kube-proxy 参数
Kubernetes在每个节点上运行网络代理。 这说明每个节点上的 Kubernetes API 中定义的服务都可以在一组后端中执行简单的TCP,UDP和SCTP流转发或循环TCP,UDP和SCTP转发。
兼容Docker-links的环境变量可以找到服务集群IP和端口,指定服务代理打开的端口。 有一些为这些集群IP提供集群DNS的插件,用户必须使用apiserver API创建服务以配置代理。
| 参数名 | 含义 | 默认值 |
|---|---|---|
| bind-address | kube-proxy 提供服务的 IP 地址 | 0.0.0.0 |
| cleanup | 清理iptables和ipvs规则并退出。 | |
| cleanup-ipvs | 在运行kube-proxy之前,清理ipvs规则。默认为true | true |
| cluster-cidr | 集群中 Pod 的CIDR范围。配置后,该范围之外的发送到服务集群IP的流量将被伪装,从pod发送到外部 LoadBalancer IP的流量将被定向到相应的集群IP | |
| config | 配置文件的路径 | |
| config-sync-period | 刷新 apiserver 的配置的频率,必须大于0. | 15m |
| conntrack-max-per-core | 每个CPU核跟踪的最大NAT连接数(0表示按原样保留限制并忽略conntrack-min) | 32768 |
| conntrack-min | 要分配的最小conntrack条目数,不管conntrack-max-per-core是多少(设置 conntrack-max-per-core = 0 保持原样) | 131072 |
| conntrack-tcp-timeout-close-wait | CLOSE_WAIT状态下TCP连接的NAT超时 | 1h0m0s |
| conntrack-tcp-timeout-established | TCP连接的空闲超时(0保持原样) | 24h0m0s |
| feature-gates | 一组key = value对,用于描述特征处于alpha / experimental状态 | |
| healthz-bind-address | 健康检查服务器提供服务的IP地址及端口(对于所有IPv4接口设置为0.0.0.0,对于所有IPv6接口设置为::) |
0.0.0.0:10256 |
| healthz-port | 健康检查服务器提供服务的端口 | 10256 |
| hostname-override | 如果非空,则使用此字符串作为标识而不是实际的主机名。 | |
| iptables-masquerade-bit | 如果使用纯iptables代理,则表示fwmark空间的位,用于标记需要SNAT的数据包。必须在[0,31]范围内 | 14 |
| iptables-min-sync-period | 当端点和服务发生变化时,iptables规则的刷新频率的最小间隔 | |
| iptables-sync-period | 刷新iptables规则的最大间隔时间间隔(例如'5s','1m','2h22m')。必须大于0. | 30s |
| ipvs-exclude-cidrs | ipvs proxier在清理IPVS规则时不触及的CIDR列表 | |
| ipvs-min-sync-period | 在端点和服务发生变化时,ipvs规则的刷新频率的最小间隔 | |
| ipvs-scheduler | 代理模式为ipvs时的ipvs调度程序类型 | |
| ipvs-sync-period | 刷新ipvs规则的最大间隔时间间隔。必须大于0 | 30s |
| kube-api-burst | 在与kubernetes apiserver通信时使用Burst | 10 |
| kube-api-content-type | 发送到apiserver的请求的内容类型。 | application / vnd.kubernetes.protobuf |
| kube-api-qps | 与 kubernetes apiserver 通信时使用的QPS | 5 |
| kubeconfig | 具有授权信息的kubeconfig文件的路径(master 位置由 master 参数设置) | |
| masquerade-all | 如果使用纯 iptables 代理,对所有通过集群 service IP发送的流量进行 SNAT(通常不配置) | |
| master | API服务器的地址(覆盖kubeconfig中的任何值) | |
| metrics-bind-address | metrics server 提供服务的 ip 地址和端口 | 127.0.0.1:10249 |
| nodeport-addresses | 一个字符串值的片段,指定用于NodePorts的地址。 该值可以是有效的IP块(例如1.2.3.0/24,1.2.3.4/32)。 空字符串切片([])表示使用所有本地地址。 | [] |
| oom-score-adj | kube-proxy进程的oom-score-adj值。 值必须在[-1000,1000]范围内 | -999 |
| profiling | 通过Web界面启用性能分析 host:port/debug/pprof/ | |
| proxy-mode | 使用哪种代理模式.'userspace'(较旧)或'iptables'(较快)或'ipvs'(实验)。如果选择了iptables代理,只要系统的内核或iptables版本不足,总是会回退到用户空间代理。 | iptables |
| proxy-port-range | 主机端口的范围(beginPort-endPort,单端口或beginPort + offset),以便代理服务流量。如果(未指定,0或0-0)则随机选择端口。 | |
| udp-timeout | 空闲UDP连接将打开多久(例如'250ms','2s')。 必须大于0.仅适用于proxy-mode = userspace | 250 |
| write-config-to | 如果设置,则将默认配置值写入此文件并退出。 | |
| 全局参数 (同 API-SERVER) | ======================================================================================================== | ===== |
| alsologtostderr | 日志信息同时输出到stderr及文件 | |
| help | 帮助 | |
| log-backtrace-at | 当日志命中第N行文件时,触发堆栈跟踪 | 0 |
| log-dir | 如果非空,则在此目录中写入日志文件 | |
| log-file | 如果非空,请使用此日志文件 | |
| log-flush-frequency | 日志刷新的最大时间间隔 | 5s |
| logtostderr | 日志信息输出到stderr 而不是文件 | true |
| skip-headers | 避免在日志消息中使用头前缀 | |
| stderrthreshold | 等于或高于此阈值的日志发布到stderr | 2 |
| v | 日志的日志级别 | |
| version版本 | 打印版本信息并退出 | true |
| vmodule | 模式=N的列表文件,用以筛选日志记录 |
