Menu Close
Red Hat Training
A Red Hat training course is available for OpenShift Container Platform
44.2. 禁用节点的功能
要为节点主机关闭功能,请编辑适当的 节点配置映射 :
要修改节点配置文件: 根据 需要更新节点配置映射。不要手动编辑 node-config.yaml 文件。
对于您要关闭的功能,在
kubeletArguments下输入:<feature_name>=false。例如:
kubeletArguments: feature-gates: - HugePages=false
在一个以逗号分隔的行中指定多个功能门:
kubeletArguments: feature-gates: - RotateKubeletClientCertificate=false,RotateKubeletServerCertificate=false,ExpandPersistentVolumes=true,HugePages=false
重启 OpenShift Container Platform 服务以使更改生效:
# systemctl restart atomic-openshift-node.service
要重新启用禁用的功能,编辑节点配置文件以删除 <feature_name>=false 并重启节点服务。
要修改节点配置文件,请根据 需要更新节点配置映射。不要手动编辑 node-config.yaml 文件。
44.2.1. 功能 Gates 列表
使用以下列表来确定您要禁用的功能名称:
| 功能门 | 描述 |
|---|---|
| accelerators | 在使用 Docker 时启用 Nvidia GPU 支持。 |
| AdvancedAuditing | 启用 高级审计。 |
| APIListChunking | 使 API 客户端能够从块中的 API 服务器检索 LIST 或 GET 资源。 |
| APIResponseCompression | 为 LIST 或 GET 请求启用 API 响应压缩。 |
| AppArmor | 使用 Docker 时,在 Linux 节点上启用基于 AppArmor 的强制访问控制。如需更多信息,请参阅 Kubernetes AppArmor 文档。 |
| BlockVolume | 启用容器集中原始块设备的定义和使用。如需更多信息,请参阅 Kubernetes Raw Block Volume 支持。 |
| CPUManager | 启用容器级别的 CPU 关联性支持。如需更多信息,请参阅 使用 CPU Manager。 |
| CRIContainerLogRotation | 为 CRI 容器运行时启用容器日志轮转。 |
| CSIPersistentVolume | 启用发现并挂载通过 CSI(容器存储接口)兼容卷插件置备的卷。如需更多信息,请参阅 Kubernetes 设计文档中的 CSI 卷插件。 |
| CustomPodDNS | 启用使用 dnsConfig 属性自定义容器集的 DNS 设置。 |
| CustomResourceSubresources | 在从 CustomResourceDefinition 创建的资源上启用 /status 和 /scale 子资源。请参阅使用自定义资源扩展 Kubernetes API。 |
| CustomResourceValidation | 对从自定义资源定义创建的资源启用基于 schema 的验证。如需更多信息,请参阅使用自定义资源扩展 Kubernetes API。 |
| DebugContainers | 启用在 pod 命名空间中运行调试容器,对正在运行的 Pod 进行故障排除。 |
| DevicePlugins | 在节点上启用 基于设备插件 的资源置备。 |
| DynamicKubeletConfig | 在集群中启用动态配置。 |
| DynamicVolumeProvisioning(deprecated) | 启用向容器集动态置备持久性卷。 |
| EnableEquivalenceClassCache | 启用调度程序在调度 Pod 时缓存节点等效。 |
| ExperimentalCriticalPodAnnotation | 启用将特定的 pod 标注为关键,以便保证其调度。 |
| ExperimentalHostUserNamespaceDefaultingGate | 启用禁用用户命名空间。这适用于使用其他主机项目、主机挂载或具有特权或使用特定非项目功能(如 MKNODE、SYS_MODULE 等)的容器。只有 Docker 守护进程中启用了用户项目重新 map,才应启用此参数。 |
| GCERegionalPersistentDisk | 启用 GCE Persistent Disk 功能。 |
| HugePages | 启用分配预先分配 的巨页 的分配和使用。 |
| HyperVContainer | 为 Windows 容器启用 Hyper-V 隔离。 |
| Intializers | 启用 动态准入控制 作为内置准入控制器的扩展。 |
| LocalStorageCapacityIsolation |
启用本地临时存储消耗,以及 emptyDir 卷的 |
| MountContainers | 启用将主机上的 utility 容器用作卷挂载。 |
| MountPropagation | 允许将一个容器挂载的卷共享到其他容器或 pod。 |
| PersistentLocalVolumes | 启用 本地卷 pod 的使用。如果请求本地卷,则必须指定 pod 关联性。 |
| PodPriority | 启用根据 pod 优先级 取消调度 和抢占 pod。 |
| ReadOnlyAPIDataVolumes | |
| ResourceLimitsPriorityFunction |
启用 调度程序 优先级函数,为至少满足其中一个输入 pod CPU 和内存限值的节点分配尽可能最低的分数 |
| RotateKubeletClientCertificate | 在集群中启用客户端 TLS 证书轮转。 |
| RotateKubeletServerCertificate | 在集群中启用服务器 TLS 证书轮转。 |
| RunAsGroup | 启用控制容器的 init 进程中设置的主要组 ID。 |
| ScheduleDaemonSetPods | 启用 DaemonSet pod 由 默认调度程序 而不是 DaemonSet 控制器调度。 |
| ServiceNodeExclusion | 启用从云供应商创建的负载均衡器中排除节点。 |
| StorageObjectInUseProtection | 如果仍然在使用,启用删除 持久性卷或 持久性卷声明 对象。 |
| StreamingProxyRedirects | 指示 API 服务器拦截并从后端 kubelet 中重定向来流传输请求。 |
| SupportIPVSProxyMode | 启用使用 IP 虚拟服务器提供集群服务负载平衡。 |
| SupportPodPidsLimit | 启用对在 pod 中运行的进程(PID)数量进行限制。 |
| TaintBasedEvictions | 启用根据节点上的 污点和 pod 上的容限从节点驱除 pod。 |
| TaintNodesByCondition | 根据节点状况启用自动污点 节点。 |
| TokenRequest | 在服务帐户资源上启用 TokenRequest 端点。 |
| VolumeScheduling | 启用卷拓扑感知调度,并使 持久性卷声明 (PVC)绑定了解调度决策。它还启用了与 PersistentLocalVolumes 功能门一起使用的 本地卷 类型。 |