kube-proxy
시놉시스
쿠버네티스 네트워크 프록시는 각 노드에서 실행된다. 이는 각 노드의 쿠버네티스 API에 정의된 서비스를 반영하며 단순한 TCP, UDP 및 SCTP 스트림 포워딩 또는 라운드 로빈 TCP, UDP 및 SCTP 포워딩을 백엔드 셋에서 수행 할 수 있다. 서비스 클러스트 IP 및 포트는 현재 서비스 프록시에 의해 열린 포트를 지정하는 Docker-links-compatible 환경 변수를 통해 찾을 수 있다. 이러한 클러스터 IP에 클러스터 DNS를 제공하는 선택적 애드온이 있다. 유저는 apiserver API로 서비스를 생성하여 프록시를 구성해야 한다.
kube-proxy [flags]
옵션
--azure-container-registry-config string | |
Azure 컨테이너 레지스트리 구성 정보가 들어 있는 파일의 경로. | |
--bind-address string 기본값: 0.0.0.0 | |
프록시 서버가 서비스할 IP 주소(모든 IPv4 인터페이스의 경우 '0.0.0.0'으로 설정, 모든 IPv6 인터페이스의 경우 '::'로 설정) | |
--bind-address-hard-fail | |
true인 경우 kube-proxy는 포트 바인딩 실패를 치명적인 것으로 간주하고 종료한다. | |
--boot-id-file string 기본값: "/proc/sys/kernel/random/boot_id" | |
boot-id를 위해 확인할 파일 목록(쉼표로 분리). 가장 먼저 발견되는 항목을 사용한다. | |
--boot_id_file string 기본값: "/proc/sys/kernel/random/boot_id" | |
boot-id를 체크할 파일들의 콤마로 구분된 목록. 목록 중에서, 존재하는 첫 번째 파일을 사용한다. | |
--cleanup | |
true인 경우 iptables 및 ipvs 규칙을 제거하고 종료한다. | |
--cloud-provider-gce-l7lb-src-cidrs cidrs 기본값: 130.211.0.0/22,35.191.0.0/16 | |
GCE 방화벽에서, L7 로드밸런싱 트래픽 프록시와 헬스 체크를 위해 개방할 CIDR 목록 | |
--cloud-provider-gce-lb-src-cidrs cidrs 기본값: 130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 방화벽에서, L4 로드밸런싱 트래픽 프록시와 헬스 체크를 위해 개방할 CIDR 목록 | |
--cluster-cidr string | |
클러스터에 있는 파드의 CIDR 범위. 구성 후에는 이 범위 밖에서 서비스 클러스터 IP로 전송되는 트래픽은 마스커레이드되고 파드에서 외부 LoadBalancer IP로 전송된 트래픽은 대신 해당 클러스터 IP로 전송된다 | |
--config string | |
설정 파일의 경로. | |
--config-sync-period duration 기본값: 15m0s | |
apiserver의 설정이 갱신되는 빈도. 0보다 커야 한다. | |
--conntrack-max-per-core int32 기본값: 32768 | |
CPU 코어당 추적할 최대 NAT 연결 수(한도(limit)를 그대로 두고 contrack-min을 무시하려면 0으로 설정한다)( | |
--conntrack-min int32 기본값: 131072 | |
conntrack-max-per-core와 관계없이 할당할 최소 conntrack 항목 수(한도를 그대로 두려면 conntrack-max-per-core값을 0으로 설정). | |
--conntrack-tcp-timeout-close-wait duration 기본값: 1h0m0s | |
CLOSE_WAIT 상태의 TCP 연결에 대한 NAT 시간 초과 | |
--conntrack-tcp-timeout-established duration 기본값: 24h0m0s | |
설정된 TCP 연결에 대한 유휴시간 초과(값이 0이면 그대로 유지) | |
--default-not-ready-toleration-seconds int 기본값: 300 | |
notReady:NoExecute 상태에 대한 톨러레이션(toleration) 시간이 지정되지 않은 모든 파드에 기본값으로 지정될 톨러레이션 시간(단위: 초) | |
--default-unreachable-toleration-seconds int 기본값: 300 | |
unreachable:NoExecute 상태에 대한 톨러레이션 시간이 지정되지 않은 모든 파드에 기본값으로 지정될 톨러레이션 시간(단위: 초) | |
--detect-local-mode LocalMode | |
로컬 트래픽을 탐지하는 데 사용할 모드 | |
--feature-gates mapStringBool | |
A set of key=value pairs that describe feature gates for alpha/experimental features. Options are: | |
--healthz-bind-address ipport 기본값: 0.0.0.0:10256 | |
헬스 체크 서버가 서비스할 포트가 있는 IP 주소(모든 IPv4의 인터페이스의 경우 '0.0.0.0:10256', 모든 IPv6의 인터페이스인 경우 '[::]:10256'로 설정). 사용 안 할 경우 빈칸으로 둠. | |
-h, --help | |
kube-proxy에 대한 도움말. | |
--hostname-override string | |
문자열 값이 있으면, 이 값을 실제 호스트네임 대신에 ID로 사용한다. | |
--iptables-masquerade-bit int32 기본값: 14 | |
순수 iptable 프록시를 사용하는 경우 SNAT가 필요한 패킷을 표시하는 fwmark 스페이스 비트. [0, 31] 범위 안에 있어야 한다. | |
--iptables-min-sync-period duration 기본값: 1s | |
엔드포인트 및 서비스가 변경될 때 iptable 규칙을 새로 고칠 수 있는 빈도의 최소 간격(예: '5s', '1m', '2h22m'). | |
--iptables-sync-period duration 기본값: 30s | |
iptable 규칙을 새로 고치는 빈도의 최대 간격(예: '5s', '1m', '2h22m'). 0 보다 커야 한다. | |
--ipvs-exclude-cidrs stringSlice | |
IPVS 규칙을 정리할 때 ipvs 프록시가 건드리지 않아야 하는 쉼표로 구분된 CIDR 목록. | |
--ipvs-min-sync-period duration | |
엔드포인트 및 서비스가 변경될 때 ipvs 규칙을 새로 고칠 수 있는 빈도의 최소 간격(예: '5s', '1m', '2h22m'). | |
--ipvs-scheduler string | |
프록시 모드가 ipvs인 경우 ipvs 스케줄러 유형. | |
--ipvs-strict-arp | |
arp_ignore를 1로 설정하고 arp_annotes를 2로 설정하여 엄격한 ARP를 사용. | |
--ipvs-sync-period duration 기본값: 30s | |
ipvs 규칙이 새로 갱신되는 빈도의 최대 간격(예: '5s', '1m', '2h22m'). 0 보다 커야 한다. | |
--ipvs-tcp-timeout duration | |
유휴 IPVS TCP 연결에 대한 시간 초과. 0이면 그대로 유지(예: '5s', '1m', '2h22m'). | |
--ipvs-tcpfin-timeout duration | |
FIN 패킷을 수신한 후 IPVS TCP 연결에 대한 시간 초과. 0이면 그대로 유지(예: '5s', '1m', '2h22m'). | |
--ipvs-udp-timeout duration | |
IPVS UDP 패킷에 대한 시간 초과. 0이면 그대로 유지(예: '5s', '1m', '2h22m'). | |
--kube-api-burst int32 기본값: 10 | |
쿠버네티스 api 서버와 통신하는 동안 사용할 burst. | |
--kube-api-content-type string 기본값: "application/vnd.kubernetes.protobuf" | |
api 서버에 보낸 요청의 내용 유형. | |
--kube-api-qps float32 기본값: 5 | |
쿠버네티스 api 서버와 통신할 때 사용할 QPS. | |
--kubeconfig string | |
인증 정보가 있는 kubeconfig 파일의 경로(마스터 위치는 마스터 플래그로 설정됨). | |
--machine-id-file string 기본값: "/etc/machine-id,/var/lib/dbus/machine-id" | |
machine-id를 위해 확인할 파일 목록(쉼표로 분리). 가장 먼저 발견되는 항목을 사용한다. | |
--machine_id_file string 기본값: "/etc/machine-id,/var/lib/dbus/machine-id" | |
machine-id를 위해 확인할 파일 목록(쉼표로 분리). 가장 먼저 발견되는 항목을 사용한다. | |
--masquerade-all | |
순수 iptables 프록시를 사용하는 경우 서비스 클러스터 IP를 통해 전송된 모든 트래픽을 SNAT함(일반적으로 필요하지 않음). | |
--master string | |
쿠버네티스 API 서버의 주소(kubeconfig의 모든 값 덮어쓰기). | |
--metrics-bind-address ipport 기본값: 127.0.0.1:10249 | |
메트릭 서버가 서비스할 포트가 있는 IP 주소(모든 IPv4 인터페이스의 경우 '0.0.0.0:10249', 모든 IPv6 인터페이스의 경우 '[::]:10249'로 설정됨). 사용하지 않으려면 비워둘 것. | |
--nodeport-addresses stringSlice | |
NodePort에 사용할 주소를 지정하는 값의 문자열 조각. 값은 유효한 IP 블록(예: 1.2.3.0/24, 1.2.3.4/32). 기본값인 빈 문자열 조각값은([]) 모든 로컬 주소를 사용하는 것을 의미한다. | |
--oom-score-adj int32 기본값: -999 | |
kube-proxy 프로세스에 대한 oom-score-adj 값. 값은 [-1000, 1000] 범위 내에 있어야 한다. | |
--profiling | |
값이 true이면 /debug/pprof 핸들러에서 웹 인터페이스를 통한 프로파일링을 활성화한다. | |
--proxy-mode ProxyMode | |
사용할 프록시 모드: 'userspace' (이전) or 'iptables' (빠름) or 'ipvs' or 'kernelspace' (윈도우). 공백인 경우 가장 잘 사용할 수 있는 프록시(현재는 iptables)를 사용한다. iptables 프록시를 선택했지만, 시스템의 커널 또는 iptables 버전이 맞지 않으면, 항상 userspace 프록시로 변경된다. | |
--proxy-port-range port-range | |
서비스 트래픽을 프록시하기 위해 사용할 수 있는 호스트 포트 범위(beginPort-endPort, single port 또는 beginPort+offset 포함). 만약 범위가 0, 0-0, 혹은 지정되지 않으면, 포트는 무작위로 선택된다. | |
--show-hidden-metrics-for-version string | |
숨겨진 메트릭을 표시하려는 이전 버전. 이전 마이너 버전만 인식하며, 다른 값은 허용하지 않는다. 포멧은 <메이저>.<마이너> 와 같으며, 예를 들면 '1.16' 과 같다. 이 포멧의 목적은, 다음 릴리스가 숨길 추가적인 메트릭을 사용자에게 공지하여, 그 이후 릴리스에서 메트릭이 영구적으로 삭제됐을 때 사용자가 놀라지 않도록 하기 위함이다. | |
--udp-timeout duration 기본값: 250ms | |
유휴 UDP 연결이 열린 상태로 유지되는 시간(예: '250ms', '2s'). 값은 0보다 커야 한다. 프록시 모드 userspace에만 적용 가능함. | |
--version version[=true] | |
버전 정보를 출력하고 종료 | |
--write-config-to string | |
기본 구성 값을 이 파일에 옮겨쓰고 종료한다. |