kube-proxy 配置 (v1alpha1)

[Alpha] Text 包含用于日志格式“text”的选项。仅当启用 LoggingAlphaOptions 功能门时才可用。

[Alpha] JSON 包含用于日志格式“json”的选项。仅当启用 LoggingAlphaOptions 功能门时才可用。

Format 标志指定日志消息的结构。格式的默认值为 text

日志刷新之间的最大时间。如果是一个字符串，则解析为持续时间（例如“1s”）。如果是一个整数，则为最大纳秒数（例如 1s = 1000000000）。如果所选日志后端在不缓冲的情况下写入日志消息，则忽略此设置。

Verbosity 是确定记录哪些日志消息的阈值。默认值为零，仅记录最重要的消息。较高的值会启用其他消息。始终记录错误消息。

VModule 覆盖单个文件的详细级别阈值。仅支持 “text” 日志格式。

[Alpha] Options 保存特定于不同日志格式的附加参数。仅使用所选格式的选项，但会验证所有选项。仅当启用 LoggingAlphaOptions 功能门时才可用。

ErrorStream 可用于覆盖 os.Stderr 默认值。

InfoStream 可用于覆盖 os.Stdout 默认值。

[Alpha] SplitStream 将错误消息重定向到 stderr，而信息消息则发送到 stdout，并带有缓冲。默认情况下，两者都写入 stdout，不带缓冲。仅当启用 LoggingAlphaOptions 功能门时才可用。

[Alpha] InfoBufferSize 设置在使用拆分流时信息流的大小。默认值为零，这将禁用缓冲。仅当启用 LoggingAlphaOptions 功能门时才可用。

Duration 保存持续时间

SerializeAsString 控制值是否序列化为字符串或整数

kubeconfig 是 KubeConfig 文件的路径。

acceptContentTypes 定义客户端连接到服务器时发送的 Accept 标头，覆盖默认值 'application/json'。此字段将控制特定客户端使用的所有与服务器的连接。

contentType 是此客户端向服务器发送数据时使用的内容类型。

qps 控制此连接允许的每秒查询数。

burst 允许客户端超出其速率时累积额外的查询。

enableProfiling 通过 Web 界面 host:port/debug/pprof/ 启用性能分析

如果 enableProfiling 为 true，则 enableContentionProfiling 会启用块性能分析。

leaderElect 启用领导选举客户端在执行主循环之前获得领导权。在高可用性运行复制组件时启用此选项。

leaseDuration 是非领导候选者在观察到领导续期后等待的时间，直到尝试获取已领导但未续期的领导插槽的领导权。这实际上是领导者停止之前的最大持续时间，之后会被另一个候选者替换。这仅在启用领导选举时适用。

renewDeadline 是执行主节点的尝试在停止领导之前续订领导插槽的间隔。这必须小于或等于租期。这仅在启用领导选举时适用。

retryPeriod 是客户端在尝试获取和续订领导权之间应等待的持续时间。这仅在启用领导选举时适用。

resourceLock 指示在领导选举周期期间将用于锁定的资源对象类型。

resourceName 指示在领导选举周期期间将用于锁定的资源对象的名称。

resourceName 指示在领导选举周期期间将用于锁定的资源对象的命名空间。

featureGates 是功能名称到布尔值的映射，用于启用或禁用 alpha/实验性功能。

clientConnection 指定代理服务器在与 apiserver 通信时使用的 kubeconfig 文件和客户端连接设置。

logging 指定日志记录选项。有关更多信息，请参阅 日志选项。

hostnameOverride（如果非空）将用作 kube-proxy 运行的节点的名称。如果未设置，则假定节点名称与节点的主机名相同。

bindAddress 可用于覆盖 kube-proxy 对其节点主要 IP 的理解。请注意，该名称是历史遗留产物，并且 kube-proxy 实际上不会将任何套接字绑定到此 IP。

healthzBindAddress 是运行状况检查服务器侦听的 IP 地址和端口，默认值为 “0.0.0.0:10256”（如果 bindAddress 未设置或为 IPv4），或 “[::]:10256”（如果 bindAddress 为 IPv6）。

metricsBindAddress 是指标服务器侦听的 IP 地址和端口，默认值为 “127.0.0.1:10249”（如果 bindAddress 未设置或为 IPv4），或 “[::1]:10249”（如果 bindAddress 为 IPv6）。（设置为 “0.0.0.0:10249”/“[::]:10249” 以绑定所有接口。）

如果 bindAddressHardFail 为 true，则告诉 kube-proxy 将无法绑定端口视为致命错误并退出

enableProfiling 通过 /debug/pprof 处理程序在 Web 界面上启用性能分析。性能分析处理程序将由指标服务器处理。

showHiddenMetricsForVersion 是你要显示隐藏指标的版本。

mode 指定要使用的代理模式。

iptables 包含与 iptables 相关的配置选项。

ipvs 包含与 ipvs 相关的配置选项。

nftables 包含与 nftables 相关的配置选项。

winkernel 包含与 winkernel 相关的配置选项。

detectLocalMode 确定用于检测本地流量的模式，默认为 ClusterCIDR

detectLocal 包含与 DetectLocalMode 相关的可选配置设置。

clusterCIDR 是集群中 Pod 的 CIDR 范围。（对于双栈集群，这可以是一个以逗号分隔的双栈 CIDR 范围对）。当 DetectLocalMode 设置为 ClusterCIDR 时，如果源 IP 在此范围内，kube-proxy 将认为流量是本地的。（否则不使用。）

nodePortAddresses 是包含有效节点 IP 的 CIDR 范围列表，或者可以是单个字符串 'primary'。如果设置为 CIDR 列表，则只有在指示的范围内的节点 IP 上才会接受到 NodePort 服务的连接。如果设置为 'primary'，则只会在根据 Node 对象确定的节点的首选 IPv4 和/或 IPv6 地址上接受 NodePort 服务。如果未设置，则所有本地 IP 上都接受 NodePort 连接。

oomScoreAdj 是 kube-proxy 进程的 oom-score-adj 值。值必须在 [-1000, 1000] 范围内。

conntrack 包含与连接跟踪相关的配置选项。

configSyncPeriod 是从 apiserver 刷新配置的频率。必须大于 0。

portRange 以前用于配置 userspace 代理，但现在未使用。

如果 windowsRunAsService 为 true，则启用 Windows 服务控制管理器 API 集成。

bridgeInterface 是桥接接口名称。当 DetectLocalMode 设置为 LocalModeBridgeInterface 时，如果流量来自此桥接接口，kube-proxy 将认为流量是本地的。

interfaceNamePrefix 是接口名称前缀。当 DetectLocalMode 设置为 LocalModeInterfaceNamePrefix 时，如果流量来自任何名称以此前缀开头的接口，kube-proxy 将认为流量是本地的。

maxPerCore 是每个 CPU 核心要跟踪的最大 NAT 连接数（0 表示保留限制不变并忽略 min）。

min 是要分配的连接跟踪记录的最小值，无论 maxPerCore 如何（设置 maxPerCore=0 以保留限制不变）。

tcpEstablishedTimeout 是空闲 TCP 连接保持打开的时间（例如 '2s'）。必须大于 0 才能设置。

tcpCloseWaitTimeout 是处于 CLOSE_WAIT 状态的空闲连接跟踪条目在连接跟踪表中保留的时间。（例如 '60s'）。必须大于 0 才能设置。

如果 tcpBeLiberal 为 true，则 kube-proxy 会将连接跟踪配置为在宽松模式下运行 TCP 连接，并且窗口外序列号的数据包不会被标记为 INVALID。

udpTimeout 是处于 UNREPLIED 状态的空闲 UDP 连接跟踪条目在连接跟踪表中保留的时间。（例如 '30s'）。必须大于 0 才能设置。

udpStreamTimeout 是处于 ASSURED 状态的空闲 UDP 连接跟踪条目在连接跟踪表中保留的时间。（例如 '300s'）。必须大于 0 才能设置。

masqueradeBit 是在使用 iptables 或 ipvs 代理模式时用于 SNAT 的 iptables fwmark 空间的位。值必须在 [0, 31] 范围内。

当使用 iptables 或 ipvs 代理模式时，masqueradeAll 指示 kube-proxy 对发送到 Service 集群 IP 的所有流量进行 SNAT。某些 CNI 插件可能需要此设置。

如果 localhostNodePorts 为 false，则指示 kube-proxy 禁用允许通过 localhost 访问 NodePort 服务的旧行为。（仅适用于 iptables 模式和 IPv4；其他代理模式或 IPv6 永远不允许 localhost NodePort。）

syncPeriod 是一个时间间隔（例如 '5s'、'1m'、'2h22m'），指示执行各种重新同步和清理操作的频率。必须大于 0。

minSyncPeriod 是 iptables 规则重新同步之间的最小间隔时间（例如 '5s'、'1m'、'2h22m'）。值为 0 表示每次 Service 或 EndpointSlice 更改都会导致立即重新同步 iptables。

syncPeriod 是一个时间间隔（例如 '5s'、'1m'、'2h22m'），指示执行各种重新同步和清理操作的频率。必须大于 0。

minSyncPeriod 是 IPVS 规则重新同步之间的最小间隔时间（例如 '5s'、'1m'、'2h22m'）。值为 0 表示每次 Service 或 EndpointSlice 更改都会导致立即重新同步 IPVS。

scheduler 是要使用的 IPVS 调度器

excludeCIDRs 是 ipvs 代理在清理 ipvs 服务时不应触及的 CIDR 列表。

strictARP 配置 arp_ignore 和 arp_announce 以避免回答来自 kube-ipvs0 接口的 ARP 查询

tcpTimeout 是用于空闲 IPVS TCP 会话的超时值。默认值为 0，这将保留系统上的当前超时值。

tcpFinTimeout 是接收到 FIN 后用于 IPVS TCP 会话的超时值。默认值为 0，这将保留系统上的当前超时值。

udpTimeout 是用于 IPVS UDP 数据包的超时值。默认值为 0，这将保留系统上的当前超时值。

masqueradeBit 是在使用 nftables 代理模式时用于 SNAT 的 iptables fwmark 空间的位。值必须在 [0, 31] 范围内。

当使用 nftables 模式时，masqueradeAll 指示 kube-proxy 对发送到 Service 集群 IP 的所有流量进行 SNAT。某些 CNI 插件可能需要此设置。

syncPeriod 是一个时间间隔（例如 '5s'、'1m'、'2h22m'），指示执行各种重新同步和清理操作的频率。必须大于 0。

minSyncPeriod 是 iptables 规则重新同步之间的最小间隔时间（例如 '5s'、'1m'、'2h22m'）。值为 0 表示每次 Service 或 EndpointSlice 更改都会导致立即重新同步 iptables。

networkName 是 kube-proxy 将用于创建端点和策略的网络名称

sourceVip 是在负载均衡时用于 NAT 的源 VIP 端点的 IP 地址

enableDSR 指示 kube-proxy 是否应使用 DSR 创建 HNS 策略

rootHnsEndpointName 是附加到根网络命名空间 l2bridge 的 hnsendpoint 的名称

forwardHealthCheckVip 在 Windows 上转发健康检查端口的服务 VIP