【kubernetes/k 8 sコンセプト】kube-proxy起動パラメータ
5184 ワード
kubernetes 1.12.1バージョン
Desc
The Kubernetes network proxy runs on each node. This reflects services as defined in the Kubernetes API on each node and can do simple TCP, UDP, and SCTP stream forwarding or round robin TCP, UDP, and SCTP forwarding across a set of backends. Service cluster IPs and ports are currently found through Docker-links-compatible environment variables specifying ports opened by the service proxy. There is an optional addon that provides cluster DNS for these cluster IPs. The user must create a service with the apiserver API to configure the proxy.
kube-proxy起動パラメータ詳細
Usage: kube-proxy [flags]
パラメータ
説明
--alsologtostderr
trueを設定するとstderrにログが出力され、ログファイルにも出力されます.
--bind-address 0.0.0.0
リスニングホストIPアドレス、0.0.0.0リスニングホストすべてのホストインタフェース(default 0.0.0.0)
--cleanup
trueに設定すると、iptablesとipvsルールがクリアされ、終了します.
--cleanup-ipvs
trueに設定すると、実行前にkube-proxyがipvsルール(default true)をクリアします.
--cluster-cidr string
クラスタ内のPodのCIDR範囲.クラスタ外のサービスクラスタIPに送信されるトラフィックは偽装され、podから外部LoadBalancer IPに送信されるトラフィックは対応するクラスタIPに指向される
--config string
プロファイルのパス
--config-sync-period duration
apiserverから構成を同期する間隔(default 15 m 0 s)
--conntrack-max-per-core int32
CPUコアトラッキングあたりの最大NAT接続数(0は元の保持制限でconntrack-minを無視)(default 32768)
--conntrack-min int32
割り当てられた最小conntrackエントリは、conntrack-max-per-coreオプションを無視します(conntrack-max-per-core=0を設定して元の制限を維持します)(default 131072)
--conntrack-tcp-timeout-close-wait duration
TCP接続についてCLOSE_WAITフェーズのNATタイムアウト時間(default 1 h 0 m 0 s)
--conntrack-tcp-timeout-established duration
TCP接続のアイドルタイムアウト(default 24 h 0 m 0 s)
--feature-gates mapStringBool
key=valueペア、試験用
--healthz-bind-address 0.0.0.0
ヘルスチェックサーバが提供するサービスのIPアドレスとポート(default 0.0.0.0:10256)
--healthz-port int32
健康診断サービスのポートを構成し、0は禁止を示す(default 10256)
--hostname-override string
実際のホスト名ではなく識別としてこの名前を使用
--iptables-masquerade-bit int32
純粋なiptablesエージェントの場合、fwmark spaceのビット数を表し、SNATが必要なパケットをマークするために使用されます.[0,31]範囲(default 14)
--iptables-min-sync-period duration
endpointsとサービスが変化すると、iptablesルールの最小時間間隔がリフレッシュされます.
--iptables-sync-period duration
iptablesリフレッシュの最大時間間隔(default 30 s)
--ipvs-exclude-cidrs strings
ipvs proxier IPVSルールのクリーンアップ時に触れないCIDRをカンマで区切ったリスト
--ipvs-min-sync-period duration
endpointsとサービスが変化するとipvsルールの最小時間間隔がリフレッシュされます
--ipvs-scheduler string
Proxyモードがipvsに設定されている場合、ipvsスケジューリングのタイプ
--ipvs-sync-period duration
ipvsリフレッシュの最大時間間隔(default 30 s)
--kube-api-burst int32
kube-apiserverに送信される1秒あたりのリクエスト量(default 10)
--kube-api-content-type string
kube-apiserverリクエストコンテンツタイプに送信(default"application/vnd.kubernetes.protobuf")
--kube-api-qps float32
kube-apiserverと通信するqps(default 5)
--kubeconfig string
認証情報を持つkubeconfigファイルのパス
--log-backtrace-at traceLocation
when logging hits line file:N, emit a stack trace (default :0)
--log-dir string
If non-empty, write log files in this directory
--log-flush-frequency duration
Maximum number of seconds between log flushes (default 5s)
--logtostderr
log to standard error instead of files (default true)
--masquerade-all
純粋なiptablesエージェントは、クラスタサービスIPを介して送信されるすべてのトラフィックに対してSNATを行う(通常は構成されない)
--master string
Kubernetes API serverアドレス、kubeconfigの構成を上書き
--metrics-bind-address 0.0.0.0
metricsサービスアドレスとポートの場合(default 127.0.0.1:10249)
--nodeport-addresses strings
A string slice of values which specify the addresses to use for NodePorts. Values may be valid IP blocks (e.g. 1.2.3.0/24, 1.2.3.4/32). The default empty string slice ([]) means to use all local addresses.
--oom-score-adj int32
kube-proxyプロセスのoom-score-adj値、合法値範囲[-1000,1000](default-999)
--profiling
trueに設定し、webインタフェース/debug/pprofでパフォーマンス分析を表示
--proxy-mode ProxyMode
userspace/iptables/ipvs(デフォルトはiptables)
--proxy-port-range port-range
Range of host ports (beginPort-endPort, single port or beginPort+offset, inclusive) that may be consumed in order to proxy service traffic. If (unspecified, 0, or 0-0) then ports will be randomly chosen.
--stderrthreshold severity
logs at or above this threshold go to stderr (default 2)
--udp-timeout duration
ow long an idle UDP connection will be kept open (e.g. '250ms', '2s'). Must be greater than 0. Only applicable for proxy-mode=userspace (default 250ms)
-v, --v Level
log level for V logs
--version version[=true]
Print version information and quit
--vmodule moduleSpec
カンマ区切りのモード=Nのリストファイルで、ログレコードをフィルタします.
--write-config-to string
If set, write the default configuration values to this file and exit.
Desc
The Kubernetes network proxy runs on each node. This reflects services as defined in the Kubernetes API on each node and can do simple TCP, UDP, and SCTP stream forwarding or round robin TCP, UDP, and SCTP forwarding across a set of backends. Service cluster IPs and ports are currently found through Docker-links-compatible environment variables specifying ports opened by the service proxy. There is an optional addon that provides cluster DNS for these cluster IPs. The user must create a service with the apiserver API to configure the proxy.
/usr/bin/kube-proxy \
--bind-address=10.12.51.171 \
--hostname-override=10.12.51.171 \
--cluster-cidr=10.254.0.0/16 \
--kubeconfig=/etc/kubernetes/kube-proxy.kubeconfig \
--logtostderr=true \
--v=2 \
--ipvs-scheduler=wrr \
--ipvs-min-sync-period=5s \
--ipvs-sync-period=5s \
--proxy-mode=ipvskube-proxy起動パラメータ詳細
Usage: kube-proxy [flags]
パラメータ
説明
--alsologtostderr
trueを設定するとstderrにログが出力され、ログファイルにも出力されます.
--bind-address 0.0.0.0
リスニングホストIPアドレス、0.0.0.0リスニングホストすべてのホストインタフェース(default 0.0.0.0)
--cleanup
trueに設定すると、iptablesとipvsルールがクリアされ、終了します.
--cleanup-ipvs
trueに設定すると、実行前にkube-proxyがipvsルール(default true)をクリアします.
--cluster-cidr string
クラスタ内のPodのCIDR範囲.クラスタ外のサービスクラスタIPに送信されるトラフィックは偽装され、podから外部LoadBalancer IPに送信されるトラフィックは対応するクラスタIPに指向される
--config string
プロファイルのパス
--config-sync-period duration
apiserverから構成を同期する間隔(default 15 m 0 s)
--conntrack-max-per-core int32
CPUコアトラッキングあたりの最大NAT接続数(0は元の保持制限でconntrack-minを無視)(default 32768)
--conntrack-min int32
割り当てられた最小conntrackエントリは、conntrack-max-per-coreオプションを無視します(conntrack-max-per-core=0を設定して元の制限を維持します)(default 131072)
--conntrack-tcp-timeout-close-wait duration
TCP接続についてCLOSE_WAITフェーズのNATタイムアウト時間(default 1 h 0 m 0 s)
--conntrack-tcp-timeout-established duration
TCP接続のアイドルタイムアウト(default 24 h 0 m 0 s)
--feature-gates mapStringBool
key=valueペア、試験用
--healthz-bind-address 0.0.0.0
ヘルスチェックサーバが提供するサービスのIPアドレスとポート(default 0.0.0.0:10256)
--healthz-port int32
健康診断サービスのポートを構成し、0は禁止を示す(default 10256)
--hostname-override string
実際のホスト名ではなく識別としてこの名前を使用
--iptables-masquerade-bit int32
純粋なiptablesエージェントの場合、fwmark spaceのビット数を表し、SNATが必要なパケットをマークするために使用されます.[0,31]範囲(default 14)
--iptables-min-sync-period duration
endpointsとサービスが変化すると、iptablesルールの最小時間間隔がリフレッシュされます.
--iptables-sync-period duration
iptablesリフレッシュの最大時間間隔(default 30 s)
--ipvs-exclude-cidrs strings
ipvs proxier IPVSルールのクリーンアップ時に触れないCIDRをカンマで区切ったリスト
--ipvs-min-sync-period duration
endpointsとサービスが変化するとipvsルールの最小時間間隔がリフレッシュされます
--ipvs-scheduler string
Proxyモードがipvsに設定されている場合、ipvsスケジューリングのタイプ
--ipvs-sync-period duration
ipvsリフレッシュの最大時間間隔(default 30 s)
--kube-api-burst int32
kube-apiserverに送信される1秒あたりのリクエスト量(default 10)
--kube-api-content-type string
kube-apiserverリクエストコンテンツタイプに送信(default"application/vnd.kubernetes.protobuf")
--kube-api-qps float32
kube-apiserverと通信するqps(default 5)
--kubeconfig string
認証情報を持つkubeconfigファイルのパス
--log-backtrace-at traceLocation
when logging hits line file:N, emit a stack trace (default :0)
--log-dir string
If non-empty, write log files in this directory
--log-flush-frequency duration
Maximum number of seconds between log flushes (default 5s)
--logtostderr
log to standard error instead of files (default true)
--masquerade-all
純粋なiptablesエージェントは、クラスタサービスIPを介して送信されるすべてのトラフィックに対してSNATを行う(通常は構成されない)
--master string
Kubernetes API serverアドレス、kubeconfigの構成を上書き
--metrics-bind-address 0.0.0.0
metricsサービスアドレスとポートの場合(default 127.0.0.1:10249)
--nodeport-addresses strings
A string slice of values which specify the addresses to use for NodePorts. Values may be valid IP blocks (e.g. 1.2.3.0/24, 1.2.3.4/32). The default empty string slice ([]) means to use all local addresses.
--oom-score-adj int32
kube-proxyプロセスのoom-score-adj値、合法値範囲[-1000,1000](default-999)
--profiling
trueに設定し、webインタフェース/debug/pprofでパフォーマンス分析を表示
--proxy-mode ProxyMode
userspace/iptables/ipvs(デフォルトはiptables)
--proxy-port-range port-range
Range of host ports (beginPort-endPort, single port or beginPort+offset, inclusive) that may be consumed in order to proxy service traffic. If (unspecified, 0, or 0-0) then ports will be randomly chosen.
--stderrthreshold severity
logs at or above this threshold go to stderr (default 2)
--udp-timeout duration
ow long an idle UDP connection will be kept open (e.g. '250ms', '2s'). Must be greater than 0. Only applicable for proxy-mode=userspace (default 250ms)
-v, --v Level
log level for V logs
--version version[=true]
Print version information and quit
--vmodule moduleSpec
カンマ区切りのモード=Nのリストファイルで、ログレコードをフィルタします.
--write-config-to string
If set, write the default configuration values to this file and exit.