true)
- - - DynamicAuditing=true\false (ALPHA - default=false)
- - - DynamicKubeletConfig=true\false (BETA - default=true)
- - - ExpandCSIVolumes=true\false (ALPHA - default=false)
- - - ExpandInUsePersistentVolumes=true\false (BETA - default=true)
- - - ExpandPersistentVolumes=true\false (BETA - default=true)
- - - ExperimentalCriticalPodAnnotation=true\false (ALPHA - default=false)
- - - ExperimentalHostUserNamespaceDefaulting=true\false (BETA - default=false)
- - - HyperVContainer=true\false (ALPHA - default=false)
- - - KubeletPodResources=true\false (BETA - default=true)
- - - LocalStorageCapacityIsolation=true\false (BETA - default=true)
- - - LocalStorageCapacityIsolationFSQuotaMonitoring=true\false (ALPHA - default=false)
- - - MountContainers=true\false (ALPHA - default=false)
- - - NodeLease=true\false (BETA - default=true)
- - - NonPreemptingPriority=true\false (ALPHA - default=false)
- - - PodShareProcessNamespace=true\false (BETA - default=true)
- - - ProcMountType=true\false (ALPHA - default=false)
- - - QOSReserved=true\false (ALPHA - default=false)
- - - RemainingItemCount=true\false (ALPHA - default=false)
- - - RequestManagement=true\false (ALPHA - default=false)
- - - ResourceLimitsPriorityFunction=true\false (ALPHA - default=false)
- - - ResourceQuotaScopeSelectors=true\false (BETA - default=true)
- - - RotateKubeletClientCertificate=true\false (BETA - default=true)
- - - RotateKubeletServerCertificate=true\false (BETA - default=true)
- - - RunAsGroup=true\false (BETA - default=true)
- - - RuntimeClass=true\false (BETA - default=true)
- - - SCTPSupport=true\false (ALPHA - default=false)
- - - ScheduleDaemonSetPods=true\false (BETA - default=true)
- - - ServerSideApply=true\false (ALPHA - default=false)
- - - ServiceLoadBalancerFinalizer=true\false (ALPHA - default=false)
- - - ServiceNodeExclusion=true\false (ALPHA - default=false)
- - - StorageVersionHash=true\false (BETA - default=true)
- - - StreamingProxyRedirects=true\false (BETA - default=true)
- - - SupportNodePidsLimit=true\false (BETA - default=true)
- - - SupportPodPidsLimit=true\false (BETA - default=true)
- - - Sysctls=true\false (BETA - default=true)
- - - TTLAfterFinished=true\false (ALPHA - default=false)
- - - TaintBasedEvictions=true\false (BETA - default=true)
- - - TaintNodesByCondition=true\false (BETA - default=true)
- - - TokenRequest=true\false (BETA - default=true)
- - - TokenRequestProjection=true\false (BETA - default=true)
- - - ValidateProxyRedirects=true\false (BETA - default=true)
- - - VolumePVCDataSource=true\false (ALPHA - default=false)
- - - VolumeSnapshotDataSource=true\false (ALPHA - default=false)
- - - VolumeSubpathEnvExpansion=true\false (BETA - default=true)
- - - WatchBookmark=true\false (ALPHA - default=false)
- - - WinDSR=true\false (ALPHA - default=false)
- - - WinOverlay=true\false (ALPHA - default=false)
- - - WindowsGMSA=true\false (ALPHA - default=false)
–file-check-frequency duration 20s 检查配置修改的时间间隔,默认20s。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–global-housekeeping-interval duration 1m0s 全球管理间隔,默认1m0s。不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–hairpin-mode string promiscuous-bridge 指定kubelet如何设置NAT回环(端口回流),允许服务访问自身服务。有效值promiscuous-bridge, hairpin-vethnone,默认promiscuous-bridge。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–healthz-bind-address string 127.0.0.1 服务监听地址,0.0.0.0监听所有,默认127.0.0.1。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–healthz-port int32 10248 服务监听端口,0表示禁用,默认10248。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–help - - kubelet帮助信息,kubelet --help
–hostname-override string - node节点主机名,如果设置--cloud-provider则以--cloud-provider确定主机名,请参考cloud provider文档,以确定是否以及如何使用主机名。
–housekeeping-interval duration 10s 容器内务处理时间间隔(默认为10秒)。
–http-check-frequency duration 20s http接收数据的时间间隔,默认20秒。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–image-gc-high-threshold int32 85 磁盘使用量在该百分比内始终进行镜像垃圾回收,范围0-100,设置为100则禁用镜像垃圾回收,默认85。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–image-gc-low-threshold int32 80 磁盘使用量低于该值则禁用镜像垃圾回收,范围0-100且小于--image-gc-high-threshold的值,默认80。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–image-pull-progress-deadline duration 1m0s 镜像拉取超时时间,超过则取消镜像拉取。仅当--container-runtime=docker时有效,默认1m0s
–image-service-endpoint string unix:///var/run/dockershim.sock <实验>远程镜像服务地址,为空则与--container-runtime-endpoint设定相同。linux支持socket方式,windows支持tcp和npipe方式,例如unix:///var/run/dockershim.sock, npipe:////./pipe/dockershim
–iptables-drop-bit int32 15 fwmark空间bit大小,用来标记要丢弃的包。必须在[0,31]范围内。(默认15)。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–iptables-masquerade-bit int32 14 fwmark空间的位,用于为SNAT标记包。必须在[0,31]范围内。请将此参数与kube-proxy中的相应参数匹配。(默认14)。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–keep-terminated-pod-volumes - - pod终止后卷保持挂载在节点,可用于调试卷相关问题。(不推荐:将在未来版本中删除)
–kube-api-burst int32 10 发送到kube-apiserver每秒请求量 ,默认10。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
—kube-api-content-type string application/vnd.kubernetes.protobuf 发送给kube-apiserver的请求内容类型。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–kube-api-qps int32 5 与kube-apiserver对话时的QPS(默认5)。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–kube-reserved mapStringString default=none 设置预留给k8s组件的资源,例如:cpu=200m,memory=500Mi,ephemeral-storage=1Gi。目前支持根文件系统的cpu、内存和本地临时存储。详见http://kubernetes.io/docs/user-guide/compute-resources。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–kube-reserved-cgroup string '' 用于管理计算资源通过--kube-reserved标记保留的k8s组件的顶级cgroup的绝对名称。如/kube-reserved。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–kubeconfig string - 设置kubeconfig文件路径,定义如何连接kube-apiserver,提供则启用API Server模式,弃用--kubeconfig则启动独立模式。
–kubelet-cgroups string - 用于创建和运行kubelet的cgroup可选绝对名称。
–lock-file string - kubelet锁文件的路径。
–log-backtrace-at traceLocation 0 当日志记录命中几行文件内容时,发出堆栈跟踪。
–log-cadvisor-usage - - 是否记录cAdvisor容器的使用情况。不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–log-dir string - 如果非空,则在此目录中写入日志文件。
–log-file string - 如果非空,则使用此日志文件。
–log-file-max-size uint 1800 定义日志文件可以增长到的最大大小。单位是字节。如果值为0,则最大文件大小是无限制的。1800(默认)。
–log-flush-frequency duration 5s 日志刷新之间的最大秒数(默认为5秒)。
–logtostderr boolean true 日志到标准错误而不是文件(默认为true)。
–machine-id-file string /etc/machine-id,/var/lib/dbus/machine-id 逗号分隔的文件列表,用于检查机器id。使用现有的第一个。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–make-iptables-util-chains boolean true 如果为真,kubelet将确保主机上存在iptables实用程序规则。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–manifest-url string - 用于访问要运行的其他POD规范的URL。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–manifest-url-header string - 使用逗号分隔,访问--manifest-url地址时提供的http头列表。具有相同名称的多个头将按提供的顺序添加,可以重复调用此标志,如:--manifest-url-header 'a:hello,b:again,c:world' --manifest-url-header 'b:beautiful'。 \ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–master-service-namespace string default kubernetes主服务注入到pods中的命名空间(默认值为“default”)(不推荐使用:在将来的版本中,这个标志将被删除)。
–max-open-files int 1000000 kubelet进程可以打开的文件数量。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–max-pods int32 110 单个kubelet进程可以运行的Pod数量。不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–maximum-dead-containers int32 -1 要全局保留的容器旧实例的最大数量。每个容器都占用一些磁盘空间。若要禁用,请设置为负数。(默认:-1)(不推荐:使用--eviction-hard--eviction-soft替代。将在未来的版本中删除。)
–maximum-dead-containers-per-container int32 1 每个容器要保留的旧实例的最大数量。每个容器都占用一些磁盘空间。(默认值1)(不推荐:使用--eviction-hard--eviction-soft替代。将在未来的版本中删除。)
–minimum-container-ttl-duration duration 1 使用结束的容器在回收前最小存活时间。例如:“300ms”、“10s”或“2h45m”(不推荐:使用--eviction-hard--eviction-soft替代。将在未来的版本中删除。)
–minimum-image-ttl-duration duration 1 没有使用的镜像在被垃圾回收前的保留最小时间。例如:“300ms”、“10s”或“2h45m”。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–network-plugin string - <警告:Alpha特性>要为kubelet/pod生命周期中的各种事件调用的网络插件的名称。仅在container-runtime=docker时有效。
–network-plugin-mtu int32 - <警告:Alpha特性>要传递给网络插件的MTU,以覆盖默认值。设置为0以使用默认的1460 MTU。仅在container-runtime=docker时有效。
–node-ip string - 节点的IP地址。如果设置好,kubelet将为节点使用这个IP地址。
–node-labels mapStringString - <警告:Alpha特性>节点向集群注册时附带的标签,必须是逗号分隔的键值对。kubernetes.io命名空间类的标签必须以一个被允许的前缀开头,例如:kubelet.kubernetes.io, node.kubernetes.io;\或者在特定的标签集合中,包括(beta.kubernetes.io/arch, beta.kubernetes.io/instance-type, beta.kubernetes.io/os, failure-domain.beta.kubernetes.io/region, failure-domain.beta.kubernetes.io/zone, failure-domain.kubernetes.io/region, failure-domain.kubernetes.io/zone, kubernetes.io/arch, kubernetes.io/hostname, kubernetes.io/instance-type, kubernetes.io/os)
–node-status-max-images int32 50 <警告:Alpha特性>在Node.Status.Images中报告的最大图像数量,-1表示没有限制,默认50。
–node-status-update-frequency duration 10s kubelet多久向Master报告一次节点状态,修改时要小心,它必须与nodecontroller中的nodeMonitorGracePeriod搭配使用,默认10s。
–non-masquerade-cidr string - 超出此范围的IP流量将使用IP伪装。设置为’0.0.0.0/0’,用不伪装。(默认值“10.0.0.0/8”)(弃用:将在未来版本中删除)。
–oom-score-adj int32 -999 kubelet的--oom-score-adj值,值必须在[-1000,1000]范围内(默认值-999)。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–pod-cidr string - 独立模式下用于pod IP地址的CIDR。在集群模式下,从主节点获得。对于IPv6,分配的最大IP数是65536。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–pod-infra-container-image string k8s.gcr.io/pause:3.1 每个pod中的network/ipc命名空间容器将使用的映像,用于管理容器网络。仅在container-runtime=docker时有效,默认k8s.gcr.io/pause:3.1
–pod-manifest-path string - 存放静态pod文件的目录或者单个静态pod文件,忽略以.开头的文件。 \ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–pod-max-pids int -1 设置每个pod的最大进程数。如果-1,kubelet默认为节点可分配pid容量。(默认为-1)。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–pods-per-core int32 - 单个kubelet中每个核心可以运行的pod数量,总数不能超过max-pods,如果超过则使用max-pods,0表示取消限制。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–port int32 10250 kubelet的端口,默认10250。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–protect-kernel-defaults - - 内核调优的默认kubelet行为,如果设置了且内核可调项与kubelet默认值不同,kubelet会报错。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–provider-id string - 节点在机器库中的唯一标识符。
–qos-reserved mapStringString - <警告:Alpha特性>需要启用QOSReserved特性,用于描述如何在QoS级别上保留pod资源请求的一组键值对,目前只支持内存,如:memory=50%。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–read-only-port int32 10255 Kubelet在没有身份验证/授权的情况下运行的只读端口(设置为0以禁用)(默认为10255)\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–really-crash-for-testing boolean - 用于测试,应急状态下崩溃。
–redirect-container-streaming boolean - 启用容器流重定向。如果为false, kubelet将代理apiserver和容器之间的容器流数据;如果为真,kubelet将返回一个http重定向到apiserver,而apiserver将直接访问容器。代理方法更安全,但是会带来一些开销。重定向方法的性能更高,但安全性更差,因为apiserver和容器之间的连接可能没有经过身份验证。
–register-node boolean true 是否向kube-apiserver注册节点,如果--kubeconfig没有设定,则该项无效,因为不知道向谁注册。
–register-schedulable boolean false 将节点注册为可调度的。如果--register-node=false,则不会产生任何效果。(默认为true)(弃用:将在未来版本中删除)。
–register-with-taints []api.Taint - 用给定的taints列表注册节点,用逗号分隔,格式:"=:",如果--register-node=false,则不会产生任何操作。
–registry-burst int32 10 暂时允许 bursty pulls的最大大小,不超过registry-qps。仅在–registry-qps> 0 时使用。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–registry-qps int32 5 如果> 0,允许registry pull QPS 达到此值。如果为0,无限制。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–resolv-conf string /etc/resolv.conf 容器DNS的基础配置文件\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–root-dir string /var/lib/kubelet 管理kubelet文件的路径(volume mounts等)。
–rotate-certificates string - <警告:Beta特性>当客户端证书到期时自动向kube-apiserver申请新证书。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–rotate-server-certificates string - 在证书过期时,通过从kube-apiserver自动请求轮换服务端证书。需要启用RotateKubeletServerCertificate功能门,并批准提交 CertificateSigningRequest 对象。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–runonce boolean - 如果为true,则在从静态pod文件或远程url生成pod后退出。仅限--enable-server=true
–runtime-cgroups string - 用于创建和运行运行时的cgroup的可选绝对名称。
–runtime-request-timeout duration 2m0s 容器运行时除了长时间请求操作如(pull,logs,exec,attach)外的操作超时时间,超时后将抛出错误并重试,默认2m0s。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–seccomp-profile-root string /var/lib/kubelet/seccomp <警告:Alpha特性>seccomp配置文件的目录路径。
–serialize-image-pulls boolean true 一次拉取一个镜像,建议在docker版本低于1.9或者使用Aufs存储后端的节点上不改个默认值,默认true。
–skip-headers boolean true 如果为真,请在日志消息中避免头前缀。
–skip-log-headers boolean true 如果为真,则在打开日志文件时避免头文件。
–stderrthreshold severity 2 在此阈值或以上的日志发到stderr(默认2)。
storage-driver-buffer-duration duration 1m0s 此期间写入存储驱动程序中的内容将被缓存,并作为单个事务提交到非内存后端(默认为1m0s)。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–storage-driver-db string cadvisor 数据库名称(默认为“cadvisor”)。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–storage-driver-host string localhost:8086 数据库地址(默认为“localhost:8086”)。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–storage-driver-password string root 数据库密码(默认为“root”)。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–storage-driver-secure boolean - 使用与数据库的安全连接。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–storage-driver-table string stats 表名(默认为“stats”)。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–storage-driver-user string root 数据库用户名(默认为“cadvisor”)。\ 不推荐:这是一个cadvisor标志,错误地注册了Kubelet。\ 由于遗留问题,在删除之前,它将遵循标准的CLI弃用时间表。
–streaming-connection-idle-timeout duration 4h0m0s 连接保持时间,默认4h0m0s。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–sync-frequency duration 1m0s 同步运行容器和配置之间的最大周期(默认为1m0s)。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–system-cgroups string - cgroups的可选绝对名称,用于放置/中未包含在cgroup下的所有非内核进程。没有容器为空。回滚需要重新启动。
–system-reserved mapStringString - 一组ResourceName=ResourceQuantity对(例如,cpu = 200m,memory = 500Mi,ephemeral-storage = 1Gi,pid = 1000),描述为非kubernetes组件保留的资源。目前仅支持cpu,内存和pid,[default=none]。详见http://kubernetes.io/docs/user-guide/compute-resources。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–system-reserved-cgroup string '' 顶级cgroup的绝对名称,用于管理计算资源通过“–system-reserved”标志保留的非kubernetes组件,默认’’。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–tls-cert-file string - 用于HTTPS的x509证书,如果--tls-cert-file--tls-private-key-file没有提供,则为公共地址生成自签名证书和密钥并保存到--cert-dir目录中。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–tls-cipher-suites string - 服务器密码套件的逗号分隔列表。如果省略,将使用默认的Go密码套件。可能的值:TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA、TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256、TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_ECDSA_WITH_RC4_128_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_RC4_128_SHA、TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384 TLS_RSA_WITH_RC4_128_SHA。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–tls-min-version string - 支持最小TLS版本。可能的值:VersionTLS10、VersionTLS11、VersionTLS12、VersionTLS13。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–tls-private-key-file string - 包含x509私钥匹配的文件--tls-cert-file。\ 不推荐:该参数应该通过Kubelet的--config标志指定的配置文件设置。\ 见https://kubernetes.io/docs/tasks/administer-cluster/kubelet-config-file/获取更多信息。
–v Level - 日志等级。
–version version[=true] - 打印版本信息并退出。
–vmodule moduleSpec - 逗号分隔的模式列表,用于过滤筛选日志。
–volume-plugin-dir string /usr/libexec/kubernetes/kubelet-plugins/volume/exec/ 搜索第三方卷插件的完整路径。
–volume-stats-agg-period duration 1m0s 指定kubelet计算和缓存所有pod和卷的卷磁盘使用量的间隔。0禁用卷计算。
–version version[=true] - 打印版本信息并退出。
–vmodule moduleSpec - 逗号分隔的模式列表,用于过滤筛选日志。
–volume-plugin-dir string /usr/libexec/kubernetes/kubelet-plugins/volume/exec/ 搜索第三方卷插件的完整路径。
–volume-stats-agg-period duration 1m0s 指定kubelet计算和缓存所有pod和卷的卷磁盘使用量的间隔。0禁用卷计算。
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!