diff --git a/content/zh/docs/reference/config-api/kubelet-config.v1beta1.md b/content/zh/docs/reference/config-api/kubelet-config.v1beta1.md index bee05b68db..0c1bfab0b2 100644 --- a/content/zh/docs/reference/config-api/kubelet-config.v1beta1.md +++ b/content/zh/docs/reference/config-api/kubelet-config.v1beta1.md @@ -1,1604 +1,2879 @@ --- -title: Kubelet Configuration (v1beta1) +title: Kubelet 配置 (v1beta1) content_type: tool-reference package: kubelet.config.k8s.io/v1beta1 auto_generated: true --- + -## Resource Types - + +## 资源类型 - [KubeletConfiguration](#kubelet-config-k8s-io-v1beta1-KubeletConfiguration) - [SerializedNodeConfigSource](#kubelet-config-k8s-io-v1beta1-SerializedNodeConfigSource) - - - ## `KubeletConfiguration` {#kubelet-config-k8s-io-v1beta1-KubeletConfiguration} - - - - + +KubeletConfiguration 中包含 Kubelet 的配置。 - + - + - - - - - - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + + +

imageMinimumGCAge是对未使用镜像进行垃圾搜集之前允许其存在的时长。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑这种变更可能触发垃圾收集或者延迟垃圾收集, +并且可能影响节点上镜像的额外开销。

+

默认值:"2m"

+ - - + - - + - - + - - + - - + - - + - - + - - + - - + + + + + - - + - - + + + + + - - + + +

topologyManagerScope代表的是拓扑提示生成的范围, +拓扑提示信息由提示提供者生成,提供给拓扑管理器。合法值包括:

+ +

"pod" 范围要求启用TopologyManager特性门控。

+

默认值:"container"

+ - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + - - + + + + + - - + - - + + +

configMapAndSecretChangeDetectionStrategy是 ConfigMap 和 Secret +管理器的运行模式。合法值包括:

+ +

默认值:"Watch"

+ - - + - - + - - - + +

reservedSystemCPUs选项设置为宿主级系统线程和 Kubernetes +相关线程所预留的 CPU 列表。此字段提供的是一种“静态”的 CPU 列表,而不是像 +systemReservedkubeReserved所提供的“动态”列表。 +此选项不支持systemReservedCgroupkubeReservedCgroup

+ - - + - - + - - + + - - + - - + + +

用逗号分隔的白名单列表,其中包含不安全的 sysctl 或 sysctl 模式(以结尾)。 +

+

不安全的 sysctl 组有 kernel.shm∗kernel.msg∗、 +kernel.semfs.mqueue.∗net.∗

+

例如:"kernel.msg∗,net.ipv4.route.min\_pmtu"

+

默认值:[]

+ - - + - - + - - + - - - + +

logging设置日志机制选项。更多的详细信息科参阅 +日志选项

+

默认值:

+ 
Format: text
 + - - + + +

enableSystemLogHandler用来启用通过 Web 接口 host:port/logs/ +访问系统日志的能力。

+

默认值:true

+ - - + + +

shutdownGracePeriod设置节点关闭期间,节点自身需要延迟以及为 +Pod 提供的宽限期限的总时长。

+

默认值:"0s"

+ - - + + +

shutdownGracePeriodCriticalPods设置节点关闭期间用来终止关键性 +Pod 的时长。此时长要短于shutdownGracePeriod。 +例如,如果shutdownGracePeriod=30sshutdownGracePeriodCriticalPods=10s, +在节点关闭期间,前 20 秒钟被预留用来体面终止普通 Pod,后 10 秒钟用来终止关键 Pod。

+

默认值:"0s"

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + - -
FieldDescription
字段描述
apiVersion
string		kubelet.config.k8s.io/v1beta1
kind
string		KubeletConfiguration
enableServer [Required]
+
enableServer [必需]
bool 		- enableServer enables Kubelet's secured server. + +

enableServer 会启用 kubelet 的安全服务器。

+

注意:kubelet 的不安全端口由 readOnlyPort 选项控制。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能会影响到与 kubelet 服务器交互的组件。

+

默认值:true

+
staticPodPath
string 		- staticPodPath is the path to the directory containing local (static) pods to + +

staticPodPath 是指向要运行的本地(静态)Pod 的目录, +或者指向某个静态 Pod 文件的路径。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑新路径下所给的静态 Pod 集合可能与 kubelet +启动时所看到的集合不同,而这一差别可能会扰乱节点状态。

+

默认值:""

+
syncFrequency
meta/v1.Duration 		- syncFrequency is the max period between synchronizing running + +

syncFrequency 是对运行中的容器和配置进行同步的最长周期。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑缩短这一同步周期可能会带来负面的性能影响, +尤其当节点上 Pod 个数增加时。相反,增加此周期长度时可能会导致 ConfigMap、 +Secret 这类资源未被及时更新。

+

默认值:"1m"

+
fileCheckFrequency
meta/v1.Duration 		- fileCheckFrequency is the duration between checking config files for -new data -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

fileCheckFrequency 是对配置文件中新数据进行检查的时间间隔值。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑缩短此时长会导致 kubelet 更为频繁地重新加载其静态 Pod 配置, +而这会带来负面的性能影响。

+

默认值:"20s"

+
httpCheckFrequency
meta/v1.Duration 		- httpCheckFrequency is the duration between checking http for new data -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

httpCheckFrequency 是对 HTTP 服务器上新数据进行检查的时间间隔值。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑缩短此时长会导致 kubelet 更为频繁地轮询 +staticPodURL,而这会带来负面的性能影响。

+

默认值:"20s"

+
staticPodURL
string 		- staticPodURL is the URL for accessing static pods to run -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

staticPodURL 是访问要运行的静态 Pod 的 URL 地址。 +

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,新的 URL 上包含的静态 Pod 集合可能与 kubelet +初始启动时看到的不同,而这种差异可能会扰乱节点状态。

+

默认值:""

+
staticPodURLHeader
map[string][]string 		- staticPodURLHeader is a map of slices with HTTP headers to use when accessing the podURL -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

staticPodURLHeader是一个由字符串组成的映射表,其中包含的 HTTP +头部信息用于访问podURL

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,要考虑可能导致无法从staticPodURL +读取最新的静态 Pod 集合。

+

默认值:nil

+
address
string 		+ +

address 是 kubelet 提供服务所用的 IP 地址(设置为 0.0.0.0 +使用所有网络接口提供服务)。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能干扰与 kubelet 服务器交互的组件。

+

默认值:"0.0.0.0"

+
port
int32 		+ +

port 是 kubelet 用来提供服务所使用的端口号。 +这一端口号必须介于 1 到 65535 之间,包含 1 和 65535。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能干扰与 kubelet 服务器交互的组件。

+

默认值:10250

+
readOnlyPort
int32 		- readOnlyPort is the read-only port for the Kubelet to serve on with + +

readOnlyPort 是 kubelet 用来提供服务所使用的只读端口号。 +此端口上的服务不支持身份认证或鉴权。这一端口号必须介于 1 到 65535 之间, +包含 1 和 65535。将此字段设置为 0 会禁用只读服务。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能干扰与 kubelet 服务器交互的组件。

+

默认值:0(禁用)

+
tlsCertFile
string 		- tlsCertFile is the file containing x509 Certificate for HTTPS. (CA cert, + +

tlsCertFile是包含 HTTPS 所需要的 x509 证书的文件 +(如果有 CA 证书,会串接到服务器证书之后)。如果tlsCertFile +和tlsPrivateKeyFile都没有设置,则系统会为节点的公开地址生成自签名的证书和私钥, +并将其保存到 kubelet --cert-dir参数所指定的目录下。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能干扰与 kubelet 服务器交互的组件。

+

默认值:""

+
tlsPrivateKeyFile
string 		- tlsPrivateKeyFile is the file containing x509 private key matching tlsCertFile -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

tlsPrivateKeyFile是一个包含与tlsCertFile +证书匹配的 X509 私钥的文件。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能干扰与 kubelet 服务器交互的组件。

+

默认值:""

+
tlsCipherSuites
[]string 		- TLSCipherSuites is the list of allowed cipher suites for the server. + +

tlsCipherSuites是一个字符串列表,其中包含服务器所接受的加密包名称。 +列表中的每个值来自于tls包中定义的常数(https://golang.org/pkg/crypto/tls/#pkg-constants)。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能干扰到与 kubelet 服务器交互的组件。

+

默认值:nil

+
tlsMinVersion
string 		- TLSMinVersion is the minimum TLS version supported. + +

tlsMinVersion给出所支持的最小 TLS 版本。 +字段取值来自于tls包中的常数定义(https://golang.org/pkg/crypto/tls/#pkg-constants)。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能干扰到与 kubelet 服务器交互的组件。

+

默认值:""

+
rotateCertificates
bool 		- rotateCertificates enables client certificate rotation. The Kubelet will request a + +

rotateCertificates用来启用客户端证书轮换。kubelet 会调用 +certificates.k8s.io API 来请求新的证书。需要有一个批复人批准证书签名请求。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑禁用此行为时可能导致 kubelet 无法在当前证书过期时向 +API 服务器执行身份认证。

+

默认值:false +
serverTLSBootstrap
bool 		- serverTLSBootstrap enables server certificate bootstrap. Instead of self + +

serverTLSBootstrap用来启用服务器证书引导。系统不再使用自签名的服务证书, +kubelet 会调用certificates.k8s.io API 来请求证书。 +需要有一个批复人来批准证书签名请求(CSR)。 +设置此字段时,RotateKubeletServerCertificate特性必须被启用。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑禁用此特性会导致 kubelet 的服务器证书无法被续约, +长期上这会干扰到与 kubelet 服务器交互的组件,因为证书会过期。

+

默认值:false

+
authentication
KubeletAuthentication 		- authentication specifies how requests to the Kubelet's server are authenticated -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

authorization设置发送给 kubelet 服务器的请求是如何进行身份认证的。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能干扰与 kubelet 服务器交互的组件。

+

默认值:

+ 

+  anonymous:
+    enabled: false
+  webhook:
+    enabled: true
+    cacheTTL: "2m"
+
+
authorization
KubeletAuthorization 		- authorization specifies how requests to the Kubelet's server are authorized -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

authorization设置发送给 kubelet 服务器的请求是如何进行鉴权的。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能会干扰到与 kubelet 服务器交互的组件。

+

默认值:

+ 

+  mode: Webhook
+  webhook:
+    cacheAuthorizedTTL: "5m"
+    cacheUnauthorizedTTL: "30s"
+
+
registryPullQPS
int32 		- registryPullQPS is the limit of registry pulls per second. -Set to 0 for no limit. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

registryPullQPS是每秒钟可以执行的镜像仓库拉取操作限值。 +此值必须不能为负数。将其设置为 0 表示没有限值。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑这类更新可能会因为镜像拉取所产生的流量变化而导致集群可扩缩能力问题。

+

默认值:5 +
registryBurst
int32 		- registryBurst is the maximum size of bursty pulls, temporarily allows + +

registryBurst是突发性镜像拉取的上限值,允许镜像拉取临时上升到所指定数量, +不过仍然不超过registryPullQPS所设置的约束。此值必须是非负值。 +只有registryPullQPS参数值大于 0 时才会使用此设置。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能因为镜像拉取所造成的流量变化,导致集群可扩缩能力受影响。

+

默认值:10

+
eventRecordQPS
int32 		- eventRecordQPS is the maximum event creations per second. If 0, there -is no limit enforced. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

eventRecordQPS设置每秒钟可创建的事件个数上限。如果此值为 0, +则表示没有限制。此值不能设置为负数。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能因为生成事件所造成的流量变化,导致集群可扩缩能力受影响。

+

默认值:5

+
eventBurst
int32 		- eventBurst is the maximum size of a burst of event creations, temporarily + +

eventBurst是突发性事件创建的上限值,允许事件创建临时上升到所指定数量, +不过仍然不超过eventRecordQPS所设置的约束。此值必须是非负值, +且只有eventRecordQPS大于 0 时才会使用此设置。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能因为事件创建所造成的流量变化,导致集群可扩缩能力受影响。

+

默认值:10

+
enableDebuggingHandlers
bool 		- enableDebuggingHandlers enables server endpoints for log access + +

enableDebuggingHandlers启用服务器上用来访问日志、 +在本地运行容器和命令的端点,包括execattach、 +logsportforward等功能。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑禁用此能力可能干扰到与 kubelet 服务器交互的组件。

+

默认值:true

+
enableContentionProfiling
bool 		- enableContentionProfiling enables lock contention profiling, if enableDebuggingHandlers is true. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

enableContentionProfiling用于启用锁竞争性能分析, +仅用于enableDebuggingHandlerstrue的场合。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑启用此分析可能隐含着一定的性能影响。

+

默认值:false +
healthzPort
int32 		- healthzPort is the port of the localhost healthz endpoint (set to 0 to disable) -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

healthzPort是本地主机上提供healthz端点的端口 +(设置值为 0 时表示禁止)。合法值介于 1 和 65535 之间。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能干扰到监控 kubelet 健康状况的组件。

+

默认值:10248

+
healthzBindAddress
string 		- healthzBindAddress is the IP address for the healthz server to serve on -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

healthzBindAddresshealthz服务器用来提供服务的 IP 地址。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能影响到监测 kubelet 健康状况的组件。

+

默认值:"127.0.0.1"

+
oomScoreAdj
int32 		- oomScoreAdj is The oom-score-adj value for kubelet process. Values + +

oomScoreAdj 是为 kubelet 进程设置的oom-score-adj值。 +所设置的取值要在 [-1000, 1000] 范围之内。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能影响到内存压力较大时节点的稳定性。

+

默认值:-999

+
clusterDomain
string 		- clusterDomain is the DNS domain for this cluster. If set, kubelet will + +

clusterDomain是集群的 DNS 域名。如果设置了此字段,kubelet +会配置所有容器,使之在搜索主机的搜索域的同时也搜索这里指定的 DNS 域。

+

DynamicKubeletConfig (已弃用,默认为关闭): +不建议动态更新此字段,因为这一设置值要与整个集群中的其他组件保持一致。

+

默认值:""

+
clusterDNS
[]string 		- clusterDNS is a list of IP addresses for the cluster DNS server. If set, + +

clusterDNS是集群 DNS 服务器的 IP 地址的列表。 +如果设置了,kubelet 将会配置所有容器使用这里的 IP 地址而不是宿主系统上的 DNS +服务器来完成 DNS 解析。 +

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑变更仅会对更新后创建的 Pod 起作用。建议在更改此字段之前腾空节点。

+

默认值:nil

+
streamingConnectionIdleTimeout
meta/v1.Duration 		- streamingConnectionIdleTimeout is the maximum time a streaming connection + +

streamingConnectionIdleTimeout设置流式连接在被自动关闭之前可以空闲的最长时间。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能影响到依赖于通过与 kubelet +服务器间流式连接来接受非频繁更新事件的组件。

+

默认值:"4h"

+
nodeStatusUpdateFrequency
meta/v1.Duration 		- nodeStatusUpdateFrequency is the frequency that kubelet computes node + +

nodeStatusUpdateFrequency是 kubelet 计算节点状态的频率。 +如果未启用节点租约特性,这一字段设置的也是 kubelet 向控制面投递节点状态的频率。

+

注意:如果节点租约特性未被启用,更改此参数设置时要非常小心, +所设置的参数值必须与节点控制器的nodeMonitorGracePeriod协同。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑变更可能影响节点的可扩缩性。还要注意节点控制器的 +nodeMonitorGracePeriod必须设置为N∗nodeStatusUpdateFrequency, +其中N是节点控制器标记节点不健康之前执行重试的次数。

+

默认值:"10s"

+
nodeStatusReportFrequency
meta/v1.Duration 		- nodeStatusReportFrequency is the frequency that kubelet posts node + +

nodeStatusReportFrequency是节点状态未发生变化时,kubelet +向控制面更新节点状态的频率。如果节点状态发生变化,则 kubelet 会忽略这一频率设置, +立即更新节点状态。

+

此字段仅当启用了节点租约特性时才被使用。nodeStatusReportFrequency +的默认值是"5m"。不过,如果nodeStatusUpdateFrequency +被显式设置了,则nodeStatusReportFrequency的默认值会等于 +nodeStatusUpdateFrequency值,这是为了实现向后兼容。

+

默认值:"5m"

+
nodeLeaseDurationSeconds
int32 		- nodeLeaseDurationSeconds is the duration the Kubelet will set on its corresponding Lease, -when the NodeLease feature is enabled. This feature provides an indicator of node -health by having the Kubelet create and periodically renew a lease, named after the node, -in the kube-node-lease namespace. If the lease expires, the node can be considered unhealthy. -The lease is currently renewed every 10s, per KEP-0009. In the future, the lease renewal interval -may be set based on the lease duration. -Requires the NodeLease feature gate to be enabled. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

nodeLeaseDurationSeconds是 kubelet 会在其对应的 Lease 对象上设置的时长值。 +NodeLease让 kubelet 来在kube-node-lease名字空间中创建 +按节点名称命名的租约并定期执行续约操作,并通过这种机制来了解节点健康状况。

+

如果租约过期,则节点可被视作不健康。根据 KEP-0009 约定,目前的租约每 10 秒钟续约一次。 +在将来,租约的续约时间间隔可能会根据租约的时长来设置。

+

此字段的取值必须大于零。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑缩短租约期限可能降低节点对那些暂时导致 kubelet +无法续约的问题的容忍度(例如,时延很短的网络问题)。

+

默认值:40

+
imageMinimumGCAge
meta/v1.Duration 		- imageMinimumGCAge is the minimum age for an unused image before it is -garbage collected. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that -it may trigger or delay garbage collection, and may change the image overhead -on the node. -Default: "2m"
imageGCHighThresholdPercent
int32 		- imageGCHighThresholdPercent is the percent of disk usage after which -image garbage collection is always run. The percent is calculated as -this field value out of 100. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

imageGCHighThresholdPercent所给的是镜像的磁盘用量百分数, +一旦镜像用量超过此阈值,则镜像垃圾收集会一直运行。百分比是用这里的值除以 100 +得到的,所以此字段取值必须介于 0 和 100 之间,包括 0 和 100。如果设置了此字段, +则取值必须大于imageGCLowThresholdPercent取值。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑这种变更可能触发垃圾收集或者延迟垃圾收集, +并且可能影响节点上镜像的额外开销。

+

默认值:85

+
imageGCLowThresholdPercent
int32 		- imageGCLowThresholdPercent is the percent of disk usage before which + +

imageGCLowThresholdPercent所给的是镜像的磁盘用量百分数, +镜像用量低于此阈值时不会执行镜像垃圾收集操作。垃圾收集操作也将此作为最低磁盘用量边界。 +百分比是用这里的值除以 100 得到的,所以此字段取值必须介于 0 和 100 之间,包括 0 和 100。 +如果设置了此字段,则取值必须小于imageGCHighThresholdPercent取值。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑这种变更可能触发垃圾收集或者延迟垃圾收集, +并且可能影响节点上镜像的额外开销。

+

默认值:80

+
volumeStatsAggPeriod
meta/v1.Duration 		- How frequently to calculate and cache volume disk usage for all pods -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

volumeStatsAggPeriod是计算和缓存所有 Pod 磁盘用量的频率。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑缩短此周期长度可能产生性能影响。

+

默认值:"1m"

+
kubeletCgroups
string 		- kubeletCgroups is the absolute name of cgroups to isolate the kubelet in -Dynamic Kubelet Config (beta): This field should not be updated without a full node + +

kubeletCgroups是用来隔离 kubelet 的控制组(CGroup)的绝对名称。

+

DynamicKubeletConfig (已弃用): +更新此字段时需要对整个节点执行重启。最安全的做法是确保此值与本地配置相同。

+

默认值:""

+
systemCgroups
string 		- systemCgroups is absolute name of cgroups in which to place + +

systemCgroups是用来放置那些未被容器化的、非内核的进程的控制组 +(CGroup)的绝对名称。设置为空字符串表示没有这类容器。回滚此字段设置需要重启节点。 +当此字段非空时,必须设置cgroupRoot字段。

+

DynamicKubeletConfig (已弃用): +更新此字段时需要对整个节点执行重启。最安全的做法是确保此值与本地配置相同。

+

默认值:""

+
cgroupRoot
string 		- cgroupRoot is the root cgroup to use for pods. This is handled by the + +

cgroupRoot是用来运行 Pod 的控制组 (CGroup)。 +容器运行时会尽可能处理此字段的设置值。

+

DynamicKubeletConfig (已弃用): +更新此字段时需要对整个节点执行重启。最安全的做法是确保此值与本地配置相同。

+

默认值:""

+
cgroupsPerQOS
bool 		- Enable QoS based Cgroup hierarchy: top level cgroups for QoS Classes -And all Burstable and BestEffort pods are brought up under their -specific top level QoS cgroup. -Dynamic Kubelet Config (beta): This field should not be updated without a full node + +

cgroupsPerQOS用来启用基于 QoS 的控制组(CGroup)层次结构: +顶层的控制组用于不同 QoS 类,所有BurstableBestEffort Pod +都会被放置到对应的顶级 QoS 控制组下。

+

DynamicKubeletConfig (已弃用): +更新此字段时需要对整个节点执行重启。最安全的做法是确保此值与本地配置相同。

+

默认值:true

+
cgroupDriver
string 		- driver that the kubelet uses to manipulate cgroups on the host (cgroupfs or systemd) -Dynamic Kubelet Config (beta): This field should not be updated without a full node + +

cgroupDriver是 kubelet 用来操控宿主系统上控制组 (CGroup) +的驱动程序(cgroupfs 或 systemd)。

+

DynamicKubeletConfig (已弃用): +更新此字段时需要对整个节点执行重启。最安全的做法是确保此值与本地配置相同。

+

默认值:"cgroupfs"

+
cpuManagerPolicy
string 		- CPUManagerPolicy is the name of the policy to use. + +

cpuManagerPolicy是要使用的策略名称。需要启用CPUManager +特性门控。

+

DynamicKubeletConfig (已弃用): +更新此字段时需要对整个节点执行重启。最安全的做法是确保此值与本地配置相同。

+

默认值:"None"

+
cpuManagerPolicyOptions
+map[string]string +		 + +

cpuManagerPolicyOptions是一组key=value键值映射, +容许通过额外的选项来精细调整 CPU 管理器策略的行为。需要CPUManager和 +CPUManagerPolicyOptions两个特性门控都被启用。

+

DynamicKubeletConfig (已弃用): +更新此字段时需要对整个节点执行重启。最安全的做法是确保此值与本地配置相同。

+

默认值:nil

+
cpuManagerReconcilePeriod
meta/v1.Duration 		- CPU Manager reconciliation period. + +

cpuManagerReconcilePeriod是 CPU 管理器的协调周期时长。 +需要启用CPUManager特性门控。

+

DynamicKubeletConfig (已弃用): +

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑缩短周期时长可能带来的性能影响。

+

默认值:"10s"

+
memoryManagerPolicy
+string +		 + +

memoryManagerPolicy是内存管理器要使用的策略的名称。 +要求启用MemoryManager特性门控。

+

DynamicKubeletConfig (已弃用): +更新此字段时需要对整个节点执行重启。最安全的做法是确保此值与本地配置相同。

+

默认值:"none"

+
topologyManagerPolicy
string 		- TopologyManagerPolicy is the name of the policy to use. -Policies other than "none" require the TopologyManager feature gate to be enabled. -Dynamic Kubelet Config (beta): This field should not be updated without a full node + +

topologyManagerPolicy是要使用的拓扑管理器策略名称。合法值包括:

+
    +
  • restricted:kubelet 仅接受在所请求资源上实现最佳 NUMA 对齐的 Pod。
    • +
  • best-effort:kubelet 会优选在 CPU 和设备资源上实现 NUMA 对齐的 Pod。
    • +
  • none:kubelet 不了解 Pod CPU 和设备资源 NUMA 对齐需求。
    • +
  • single-numa-node:kubelet 仅允许在 CPU 和设备资源上对齐到同一 NUMA 节点的 Pod。
    • +
+

如果策略不是 "none",则要求启用TopologyManager特性门控。

+

DynamicKubeletConfig (已弃用): +更新此字段时需要对整个节点执行重启。最安全的做法是确保此值与本地配置相同。

+

默认值:"none"

+
topologyManagerScope
string 		- TopologyManagerScope represents the scope of topology hint generation -that topology manager requests and hint providers generate. -"pod" scope requires the TopologyManager feature gate to be enabled. -Default: "container"
qosReserved
map[string]string 		- qosReserved is a set of resource name to percentage pairs that specify + +

qosReserved是一组从资源名称到百分比值的映射,用来为Guaranteed +QoS 类型的负载预留供其独占使用的资源百分比。目前支持的资源为:"memory"。 +需要启用QOSReserved特性门控。

+

DynamicKubeletConfig (已弃用): +更新此字段时需要对整个节点执行重启。最安全的做法是确保此值与本地配置相同。

+

默认值:nil

+
runtimeRequestTimeout
meta/v1.Duration 		- runtimeRequestTimeout is the timeout for all runtime requests except long running + +

runtimeRequestTimeout用来设置除长期运行的请求(pull、 +logsexecattach)之外所有运行时请求的超时时长。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能干扰与 kubelet 服务器交互的组件。

+

默认值:"2m"

+
hairpinMode
string 		- hairpinMode specifies how the Kubelet should configure the container + +

hairpinMode设置 kubelet 如何为发夹模式数据包配置容器网桥。 +设置此字段可以让 Service 中的端点在尝试访问自身 Service 时将服务请求路由的自身。 +可选值有:

+ +
    +
  • "promiscuous-bridge":将容器网桥设置为混杂模式。
    • +
  • "hairpin-veth":在容器的 veth 接口上设置发夹模式标记。
    • +
  • "none":什么也不做。
    • +
+ +

一般而言,用户必须设置--hairpin-mode=hairpin-veth才能实现发夹模式的网络地址转译 +(NAT),因为混杂模式的网桥要求存在一个名为cbr0的容器网桥。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑取决于网络插件,可能需要重启节点。

+

默认值:"promiscuous-bridge"

+
maxPods
int32 		- maxPods is the number of pods that can run on this Kubelet. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

maxPods是此 kubelet 上课运行的 Pod 个数上限。此值必须为非负整数。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑变更可能导致 kubelet 重启时 Pod 无法被准入, +而且可能改变Node.status.capacity[v1.ResourcePods]中报告的数值, +从而影响将来的调度决策。增大此个数值也可能会降低性能,因为会有更多的 Pod +塞到同一节点运行。

+

默认值:110

+
podCIDR
string 		- The CIDR to use for pod IP addresses, only used in standalone mode. -In cluster mode, this is obtained from the master. -Dynamic Kubelet Config (beta): This field should always be set to the empty default. + +

podCIDR是用来设置 Pod IP 地址的 CIDR 值,仅用于独立部署模式。 +运行于集群模式时,这一数值会从控制面获得。

+

DynamicKubeletConfig (已弃用): +此字段应该总是设置为默认的空字符串值。并且仅用来设置独立运行的 kubelet, +因为这种 kubelet 模式下无法利用动态 kubelet 配置能力。

+

默认值:""

+
podPidsLimit
int64 		- PodPidsLimit is the maximum number of pids in any pod. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

podPidsLimit是每个 Pod 中可使用的 PID 个数上限。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑减小此值可能会导致变更后无法创建容器进程。

+

默认值:-1

+
resolvConf
string 		- ResolverConfig is the resolver configuration file used as the basis + +

resolvConf是一个域名解析配置文件,用作容器 DNS 解析配置的基础。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑变更仅会对更新完成后所创建的 Pod 起作用。 +建议在变更此字段之前先腾空节点。如果此值设置为空字符串,则会覆盖 DNS 解析的默认配置, +本质上相当于禁用了 DNS 查询。

+

默认值:"/etc/resolv.conf"

+
runOnce
bool 		- RunOnce causes the Kubelet to check the API server once for pods, + +

runOnce字段被设置时,kubelet 会咨询 API 服务器一次并获得 Pod 列表, +运行在静态 Pod 文件中指定的 Pod 及这里所获得的的 Pod,然后退出。

+

默认值:false

+
cpuCFSQuota
bool 		- cpuCFSQuota enables CPU CFS quota enforcement for containers that + +

cpuCFSQuota允许为设置了 CPU 限制的容器实施 CPU CFS 配额约束。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑禁止此功能可能会降低节点稳定性。

+

默认值:true

+
cpuCFSQuotaPeriod
meta/v1.Duration 		- CPUCFSQuotaPeriod is the CPU CFS quota period value, cpu.cfs_period_us. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

cpuCFSQuotaPeriod设置 CPU CFS 配额周期值,cpu.cfs_period_us。 +此值需要介于 1 微秒和 1 秒之间,包含 1 微秒和 1 秒。 +此功能要求启用CustomCPUCFSQuotaPeriod特性门控被启用。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑为容器所设置的限制值可能导致cpu.cfs_period_us +设置发生变化。这一变化会在节点被重新配置时触发容器重启。

+

默认值:"100ms"

+
nodeStatusMaxImages
int32 		- nodeStatusMaxImages caps the number of images reported in Node.Status.Images. + +

nodeStatusMaxImages限制Node.status.images中报告的镜像数量。 +此值必须大于 -2。

+

注意:如果设置为 -1,则不会对镜像数量做限制;如果设置为 0,则不会返回任何镜像。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑节点状态中可能报告不同的数值。

+

默认值:50

+
maxOpenFiles
int64 		- maxOpenFiles is Number of files that can be opened by Kubelet process. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

maxOpenFiles是 kubelet 进程可以打开的文件个数。此值必须不能为负数。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能影响到 kubelet 与节点文件系统间交互的能力。

+

默认值:1000000

+
contentType
string 		- contentType is contentType of requests sent to apiserver. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

contentType是向 API 服务器发送请求时使用的内容类型。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑这样做可能影响 kubelet 与 API 服务器通信的能力。 +如果 kubelet 因为此字段的变更而失去与 API 服务器间的连接, +则之前所作的变更无法通过动态 kubelet 配置来实现回退。

+

默认值:"application/vnd.kubernetes.protobuf"

+
kubeAPIQPS
int32 		- kubeAPIQPS is the QPS to use while talking with kubernetes apiserver -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

kubeAPIQPS设置与 Kubernetes API 服务器通信时要使用的 QPS(每秒查询数)。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑这可能因为 kubelet 与 API 服务器之间流量的变化而影响集群扩缩能力。

+

默认值:5

+
kubeAPIBurst
int32 		- kubeAPIBurst is the burst to allow while talking with kubernetes apiserver -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

kubeAPIBurst设置与 Kubernetes API 服务器通信时突发的流量级别。 +此字段取值不可以是负数。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑这可能因为 kubelet 与 API 服务器之间流量的变化而影响集群扩缩能力。

+

默认值:10

+
serializeImagePulls
bool 		- serializeImagePulls when enabled, tells the Kubelet to pull images one + +

serializeImagePulls被启用时会通知 kubelet 每次仅拉取一个镜像。 +我们建议不要在所运行的 docker 守护进程版本低于 1.9、使用 aufs +存储后端的节点上更改默认值。详细信息可参见 Issue #10959。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑这可能会影响镜像拉取的性能。

+

默认值:true

+
evictionHard
map[string]string 		- Map of signal names to quantities that defines hard eviction thresholds. For example: {"memory.available": "300Mi"}. + +

evictionHard是一个映射,是从信号名称到定义硬性驱逐阈值的映射。 +例如:{"memory.available": "300Mi"}。 +如果希望显式地禁用,可以在任意资源上将其阈值设置为 0% 或 100%。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑这可能会触发或延迟 Pod 驱逐操作。

+

默认值:

+ 
+  memory.available:  "100Mi"
+  nodefs.available:  "10%"
+  nodefs.inodesFree: "5%"
+  imagefs.available: "15%"
+
+
evictionSoft
map[string]string 		- Map of signal names to quantities that defines soft eviction thresholds. -For example: {"memory.available": "300Mi"}. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

evictionSoft是一个映射,是从信号名称到定义软性驱逐阈值的映射。 +例如:{"memory.available": "300Mi"}

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑这可能会触发或延迟 Pod 驱逐操作, +并且可能造成节点所报告的可分配资源数量发生变化。

+

默认值:nil

+
evictionSoftGracePeriod
map[string]string 		- Map of signal names to quantities that defines grace periods for each soft eviction signal. -For example: {"memory.available": "30s"}. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

evictionSoftGracePeriod是一个映射,是从信号名称到每个软性驱逐信号的宽限期限。 +例如:{"memory.available": "30s"}

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑这可能会触发或延迟 Pod 驱逐操作。

+

默认值:nil

+
evictionPressureTransitionPeriod
meta/v1.Duration 		- Duration for which the kubelet has to wait before transitioning out of an eviction pressure condition. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

evictionPressureTransitionPeriod设置 kubelet +离开驱逐压力状况之前必须要等待的时长。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑减少此字段值可能会在节点过量分配时降低节点稳定性。

+

默认值:"5m"

+
evictionMaxPodGracePeriod
int32 		- Maximum allowed grace period (in seconds) to use when terminating pods in -response to a soft eviction threshold being met. This value effectively caps -the Pod's TerminationGracePeriodSeconds value during soft evictions. + +

evictionMaxPodGracePeriod是指达到软性逐出阈值而引起 Pod 终止时, +可以赋予的宽限期限最大值(按秒计)。这个值本质上限制了软性逐出事件发生时, +Pod 可以获得的terminationGracePeriodSeconds

+

注意:由于 Issue #64530 的原因,系统中存在一个缺陷,即此处所设置的值会在软性逐出时覆盖 +Pod 的宽限期设置,从而有可能增加 Pod 上原本设置的宽限期限时长。 +这个缺陷会在未来版本中修复。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑缩短此宽限期限值会导致软性逐出期间 Pod +在被杀死之前用来体面地完成清理工作可用的时间。

+

默认值:0

+
evictionMinimumReclaim
map[string]string 		- Map of signal names to quantities that defines minimum reclaims, which describe the minimum -amount of a given resource the kubelet will reclaim when performing a pod eviction while -that resource is under pressure. For example: {"imagefs.available": "2Gi"} -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

evictionMinimumReclaim是一个映射,定义信号名称与最小回收量数值之间的关系。 +最小回收量指的是资源压力较大而执行 Pod 驱逐操作时,kubelet 对给定资源的最小回收量。 +例如:{"imagefs.available": "2Gi"}

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑这可能会改变驱逐操作应对资源压力的效果。

+

默认值:nil

+
podsPerCore
int32 		- podsPerCore is the maximum number of pods per core. Cannot exceed MaxPods. -If 0, this field is ignored. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

podsPerCore设置的是每个核上 Pod 个数上限。此值不能超过maxPods。 +所设值必须是非负整数。如果设置为 0,则意味着对 Pod 个数没有限制。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑变更可能导致 kubelet 重启时 Pod 无法被准入, +还可能导致Node.status.capacity.pods所报告的数值发生变化, +进而影响到将来的调度决策。增大此值也会降低性能,因为在同一个处理器核上需要运行更多的 Pod。

+

默认值:0

+
enableControllerAttachDetach
bool 		- enableControllerAttachDetach enables the Attach/Detach controller to + +

enableControllerAttachDetach用来允许 Attach/Detach +控制器管理调度到本节点的卷的挂接(attachment)和解除挂接(detachement), +并且禁止 kubelet 执行任何 attach/detach 操作。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑在运行中的节点上更改由哪个组件来负责卷管理时, +这一变更可能导致节点在被更新前尚未腾空时卷无法被解除挂接。 +如果 kubelet 尚未更新volumes.kubernetes.io/controller-managed-attach-detach +注解时 Pod 已经被调度到了该节点,节点上的卷也会无法解除挂接。 +一般而言,最安全的做法是将此字段设置为与本地配置相同的值。

+

默认值:true

+
protectKernelDefaults
bool 		- protectKernelDefaults, if true, causes the Kubelet to error if kernel + +

protectKernelDefaults设置为true时,会令 kubelet +在发现内核参数与预期不符时出错退出。若此字段设置为false,则 kubelet +会尝试更改内核参数以满足其预期。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑启用此设置会在内核参数与 kubelet 预期不匹配时导致 +kubelet 进入崩溃循环(Crash-Loop)状态。

+

默认值:false

+
makeIPTablesUtilChains
bool 		- If true, Kubelet ensures a set of iptables rules are present on host. -These rules will serve as utility rules for various components, e.g. KubeProxy. -The rules will be created based on IPTablesMasqueradeBit and IPTablesDropBit. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

makeIPTablesUtilChains设置为true时,相当于允许 kubelet +确保一组 iptables 规则存在于宿主机上。这些规则会为不同的组件(例如 kube-proxy) +提供工具性质的规则。它们是基于iptablesMasqueradeBitiptablesDropBit +来创建的。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑禁用此行为会导致 kubelet 无法在本地 iptables +规则出错时实现自愈。

+

默认值:true

+
iptablesMasqueradeBit
int32 		- iptablesMasqueradeBit is the bit of the iptables fwmark space to mark for SNAT + +

iptablesMasqueradeBit是 iptables fwmark 空间中用来为 SNAT +作标记的位。此值必须介于[0, 31]区间,必须与其他标记位不同。

+

警告:请确保此值设置与 kube-proxy 中对应的参数设置取值相同。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑此处的变更要与其他组件(如 kube-proxy)相应的变更协调一致。 +只有当makeIPTablesUtilChains能力被启用时,这里的更新才会起作用。

+

默认值:14

+
iptablesDropBit
int32 		- iptablesDropBit is the bit of the iptables fwmark space to mark for dropping packets. + +

iptablesDropBit是 iptables fwmark 空间中用来标记丢弃包的数据位。 +此值必须介于[0, 31]区间,必须与其他标记位不同。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑此处的变更要与其他组件(如 kube-proxy)相应的变更协调一致。 +只有当makeIPTablesUtilChains能力被启用时,这里的更新才会起作用。

+

默认值:15

+
featureGates
map[string]bool 		- featureGates is a map of feature names to bools that enable or disable alpha/experimental + +

featureGates是一个从功能特性名称到布尔值的映射,用来启用或禁用实验性的功能。 +此字段可逐条更改文件 "k8s.io/kubernetes/pkg/features/kube_features.go" +中所给的内置默认值。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑你所启用或禁止的功能特性的文档。 +尽管我们鼓励功能特性的开发人员使动态启用或禁用功能特性成为可能, +某些变更可能要求重新启动节点,某些特性可能要求在从启用到禁用切换时作出精细的协调。

+

默认值:nil

+
failSwapOn
bool 		- failSwapOn tells the Kubelet to fail to start if swap is enabled on the node. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

failSwapOn通知 kubelet 在节点上启用交换分区时拒绝启动。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑缩短此周期长度可能产生性能影响。

+

默认值:true

+
memorySwap
+MemorySwapConfiguration +		 + +

memorySwap配置容器负载可用的交换内存。

+
containerLogMaxSize
string 		- A quantity defines the maximum size of the container log file before it is rotated. -For example: "5Mi" or "256Ki". -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

containerLogMaxSize是定义容器日志文件被轮转之前可以到达的最大尺寸。 +例如:"5Mi" 或 "256Ki"。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能会触发日志轮转。

+

默认值:"10Mi"

+
containerLogMaxFiles
int32 		- Maximum number of container log files that can be present for a container. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

containerLogMaxFiles设置每个容器可以存在的日志文件个数上限。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑降低此值可能导致日志文件被删除。

+

默认值:"5"

+
configMapAndSecretChangeDetectionStrategy
ResourceChangeDetectionStrategy 		- ConfigMapAndSecretChangeDetectionStrategy is a mode in which -config map and secret managers are running. -Default: "Watch"
systemReserved
map[string]string 		- systemReserved is a set of ResourceName=ResourceQuantity (e.g. cpu=200m,memory=150G) + +

systemReserved是一组资源名称=资源数量对, +用来描述为非 Kubernetes 组件预留的资源(例如:'cpu=200m,memory=150G')。

+

目前仅支持 CPU 和内存。更多细节可参见 http://kubernetes.io/zh/docs/user-guide/compute-resources。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑增加预留资源也许是不可能的,因为需要改变控制组大小。 +在更改了此字段之后,应该总是关注NodeAllocatableEnforced事件, +以确保更新是成功的。

+

默认值:Nil

+
kubeReserved
map[string]string 		- A set of ResourceName=ResourceQuantity (e.g. cpu=200m,memory=150G) pairs + +

kubeReserved是一组资源名称=资源数量对, +用来描述为 Kubernetes 系统组件预留的资源(例如:'cpu=200m,memory=150G')。 +目前支持 CPU、内存和根文件系统的本地存储。 +更多细节可参见 https://kubernetes.io/zh/docs/concepts/configuration/manage-resources-containers/。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑增加预留资源也许是不可能的,因为需要改变控制组大小。 +在更改了此字段之后,应该总是关注NodeAllocatableEnforced事件, +以确保更新是成功的。

+

默认值:Nil

+
reservedSystemCPUs [Required]
+ +
reservedSystemCPUs [必需]
string 		- This ReservedSystemCPUs option specifies the cpu list reserved for the host level system threads and kubernetes related threads. -This provide a "static" CPU list rather than the "dynamic" list by system-reserved and kube-reserved. -This option overwrites CPUs provided by system-reserved and kube-reserved.
showHiddenMetricsForVersion
string 		- The previous version for which you want to show hidden metrics. + +

showHiddenMetricsForVersion是你希望显示隐藏度量值的上一版本。 +只有上一个次版本是有意义的,其他值都是不允许的。 +字段值的格式为<major>.<minor>,例如:1.16。 +此格式的目的是为了确保在下一个版本中有新的度量值被隐藏时,你有机会注意到这类变化, +而不是当这些度量值在其后的版本中彻底去除时来不及应对。

+

默认值:""

+
systemReservedCgroup
string 		- This flag helps kubelet identify absolute name of top level cgroup used to enforce `SystemReserved` compute resource reservation for OS system daemons. -Refer to [Node Allocatable](https://git.k8s.io/community/contributors/design-proposals/node/node-allocatable.md) doc for more information. -Dynamic Kubelet Config (beta): This field should not be updated without a full node + +

systemReservedCgroup帮助 kubelet 识别用来为 OS 系统级守护进程实施 +systemReserved计算资源预留时使用的顶级控制组(CGroup)。 +参考[Node Allocatable](https://git.k8s.io/community/contributors/design-proposals/node/node-allocatable.md) +以了解详细信息。

+

DynamicKubeletConfig(已弃用): +此字段更新时需要整个节点重启。最安全的做法是保持此值与本地配置相同。

+

默认值:""

+
kubeReservedCgroup
string 		- This flag helps kubelet identify absolute name of top level cgroup used to enforce `KubeReserved` compute resource reservation for Kubernetes node system daemons. -Refer to [Node Allocatable](https://git.k8s.io/community/contributors/design-proposals/node/node-allocatable.md) doc for more information. -Dynamic Kubelet Config (beta): This field should not be updated without a full node + +

kubeReservedCgroup 帮助 kubelet 识别用来为 Kubernetes 节点系统级守护进程实施 +kubeReserved计算资源预留时使用的顶级控制组(CGroup)。 +参阅Node Allocatable +了解进一步的信息。

+

DynamicKubeletConfig(已弃用): +此字段更新时需要整个节点重启。最安全的做法是保持此值与本地配置相同。

+

默认值:""

+
enforceNodeAllocatable
[]string 		- This flag specifies the various Node Allocatable enforcements that Kubelet needs to perform. -This flag accepts a list of options. Acceptable options are `none`, `pods`, `system-reserved` & `kube-reserved`. -If `none` is specified, no other options may be specified. -Refer to [Node Allocatable](https://git.k8s.io/community/contributors/design-proposals/node/node-allocatable.md) doc for more information. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

此标志设置 kubelet 需要执行的各类节点可分配资源策略。此字段接受一组选项列表。 +可接受的选项有nonepodssystem-reserved和 +kube-reserved

+

如果设置了none,则字段值中不可以包含其他选项。

+

如果列表中包含system-reserved,则必须设置systemReservedCgroup

+

如果列表中包含kube-reserved,则必须设置kubeReservedCgroup

+

这个字段只有在cgroupsPerQOS被设置为true才被支持。

+

参阅Node Allocatable +了解进一步的信息。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑去掉此机制可能会降低节点稳定性。 +反之,添加此机制可能会降低原来使用资源超出预留量的组件的稳定性。 +例如,实施 kube-reserved 在 kubelet 使用资源超出预留量时可能导致 kubelet 发生 OOM, +而实施 system-reserved 机制可能导致使用资源超出预留量的系统守护进程发生 OOM。

+

默认值:["pods"]

+
allowedUnsafeSysctls
[]string 		- A comma separated whitelist of unsafe sysctls or sysctl patterns (ending in ∗). -Unsafe sysctl groups are kernel.shm∗, kernel.msg∗, kernel.sem, fs.mqueue.∗, and net.∗. -These sysctls are namespaced but not allowed by default. For example: "kernel.msg∗,net.ipv4.route.min_pmtu" -Default: []
volumePluginDir
string 		- volumePluginDir is the full path of the directory in which to search + +

volumePluginDir是用来搜索其他第三方卷插件的目录的路径。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑更改volumePluginDir可能干扰使用第三方卷插件的负载。

+

默认值:"/usr/libexec/kubernetes/kubelet-plugins/volume/exec/"

+
providerID
string 		- providerID, if set, sets the unique id of the instance that an external provider (i.e. cloudprovider) -can use to identify a specific node. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

providerID字段被设置时,指定的是一个外部提供者(即云驱动)实例的唯一 ID, +该提供者可用来唯一性地标识特定节点。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑可能影响到 kubelet 与云驱动之间进行交互的能力。

+

默认值:""

+
kernelMemcgNotification
bool 		- kernelMemcgNotification, if set, the kubelet will integrate with the kernel memcg notification -to determine if memory eviction thresholds are crossed rather than polling. -Dynamic Kubelet Config (beta): If dynamically updating this field, consider that + +

kernelMemcgNotification字段如果被设置了,会告知 kubelet 集成内核的 +memcg 通知机制来确定是否超出内存逐出阈值,而不是使用轮询机制来判定。

+

DynamicKubeletConfig (已弃用,默认为关闭)被启用时, +如果动态更新了此字段,请考虑这样做可能影响到 kubelet 与内核的交互方式。

+

默认值:false

+
logging [Required]
+ +
logging [必需]
LoggingConfiguration 		- Logging specifies the options of logging. -Refer [Logs Options](https://github.com/kubernetes/component-base/blob/master/logs/options.go) for more information. -Defaults: - Format: text
enableSystemLogHandler
bool 		- enableSystemLogHandler enables system logs via web interface host:port/logs/ -Default: true
shutdownGracePeriod
meta/v1.Duration 		- ShutdownGracePeriod specifies the total duration that the node should delay the shutdown and total grace period for pod termination during a node shutdown. -Default: "30s"
shutdownGracePeriodCriticalPods
meta/v1.Duration 		- ShutdownGracePeriodCriticalPods specifies the duration used to terminate critical pods during a node shutdown. This should be less than ShutdownGracePeriod. -For example, if ShutdownGracePeriod=30s, and ShutdownGracePeriodCriticalPods=10s, during a node shutdown the first 20 seconds would be reserved for gracefully terminating normal pods, and the last 10 seconds would be reserved for terminating critical pods. -Default: "10s"
shutdownGracePeriodByPodPriority
+[]ShutdownGracePeriodByPodPriority +		 + +

shutdownGracePeriodByPodPriority设置基于 Pod +相关的优先级类值而确定的体面关闭时间。当 kubelet 收到关闭请求的时候,kubelet +会针对节点上运行的所有 Pod 发起关闭操作,这些关闭操作会根据 Pod 的优先级确定其宽限期限, +之后 kubelet 等待所有 Pod 退出。

+

数组中的每个表项代表的是节点关闭时 Pod 的体面终止时间;这里的 Pod +的优先级类介于列表中当前优先级类值和下一个表项的优先级类值之间。

+

例如,要赋予关键 Pod 10 秒钟时间来关闭,赋予优先级>=10000 Pod 20 秒钟时间来关闭, +赋予其余的 Pod 30 秒钟来关闭。

+

shutdownGracePeriodByPodPriority:

+
    +
  • priority: 2000000000 + shutdownGracePeriodSeconds: 10
    • +
  • priority: 10000 + shutdownGracePeriodSeconds: 20
    • +
  • priority: 0 + shutdownGracePeriodSeconds: 30
    • +
+

在退出之前,kubelet 要等待的时间上限为节点上所有优先级类的 +shutdownGracePeriodSeconds的最大值。 +当所有 Pod 都退出或者到达其宽限期限时,kubelet 会释放关闭防护锁。 +此功能要求GracefulNodeShutdown特性门控被启用。

+

shutdownGracePeriodshutdownGracePeriodCriticalPods +被设置时,此配置字段必须为空。

+

默认值:nil

+
reservedMemory
+[]MemoryReservation +		 + +

reservedMemory给出一个逗号分隔的列表,为 NUMA 节点预留内存。

+

此参数仅在内存管理器功能特性语境下有意义。内存管理器不会为容器负载分配预留内存。 +例如,如果你的 NUMA0 节点内存为 10Gi,reservedMemory设置为在 NUMA0 +上预留 1Gi 内存,内存管理器会认为其上只有 9Gi 内存可供分配。

+

你可以设置不同数量的 NUMA 节点和内存类型。你也可以完全忽略这个字段,不过你要清楚, +所有 NUMA 节点上预留内存的总量要等于通过 +node allocatable +设置的内存量。

+

如果至少有一个节点可分配参数设置值非零,则你需要设置至少一个 NUMA 节点。

+

此外,避免如下设置:

+
    +
  1. 在配置值中存在重复项,NUMA 节点和内存类型相同,但配置值不同,这是不允许的。
    2. +
  2. 为任何内存类型设置限制值为零。
    3. +
  3. NUMA 节点 ID 在宿主系统上不存在。/li> +
  4. memoryhugepages-<size>之外的内存类型。
    5. +
+

默认值:nil

+
enableProfilingHandler
+bool +		 + +

enableProfilingHandler启用通过 host:port/debug/pprof/ 接口来执行性能分析。

+

默认值:true

+
enableDebugFlagsHandler
+bool +		 + +

enableDebugFlagsHandler启用通过 host:port/debug/flags/v Web +接口上的标志设置。

+

默认值:true

+
seccompDefault
+bool +		 + +

seccompDefault字段允许针对所有负载将RuntimeDefault +设置为默认的 seccomp 配置。这一设置要求对应的SeccompDefault特性门控被启用。

+

默认值:false

+
memoryThrottlingFactor
+float64 +		 + +

当设置 cgroupv2 memory.high以实施MemoryQoS特性时, +memoryThrottlingFactor用来作为内存限制或节点可分配内存的系数。

+

减小此系数会为容器控制组设置较低的 high 限制值,从而增大回收压力;反之, +增大此系数会降低回收压力。更多细节参见 http://kep.k8s.io/2570。

+

默认值:0.8

+
registerWithTaints
+[]core/v1.Taint +		 + +

registerWithTaints是一个由污点组成的数组,包含 kubelet +注册自身时要向节点对象添加的污点。只有registerNodetrue +时才会起作用,并且仅在节点的最初注册时起作用。

+

默认值:nil

+
registerNode
+bool +		 + +

registerNode启用向 API 服务器的自动注册。

+

默认值:true

+
- - ## `SerializedNodeConfigSource` {#kubelet-config-k8s-io-v1beta1-SerializedNodeConfigSource} - - - - + +SerializedNodeConfigSource 允许对 `v1.NodeConfigSource` 执行序列化操作。 +这一类型供 kubelet 内部使用,以便跟踪动态配置的检查点。 +此资源存在于 kubeletconfig API 组是因为它被当做是对 kubelet 的一种版本化输入。 - + - + - - - + +

source是我们执行序列化的数据源。

+ - - +
FieldDescription
字段描述
apiVersion
string		kubelet.config.k8s.io/v1beta1
kind
string		SerializedNodeConfigSource
source
-core/v1.NodeConfigSource +core/v1.NodeConfigSource 		- Source is the source that we are serializing
- - - -## `HairpinMode` {#kubelet-config-k8s-io-v1beta1-HairpinMode} - -(Alias of `string`) - - - -HairpinMode denotes how the kubelet should configure networking to handle -hairpin packets. - - - - ## `KubeletAnonymousAuthentication` {#kubelet-config-k8s-io-v1beta1-KubeletAnonymousAuthentication} - - - + +**出现在:** - [KubeletAuthentication](#kubelet-config-k8s-io-v1beta1-KubeletAuthentication) - - - - + - - + +

enabled允许匿名用户向 kubelet 服务器发送请求。 +未被其他身份认证方法拒绝的请求都会被当做匿名请求。 +匿名请求对应的用户名为system:anonymous,对应的用户组名为 +system:unauthenticated

+ - -
FieldDescription
字段描述
enabled
bool 		- enabled allows anonymous requests to the kubelet server. -Requests that are not rejected by another authentication method are treated as anonymous requests. -Anonymous requests have a username of system:anonymous, and a group name of system:unauthenticated.
- - ## `KubeletAuthentication` {#kubelet-config-k8s-io-v1beta1-KubeletAuthentication} - - - + +**出现在:** - [KubeletConfiguration](#kubelet-config-k8s-io-v1beta1-KubeletConfiguration) - - - - + - - + +

x509包含与 x509 客户端证书认证相关的配置。

+ - - + + +

webhook包含与 Webhook 持有者令牌认证相关的配置。

+ - - + + +

anonymous包含与匿名身份认证相关的配置信息。

+ - -
FieldDescription
字段描述
x509
KubeletX509Authentication 		- x509 contains settings related to x509 client certificate authentication
webhook
KubeletWebhookAuthentication 		- webhook contains settings related to webhook bearer token authentication
anonymous
KubeletAnonymousAuthentication 		- anonymous contains settings related to anonymous authentication
- - ## `KubeletAuthorization` {#kubelet-config-k8s-io-v1beta1-KubeletAuthorization} - - - + +**出现在:** - [KubeletConfiguration](#kubelet-config-k8s-io-v1beta1-KubeletConfiguration) - - - - + - - + +

mode>是应用到 kubelet 服务器所接收到的请求上的鉴权模式。合法值包括 +AlwaysAllowWebhook。 +Webhook 模式使用 SubjectAccessReview API 来确定鉴权。

+ - - + + +

webhook包含与 Webhook 鉴权相关的配置信息。

+ - -
FieldDescription
字段描述
mode
KubeletAuthorizationMode 		- mode is the authorization mode to apply to requests to the kubelet server. -Valid values are AlwaysAllow and Webhook. -Webhook mode uses the SubjectAccessReview API to determine authorization.
webhook
KubeletWebhookAuthorization 		- webhook contains settings related to Webhook authorization.
- - ## `KubeletAuthorizationMode` {#kubelet-config-k8s-io-v1beta1-KubeletAuthorizationMode} - + + +(`string` 类型的别名) - + +**出现在:** - [KubeletAuthorization](#kubelet-config-k8s-io-v1beta1-KubeletAuthorization) - - - - - - - ## `KubeletWebhookAuthentication` {#kubelet-config-k8s-io-v1beta1-KubeletWebhookAuthentication} - - - + +**出现在:** - [KubeletAuthentication](#kubelet-config-k8s-io-v1beta1-KubeletAuthentication) - - - - + - - + +

enabled允许使用tokenreviews.authentication.k8s.io +API 来提供持有者令牌身份认证。

+ - - + + +

cacheTTL启用对身份认证结果的缓存。

+ - -
FieldDescription
字段描述
enabled
bool 		- enabled allows bearer token authentication backed by the tokenreviews.authentication.k8s.io API
cacheTTL
meta/v1.Duration 		- cacheTTL enables caching of authentication results
- - ## `KubeletWebhookAuthorization` {#kubelet-config-k8s-io-v1beta1-KubeletWebhookAuthorization} - - - + +**出现在:** - [KubeletAuthorization](#kubelet-config-k8s-io-v1beta1-KubeletAuthorization) - - - - + - - + +

cacheAuthorizedTTL设置来自 Webhook 鉴权组件的 'authorized' +响应的缓存时长。

+ - - + +

cacheUnauthorizedTTL设置来自 Webhook 鉴权组件的 'unauthorized' +响应的缓存时长。

+ - -
FieldDescription
字段描述
cacheAuthorizedTTL
meta/v1.Duration 		- cacheAuthorizedTTL is the duration to cache 'authorized' responses from the webhook authorizer.
cacheUnauthorizedTTL
meta/v1.Duration 		- cacheUnauthorizedTTL is the duration to cache 'unauthorized' responses from the webhook authorizer.
- - ## `KubeletX509Authentication` {#kubelet-config-k8s-io-v1beta1-KubeletX509Authentication} - - - + +**出现在:** - [KubeletAuthentication](#kubelet-config-k8s-io-v1beta1-KubeletAuthentication) - - - - + - - + +

clientCAFile是一个指向 PEM 编发的证书包的路径。 +如果设置了此字段,则能够提供由此证书包中机构之一所签名的客户端证书的请求会被成功认证, +并且其用户名对应于客户端证书的CommonName、组名对应于客户端证书的 +Organization

+ - -
FieldDescription
字段描述
clientCAFile
string 		- clientCAFile is the path to a PEM-encoded certificate bundle. If set, any request presenting a client certificate -signed by one of the authorities in the bundle is authenticated with a username corresponding to the CommonName, -and groups corresponding to the Organization in the client certificate.
- - - -## `ResourceChangeDetectionStrategy` {#kubelet-config-k8s-io-v1beta1-ResourceChangeDetectionStrategy} - -(Alias of `string`) +## `MemoryReservation` {#kubelet-config-k8s-io-v1beta1-MemoryReservation} + +**出现在:** - [KubeletConfiguration](#kubelet-config-k8s-io-v1beta1-KubeletConfiguration) - -ResourceChangeDetectionStrategy denotes a mode in which internal -managers (secret, configmap) are discovering object changes. - - - - - - - -## `LoggingConfiguration` {#LoggingConfiguration} - - - - -**Appears in:** - -- [KubeletConfiguration](#kubelet-config-k8s-io-v1beta1-KubeletConfiguration) - - -LoggingConfiguration contains logging options -Refer [Logs Options](https://github.com/kubernetes/component-base/blob/master/logs/options.go) for more information. + +MemoryReservation 为每个 NUMA 节点设置不同类型的内存预留。 - + - - - + + + + + + + +
FieldDescription
字段描述
format [Required]
+
numaNode [必需]
+int32 +		 + +

NUMA 节点

+
limits [必需]
+core/v1.ResourceList +		 + +

资源列表

+
+ +## `MemorySwapConfiguration` {#kubelet-config-k8s-io-v1beta1-MemorySwapConfiguration} + + +**出现在:** + +- [KubeletConfiguration](#kubelet-config-k8s-io-v1beta1-KubeletConfiguration) + + + + + + + +

swapBehavior配置容器负载可以使用的交换内存。可以是 +

    +
  • ""、"LimitedSwap":工作负载的内存和交换分区总用量不能超过 Pod 的内存限制;
    • +
  • "UnlimitedSwap":工作负载可以无限制地使用交换分区,上限是可分配的约束。
    • +
+ - - - +
字段描述
swapBehavior
string 		- Format Flag specifies the structure of log messages. -default value of format is `text`
sanitization [Required]
+
+ +## `ResourceChangeDetectionStrategy` {#kubelet-config-k8s-io-v1beta1-ResourceChangeDetectionStrategy} + + +(`string` 类型的别名) + + +**出现在:** + +- [KubeletConfiguration](#kubelet-config-k8s-io-v1beta1-KubeletConfiguration) + + +ResourceChangeDetectionStrategy 给出的是内部管理器(ConfigMap、Secret) +用来发现对象变化的模式。 + +## `ShutdownGracePeriodByPodPriority` {#kubelet-config-k8s-io-v1beta1-ShutdownGracePeriodByPodPriority} + + +**出现在:** + +- [KubeletConfiguration](#kubelet-config-k8s-io-v1beta1-KubeletConfiguration) + + +ShutdownGracePeriodByPodPriority 基于 Pod 关联的优先级类数值来为其设置关闭宽限时间。 + + + + + + + + + + + + + +
字段描述
priority [必需]
+int32 +		 + +

priority是与关闭宽限期限相关联的优先级值。

+
shutdownGracePeriodSeconds [必需]
+int64 +		 + +

shutdownGracePeriodSeconds是按秒数给出的关闭宽限期限。 +

+ +## `FormatOptions` {#FormatOptions} + + +**出现在:** + +- [LoggingConfiguration](#LoggingConfiguration) + +

+ +FormatOptions 包含为不同日志格式提供的选项。 +

+ + + + + + + + + +
字段描述
json [必需]
+JSONOptions +		 +

+ [试验功能] json 包含为 "json" 日志格式提供的选项。 +

+
+ +## `JSONOptions` {#JSONOptions} + + +**出现在:** + +- [FormatOptions](#FormatOptions) + +

+ +JSONOptions 包含为 "json" 日志格式提供的选项。 +

+ + + + + +

+ + [试验功能] splitStream 将错误信息重定向到标准错误输出(stderr), +而将提示信息重定向到标准输出(stdout),并为二者提供缓存。 +默认设置是将二者都写出到标准输出,并且不提供缓存。 +

+ + + + + - -
字段描述
splitStream [必需]
bool 		- [Experimental] When enabled prevents logging of fields tagged as sensitive (passwords, keys, tokens). -Runtime log sanitization may introduce significant computation overhead and therefore should not be enabled in production.`)
infoBufferSize [必需]
+k8s.io/apimachinery/pkg/api/resource.QuantityValue +		 +

+ + [试验功能] infoBufferSize 在分离数据流时用来设置提示数据流的大小。 +默认值为 0,相当于禁止缓存。 +

+
+ +## `LoggingConfiguration` {#LoggingConfiguration} + + +**出现在:** + +- [KubeletConfiguration](#kubelet-config-k8s-io-v1beta1-KubeletConfiguration) + + +LoggingConfiguration 包含日志选项。 +参考 [Logs Options](https://github.com/kubernetes/component-base/blob/master/logs/options.go) +以了解更多信息。 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
字段描述
format [必需]
+string +		 +

+ + format 设置日志消息的结构。默认的格式取值为 text。 +

+
flushFrequency [必需]
+time.Duration +		 +

+ + 对日志进行清洗的最大间隔秒数。如果所选的日志后端在写入日志消息时不提供缓存, +则此配置会被忽略。 +

+
verbosity [必需]
+uint32 +		 +

+ + verbosity 用来确定日志消息记录的详细程度阈值。默认值为 0, +意味着仅记录最重要的消息。数值越大,额外的消息越多。出错消息总是会被记录下来。 +

+
vmodule [必需]
+VModuleConfiguration +		 +

+ + vmodule 会在单个文件层面重载 verbosity 阈值的设置。 +这一选项仅支持 "text" 日志格式。 +

+
sanitization [必需]
+bool +		 +

+ + [试验功能] 当启用此选项时,被标记为敏感的字段(密码、秘钥、令牌)不会被日志记录。 +运行时日志过滤功能可能会引入非常大的计算开销,因此在生产环境中不应启用。 +

+
options [必需]
+FormatOptions +		 +

+ + [试验功能] options 中包含特定于不同日志格式的配置参数。 +只有针对所选格式的选项会被使用,但是合法性检查时会查看所有选项配置。 +

+
+ +## `VModuleConfiguration` {#VModuleConfiguration} + + +(`[]k8s.io/component-base/config/v1alpha1.VModuleItem` 类型的别名) + + +**出现在:** + +- [LoggingConfiguration](#LoggingConfiguration) + + +VModuleConfiguration 是一个集合,其中包含一个个文件名(或文件名模式) +及其对应的详细程度阈值。 +