小编给大家分享一下Kube-proxy配置参数有哪些,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
下面是Kube-proxy version 1.12.0的所有配置,其中高亮加粗的是我认为需要注意的Flag。
| Flag | Comments |
| --azure-container-registry-config | 包含Azure容器注册配置信息的文件路径 |
| --bind-address | 默认值:0.0.0.0,proxy服务监听的IP地址 |
| --cleanup | 如果是true,清除iptables和ipvs规则并退出 |
| --cleanup-ipvs | 如果是true,在kube-proxy运行之前制定清除ipvs规则。 默认值为ture |
| --cluster-cidr | 集群中pod的CIDR范围。当配置以后,从这个范围以外发送 到服务集群IP的流量将被伪装,从POD发送到外部LoadBalance IP的流量将被定向到各自的集群IP |
| --config | 配置文件的路径 |
| --config-sync-period | 更新apiserver配置的频率。必须大于0。默认值:15m0s |
| --conntrack-max-per-core | 每个CPU core要跟踪的最大NAT连接数,默认值:32768 (0表示保持限制,忽略conntrack-min) |
| --conntrack-min | 分配的conntrack条目的最少数量,而不考虑conntrack-max-per-core 默认值131072。(设置conntrack-max-per-core=0以保持限制) |
| --conntrack-tcp-timeout-close-wait | 关闭等待状态下TCP连接的NAT超时时间,默认值:1h0m0s |
| --conntrack-tcp-timeout-established | 建立TCP连接的空闲超时时间,默认值:24h0m0s |
| --feature-gates | 用于描述alpha/实验特性的功能的一组键值对。 |
| --healthz-bind-address | 用于监控检查服务的IP地址和端口。默认值:0.0.0.0:10256 |
| --healthz-port | 绑定健康检查服务的端口,使用0表示不可用,默认值:10256 |
| --hostname-override | 如果非空,将使用该值替代实际的主机名作为标识 |
| --iptables-masquerade-bit | 如使用纯iptables代理,这用fwmark空间的一部分来标记需要SNAT的包 取值范围0~31,默认值14. |
| --iptables-min-sync-period | 在endpoints和services更改时,iptables规则刷新的最小间隔 |
| --iptables-sync-period | iptables规则刷新的最大间隔,必须大于0,默认值:30s |
| --ipvs-exclude-cidrs | 在清理ipvs规则时,ipvs代理程序不应触及的CIDR列表(以逗号分隔) |
| --ipvs-min-sync-period | 在endpoints和services更改时,ipvs规则刷新的最小间隔 |
| --ipvs-scheduler | 当proxy为ipvs模式时,ipvs调度类型 |
| --ipvs-sync-period duration | ipvs规则刷新的最大间隔,必须大于0,默认值:30s |
| --kube-api-burst | 与kubernetes apiserver交互的突发脉冲,默认值10 |
| --kube-api-content-type | 发送给apiserver的请求文本类型。默认值: "application/vnd.kubernetes.protobuf" |
| --kube-api-qps | 与kubernetes apiserver交互的QPS,默认值5 |
| --kubeconfig | 包含认证信息的kubeconfig配置文件路径 |
| --log-flush-frequency | 日志刷新间隔的最大秒数。默认值:5s |
| --masquerade-all | 如果使用纯iptables代理,SNAT所有通过服务集群ip发送的通信 |
| --master | Kubernetes api server的地址(覆盖kubeconfig中的任意值) |
| --metrics-bind-address | metrics服务器服务的ip地址和端口。默认值:127.0.0.1:10249 |
| --nodeport-addresses | 指定NodePorts使用的地址的字符串数组。默认空值表示使用 所有的本地地址。 |
| --oom-score-adj | kube-proxy进程的oom-score-adj值,取值范围-1000~1000, 默认值:999 |
| --profiling | 如果设为true,则通过/debug/pprof处理程序上的web界面进行概要分析。 |
| --proxy-mode | 使用的代理模式: 'userspace' (older) or 'iptables' (faster) or 'ipvs' (experimental)。如果空,使用最佳的代理(目前为iptables) 如果选择iptables,但是系统内核或者iptables版本不够,那么会返回 到使用userspace代理 |
| --proxy-port-range | 主机端口的范围(beginPort- endport,单端口或beginPort+偏移量),可用于代理服务流量。如果(未指定,0,或0-0)端口将被随机选择。 |
| --udp-timeout | 空闲的UDP连接保持的时间(e.g 250ms,2s),必须大于0,且仅适用于代理模式 为userspace。默认值:250ms |
| --write-config-to | 如果设置,将配置值写入此文件并退出 |
以上是“Kube-proxy配置参数有哪些”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注亿速云行业资讯频道!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
