kube-scheduler命令行参数详解
其他
2020-07-31 10:52:54
阅读次数: 0
来自《kubernetes源码剖析》
Misc flags 其他参数
--config |
string |
用于设置kube-scheduler配置文件路径 |
--master |
--master |
用于设置kubernetes api service 地址,该地址会覆盖kubeconfig中的相同参数 |
--write-config-to |
string |
如果制定该参数,将该参数写入kubeconfig并退出 |
--bind-address |
ip |
用于设置监控https服务的ip地址 默认为0.0.0.0 |
--cert-dir |
string |
用于设置tls证书所在目录,如果提供了--tls-cert-file和--tls-private-key-file 则忽略该参数 |
--http2-max-streams-per-connection |
int |
用于设置kube-scheduler为正处于http/2连接中的客户端提供的最大流量限制 |
--secure-port
|
int |
用于设置要监控的https的安全端口,即使用身份认证和授权性温https提供服务的端口 默认为10259 |
--tls-cert-file |
string |
用于设置https的x509证书文件所在路径 |
--tls-cipher-suites |
strings |
用于设置kube-apiserver所使用的密码套件列表,密码套件逗号分隔,如果未指定,则用go语言密码套件支持参数太多了 不做想写介绍随后补 |
--tls-min-version |
string |
用于设置kube-apiserver支持的最低tls版本,可选参数有VersionTLS10 VersionTLS11 VersionTLS12 |
--tls-private-key-file |
string |
该参数指定的文件包含了与--tls-cert-file参数相匹配的默认x509密钥 |
--tls-sni-cert-key |
namedCertKey |
用于设置x509的证书和密钥文件路径,对于多个密钥/证书对,可多次使用--tls-sni-cert-key参数,例如"example.crt,example.key" 默认值为[] |
Secure serving flags https服务相关参数
--bind-adress |
ip |
用于设置监控https服务的ip地址 默认为0.0.0.0 |
--cert-dir |
string |
用于设置tls证书所在的目录。如果提供了--tls-cert-file参数和--tls-private-key-file参数,则可以忽略该参数 默认 |
--http2-max-streams-pre-connection |
int |
用于设置kube-scheduler为正处于http/2连接中的客户端提供的最大流量限制 |
--secure-port |
int |
用于设置http安全端口,即使用身份验证和授权为https提供服务的端口 默认为10259 |
--tls-cert-file |
string |
用于设置https的x509证书文件所在的路径 |
--tls-cipher-suites |
strings |
用于提供kube-apiserver所使用的密码套件列表,多个密码套件以逗号分隔,如果未制定该参数,则使用默认的go语言密码套件,该参数支持的套件有。。。。这里实在太多了 |
--tls-min-version |
string |
用于设置kube-apiserver支持的最低TLS版本,可选参数有Version10 Version11 Version12 |
--tls-private-key-file |
string |
该参数指定的文件包含了与--tls-cert-file参数相匹配的默认x509密钥 |
--tls-sni-cert-key |
nameCertkey |
用于设置x509的证书和密钥文件路径,对于多个密钥/证书对可以多次使用--tls-sni-cert-key参数,例如"example.cert,example.key" |
Authentication flgas 认证相关参数
--authentication-kubeconfig |
string |
用于指定kube-scheduler的认证kubeconfig配置文件,该文件定义了防伪api server的配置信息 |
--authentication-skip-lookup |
bool |
如果该参数为false,则在--authentication-kubeconfig参数重跳过身份认证 |
--authentication-webhook-cache-ttl |
duration |
用于设置缓存认证时间 默认为10s |
--client-ca-file |
string |
用于启用client ca认证 |
--requestheader-allowed-names |
strings |
用于指定通用名称 common name |
--requestheader-client-ca-file |
string |
用于指定有效的客户端ca证书 |
--requestheader-extra-headers-prefix |
strings |
用于指定额外的列表 ,建议使用X-Remote-Extra默认为 [x-remote-extra] |
--requestheader-group-headers |
strings |
用于指定组列表,建议使用X-Remote-Group 默认为 [x-remote-group] |
--requestheader-username-headers |
strings |
用于指定用户列表,建议使用X-Remote-User 默认为[x-remote-user] |
Authorization flags 授权相关参数
--authorization-always-allow-paths |
strings |
用于设置不受授权权限影响的http路径 默认为 [/healthz] |
--authorization-kubeconfig |
string |
用于指定kube-scheduler的授权kubeconfig配置文件,该文件中定义了访问kubernetes api server的配置信息 |
--authorization-webhook-cache-auth-orized-ttl |
duration |
用于设置从webhook授权服务中缓存已授权响应的缓存时间 默认为10s |
--authorization-webhook-cache-unauthorized-ttl |
duration |
用于设置从webhook授权服务中缓存未授权响应的缓存时间 默认为10s |
Leader election flags 多节点领导者选举相关参数
--leader-elect |
bool |
用于启用多kube-scheduler节点(集群运行模式)的选举功能,能被选为领导者的节点负责处理工作,其他节点处于阻塞状态 默认值为ture |
--leader-elect-lease-duration |
duration |
用于设置选举过程中非领导者节点等待选举的时间间隔(默认为15s) |
--leader-elect-renew-deadline |
duration |
用于设置领导者节点重申领导者身份的时间间隔时间,小于或等于lease-durtaion 默认为10s |
--leader-elect-resource-lock |
endpoints |
用于设置在领导者选举期间用于锁定资源对象的类型 默认为endpoints |
--leader-elect-retry-period |
duration |
用于设置领导者重新选举的等待间隔 默认为2s |
Feature gate flags 实验性功能相关参数
--feature-gates |
mapStringBool |
用于设置一组Apha阶段的特性功能,通过简直对进行描述。针对每个组建使用--feature-gates参数来开启或者关闭一个特性,当前kubernetes版本支持大约68个feature-gates特性 |
转载自blog.csdn.net/weixin_45413603/article/details/107510945