kube-proxy 配置 (v1alpha1)

kubeconfig 是指向 KubeConfig 文件的路径。

acceptContentTypes 定义了客户端连接到服务器时发送的 Accept 标头，覆盖了默认值“application/json”。此字段将控制所有与特定客户端使用的服务器的连接。

contentType 是从该客户端将数据发送到服务器时使用的内容类型。

qps 控制此连接允许的每秒查询次数。

burst 允许在客户端超出速率时累积额外的查询。

enableProfiling 通过 web 界面启用概要分析 host:port/debug/pprof/

如果 enableProfiling 为真，则 enableContentionProfiling 启用阻塞概要分析。

leaderElect 启用领导者选举客户端在执行主循环之前获得领导权。在运行复制的组件以实现高可用性时启用此功能。

leaseDuration 是非领导者候选人在观察到领导者续期后等待的时间，直到尝试获取已领导但未续期的领导者插槽的领导权。这实际上是领导者停止运行后才能被另一个候选者替换的最大持续时间。这仅在启用领导者选举时适用。

renewDeadline 是代理主服务器在停止领导之前尝试续期领导者插槽的间隔。这必须小于或等于租约持续时间。这仅在启用领导者选举时适用。

retryPeriod 是客户端在尝试获取和续期领导权之间应等待的持续时间。这仅在启用领导者选举时适用。

resourceLock 指示将在领导者选举周期中用于锁定的资源对象类型。

resourceName 指示将在领导者选举周期中用于锁定的资源对象的名称。

resourceName 指示将在领导者选举周期中用于锁定的资源对象的命名空间。

featureGates 是一个将功能名称映射到布尔值的映射，这些布尔值启用或禁用 alpha/实验性功能。

clientConnection 指定代理服务器在与 apiserver 通信时使用的 kubeconfig 文件和客户端连接设置。

logging 指定日志记录选项。有关更多信息，请参阅 日志选项。

hostnameOverride 如果非空，将用作 kube-proxy 正在运行的节点的名称。如果未设置，则节点名称假定与节点的主机名相同。

bindAddress 可用于覆盖 kube-proxy 对其节点主要 IP 的看法。请注意，该名称是历史遗留物，kube-proxy 实际上不会将任何套接字绑定到此 IP。

healthzBindAddress 是健康检查服务器将要在其上提供服务的 IP 地址和端口，默认为“0.0.0.0:10256”（如果 bindAddress 未设置或为 IPv4），或“[::]:10256”（如果 bindAddress 为 IPv6）。

metricsBindAddress 是指标服务器将要在其上提供服务的 IP 地址和端口，默认为“127.0.0.1:10249”（如果 bindAddress 未设置或为 IPv4），或“[::1]:10249”（如果 bindAddress 为 IPv6）。（设置为“0.0.0.0:10249” / “[::]:10249” 以绑定到所有接口。）

bindAddressHardFail 如果为真，则告诉 kube-proxy 将无法绑定到端口视为致命错误并退出

enableProfiling 通过 /debug/pprof 处理程序上的 web 界面启用概要分析。概要分析处理程序将由指标服务器处理。

showHiddenMetricsForVersion 是您要显示隐藏指标的版本。

mode 指定要使用的代理模式。

iptables 包含与 iptables 相关的配置选项。

ipvs 包含与 ipvs 相关的配置选项。

nftables 包含与 nftables 相关的配置选项。

winkernel 包含与 winkernel 相关的配置选项。

detectLocalMode 确定用于检测本地流量的模式，默认为 LocalModeClusterCIDR

detectLocal 包含与 DetectLocalMode 选项相关的可选配置设置。

clusterCIDR 是集群中 Pod 的 CIDR 范围。（对于双栈集群，这可以是 CIDR 范围的逗号分隔双栈对。）当 DetectLocalMode 设置为 LocalModeClusterCIDR 时，kube-proxy 将认为源 IP 在此范围内的流量是本地的。（否则不使用。）

nodePortAddresses 是一个包含有效节点 IP 的 CIDR 范围列表。如果设置，则仅在指示的范围之一中的节点 IP 上接受对 NodePort 服务的连接。如果未设置，则将在所有本地 IP 上接受 NodePort 连接。

oomScoreAdj 是 kube-proxy 进程的 oom-score-adj 值。值必须在 [-1000, 1000] 范围内

conntrack 包含与 conntrack 相关的配置选项。

configSyncPeriod 是从 apiserver 刷新配置的频率。必须大于 0。

portRange 以前用于配置用户空间代理，但现在未使用。

bridgeInterface 是桥接接口名称。当 DetectLocalMode 设置为 LocalModeBridgeInterface 时，kube-proxy 将认为来自此桥接的流量是本地的。

interfaceNamePrefix 是接口名称前缀。当 DetectLocalMode 设置为 LocalModeInterfaceNamePrefix 时，kube-proxy 将认为来自名称以该前缀开头的任何接口的流量是本地的。

maxPerCore 是每个 CPU 内核跟踪的 NAT 连接的最大数量（0 表示将限制保持原样并忽略最小值）。

min 是分配的连接跟踪记录的最小值，无论 maxPerCore 如何（将 maxPerCore=0 设置为将限制保持原样）。

tcpEstablishedTimeout 是保持空闲 TCP 连接打开的时间（例如“2s”）。必须大于 0 才能设置。

tcpCloseWaitTimeout 是 conntrack 表中 CLOSE_WAIT 状态的空闲 conntrack 条目将保留的时间。（例如“60s”）。必须大于 0 才能设置。

如果 tcpBeLiberal 为真，kube-proxy 将配置 conntrack 以对 TCP 连接运行宽松模式，并且带有窗口外序列号的数据包不会被标记为无效。

udpTimeout 是 conntrack 表中 UNREPLIED 状态的空闲 UDP conntrack 条目将保留的时间（例如“30s”）。必须大于 0 才能设置。

udpStreamTimeout 是 conntrack 表中 ASSURED 状态的空闲 UDP conntrack 条目将保留的时间（例如“300s”）。必须大于 0 才能设置。

masqueradeBit 是如果使用 iptables 或 ipvs 代理模式，则用于 SNAT 的 iptables fwmark 空间的位。值必须在 [0, 31] 范围内。

masqueradeAll 告诉 kube-proxy 在使用 iptables 或 ipvs 代理模式时对发送到 Service 集群 IP 的所有流量进行 SNAT。这可能需要与某些 CNI 插件一起使用。

localhostNodePorts 如果为假，则告诉 kube-proxy 禁用允许通过 localhost 访问 NodePort 服务的传统行为。（仅适用于 iptables 模式和 IPv4；localhost NodePort 从不允许使用其他代理模式或 IPv6。）

syncPeriod 是一个间隔（例如“5s”、“1m”、“2h22m”），表示各种重新同步和清理操作执行的频率。必须大于 0。

minSyncPeriod 是 iptables 规则重新同步之间的最小间隔（例如“5s”、“1m”、“2h22m”）。值为 0 表示每个服务或 EndpointSlice 更改都会导致立即重新同步 iptables 规则。

syncPeriod 是一个间隔（例如“5s”、“1m”、“2h22m”），表示各种重新同步和清理操作执行的频率。必须大于 0。

minSyncPeriod 是 IPVS 规则重新同步之间的最小间隔（例如“5s”、“1m”、“2h22m”）。值为 0 表示每个服务或 EndpointSlice 更改都会导致立即重新同步 IPVS 规则。

scheduler 是要使用的 IPVS 调度器

excludeCIDRs 是一个 CIDR 列表，ipvs 代理在清理 ipvs 服务时不应触及这些 CIDR。

strictARP 配置 arp_ignore 和 arp_announce 以避免响应来自 kube-ipvs0 接口的 ARP 查询。

tcpTimeout 是用于空闲 IPVS TCP 会话的超时值。默认值为 0，保留系统上当前的超时值。

tcpFinTimeout 是在收到 FIN 后用于 IPVS TCP 会话的超时值。默认值为 0，保留系统上当前的超时值。

udpTimeout 是用于 IPVS UDP 数据包的超时值。默认值为 0，保留系统上当前的超时值。

masqueradeBit 是 iptables fwmark 空间中用于 SNAT 的位，如果使用 nftables 代理模式。值必须在 [0, 31] 范围内。

masqueradeAll 指示 kube-proxy 在使用 nftables 模式时，对发送到服务集群 IP 的所有流量进行 SNAT。在某些 CNI 插件中可能需要这样做。

syncPeriod 是一个间隔（例如“5s”、“1m”、“2h22m”），表示各种重新同步和清理操作执行的频率。必须大于 0。

minSyncPeriod 是 iptables 规则重新同步之间的最小间隔（例如“5s”、“1m”、“2h22m”）。值为 0 表示每个服务或 EndpointSlice 更改都会导致立即重新同步 iptables 规则。

networkName 是 kube-proxy 用于创建端点和策略的网络名称。

sourceVip 是负载均衡时用于 NAT 的源 VIP 端点的 IP 地址。

enableDSR 指示 kube-proxy 是否应使用 DSR 创建 HNS 策略。

rootHnsEndpointName 是连接到根网络命名空间的 l2bridge 的 hnsendpoint 名称。

forwardHealthCheckVip 在 Windows 上转发用于健康检查端口的服务 VIP。