溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Kube-proxy配置參數(shù)有哪些

發(fā)布時間:2021-12-07 14:16:05 來源:億速云 閱讀:534 作者:小新 欄目:云計算

小編給大家分享一下Kube-proxy配置參數(shù)有哪些,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

下面是Kube-proxy version 1.12.0的所有配置,其中高亮加粗的是我認(rèn)為需要注意的Flag。

FlagComments
--azure-container-registry-config包含Azure容器注冊配置信息的文件路徑
--bind-address默認(rèn)值:0.0.0.0,proxy服務(wù)監(jiān)聽的IP地址
--cleanup如果是true,清除iptables和ipvs規(guī)則并退出
--cleanup-ipvs

如果是true,在kube-proxy運行之前制定清除ipvs規(guī)則。

默認(rèn)值為ture

--cluster-cidr

集群中pod的CIDR范圍。當(dāng)配置以后,從這個范圍以外發(fā)送

到服務(wù)集群IP的流量將被偽裝,從POD發(fā)送到外部LoadBalance

IP的流量將被定向到各自的集群IP

--config配置文件的路徑
--config-sync-period更新apiserver配置的頻率。必須大于0。默認(rèn)值:15m0s
--conntrack-max-per-core

每個CPU core要跟蹤的最大NAT連接數(shù),默認(rèn)值:32768

(0表示保持限制,忽略conntrack-min)

--conntrack-min

分配的conntrack條目的最少數(shù)量,而不考慮conntrack-max-per-core

默認(rèn)值131072。(設(shè)置conntrack-max-per-core=0以保持限制)

--conntrack-tcp-timeout-close-wait 

關(guān)閉等待狀態(tài)下TCP連接的NAT超時時間,默認(rèn)值:1h0m0s

--conntrack-tcp-timeout-established建立TCP連接的空閑超時時間,默認(rèn)值:24h0m0s
--feature-gates用于描述alpha/實驗特性的功能的一組鍵值對。
--healthz-bind-address用于監(jiān)控檢查服務(wù)的IP地址和端口。默認(rèn)值:0.0.0.0:10256
--healthz-port綁定健康檢查服務(wù)的端口,使用0表示不可用,默認(rèn)值:10256
--hostname-override如果非空,將使用該值替代實際的主機名作為標(biāo)識
--iptables-masquerade-bit

如使用純iptables代理,這用fwmark空間的一部分來標(biāo)記需要SNAT的包

取值范圍0~31,默認(rèn)值14.

--iptables-min-sync-period在endpoints和services更改時,iptables規(guī)則刷新的最小間隔
--iptables-sync-period iptables規(guī)則刷新的最大間隔,必須大于0,默認(rèn)值:30s
--ipvs-exclude-cidrs在清理ipvs規(guī)則時,ipvs代理程序不應(yīng)觸及的CIDR列表(以逗號分隔)
--ipvs-min-sync-period在endpoints和services更改時,ipvs規(guī)則刷新的最小間隔
--ipvs-scheduler當(dāng)proxy為ipvs模式時,ipvs調(diào)度類型
--ipvs-sync-period duration ipvs規(guī)則刷新的最大間隔,必須大于0,默認(rèn)值:30s
--kube-api-burst與kubernetes apiserver交互的突發(fā)脈沖,默認(rèn)值10
--kube-api-content-type

發(fā)送給apiserver的請求文本類型。默認(rèn)值:

"application/vnd.kubernetes.protobuf"

--kube-api-qps與kubernetes apiserver交互的QPS,默認(rèn)值5
--kubeconfig包含認(rèn)證信息的kubeconfig配置文件路徑
--log-flush-frequency日志刷新間隔的最大秒數(shù)。默認(rèn)值:5s
--masquerade-all如果使用純iptables代理,SNAT所有通過服務(wù)集群ip發(fā)送的通信
--master Kubernetes api server的地址(覆蓋kubeconfig中的任意值)
--metrics-bind-address metrics服務(wù)器服務(wù)的ip地址和端口。默認(rèn)值:127.0.0.1:10249
--nodeport-addresses 

指定NodePorts使用的地址的字符串?dāng)?shù)組。默認(rèn)空值表示使用

所有的本地地址。

--oom-score-adj 

kube-proxy進(jìn)程的oom-score-adj值,取值范圍-1000~1000,

默認(rèn)值:999

--profiling如果設(shè)為true,則通過/debug/pprof處理程序上的web界面進(jìn)行概要分析。
--proxy-mode

使用的代理模式: 'userspace' (older) or 'iptables' (faster) or

'ipvs' (experimental)。如果空,使用最佳的代理(目前為iptables)

如果選擇iptables,但是系統(tǒng)內(nèi)核或者iptables版本不夠,那么會返回

到使用userspace代理

--proxy-port-range主機端口的范圍(beginPort- endport,單端口或beginPort+偏移量),可用于代理服務(wù)流量。如果(未指定,0,或0-0)端口將被隨機選擇。
--udp-timeout

空閑的UDP連接保持的時間(e.g 250ms,2s),必須大于0,且僅適用于代理模式

為userspace。默認(rèn)值:250ms

--write-config-to如果設(shè)置,將配置值寫入此文件并退出

以上是“Kube-proxy配置參數(shù)有哪些”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI