kube-controller-manager配置參數(shù)有哪些

Volume連接與分離之間的同步等待時(shí)間。這個(gè)時(shí)間必須大于1秒，

從默認(rèn)值增加這個(gè)值可能會(huì)導(dǎo)致volume和pod不匹配，默認(rèn)值1m0s

kubeconfig文件指向‘core‘ kubernetes服務(wù)，并有足夠權(quán)限創(chuàng)建

tokenaccessreviews.authentication.k8s.io. 。可選參數(shù)，如果為空，

所有token請(qǐng)求都當(dāng)作匿名的，集群不查找客戶CA證書。

如果是false，authentication-kubeconfig會(huì)用來從集群中查找

丟失的身份驗(yàn)證配置

忽略授權(quán)的HTTP路徑列表，無需聯(lián)系‘core’ kubernetes服務(wù)器

就可以進(jìn)行授權(quán)。默認(rèn)值：[/healthz]

kubeconfig文件指向‘core‘ kubernetes服務(wù)，并有足夠權(quán)限創(chuàng)建subjectaccessreviews.authorization.k8s.io?？蛇x參數(shù)，如果為空，

所有未經(jīng)授權(quán)跳過的請(qǐng)求都被禁止。

默認(rèn)值：0.0.0.0，監(jiān)聽--secure-port端口的IP地址。關(guān)聯(lián)的接口

必須由集群的其他部分和CLI/web客戶端訪問。

TLS certs所在的目錄。如果提供了--tls-cert-file和--tls-private-key-file

那么該參數(shù)會(huì)被忽略。默認(rèn)值："/var/run/kubernetes"

如果set了，任何提供client-ca-file中由某個(gè)權(quán)威機(jī)構(gòu)簽名的客戶機(jī)

證書的請(qǐng)求都使用與客戶機(jī)證書的公共名稱相對(duì)應(yīng)的身份進(jìn)行身份驗(yàn)證

包含PEM編碼的X509 CA證書的文件名，用來發(fā)出cluster-scoped證書

默認(rèn)值："/etc/kubernetes/ca/ca.pem"

包含PEM編碼的RSA或者ECDSA私鑰的文件名，用來簽署cluster-scoped證書

默認(rèn)值："/etc/kubernetes/ca/ca.key"

允許并發(fā)同步的Deployment對(duì)象的數(shù)量，更大的數(shù)量等于更快的部署響應(yīng)，

但是更多的CPU（和網(wǎng)絡(luò)）負(fù)載，默認(rèn)值：5

允許并發(fā)執(zhí)行端點(diǎn)同步操作的數(shù)量，更大的數(shù)量等于更快的端點(diǎn)更新，

但是更多的CPU（和網(wǎng)絡(luò)）負(fù)載，默認(rèn)值：5

允許并發(fā)同步的namespace對(duì)象的數(shù)量，更大的數(shù)量等于更快的namespace終止，

但是更多的CPU（和網(wǎng)絡(luò)）負(fù)載，默認(rèn)值：10

允許并發(fā)同步的replica sets的數(shù)量，更大的數(shù)量等于更快的replica管理，

但是更多的CPU（和網(wǎng)絡(luò)）負(fù)載，默認(rèn)值：5

允許并發(fā)同步的resource quta的數(shù)量，更大的數(shù)量等于更快的配額管理，

但是更多的CPU（和網(wǎng)絡(luò)）負(fù)載，默認(rèn)值：5

允許并發(fā)同步的service的數(shù)量，更大的數(shù)量等于更快的service管理，

但是更多的CPU（和網(wǎng)絡(luò)）負(fù)載，默認(rèn)值：1

允許并發(fā)同步的service account token的數(shù)量，更大的數(shù)量等于更快的

產(chǎn)生token，但是更多的CPU（和網(wǎng)絡(luò)）負(fù)載，默認(rèn)值：5

允許并發(fā)同步的TTL-after-finished控制器數(shù)量，，默認(rèn)值：5

允許并發(fā)同步的replication controllers的數(shù)量，更大的數(shù)量等于

更快的replica管理，但是更多的CPU（和網(wǎng)絡(luò)）負(fù)載，默認(rèn)值：5

要啟用的控制器列表，‘*’表示啟用所有on-by-default控制器，‘foo'表示啟用名稱

為foo的控制器，‘-foo’表示不啟用名稱為foo的控制器。默認(rèn)值：[*]

在沒有cloud provider的情況下，啟用HostPath PV供應(yīng)。允許在測試和開發(fā)供應(yīng)

該功能，HostPath供應(yīng)無論如何都不受支持，因?yàn)椴荒茉诙喙?jié)點(diǎn)集群中工作，

并且不應(yīng)該用于測試或開發(fā)之外。

Beta功能，如果設(shè)為true。啟用Noexecute Taint，并且清除所有不允許運(yùn)行在

有Noexecute Taint的Node上的pod，默認(rèn)為true。

當(dāng)cloud provider設(shè)置為外部時(shí)使用的插件，可以為空，只有cloud provider為

外部時(shí)設(shè)置。當(dāng)前用于允許node和volume controller在樹cloud provider中工作

flex volume插件搜索附加的第三方volume插件的目錄的完整路徑

默認(rèn)值："/usr/libexec/kubernetes/kubelet-plugins/volume/exec/"

Pod啟動(dòng)后的一段時(shí)間，這段時(shí)間內(nèi)如果readiness改變了會(huì)重新當(dāng)做

新的readiness，默認(rèn)值：30s

horizontal pod autoscaler考慮scaling所需的實(shí)際度量比率的

最小變化（從1.0），默認(rèn)值：0.1

服務(wù)器提供給客戶端單個(gè)HTTP/2連接的最大數(shù)據(jù)流限制。

0表示使用golang的默認(rèn)值。

和kubernetes apiserver交互的突發(fā)量，默認(rèn)值：30

發(fā)送給apiserver的請(qǐng)求的文本類型，

默認(rèn)值："application/vnd.kubernetes.protobuf"

NodeController將集群當(dāng)做大集群的nodes數(shù)量，主要目的驅(qū)逐的邏輯。

對(duì)于這種大小或者更小的集群，隱式的將--secondary-node-eviction-rate

重寫為0.

在執(zhí)行主邏輯之前，啟動(dòng)leader選舉，并獲得leader權(quán)。

當(dāng)為了高可用運(yùn)行多個(gè)組件的時(shí)候啟用該參數(shù)。默認(rèn)值：true

Leader在被另外的候選者取代之前可以停止的最長時(shí)間。

只有當(dāng)--leader-elect參數(shù)啟用時(shí)該參數(shù)才適用。默認(rèn)值：15s

代理Master在轉(zhuǎn)換leader權(quán)和停止leader權(quán)之間的間隔時(shí)間，這個(gè)參數(shù)

必須小于--leader-elect-lease-duration duration。

只有當(dāng)--leader-elect參數(shù)啟用時(shí)該參數(shù)才適用。默認(rèn)值：10s

在leader選舉期間鎖定的資源對(duì)象類型。支持的選項(xiàng)：

endpoints（默認(rèn)）和configmaps

客戶師徒獲得和更換leader之間等待的時(shí)間。

只有當(dāng)--leader-elect參數(shù)啟用時(shí)該參數(shù)才適用。默認(rèn)值：2s

日志刷新的間隔時(shí)間，默認(rèn)值5s

反射器的同步周期，取值MinResyncPeriod and

2*MinResyncPeriod的隨機(jī)數(shù)。默認(rèn)值12h0m0s

一個(gè)健康的zone中Node失敗時(shí)，每秒刪除失敗Node上Pod的百分比。

默認(rèn)值：0.1，即默認(rèn)10s刪除失敗節(jié)點(diǎn)的所有Pod。

zone是指非多區(qū)域集群中的整個(gè)集群

標(biāo)識(shí)node為unhealthy之前，允許運(yùn)行node不響應(yīng)的時(shí)間，

必須是kubelet nodeStatusUpdateFrequency參數(shù)的N倍，其中N表示

允許kubelet節(jié)點(diǎn)狀態(tài)的重試次數(shù)。默認(rèn)值：40s

對(duì)于NFS洗滌pod，每個(gè)Gi向ActiveDeadlineSeconds增加的時(shí)間，

默認(rèn)值：30s

用于HostPath回收Pod的最小的activedeadlinesecond。該參數(shù)僅用于

開發(fā)測試，在多節(jié)點(diǎn)的集群不能使用。默認(rèn)值60.

用于Hostpath pv回收模板的pod定義的文件路徑。

該參數(shù)僅用于開發(fā)測試，在多節(jié)點(diǎn)的集群不能使用。

用于NFS pv回收模板的pod定義的文件路徑。

該參數(shù)僅用于開發(fā)測試，在多節(jié)點(diǎn)的集群不能使用。

對(duì)于HostPath洗滌pod，每個(gè)Gi向ActiveDeadlineSeconds增加的時(shí)間，

該參數(shù)僅用于開發(fā)測試，在多節(jié)點(diǎn)的集群不能使用。默認(rèn)值：30s

客戶端證書常用名稱列表，允許--requestheader-username-headers中

指定的標(biāo)頭提供用戶名。如為空，則允許--requestheader-client-ca-file

文件中當(dāng)局驗(yàn)證的任何客戶端證書。

用于在信任由—requestheader-username-headers指定的標(biāo)頭中的

用戶名前，驗(yàn)證傳入請(qǐng)求的客戶端證書的根證書綁定包

如果設(shè)置，該根證書權(quán)限將包含service acount的toker secret。

這必須是一個(gè)有效的PEM編碼CA 包。

區(qū)域不健康時(shí)，當(dāng)節(jié)點(diǎn)失敗，每秒刪除失敗Node上pod的百分比。如果集

群規(guī)模小于--large-cluster-size-threshold，則該值將隱式重寫為0。

默認(rèn)值：0.01，即默認(rèn)100s刪除失敗節(jié)點(diǎn)的所有Pod。

使用身份驗(yàn)證和授權(quán)為HTTPS提供服務(wù)的端口。如果是0，表示

不提供HTTPS服務(wù)。默認(rèn)值：10257

包含用于簽署service account token的PEM編碼RSA或者ECDSA

私鑰的文件名

在pod垃圾收集器開始刪除終止pod之前，可以存在的終止pod數(shù)量。

默認(rèn)值：12500

包含用于HTTPS的默認(rèn)x509證書的文件。如果HTTPS服務(wù)啟用，并且

--tls-cert-file和--tls-private-key-file沒有提供，將為公共地址生成

自簽名證書和密鑰，并保存到--cert-dir制定的目錄。

支持的最小的TLS版本。可能的值：VersionTLS10, VersionTLS11,

VersionTLS12

包含匹配--tls-cert-file的默認(rèn)x509私鑰的文件

A pair of x509 certificate and private key file paths, optionally

suffixed with a list of domain patterns which are fully qualified

domain names, possibly with prefixed wildcard segments. If no

domain patterns are provided, the names of the certificate are

extracted. Non-wildcard matches trump over wildcard matches,

explicit domain patterns trump over extracted names. For multiple

key/certificate pairs, use the --tls-sni-cert-key multiple times.

Examples: "example.crt,example.key" or

"foo.crt,foo.key:*.foo.com,foo.com". Default:[]