From 5ae601fee0ed0842ce87363a04a6fdb807dadf3f Mon Sep 17 00:00:00 2001 From: windsonsea Date: Tue, 21 Mar 2023 10:22:47 +0800 Subject: [PATCH] [zh] sync /command-line-tools-reference/kube-proxy.md --- .../kube-proxy.md | 286 ++++++++++-------- 1 file changed, 156 insertions(+), 130 deletions(-) diff --git a/content/zh-cn/docs/reference/command-line-tools-reference/kube-proxy.md b/content/zh-cn/docs/reference/command-line-tools-reference/kube-proxy.md index 3484f8c4da8..e33e809d948 100644 --- a/content/zh-cn/docs/reference/command-line-tools-reference/kube-proxy.md +++ b/content/zh-cn/docs/reference/command-line-tools-reference/kube-proxy.md @@ -6,7 +6,7 @@ weight: 30 -设置为 true 表示将日志输出到文件的同时输出到 stderr +设置为 true 表示将日志输出到文件的同时输出到 stderr(当 --logtostderr=true 时不生效)

@@ -140,7 +140,7 @@ The CIDR range of pods in the cluster. When configured, traffic sent to a Servic 的流量将被重定向到相应的集群 IP。 对于双协议栈集群,接受一个逗号分隔的列表, 每个 IP 协议族(IPv4 和 IPv6)至少包含一个 CIDR。 -如果配置文件由 --config 指定,则忽略此参数。 +如果配置文件由 --config 指定,则忽略此参数。

@@ -235,7 +235,7 @@ Idle timeout for established TCP connections (0 to leave as-is) Mode to use to detect local traffic. This parameter is ignored if a config file is specified by --config. --> 用于检测本地流量的模式。 -如果配置文件由 --config 指定,则忽略此参数。 +如果配置文件由 --config 指定,则忽略此参数。

@@ -246,43 +246,37 @@ Mode to use to detect local traffic. This parameter is ignored if a config file

-一组键=值(key=value)对,描述了 alpha/experimental 的特征。可选项有:
+一组 key=value 对,用来描述测试性/试验性功能的特性门控。可选项有:
APIListChunking=true|false (BETA - 默认值=true)
APIPriorityAndFairness=true|false (BETA - 默认值=true)
APIResponseCompression=true|false (BETA - 默认值=true)
-APIServerIdentity=true|false (ALPHA - 默认值=false)
+APISelfSubjectReview=true|false (ALPHA - 默认值=false)
+APIServerIdentity=true|false (BETA - 默认值=true)
APIServerTracing=true|false (ALPHA - 默认值=false)
+AggregatedDiscoveryEndpoint=true|false (ALPHA - 默认值=false)
AllAlpha=true|false (ALPHA - 默认值=false)
AllBeta=true|false (BETA - 默认值=false)
AnyVolumeDataSource=true|false (BETA - 默认值=true)
AppArmor=true|false (BETA - 默认值=true)
-CPUManager=true|false (BETA - 默认值=true)
CPUManagerPolicyAlphaOptions=true|false (ALPHA - 默认值=false)
CPUManagerPolicyBetaOptions=true|false (BETA - 默认值=true)
CPUManagerPolicyOptions=true|false (BETA - 默认值=true)
-CSIInlineVolume=true|false (BETA - 默认值=true)
-CSIMigration=true|false (BETA - 默认值=true)
-CSIMigrationAWS=true|false (BETA - 默认值=true)
-CSIMigrationAzureFile=true|false (BETA - 默认值=true)
-CSIMigrationGCE=true|false (BETA - 默认值=true)
-CSIMigrationPortworx=true|false (ALPHA - 默认值=false)
+CSIMigrationPortworx=true|false (BETA - 默认值=false)
CSIMigrationRBD=true|false (ALPHA - 默认值=false)
-CSIMigrationvSphere=true|false (BETA - 默认值=false)
+CSINodeExpandSecret=true|false (ALPHA - 默认值=false)
CSIVolumeHealth=true|false (ALPHA - 默认值=false)
-CronJobTimeZone=true|false (ALPHA - 默认值=false)
+ComponentSLIs=true|false (ALPHA - 默认值=false)
+ContainerCheckpoint=true|false (ALPHA - 默认值=false)
+CronJobTimeZone=true|false (BETA - 默认值=true)
+CrossNamespaceVolumeDataSource=true|false (ALPHA - 默认值=false)
CustomCPUCFSQuotaPeriod=true|false (ALPHA - 默认值=false)
-CustomResourceValidationExpressions=true|false (ALPHA - 默认值=false)
-DaemonSetUpdateSurge=true|false (BETA - 默认值=true)
-DelegateFSGroupToCSIDriver=true|false (BETA - 默认值=true)
-DevicePlugins=true|false (BETA - 默认值=true)
-DisableAcceleratorUsageMetrics=true|false (BETA - 默认值=true)
+CustomResourceValidationExpressions=true|false (BETA - 默认值=true)
DisableCloudProviders=true|false (ALPHA - 默认值=false)
DisableKubeletCloudCredentialProviders=true|false (ALPHA - 默认值=false)
DownwardAPIHugePages=true|false (BETA - 默认值=true)
-EndpointSliceTerminatingCondition=true|false (BETA - 默认值=true)
-EphemeralContainers=true|false (BETA - 默认值=true)
-ExpandedDNSConfig=true|false (ALPHA - 默认值=false)
+DynamicResourceAllocation=true|false (ALPHA - 默认值=false)
+EventedPLEG=true|false (ALPHA - 默认值=false)
+ExpandedDNSConfig=true|false (BETA - 默认值=true)
ExperimentalHostUserNamespaceDefaulting=true|false (BETA - 默认值=false)
GRPCContainerProbe=true|false (BETA - 默认值=true)
GracefulNodeShutdown=true|false (BETA - 默认值=true)
@@ -392,7 +390,7 @@ GracefulNodeShutdownBasedOnPodPriority=true|false (BETA - 默认值=true)
HPAContainerMetrics=true|false (ALPHA - 默认值=false)
HPAScaleToZero=true|false (ALPHA - 默认值=false)
HonorPVReclaimPolicy=true|false (ALPHA - 默认值=false)
-IdentifyPodOS=true|false (BETA - 默认值=true)
+IPTablesOwnershipCleanup=true|false (ALPHA - 默认值=false)
InTreePluginAWSUnregister=true|false (ALPHA - 默认值=false)
InTreePluginAzureDiskUnregister=true|false (ALPHA - 默认值=false)
InTreePluginAzureFileUnregister=true|false (ALPHA - 默认值=false)
@@ -402,54 +400,63 @@ InTreePluginPortworxUnregister=true|false (ALPHA - 默认值=false)
InTreePluginRBDUnregister=true|false (ALPHA - 默认值=false)
InTreePluginvSphereUnregister=true|false (ALPHA - 默认值=false)
JobMutableNodeSchedulingDirectives=true|false (BETA - 默认值=true)
+JobPodFailurePolicy=true|false (BETA - 默认值=true)
JobReadyPods=true|false (BETA - 默认值=true)
-JobTrackingWithFinalizers=true|false (BETA - 默认值=false)
-KubeletCredentialProviders=true|false (BETA - 默认值=true)
+KMSv2=true|false (ALPHA - 默认值=false)
KubeletInUserNamespace=true|false (ALPHA - 默认值=false)
KubeletPodResources=true|false (BETA - 默认值=true)
KubeletPodResourcesGetAllocatable=true|false (BETA - 默认值=true)
-LegacyServiceAccountTokenNoAutoGeneration=true|false (BETA - 默认值=true)
-LocalStorageCapacityIsolation=true|false (BETA - 默认值=true)
-LocalStorageCapacityIsolationFSQuotaMonitoring=true|false (ALPHA - 默认值=false)
+KubeletTracing=true|false (ALPHA - 默认值=false)
+LegacyServiceAccountTokenTracking=true|false (ALPHA - 默认值=false)
LocalStorageCapacityIsolationFSQuotaMonitoring=true|false (ALPHA - 默认值=false)
LogarithmicScaleDown=true|false (BETA - 默认值=true)
+MatchLabelKeysInPodTopologySpread=true|false (ALPHA - 默认值=false)
MaxUnavailableStatefulSet=true|false (ALPHA - 默认值=false)
MemoryManager=true|false (BETA - 默认值=true)
MemoryQoS=true|false (ALPHA - 默认值=false)
-MinDomainsInPodTopologySpread=true|false (ALPHA - 默认值=false)
-MixedProtocolLBService=true|false (BETA - 默认值=true)
-NetworkPolicyEndPort=true|false (BETA - 默认值=true)
+MinDomainsInPodTopologySpread=true|false (BETA - 默认值=false)
+MinimizeIPTablesRestore=true|false (ALPHA - 默认值=false)
+MultiCIDRRangeAllocator=true|false (ALPHA - 默认值=false)
NetworkPolicyStatus=true|false (ALPHA - 默认值=false)
-NodeOutOfServiceVolumeDetach=true|false (ALPHA - 默认值=false)
+NodeInclusionPolicyInPodTopologySpread=true|false (BETA - 默认值=true)
+NodeOutOfServiceVolumeDetach=true|false (BETA - 默认值=true)
NodeSwap=true|false (ALPHA - 默认值=false)
OpenAPIEnums=true|false (BETA - 默认值=true)
OpenAPIV3=true|false (BETA - 默认值=true)
+PDBUnhealthyPodEvictionPolicy=true|false (ALPHA - 默认值=false)
PodAndContainerStatsFromCRI=true|false (ALPHA - 默认值=false)
PodDeletionCost=true|false (BETA - 默认值=true)
-PodSecurity=true|false (BETA - 默认值=true)
-ProbeTerminationGracePeriod=true|false (BETA - 默认值=false)
+PodDisruptionConditions=true|false (BETA - 默认值=true)
+PodHasNetworkCondition=true|false (ALPHA - 默认值=false)
+PodSchedulingReadiness=true|false (ALPHA - 默认值=false)
+ProbeTerminationGracePeriod=true|false (BETA - 默认值=true)
ProcMountType=true|false (ALPHA - 默认值=false)
-ProxyTerminatingEndpoints=true|false (ALPHA - 默认值=false)
+ProxyTerminatingEndpoints=true|false (BETA - 默认值=true)
QOSReserved=true|false (ALPHA - 默认值=false)
ReadWriteOncePod=true|false (ALPHA - 默认值=false)
RecoverVolumeExpansionFailure=true|false (ALPHA - 默认值=false)
RemainingItemCount=true|false (BETA - 默认值=true)
+RetroactiveDefaultStorageClass=true|false (BETA - 默认值=true)
RotateKubeletServerCertificate=true|false (BETA - 默认值=true)
-SeccompDefault=true|false (ALPHA - 默认值=false)
-ServerSideFieldValidation=true|false (ALPHA - 默认值=false)
-ServiceIPStaticSubrange=true|false (ALPHA - 默认值=false)
-ServiceInternalTrafficPolicy=true|false (BETA - 默认值=true)
+SELinuxMountReadWriteOncePod=true|false (ALPHA - 默认值=false)
+SeccompDefault=true|false (BETA - 默认值=true)
+ServerSideFieldValidation=true|false (BETA - 默认值=true)
SizeMemoryBackedVolumes=true|false (BETA - 默认值=true)
StatefulSetAutoDeletePVC=true|false (ALPHA - 默认值=false)
-StatefulSetMinReadySeconds=true|false (BETA - 默认值=true)
+StatefulSetStartOrdinal=true|false (ALPHA - 默认值=false)
StorageVersionAPI=true|false (ALPHA - 默认值=false)
StorageVersionHash=true|false (BETA - 默认值=true)
TopologyAwareHints=true|false (BETA - 默认值=true)
TopologyManager=true|false (BETA - 默认值=true)
+TopologyManagerPolicyAlphaOptions=true|false (ALPHA - 默认值=false)
+TopologyManagerPolicyBetaOptions=true|false (BETA - 默认值=false)
+TopologyManagerPolicyOptions=true|false (ALPHA - 默认值=false)
+UserNamespacesStatelessPodsSupport=true|false (ALPHA - 默认值=false)
+ValidatingAdmissionPolicy=true|false (ALPHA - 默认值=false)
VolumeCapacityPriority=true|false (ALPHA - 默认值=false)
WinDSR=true|false (ALPHA - 默认值=false)
WinOverlay=true|false (BETA - 默认值=true)
-WindowsHostProcessContainers=true|false (BETA - 默认值=true) -如果配置文件由 --config 指定,则忽略此参数。 +WindowsHostNetwork=true|false (ALPHA - 默认值=true)
+如果配置文件由 --config 指定,则忽略此参数。

@@ -465,7 +472,7 @@ The IP address with port for the health check server to serve on (set to '0.0.0. 服务健康状态检查的 IP 地址和端口(设置为 '0.0.0.0:10256' 表示使用所有 IPv4 接口,设置为 '[::]:10256' 表示使用所有 IPv6 接口); 设置为空则禁用。 -如果配置文件由 --config 指定,则忽略此参数。 +如果配置文件由 --config 指定,则忽略此参数。

@@ -496,6 +503,23 @@ If non-empty, will use this string as identification instead of the actual hostn + +--iptables-localhost-nodeports     默认值:true + + + + + + +

+如果设为 false,Kube-proxy 将禁用允许通过本地主机访问 NodePort 服务的传统行为, +这仅适用于 iptables 模式和 ipv4。 +

+ + + --iptables-masquerade-bit int32     默认值:14 @@ -711,8 +735,10 @@ when logging hits line file:N, emit a stack trace

- -如果非空,则在此目录中写入日志文件 + +如果非空,则在此目录中写入日志文件(当 --logtostderr=true 时不生效)

@@ -721,8 +747,10 @@ when logging hits line file:N, emit a stack trace

- -如果非空,使用此日志文件 + +如果非空,使用此日志文件(当 --logtostderr=true 时不生效)

@@ -731,9 +759,11 @@ when logging hits line file:N, emit a stack trace

- -定义日志文件可以增长到的最大大小。单位是兆字节。 -如果值为 0,则最大文件大小不受限制。 + +定义日志文件可以增长到的最大大小(当 --logtostderr=true 时不生效)。 +单位是兆字节。如果值为 0,则最大文件大小不受限制。

@@ -800,7 +830,7 @@ The IP address with port for the metrics server to serve on (set to '0.0.0.0:102 metrics 服务器要使用的 IP 地址和端口 (设置为 '0.0.0.0:10249' 则使用所有 IPv4 接口,设置为 '[::]:10249' 则使用所有 IPv6 接口) 设置为空则禁用。 -如果配置文件由 --config 指定,则忽略此参数。 +如果配置文件由 --config 指定,则忽略此参数。

@@ -816,7 +846,7 @@ A string slice of values which specify the addresses to use for NodePorts. Value 一个字符串值,指定用于 NodePort 服务的地址。 值可以是有效的 IP 块(例如 1.2.3.0/24, 1.2.3.4/32)。 默认的空字符串切片([])表示使用所有本地地址。 -如果配置文件由 --config 指定,则忽略此参数。 +如果配置文件由 --config 指定,则忽略此参数。

@@ -826,8 +856,11 @@ A string slice of values which specify the addresses to use for NodePorts. Value

- -如果为 true,则仅将日志写入本地的严重性级别(而不是写入每个较低的严重性级别) + +如果为 true,则仅将日志写入其本身的严重性级别 +(而不是写入每个较低的严重性级别;当 --logtostderr=true 时不生效)。

@@ -840,7 +873,7 @@ A string slice of values which specify the addresses to use for NodePorts. Value The oom-score-adj value for kube-proxy process. Values must be within the range [-1000, 1000]. This parameter is ignored if a config file is specified by --config. --> kube-proxy 进程中的 oom-score-adj 值,必须在 [-1000,1000] 范围内。 -如果配置文件由 --config 指定,则忽略此参数。 +如果配置文件由 --config 指定,则忽略此参数。

@@ -882,7 +915,7 @@ Kube-proxy 将来自与给定前缀匹配的接口的流量视为本地流量。 If true enables profiling via web interface on /debug/pprof handler. This parameter is ignored if a config file is specified by --config. --> 如果为 true,则通过 Web 接口 /debug/pprof 启用性能分析。 -如果配置文件由 --config 指定,则忽略此参数。 +如果配置文件由 --config 指定,则忽略此参数。

@@ -893,12 +926,11 @@ If true enables profiling via web interface on /debug/pprof handler. This parame

-使用哪种代理模式:'iptables'(仅 Linux)、'ipvs'(仅 Linux)、'kernelspace'(仅 Linux) -或者 'userspace'(Linux/Windows, 已弃用)。 -Linux 系统上的默认值是 'iptables',Windows 系统上的默认值是 'userspace'。 -如果配置文件由 --config 指定,则忽略此参数。 +使用哪种代理模式:在 Linux 上可以是 'iptables'(默认)或 'ipvs'。 +在 Windows 上唯一支持的值是 'kernelspace'。 +如果配置文件由 --config 指定,则忽略此参数。

@@ -924,14 +956,14 @@ Range of host ports (beginPort-endPort, single port or beginPort+offset, inclusi

-要显示隐藏指标的先前版本。 +要显示隐藏指标的先前版本。 仅先前的次要版本有意义,不允许其他值。 -格式为 <major>.<minor> ,例如:'1.16'。 +格式为 <major>.<minor>,例如 '1.16'。 这种格式的目的是确保你有机会注意到下一个发行版是否隐藏了其他指标, 而不是在之后将其永久删除时感到惊讶。 -如果配置文件由 --config 指定,则忽略此参数。 +如果配置文件由 --config 指定,则忽略此参数。

@@ -941,7 +973,9 @@ The previous version for which you want to show hidden metrics. Only the previou

- + 如果为 true,则避免在日志消息中使用头部前缀

@@ -951,8 +985,10 @@ The previous version for which you want to show hidden metrics. Only the previou

- -如果为 true,则在打开日志文件时避免使用头部 + +如果为 true,则在打开日志文件时避免使用头部(当 --logtostderr=true 时不生效)

@@ -961,23 +997,12 @@ The previous version for which you want to show hidden metrics. Only the previou

- -设置严重程度达到或超过此阈值的日志输出到标准错误输出。 -

- - - ---udp-timeout duration     默认值:250ms - - -

-空闲 UDP 连接将保持打开的时长(例如 '250ms','2s')。必须大于 0。 -仅适用于 proxy-mode=userspace。 -

- +当写入到文件或 stderr 时设置严重程度达到或超过此阈值的日志输出到 stderr +(当 --logtostderr=true--alsologtostderr=false 时不生效)。 +

@@ -985,7 +1010,9 @@ How long an idle UDP connection will be kept open (e.g. '250ms', '2s'). Must be

- + 设置日志级别详细程度的数值。

@@ -1008,7 +1035,9 @@ Print version information and quit

- + 以逗号分割的 pattern=N 设置的列表,用于文件过滤日志

@@ -1029,6 +1058,3 @@ If set, write the default configuration values to this file and exit. - - -