kube-apiserver 是 Kubernetes 控制平面中的核心組件，用于公開(kāi) Kubernetes API，以便其他組件和管理員可以與 Kubernetes 集群進(jìn)行交互。

(資料圖片)

--advertise-address

此參數(shù)用于指定 kube-apiserver 在哪個(gè) IP 地址上公開(kāi)服務(wù)。默認(rèn)情況下，kube-apiserver 將在監(jiān)聽(tīng)地址上公開(kāi)服務(wù)。

示例：--advertise-address=192.168.1.1

--allow-privileged

此參數(shù)用于啟用或禁用特權(quán)容器。啟用特權(quán)容器將允許容器運(yùn)行特權(quán)操作，例如加載內(nèi)核模塊、訪問(wèn)主機(jī)網(wǎng)絡(luò)等。

示例：--allow-privileged=true

--authorization-mode

此參數(shù)用于指定 kube-apiserver 的授權(quán)模式。Kubernetes 支持多種授權(quán)模式，例如 RBAC、Node 和 Webhook 授權(quán)。

示例：--authorization-mode=RBAC

--basic-auth-file

此參數(shù)用于指定一個(gè)文件，該文件包含用于基本身份驗(yàn)證的用戶名和密碼。如果未指定此參數(shù)，則 kube-apiserver 將使用其它身份驗(yàn)證方式進(jìn)行身份驗(yàn)證。

示例：--basic-auth-file=/etc/kubernetes/basic-auth.csv

--client-ca-file

此參數(shù)用于指定客戶端證書(shū)的 CA 文件。kube-apiserver 將使用此 CA 文件驗(yàn)證客戶端證書(shū)的有效性。

示例：--client-ca-file=/etc/kubernetes/pki/ca.crt

--etcd-cafile

此參數(shù)用于指定 etcd 的 CA 證書(shū)文件。kube-apiserver 將使用此 CA 證書(shū)文件驗(yàn)證與 etcd 的通信。

示例：--etcd-cafile=/etc/kubernetes/pki/etcd/ca.crt

--etcd-servers

此參數(shù)用于指定 etcd 的地址列表。kube-apiserver 將使用此地址列表連接到 etcd。

示例：--etcd-servers=https://192.168.1.1:2379,https://192.168.1.2:2379

--insecure-bind-address

此參數(shù)用于指定 kube-apiserver 監(jiān)聽(tīng)的 IP 地址。如果不指定此參數(shù)，則 kube-apiserver 將默認(rèn)監(jiān)聽(tīng)所有可用 IP 地址。

示例：--insecure-bind-address=127.0.0.1

--insecure-port

此參數(shù)用于指定 kube-apiserver 監(jiān)聽(tīng)的端口。如果不指定此參數(shù)，則 kube-apiserver 將默認(rèn)監(jiān)聽(tīng) 6443 端口。

示例：--insecure-port=8080

--kubelet-certificate-authority

此參數(shù)用于指定 kubelet 服務(wù)器的 CA 證書(shū)文件。kube-apiserver 將使用此 CA 證書(shū)文件驗(yàn)證與 kubelet 的通信。

--kubelet-client-certificate

此參數(shù)用于指定 kube-apiserver 與 kubelet 進(jìn)行通信時(shí)使用的客戶端證書(shū)文件。

示例：--kubelet-client-certificate=/etc/kubernetes/pki/apiserver.crt

--kubelet-client-key

此參數(shù)用于指定 kube-apiserver 與 kubelet 進(jìn)行通信時(shí)使用的客戶端私鑰文件。

示例：--kubelet-client-key=/etc/kubernetes/pki/apiserver.key

--kubelet-https

此參數(shù)用于啟用或禁用與 kubelet 的 HTTPS 通信。如果設(shè)置為 true，則 kube-apiserver 將使用 HTTPS 與 kubelet 進(jìn)行通信。否則，kube-apiserver 將使用 HTTP 與 kubelet 進(jìn)行通信。

示例：--kubelet-https=true

--service-account-issuer

此參數(shù)用于指定 Kubernetes 服務(wù)帳戶的發(fā)行者。服務(wù)帳戶發(fā)行者是一個(gè) URL，用于標(biāo)識(shí)服務(wù)帳戶的頒發(fā)機(jī)構(gòu)。

示例：--service-account-issuer=https://kubernetes.default.svc.cluster.local

--service-account-key-file

此參數(shù)用于指定 Kubernetes 服務(wù)帳戶的密鑰文件。服務(wù)帳戶密鑰用于簽名和驗(yàn)證服務(wù)帳戶令牌。

示例：--service-account-key-file=/etc/kubernetes/pki/sa.key

總結(jié)： 以上是 kube-apiserver 的一些常用啟動(dòng)參數(shù)及其意義，這些參數(shù)可以幫助您對(duì) Kubernetes 控制平面進(jìn)行更精細(xì)的配置和管理。當(dāng)然，這里只是列舉了一些常用的參數(shù)，還有很多其他的參數(shù)和配置選項(xiàng)，如果您想了解更多細(xì)節(jié)，請(qǐng)參考 Kubernetes 官方文檔。