Menu Close

Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

44.2. 禁用节点的功能

要为节点主机关闭功能,请编辑适当的 节点配置映射

要修改节点配置文件: 根据 需要更新节点配置映射。不要手动编辑 node-config.yaml 文件。

  1. 对于您要关闭的功能,在 kubeletArguments 下输入: <feature_name>=false

    例如:

    kubeletArguments:
      feature-gates:
      - HugePages=false

    在一个以逗号分隔的行中指定多个功能门:

    kubeletArguments:
      feature-gates:
      - RotateKubeletClientCertificate=false,RotateKubeletServerCertificate=false,ExpandPersistentVolumes=true,HugePages=false
  2. 重启 OpenShift Container Platform 服务以使更改生效:

    # systemctl restart atomic-openshift-node.service

要重新启用禁用的功能,编辑节点配置文件以删除 <feature_name>=false 并重启节点服务。

要修改节点配置文件,请根据 需要更新节点配置映射。不要手动编辑 node-config.yaml 文件。

44.2.1. 功能 Gates 列表

使用以下列表来确定您要禁用的功能名称:

功能门描述

accelerators

在使用 Docker 时启用 Nvidia GPU 支持。

AdvancedAuditing

启用 高级审计

APIListChunking

使 API 客户端能够从块中的 API 服务器检索 LIST 或 GET 资源。

APIResponseCompression

为 LIST 或 GET 请求启用 API 响应压缩。

AppArmor

使用 Docker 时,在 Linux 节点上启用基于 AppArmor 的强制访问控制。如需更多信息,请参阅 Kubernetes AppArmor 文档

BlockVolume

启用容器集中原始块设备的定义和使用。如需更多信息,请参阅 Kubernetes Raw Block Volume 支持

CPUManager

启用容器级别的 CPU 关联性支持。如需更多信息,请参阅 使用 CPU Manager

CRIContainerLogRotation

为 CRI 容器运行时启用容器日志轮转。

CSIPersistentVolume

启用发现并挂载通过 CSI(容器存储接口)兼容卷插件置备的卷。如需更多信息,请参阅 Kubernetes 设计文档中的 CSI 卷插件

CustomPodDNS

启用使用 dnsConfig 属性自定义容器集的 DNS 设置。

CustomResourceSubresources

在从 CustomResourceDefinition 创建的资源上启用 /status 和 /scale 子资源。请参阅使用自定义资源扩展 Kubernetes API

CustomResourceValidation

对从自定义资源定义创建的资源启用基于 schema 的验证。如需更多信息,请参阅使用自定义资源扩展 Kubernetes API

DebugContainers

启用在 pod 命名空间中运行调试容器,对正在运行的 Pod 进行故障排除。

DevicePlugins

在节点上启用 基于设备插件 的资源置备。

DynamicKubeletConfig

在集群中启用动态配置。

DynamicVolumeProvisioning(deprecated)

启用向容器集动态置备持久性卷。

EnableEquivalenceClassCache

启用调度程序在调度 Pod 时缓存节点等效。

ExperimentalCriticalPodAnnotation

启用将特定的 pod 标注为关键,以便保证其调度。

ExperimentalHostUserNamespaceDefaultingGate

启用禁用用户命名空间。这适用于使用其他主机项目、主机挂载或具有特权或使用特定非项目功能(如 MKNODE、SYS_MODULE 等)的容器。只有 Docker 守护进程中启用了用户项目重新 map,才应启用此参数。

GCERegionalPersistentDisk

启用 GCE Persistent Disk 功能。

HugePages

启用分配预先分配 的巨页 的分配和使用。

HyperVContainer

为 Windows 容器启用 Hyper-V 隔离。

Intializers

启用 动态准入控制 作为内置准入控制器的扩展。

LocalStorageCapacityIsolation

启用本地临时存储消耗,以及 emptyDir 卷的 sizeLimit 属性。

MountContainers

启用将主机上的 utility 容器用作卷挂载。

MountPropagation

允许将一个容器挂载的卷共享到其他容器或 pod。

PersistentLocalVolumes

启用 本地卷 pod 的使用。如果请求本地卷,则必须指定 pod 关联性。

PodPriority

启用根据 pod 优先级 取消调度 和抢占 pod。

ReadOnlyAPIDataVolumes

设置 secretConfigMap、DownwardAPI 和 投射卷,以只读模式挂载。

ResourceLimitsPriorityFunction

启用 调度程序 优先级函数,为至少满足其中一个输入 pod CPU 和内存限值的节点分配尽可能最低的分数 1。其用意是用相同分数来打破节点之间的联系。

RotateKubeletClientCertificate

在集群中启用客户端 TLS 证书轮转。

RotateKubeletServerCertificate

在集群中启用服务器 TLS 证书轮转。

RunAsGroup

启用控制容器的 init 进程中设置的主要组 ID。

ScheduleDaemonSetPods

启用 DaemonSet pod 由 默认调度程序 而不是 DaemonSet 控制器调度。

ServiceNodeExclusion

启用从云供应商创建的负载均衡器中排除节点。

StorageObjectInUseProtection

如果仍然在使用,启用删除 持久性卷或 持久性卷声明 对象。

StreamingProxyRedirects

指示 API 服务器拦截并从后端 kubelet 中重定向来流传输请求。

SupportIPVSProxyMode

启用使用 IP 虚拟服务器提供集群服务负载平衡。

SupportPodPidsLimit

启用对在 pod 中运行的进程(PID)数量进行限制。

TaintBasedEvictions

启用根据节点上的 污点和 pod 上的容限从节点驱除 pod

TaintNodesByCondition

根据节点状况启用自动污点 节点。

TokenRequest

在服务帐户资源上启用 TokenRequest 端点。

VolumeScheduling

启用卷拓扑感知调度,并使 持久性卷声明 (PVC)绑定了解调度决策。它还启用了与 PersistentLocalVolumes 功能门一起使用的 本地卷 类型。