成功最有效的方法就是向有经验的人学习!
        找回密码
当前位置:陈桂林博客 Kubernetes 正文

kube-proxy启动参数

2021-06-19 分类:Kubernetes 阅读(869) 评论(0)

Kubernetes网络代理在每个节点上运行。这反映了每个节点上kubernetesapi中定义的服务,并且可以执行简单的操作 TCP、UDP和SCTP流转发或跨一组后端的循环TCP、UDP和SCTP转发。 服务群集IP和端口当前通过Docker链接找到 指定服务代理打开的端口的环境变量。有一个可选的 为这些群集IP提供群集DNS的加载项。用户必须创建服务 使用apiserverapi来配置代理。

/usr/bin/kube-proxy \
  --bind-address=10.12.51.171 \
  --hostname-override=10.12.51.171 \
  --cluster-cidr=10.254.0.0/16 \
  --kubeconfig=/etc/kubernetes/kube-proxy.kubeconfig \
  --logtostderr=true \
  --v=2 \ 
  --ipvs-scheduler=wrr \
  --ipvs-min-sync-period=5s \
  --ipvs-sync-period=5s \
  --proxy-mode=ipvs
参数 描述
–alsologtostderr 设置true则日志输出到stderr,也输出到日志文件
–bind-address 0.0.0.0 监听主机IP地址,0.0.0.0监听主机所有主机接口 (default 0.0.0.0)
–cleanup 如果设置为true,则清除iptables和ipvs规则并退出
–cleanup-ipvs 如果设置为true,在运行前kube-proxy将清除ipvs规则(default true)
–cluster-cidr string 集群中 Pod 的CIDR范围。集群外的发送到服务集群IP的流量将被伪装,从pod发送到外部 LoadBalancer IP的流量将被定向到相应的集群IP
–config string 配置文件路径
–config-sync-period duration 从apiserver同步配置的时间间隔(default 15m0s)
–conntrack-max-per-core int32 每个CPU核跟踪的最大NAT连接数(0按原来保留限制并忽略conntrack-min)(default 32768)
–conntrack-min int32 分配的最小conntrack条目,无视conntrack-max-per-core选项(设置conntrack-max-per-core=0保持原始限制)(default 131072)
–conntrack-tcp-timeout-close-wait duration 对于TCP连接处于CLOSE_WAIT阶段的NAT超时时间(default 1h0m0s)
–conntrack-tcp-timeout-established duration TCP连接的空闲超时(default 24h0m0s)
–feature-gates mapStringBool key = value对,用于试验
–healthz-bind-address 0.0.0.0 健康检查服务器提供服务的IP地址及端口(default 0.0.0.0:10256)
–healthz-port int32 配置健康检查服务的端口,0表示禁止 (default 10256)
–hostname-override string 使用该名字作为标识而不是实际的主机名
–iptables-masquerade-bit int32 对于纯iptables代理,则表示fwmark space的位数,用于标记需要SNAT的数据包。[0,31]范围 (default 14)
–iptables-min-sync-period duration 当endpoints和service变化,刷新iptables规则的最小时间间隔 
–iptables-sync-period duration iptables刷新的最大时间间隔 (default 30s)
 –ipvs-exclude-cidrs strings ipvs proxier清理IPVS规则时不触及的CIDR以逗号分隔的列表
–ipvs-min-sync-period duration 当endpoints和service变化,刷新ipvs规则的最小时间间隔 
–ipvs-scheduler string 当proxy模式设置为ipvs,ipvs调度的类型
–ipvs-sync-period duration ipvs刷新的最大时间间隔 (default 30s)
–kube-api-burst int32 发送到kube-apiserver每秒请求量 (default 10)
–kube-api-content-type string 发送到kube-apiserver请求内容类型(default "application/vnd.kubernetes.protobuf")
–kube-api-qps float32 与kube-apiserver通信的qps(default 5)
–kubeconfig string 具有授权信息的kubeconfig文件的路径
–log-backtrace-at traceLocation when logging hits line file:N, emit a stack trace (default :0)
–log-dir string If non-empty, write log files in this directory
–log-flush-frequency duration Maximum number of seconds between log flushes (default 5s)
–logtostderr log to standard error instead of files (default true)
–masquerade-all 纯 iptables 代理,对所有通过集群 service IP发送的流量进行 SNAT(通常不配置)
–master string Kubernetes API server地址,覆盖kubeconfig的配置
–metrics-bind-address 0.0.0.0 对于metrics服务地址和端口 (default 127.0.0.1:10249)
–nodeport-addresses strings A string slice of values which specify the addresses to use for NodePorts. Values may be valid IP blocks (e.g. 1.2.3.0/24, 1.2.3.4/32). The default empty string slice ([]) means to use all local addresses.
–oom-score-adj int32 kube-proxy进程的oom-score-adj值,合法值范围[-1000, 1000]  (default -999)
–profiling 设置为true,通过web接口/debug/pprof查看性能分析
–proxy-mode ProxyMode userspace / iptables / ipvs (默认为iptables)
–proxy-port-range port-range Range of host ports (beginPort-endPort, single port or beginPort+offset, inclusive) that may be consumed in order to proxy service traffic. If (unspecified, 0, or 0-0) then ports will be randomly chosen.
–stderrthreshold severity logs at or above this threshold go to stderr (default 2)
–udp-timeout duration ow long an idle UDP connection will be kept open (e.g. ‘250ms’, ‘2s’).  Must be greater than 0. Only applicable for proxy-mode=userspace (default 250ms)
-v, –v Level log level for V logs
–version version[=true] Print version information and quit
–vmodule moduleSpec 逗号分隔的模式=N的列表文件,用以筛选日志记录
–write-config-to string If set, write the default configuration values to this file and exit.
赞(0) 打赏
未经允许不得转载:陈桂林博客 » kube-proxy启动参数
分享到

相关推荐

大佬们的评论 抢沙发

取消

吐血推荐

女生也可以快速建出专业的网站

鼠标拖拽,所见即所得的编辑方式,页面灵活布局,模块自由删减,简单易用。
自主自助建站品牌,易于扩展,无限升级近千套精美网站模板,不断增加中。
自带网站空间,无需另外购买,快速开展业务。

热门专题

分类目录

猜你喜欢

全新“一站式”建站,高质量、高售后的一条龙服务

微信 抖音 支付宝 百度 头条 快手全平台打通信息流

橙子建站.极速智能建站8折购买虚拟主机

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册