kubectl¶
kubectl最佳实战
kubelet端口解析¶
10250 --port: kubelet服务监听的端口,api会检测他是否存活
10248 --healthz-port: 健康检查服务的端口
10255 --read-only-port: 只读端口,可以不用验证和授权机制,直接访问
4194 --cadvisor-port: 当前节点 cadvisor 运行的端口
kubelet参数手头书¶
参数 解释 默认值
--address kubelet 服务监听的地址 0.0.0.0
--port kubelet 服务监听的端口 10250
--read-only-port 只读端口,可以不用验证和授权机制,直接访问 10255
--allow-privileged 是否允许容器运行在 privileged 模式 false
--api-servers 以逗号分割的 API Server 地址,用于和集群中数据交互 []
--cadvisor-port 当前节点 cadvisor 运行的端口 4194
--config 本地 manifest 文件的路径或者目录 ""
--file-check-frequency 轮询本地 manifest 文件的时间间隔 20s
--container-runtime 后端容器 runtime,支持 docker 和 rkt docker
--enable-server 是否启动 kubelet HTTP server true
--healthz-bind-address 健康检查服务绑定的地址,设置成 0.0.0.0 可以监听在所有网络接口 127.0.0.1
--healthz-port 健康检查服务的端口 10248
--hostname-override 指定 hostname,如果非空会使用这个值作为节点在集群中的标识 ""
--log-dir 日志文件,如果非空,会把 log 写到该文件 ""
--logtostderr 是否打印 log 到终端 true
--max-open-files 允许 kubelet 打开文件的最大值 1000000
--max-pods 允许 kubelet 运行 pod 的最大值 110
--pod-infra-container-image 基础镜像地址,每个 pod 最先启动的容器,会配置共享的网络 gcr.io/google_containers/pause-amd64:3.0
--root-dir kubelet 保存数据的目录 /var/lib/kubelet
--runonce 从本地 manifest 或者 URL 指定的 manifest 读取并运行结束就退出,和 --api-servers 、--enable-server 参数不兼容
--v 日志 level 0