kube-proxy 参数 kubernetes v1.13.0

kube-proxy 参数

Kubernetes在每个节点上运行网络代理。 这说明每个节点上的 Kubernetes API 中定义的服务都可以在一组后端中执行简单的TCP，UDP和SCTP流转发或循环TCP，UDP和SCTP转发。
兼容Docker-links的环境变量可以找到服务集群IP和端口，指定服务代理打开的端口。 有一些为这些集群IP提供集群DNS的插件，用户必须使用apiserver API创建服务以配置代理。

参数名	含义	默认值
bind-address	kube-proxy 提供服务的 IP 地址	0.0.0.0
cleanup	清理iptables和ipvs规则并退出。
cleanup-ipvs	在运行kube-proxy之前，清理ipvs规则。默认为true	true
cluster-cidr	集群中 Pod 的CIDR范围。配置后，该范围之外的发送到服务集群IP的流量将被伪装，从pod发送到外部 LoadBalancer IP的流量将被定向到相应的集群IP
config	配置文件的路径
config-sync-period	刷新 apiserver 的配置的频率，必须大于0.	15m
conntrack-max-per-core	每个CPU核跟踪的最大NAT连接数（0表示按原样保留限制并忽略conntrack-min）	32768
conntrack-min	要分配的最小conntrack条目数，不管conntrack-max-per-core是多少（设置 conntrack-max-per-core = 0 保持原样）	131072
conntrack-tcp-timeout-close-wait	CLOSE_WAIT状态下TCP连接的NAT超时	1h0m0s
conntrack-tcp-timeout-established	TCP连接的空闲超时（0保持原样）	24h0m0s
feature-gates	一组key = value对，用于描述特征处于alpha / experimental状态
healthz-bind-address	健康检查服务器提供服务的IP地址及端口（对于所有IPv4接口设置为0.0.0.0，对于所有IPv6接口设置为::）	0.0.0.0:10256
healthz-port	健康检查服务器提供服务的端口	10256
hostname-override	如果非空，则使用此字符串作为标识而不是实际的主机名。
iptables-masquerade-bit	如果使用纯iptables代理，则表示fwmark空间的位，用于标记需要SNAT的数据包。必须在[0,31]范围内	14
iptables-min-sync-period	当端点和服务发生变化时，iptables规则的刷新频率的最小间隔
iptables-sync-period	刷新iptables规则的最大间隔时间间隔（例如'5s'，'1m'，'2h22m'）。必须大于0.	30s
ipvs-exclude-cidrs	ipvs proxier在清理IPVS规则时不触及的CIDR列表
ipvs-min-sync-period	在端点和服务发生变化时，ipvs规则的刷新频率的最小间隔
ipvs-scheduler	代理模式为ipvs时的ipvs调度程序类型
ipvs-sync-period	刷新ipvs规则的最大间隔时间间隔。必须大于0	30s
kube-api-burst	在与kubernetes apiserver通信时使用Burst	10
kube-api-content-type	发送到apiserver的请求的内容类型。	application / vnd.kubernetes.protobuf
kube-api-qps	与 kubernetes apiserver 通信时使用的QPS	5
kubeconfig	具有授权信息的kubeconfig文件的路径（master 位置由 master 参数设置）
masquerade-all	如果使用纯 iptables 代理，对所有通过集群 service IP发送的流量进行 SNAT（通常不配置）
master	API服务器的地址（覆盖kubeconfig中的任何值）
metrics-bind-address	metrics server 提供服务的 ip 地址和端口	127.0.0.1:10249
nodeport-addresses	一个字符串值的片段，指定用于NodePorts的地址。 该值可以是有效的IP块（例如1.2.3.0/24,1.2.3.4/32）。 空字符串切片（[]）表示使用所有本地地址。	[]
oom-score-adj	kube-proxy进程的oom-score-adj值。 值必须在[-1000,1000]范围内	-999
profiling	通过Web界面启用性能分析 host：port/debug/pprof/
proxy-mode	使用哪种代理模式.'userspace'（较旧）或'iptables'（较快）或'ipvs'（实验）。如果选择了iptables代理，只要系统的内核或iptables版本不足，总是会回退到用户空间代理。	iptables
proxy-port-range	主机端口的范围（beginPort-endPort，单端口或beginPort + offset），以便代理服务流量。如果（未指定，0或0-0）则随机选择端口。
udp-timeout	空闲UDP连接将打开多久（例如'250ms'，'2s'）。 必须大于0.仅适用于proxy-mode = userspace	250
write-config-to	如果设置，则将默认配置值写入此文件并退出。
全局参数 （同 API-SERVER）	========================================================================================================	=====
alsologtostderr	日志信息同时输出到stderr及文件
help	帮助
log-backtrace-at	当日志命中第N行文件时，触发堆栈跟踪	0
log-dir	如果非空，则在此目录中写入日志文件
log-file	如果非空，请使用此日志文件
log-flush-frequency	日志刷新的最大时间间隔	5s
logtostderr	日志信息输出到stderr 而不是文件	true
skip-headers	避免在日志消息中使用头前缀
stderrthreshold	等于或高于此阈值的日志发布到stderr	2
v	日志的日志级别
version版本	打印版本信息并退出	true
vmodule	模式=N的列表文件，用以筛选日志记录