kube-scheduler

メトリックラベルに対し、許可される値のリストを指定するマップです。キーは <MetricName>,<LabelName> の形式で、値は <allowed_value>,<allowed_value>... の形式となります。例えば、metric1,label1='v1,v2,v3', metric1,label2='v1,v2,v3' metric2,label1='v1,v2,v3'のように指定します。

許可リストのマッピング情報を含むマニフェストファイルのパスです。ファイルの形式は--allow-metric-labelsフラグと同じであり、--allow-metric-labelsフラグが指定されている場合はファイルの設定が上書きされる点に注意してください。

tokenreviews.authentication.k8s.ioを作成するための十分な権限を持つコアKubernetesサーバーを指すkubeconfigファイルです。省略可能であり、空の場合はすべてのトークン要求が匿名として扱われ、クラスター内でクライアント証明書の検索は行われません。

falseに設定した場合、authentication-kubeconfigを使用してクラスターから不足している認証設定を参照します。

webhook token authenticatorからのレスポンスをキャッシュする期間を指定します。

trueの場合、クラスターから認証設定を参照できなくても致命的な失敗とはみなされません。ただし、すべてのリクエストを匿名として扱う認証モードになる可能性があります。

認可処理をスキップするHTTPパスのリストです。これらのパスはコアKubernetesサーバーに問い合わせることなく許可されます。

subjectaccessreviews.authorization.k8s.io を作成するための十分な権限を持つコアKubernetesサーバーを指すkubeconfigファイルです。この設定はオプショナルです。省略した場合、認可でスキップされないすべてのリクエストは拒否されます。

webhook authorizerからの許可レスポンスをキャッシュする期間です。

webhook authorizerからの拒否レスポンスをキャッシュする期間です。

--secure-portでリッスンする際に使用するIPアドレスです。関連するインターフェースはクラスター内および CLI/Webクライアントから到達可能である必要があります。空または未指定アドレス(0.0.0.0 や ::)の場合は、すべてのインターフェースとIPアドレスファミリーを使用します。

TLS証明書を配置するディレクトリです。--tls-cert-fileと--tls-private-key-fileが指定されている場合、このフラグは無視されます。

設定されている場合、client-ca-fileに含まれるいずれかの認証局が署名したクライアント証明書を提示したリクエストは、CommonNameに対応するIDで認証されます。

設定ファイルへのパスです。

非推奨: プロファイリングが有効な場合にブロックプロファイリングを有効にします。--configで設定ファイルが指定されている場合、このパラメーターは無視されます。

trueの場合、HTTP2によるサービスが無効化されます。[デフォルト値=false]

このフラグは、異常な動作をするメトリクスに対する回避策として機能します。無効化するには完全修飾されたメトリクス名を指定する必要があります。注意: メトリクスの無効化は非表示メトリクスを表示する設定よりも優先されます。

各コンポーネントがエミュレートする機能(API、機能など)のバージョンを示します。
この設定が有効になっている場合、コンポーネントは基盤となるバイナリのバージョンではなく、指定されたバージョンの動作をエミュレートします。
バージョン形式はmajor.minorの組み合わせのみ指定可能です(例: '--emulated-version=wardle=1.2,kube=1.31')。
オプション: kube=1.31..1.34(デフォルト値: 1.34)
コンポーネントが指定されていない場合、デフォルトで"kube"が使用されます。

アルファ版/実験的機能に関するコンポーネントごとの機能ゲート設定を、カンマ区切りの「コンポーネント:キー=値」形式で指定します。
コンポーネントが指定されていない場合、デフォルトで"kube"が使用されます。このフラグは複数回指定可能です。使用例: --feature-gates 'wardle:featureA=true,wardle:featureB=false' --feature-gates 'kube:featureC=true' オプションは以下の通りです:
kube:APIResponseCompression=true|false (BETA - デフォルト値=true)
kube:APIServerIdentity=true|false (BETA - デフォルト値=true)
kube:APIServingWithRoutine=true|false (ALPHA - デフォルト値=false)
kube:AllAlpha=true|false (ALPHA - デフォルト値=false)
kube:AllBeta=true|false (BETA - デフォルト値=false)
kube:AllowParsingUserUIDFromCertAuth=true|false (BETA - デフォルト値=true)
kube:AllowUnsafeMalformedObjectDeletion=true|false (ALPHA - デフォルト値=false)
kube:CBORServingAndStorage=true|false (ALPHA - デフォルト値=false)
kube:CPUManagerPolicyAlphaOptions=true|false (ALPHA - デフォルト値=false)
kube:CPUManagerPolicyBetaOptions=true|false (BETA - デフォルト値=true)
kube:CSIVolumeHealth=true|false (ALPHA - デフォルト値=false)
kube:ClearingNominatedNodeNameAfterBinding=true|false (ALPHA - デフォルト値=false)
kube:ClientsAllowCBOR=true|false (ALPHA - デフォルト値=false)
kube:ClientsPreferCBOR=true|false (ALPHA - デフォルト値=false)
kube:CloudControllerManagerWebhook=true|false (ALPHA - デフォルト値=false)
kube:ClusterTrustBundle=true|false (BETA - デフォルト値=false)
kube:ClusterTrustBundleProjection=true|false (BETA - デフォルト値=false)
kube:ComponentFlagz=true|false (ALPHA - デフォルト値=false)
kube:ComponentStatusz=true|false (ALPHA - デフォルト値=false)
kube:ConcurrentWatchObjectDecode=true|false (BETA - デフォルト値=false)
kube:ContainerCheckpoint=true|false (BETA - デフォルト値=true)
kube:ContainerRestartRules=true|false (ALPHA - デフォルト値=false)
kube:ContainerStopSignals=true|false (ALPHA - デフォルト値=false)
kube:ContextualLogging=true|false (BETA - デフォルト値=true)
kube:CoordinatedLeaderElection=true|false (BETA - デフォルト値=false)
kube:CrossNamespaceVolumeDataSource=true|false (ALPHA - デフォルト値=false)
kube:CustomCPUCFSQuotaPeriod=true|false (ALPHA - デフォルト値=false)
kube:DRAAdminAccess=true|false (BETA - デフォルト値=true)
kube:DRAConsumableCapacity=true|false (ALPHA - デフォルト値=false)
kube:DRADeviceBindingConditions=true|false (ALPHA - デフォルト値=false)
kube:DRADeviceTaints=true|false (ALPHA - デフォルト値=false)
kube:DRAExtendedResource=true|false (ALPHA - デフォルト値=false)
kube:DRAPartitionableDevices=true|false (ALPHA - デフォルト値=false)
kube:DRAPrioritizedList=true|false (BETA - デフォルト値=true)
kube:DRAResourceClaimDeviceStatus=true|false (BETA - デフォルト値=true)
kube:DRASchedulerFilterTimeout=true|false (BETA - デフォルト値=true)
kube:DeclarativeValidation=true|false (BETA - デフォルト値=true)
kube:DeclarativeValidationTakeover=true|false (BETA - デフォルト値=false)
kube:DeploymentReplicaSetTerminatingReplicas=true|false (ALPHA - デフォルト値=false)
kube:DetectCacheInconsistency=true|false (BETA - デフォルト値=true)
kube:DisableCPUQuotaWithExclusiveCPUs=true|false (BETA - デフォルト値=true)
kube:EnvFiles=true|false (ALPHA - デフォルト値=false)
kube:EventedPLEG=true|false (ALPHA - デフォルト値=false)
kube:ExternalServiceAccountTokenSigner=true|false (BETA - デフォルト値=true)
kube:GracefulNodeShutdown=true|false (BETA - デフォルト値=true)
kube:GracefulNodeShutdownBasedOnPodPriority=true|false (BETA - デフォルト値=true)
kube:HPAConfigurableTolerance=true|false (ALPHA - デフォルト値=false)
kube:HPAScaleToZero=true|false (ALPHA - デフォルト値=false)
kube:HostnameOverride=true|false (ALPHA - デフォルト値=false)
kube:ImageMaximumGCAge=true|false (BETA - デフォルト値=true)
kube:ImageVolume=true|false (BETA - デフォルト値=false)
kube:InOrderInformers=true|false (BETA - デフォルト値=true)
kube:InPlacePodVerticalScaling=true|false (BETA - デフォルト値=true)
kube:InPlacePodVerticalScalingExclusiveCPUs=true|false (ALPHA - デフォルト値=false)
kube:InPlacePodVerticalScalingExclusiveMemory=true|false (ALPHA - デフォルト値=false)
kube:InTreePluginPortworxUnregister=true|false (ALPHA - デフォルト値=false)
kube:InformerResourceVersion=true|false (ALPHA - デフォルト値=false)
kube:JobManagedBy=true|false (BETA - デフォルト値=true)
kube:KubeletCrashLoopBackOffMax=true|false (ALPHA - デフォルト値=false)
kube:KubeletEnsureSecretPulledImages=true|false (ALPHA - デフォルト値=false)
kube:KubeletFineGrainedAuthz=true|false (BETA - デフォルト値=true)
kube:KubeletInUserNamespace=true|false (ALPHA - デフォルト値=false)
kube:KubeletPSI=true|false (BETA - デフォルト値=true)
kube:KubeletPodResourcesDynamicResources=true|false (BETA - デフォルト値=true)
kube:KubeletPodResourcesGet=true|false (BETA - デフォルト値=true)
kube:KubeletSeparateDiskGC=true|false (BETA - デフォルト値=true)
kube:KubeletServiceAccountTokenForCredentialProviders=true|false (BETA - デフォルト値=true)
kube:ListFromCacheSnapshot=true|false (BETA - デフォルト値=true)
kube:LocalStorageCapacityIsolationFSQuotaMonitoring=true|false (BETA - デフォルト値=false)
kube:LoggingAlphaOptions=true|false (ALPHA - デフォルト値=false)
kube:LoggingBetaOptions=true|false (BETA - デフォルト値=true)
kube:MatchLabelKeysInPodTopologySpread=true|false (BETA - デフォルト値=true)
kube:MatchLabelKeysInPodTopologySpreadSelectorMerge=true|false (BETA - デフォルト値=true)
kube:MaxUnavailableStatefulSet=true|false (ALPHA - デフォルト値=false)
kube:MemoryQoS=true|false (ALPHA - デフォルト値=false)
kube:MutableCSINodeAllocatableCount=true|false (BETA - デフォルト値=false)
kube:MutatingAdmissionPolicy=true|false (BETA - デフォルト値=false)
kube:NodeLogQuery=true|false (BETA - デフォルト値=false)
kube:NominatedNodeNameForExpectation=true|false (ALPHA - デフォルト値=false)
kube:OpenAPIEnums=true|false (BETA - デフォルト値=true)
kube:PodAndContainerStatsFromCRI=true|false (ALPHA - デフォルト値=false)
kube:PodCertificateRequest=true|false (ALPHA - デフォルト値=false)
kube:PodDeletionCost=true|false (BETA - デフォルト値=true)
kube:PodLevelResources=true|false (BETA - デフォルト値=true)
kube:PodLogsQuerySplitStreams=true|false (ALPHA - デフォルト値=false)
kube:PodObservedGenerationTracking=true|false (BETA - デフォルト値=true)
kube:PodReadyToStartContainersCondition=true|false (BETA - デフォルト値=true)
kube:PodTopologyLabelsAdmission=true|false (ALPHA - デフォルト値=false)
kube:PortForwardWebsockets=true|false (BETA - デフォルト値=true)
kube:PreferSameTrafficDistribution=true|false (BETA - デフォルト値=true)
kube:PreventStaticPodAPIReferences=true|false (BETA - デフォルト値=true)
kube:ProcMountType=true|false (BETA - デフォルト値=true)
kube:QOSReserved=true|false (ALPHA - デフォルト値=false)
kube:ReduceDefaultCrashLoopBackOffDecay=true|false (ALPHA - デフォルト値=false)
kube:RelaxedServiceNameValidation=true|false (ALPHA - デフォルト値=false)
kube:ReloadKubeletServerCertificateFile=true|false (BETA - デフォルト値=true)
kube:RemoteRequestHeaderUID=true|false (BETA - デフォルト値=true)
kube:ResourceHealthStatus=true|false (ALPHA - デフォルト値=false)
kube:RotateKubeletServerCertificate=true|false (BETA - デフォルト値=true)
kube:RuntimeClassInImageCriApi=true|false (ALPHA - デフォルト値=false)
kube:SELinuxChangePolicy=true|false (BETA - デフォルト値=true)
kube:SELinuxMount=true|false (BETA - デフォルト値=false)
kube:SELinuxMountReadWriteOncePod=true|false (BETA - デフォルト値=true)
kube:SchedulerAsyncAPICalls=true|false (BETA - デフォルト値=true)
kube:SchedulerAsyncPreemption=true|false (BETA - デフォルト値=true)
kube:SchedulerPopFromBackoffQ=true|false (BETA - デフォルト値=true)
kube:ServiceAccountNodeAudienceRestriction=true|false (BETA - デフォルト値=true)
kube:SizeBasedListCostEstimate=true|false (BETA - デフォルト値=true)
kube:StorageCapacityScoring=true|false (ALPHA - デフォルト値=false)
kube:StorageVersionAPI=true|false (ALPHA - デフォルト値=false)
kube:StorageVersionHash=true|false (BETA - デフォルト値=true)
kube:StorageVersionMigrator=true|false (ALPHA - デフォルト値=false)
kube:StrictIPCIDRValidation=true|false (ALPHA - デフォルト値=false)
kube:StructuredAuthenticationConfigurationEgressSelector=true|false (BETA - デフォルト値=true)
kube:SupplementalGroupsPolicy=true|false (BETA - デフォルト値=true)
kube:SystemdWatchdog=true|false (BETA - デフォルト値=true)
kube:TokenRequestServiceAccountUIDValidation=true|false (BETA - デフォルト値=true)
kube:TopologyManagerPolicyAlphaOptions=true|false (ALPHA - デフォルト値=false)
kube:TopologyManagerPolicyBetaOptions=true|false (BETA - デフォルト値=true)
kube:TranslateStreamCloseWebsocketRequests=true|false (BETA - デフォルト値=true)
kube:UnauthenticatedHTTP2DOSMitigation=true|false (BETA - デフォルト値=true)
kube:UnknownVersionInteroperabilityProxy=true|false (ALPHA - デフォルト値=false)
kube:UserNamespacesPodSecurityStandards=true|false (ALPHA - デフォルト値=false)
kube:UserNamespacesSupport=true|false (BETA - デフォルト値=true)
kube:WatchCacheInitializationPostStartHook=true|false (BETA - デフォルト値=false)
kube:WatchList=true|false (BETA - デフォルト値=true)
kube:WatchListClient=true|false (BETA - デフォルト値=false)
kube:WindowsCPUAndMemoryAffinity=true|false (ALPHA - デフォルト値=false)
kube:WindowsGracefulNodeShutdown=true|false (BETA - デフォルト値=true)

kube-schedulerのヘルプ情報です。

HTTP/2接続においてサーバーがクライアントに許可する最大ストリーム数の上限です。値が0の場合、Go言語のデフォルト値が使用されます。

非推奨: Kubernetes APIサーバーと通信する際のバースト値です。--configで設定ファイルが指定されている場合、このパラメーターは無視されます。

非推奨: APIサーバーへ送信されるリクエストのコンテンツタイプです。--configで設定ファイルが指定されている場合、このパラメーターは無視されます。

非推奨: Kubernetes APIサーバーと通信するときに使用するQPSです。--configで設定ファイルが指定されている場合このパラメーターは無視されます。

非推奨: 認証情報とマスターノードの位置情報を含むkubeconfigファイルのパスです。--configで設定ファイルが指定されている場合、このパラメーターは無視されます。

リーダー選出クライアントを起動し、メインループを実行する前にリーダーシップを取得します。高可用性のために、コンポーネントを複数実行する場合に有効にします。

リーダー候補がリーダーシップの更新を確認した後、未更新のリーダースロットのリーダーシップ取得を試みるまで待機する時間です。実質的には、他の候補に交代されるまで既存リーダーが停止できる時間の上限です。リーダー選出を有効にしている場合のみ適用されます。

現在のリーダーがリーダーシップを停止する前に更新を試みる間隔です。この時間はリース期間よりも短くなければなりません。リーダー選出が有効な場合のみ適用されます。

リーダー選出時のロックに使用されるリソースオブジェクトの種類です。サポートされているオプションには、 'leases'があります。

リーダー選出時のロックに使用されるリソースオブジェクト名です。

リーダー選出時のロックに使用されるリソースオブジェクトの名前空間です。

リーダーシップの取得や更新を試みる際にクライアントが待機すべき時間です。リーダー選出が有効な場合のみ適用されます。

ログをフラッシュする間隔の最大秒数です。

[Alpha] 分割ストリームを伴うテキスト形式で、パフォーマンス向上のためinfoレベルのメッセージを一時的にバッファリングすることができます。デフォルト値の0バイトはバッファリングを無効にします。サイズはバイト数(512)、1000の倍数(1K)、1024の倍数(2Ki)、またはそのべき乗(3M、4G、5Mi、6Gi)で指定できます。使用するにはLoggingAlphaOptionsフィーチャーゲートを有効にしてください。

[Alpha] テキスト形式でエラーをstderr、infoをstdoutにそれぞれ出力します。デフォルトでは単一ストリームをstdoutに書き込みます。使用するにはLoggingAlphaOptionsフィーチャーゲートを有効にしてください。

ログのフォーマットを設定します。現在使用できるフォーマットは "text" です。

Kubernetes APIサーバーのアドレスです。kubeconfigに設定された値を上書きします。

trueの場合、ポートをバインドする際にSO_REUSEADDRを使用します。0.0.0.0などのワイルドカードIPと特定IPを並行してバインドでき、カーネルがTIME_WAIT状態のソケットが解放することを待つ必要がなくなります。[デフォルト値=false]

trueの場合、ポートをバインドする際にSO_REUSEPORTを使用し、同じアドレスとポートに複数のインスタンスをバインドできるようにします。[デフォルト値=false]

非推奨: PodがunschedulablePodsに留まれる最大時間です。この値を超えて滞留したPodは unschedulablePodsからbackoffQまたはactiveQに移動します。このフラグは非推奨であり、将来のバージョンで削除されます。

非推奨: host:port/debug/pprof/経由のWebインターフェースでプロファイリングを有効にします。--configで設定ファイルが指定されている場合、このパラメーターは無視されます。

--requestheader-username-headersで指定されたヘッダーにユーザー名を設定することを許可するクライアント証明書のCommon Nameリストです。空の場合、--requestheader-client-ca-fileで指定された認証局によって検証された任意のクライアント証明書が許可されます。

--requestheader-username-headersで指定されたヘッダー内のユーザー名を信用する前に、受信リクエストのクライアント証明書を検証するためのルート証明書バンドルです。注意: 通常、受信リクエストに対する認証処理が既に完了していることを前提としないでください。

検査対象とするリクエストヘッダーのプレフィックスリストです。X-Remote-Extra-が推奨されます。

グループを判別するために検査するリクエストヘッダーのリストです。X-Remote-Groupが推奨されます。

UIDを確認するために検査するリクエストヘッダーのリストです。X-Remote-Uidが推奨されます。RemoteRequestHeaderUIDフィーチャーの有効化が必要です。

ユーザー名を検証するために使用されるリクエストヘッダーのリストです。一般的にはX-Remote-Userが使用されます。

認証および認可を伴うHTTPSを提供するポートです。0の場合、HTTPSを提供しません。

非表示メトリクスを表示したい直前のバージョンを指定します。直前のマイナーバージョンのみが有効で、それ以外の値は許可されていません。形式は <major>.<minor> (例: 1.16)です。このフォーマットの目的は、次のリリースで追加のメトリクスが隠されている可能性を事前に把握できるようにすることです。これにより、その次のリリースで恒久的に削除された場合に驚くことを防ぎます。

HTTPS用のデフォルトx509証明書を含むファイルです(存在する場合はサーバー証明書の後にCA証明書を連結)。HTTPS提供が有効で、--tls-cert-fileと--tls-private-key-fileが指定されていない場合は、公開アドレス用の自己署名証明書と秘密鍵が生成され、--cert-dirで指定したディレクトリに保存されます。

サーバーで使用する暗号スイートのカンマ区切りリストです。省略した場合、デフォルトのGo暗号スイートが適用されます。
推奨値: TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
非推奨値: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_ECDSA_WITH_RC4_128_SHA, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_3DES_EDE_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_RC4_128_SHA

サポートされている最小TLS バージョン。有効な値: VersionTLS10、VersionTLS11、VersionTLS12、VersionTLS13

--tls-cert-fileと対になるx509秘密鍵を含むファイルです。

x509証明書ファイルと秘密鍵ファイルのパスを指定します。オプションで、完全修飾ドメイン名で構成されるドメイン名パターンのリストをサフィックスとして指定でき、さらにプレフィックス付きのワイルドカードセグメントを含めることも可能です。ドメインパターンにはIPアドレスも指定可能ですが、APIサーバーがクライアントから要求されたIPアドレスを認識できる場合にのみ使用してください。ドメインパターンが指定されていない場合、証明書の名称が抽出されます。ワイルドカードマッチよりも非ワイルドカードマッチが優先され、明示的に指定されたドメインパターンは抽出された名称よりも優先されます。複数のキー/証明書ペアを使用する場合は、--tls-sni-cert-keyオプションを複数回指定してください。使用例: "example.crt,example.key"、"foo.crt,foo.key:*.foo.com,foo.com"。

ログレベルの詳細度を示す数値です。

--versionや--version=rawを指定するとバージョン情報を表示して終了します。--version=vX.Y.Z... の形式で指定すると報告されるバージョンを設定します。

ファイルベースのログフィルタリングに使用する"pattern=N"設定のカンマ区切りリストです(テキストログ形式のみで使用可能)。

このパラメーターが設定されている場合、設定値をこのファイルに書き出して終了します。