成功最有效的方法就是向有经验的人学习!
        找回密码
当前位置:陈桂林博客 Kubernetes 正文

kube-proxy启动参数

2021-06-19 分类:Kubernetes 阅读(1185) 评论(0)

Kubernetes网络代理在每个节点上运行。这反映了每个节点上kubernetesapi中定义的服务,并且可以执行简单的操作 TCP、UDP和SCTP流转发或跨一组后端的循环TCP、UDP和SCTP转发。 服务群集IP和端口当前通过Docker链接找到 指定服务代理打开的端口的环境变量。有一个可选的 为这些群集IP提供群集DNS的加载项。用户必须创建服务 使用apiserverapi来配置代理。

/usr/bin/kube-proxy \
  --bind-address=10.12.51.171 \
  --hostname-override=10.12.51.171 \
  --cluster-cidr=10.254.0.0/16 \
  --kubeconfig=/etc/kubernetes/kube-proxy.kubeconfig \
  --logtostderr=true \
  --v=2 \ 
  --ipvs-scheduler=wrr \
  --ipvs-min-sync-period=5s \
  --ipvs-sync-period=5s \
  --proxy-mode=ipvs
参数 描述
–alsologtostderr 设置true则日志输出到stderr,也输出到日志文件
–bind-address 0.0.0.0 监听主机IP地址,0.0.0.0监听主机所有主机接口 (default 0.0.0.0)
–cleanup 如果设置为true,则清除iptables和ipvs规则并退出
–cleanup-ipvs 如果设置为true,在运行前kube-proxy将清除ipvs规则(default true)
–cluster-cidr string 集群中 Pod 的CIDR范围。集群外的发送到服务集群IP的流量将被伪装,从pod发送到外部 LoadBalancer IP的流量将被定向到相应的集群IP
–config string 配置文件路径
–config-sync-period duration 从apiserver同步配置的时间间隔(default 15m0s)
–conntrack-max-per-core int32 每个CPU核跟踪的最大NAT连接数(0按原来保留限制并忽略conntrack-min)(default 32768)
–conntrack-min int32 分配的最小conntrack条目,无视conntrack-max-per-core选项(设置conntrack-max-per-core=0保持原始限制)(default 131072)
–conntrack-tcp-timeout-close-wait duration 对于TCP连接处于CLOSE_WAIT阶段的NAT超时时间(default 1h0m0s)
–conntrack-tcp-timeout-established duration TCP连接的空闲超时(default 24h0m0s)
–feature-gates mapStringBool key = value对,用于试验
–healthz-bind-address 0.0.0.0 健康检查服务器提供服务的IP地址及端口(default 0.0.0.0:10256)
–healthz-port int32 配置健康检查服务的端口,0表示禁止 (default 10256)
–hostname-override string 使用该名字作为标识而不是实际的主机名
–iptables-masquerade-bit int32 对于纯iptables代理,则表示fwmark space的位数,用于标记需要SNAT的数据包。[0,31]范围 (default 14)
–iptables-min-sync-period duration 当endpoints和service变化,刷新iptables规则的最小时间间隔 
–iptables-sync-period duration iptables刷新的最大时间间隔 (default 30s)
 –ipvs-exclude-cidrs strings ipvs proxier清理IPVS规则时不触及的CIDR以逗号分隔的列表
–ipvs-min-sync-period duration 当endpoints和service变化,刷新ipvs规则的最小时间间隔 
–ipvs-scheduler string 当proxy模式设置为ipvs,ipvs调度的类型
–ipvs-sync-period duration ipvs刷新的最大时间间隔 (default 30s)
–kube-api-burst int32 发送到kube-apiserver每秒请求量 (default 10)
–kube-api-content-type string 发送到kube-apiserver请求内容类型(default "application/vnd.kubernetes.protobuf")
–kube-api-qps float32 与kube-apiserver通信的qps(default 5)
–kubeconfig string 具有授权信息的kubeconfig文件的路径
–log-backtrace-at traceLocation when logging hits line file:N, emit a stack trace (default :0)
–log-dir string If non-empty, write log files in this directory
–log-flush-frequency duration Maximum number of seconds between log flushes (default 5s)
–logtostderr log to standard error instead of files (default true)
–masquerade-all 纯 iptables 代理,对所有通过集群 service IP发送的流量进行 SNAT(通常不配置)
–master string Kubernetes API server地址,覆盖kubeconfig的配置
–metrics-bind-address 0.0.0.0 对于metrics服务地址和端口 (default 127.0.0.1:10249)
–nodeport-addresses strings A string slice of values which specify the addresses to use for NodePorts. Values may be valid IP blocks (e.g. 1.2.3.0/24, 1.2.3.4/32). The default empty string slice ([]) means to use all local addresses.
–oom-score-adj int32 kube-proxy进程的oom-score-adj值,合法值范围[-1000, 1000]  (default -999)
–profiling 设置为true,通过web接口/debug/pprof查看性能分析
–proxy-mode ProxyMode userspace / iptables / ipvs (默认为iptables)
–proxy-port-range port-range Range of host ports (beginPort-endPort, single port or beginPort+offset, inclusive) that may be consumed in order to proxy service traffic. If (unspecified, 0, or 0-0) then ports will be randomly chosen.
–stderrthreshold severity logs at or above this threshold go to stderr (default 2)
–udp-timeout duration ow long an idle UDP connection will be kept open (e.g. ‘250ms’, ‘2s’).  Must be greater than 0. Only applicable for proxy-mode=userspace (default 250ms)
-v, –v Level log level for V logs
–version version[=true] Print version information and quit
–vmodule moduleSpec 逗号分隔的模式=N的列表文件,用以筛选日志记录
–write-config-to string If set, write the default configuration values to this file and exit.
赞(0) 打赏
未经允许不得转载:陈桂林博客 » kube-proxy启动参数
分享到

陈桂林

CKA,CKS双认证,有多年kubernetes一线经验。 某知名企业高级DevOps工程师,K8s运维架构师,Linux集群架构专家。

相关推荐

大佬们的评论 抢沙发

取消

吐血推荐

女生也可以快速建出专业的网站

鼠标拖拽,所见即所得的编辑方式,页面灵活布局,模块自由删减,简单易用。
自主自助建站品牌,易于扩展,无限升级近千套精美网站模板,不断增加中。
自带网站空间,无需另外购买,快速开展业务。

热门专题

分类目录

猜你喜欢

全新“一站式”建站,高质量、高售后的一条龙服务

微信 抖音 支付宝 百度 头条 快手全平台打通信息流

橙子建站.极速智能建站8折购买虚拟主机

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册