title: Server 配置参考 description: 这是对可用于配置 rke2 server的所有参数的引用。请注意,虽然这是对命令行参数的引用,但配置 RKE2 的最佳方式是使用配置文件 keywords:

  • rancher
  • rancher中文
  • rancher中文文档
  • rancher官网
  • rancher文档
  • Rancher
  • rancher 中文
  • rancher 中文文档
  • rancher cn
  • RKE2
  • Server 配置参考

这是对可用于配置 rke2 server 的所有参数的引用。请注意,虽然这是对命令行参数的引用,但配置 RKE2 的最佳方式是使用配置文件

RKE2 Server CLI 帮助

如果一个选项出现在下面的括号里,例如[$RKE2_TOKEN],这意味着该选项可以作为该名称的环境变量传入。

  1. NAME:
  2.    rke2 server - Run management server
  4. USAGE:
  5.    rke2 server [OPTIONS]
  7. OPTIONS:
  8.    --config FILE, -c FILE                 (config) FILE(默认:"/etc/rancher/rke2/config.yaml")加载配置 [$RKE2_CONFIG_FILE]
  9.    --debug                                (logging) 开启调试日志 [$RKE2_DEBUG]
  10.    --bind-address value                   (listener) rke2 bind 地址 (默认: 0.0.0.0)
  11.    --advertise-address value              (listener) apiserver用来向集群成员公布的IPv4地址。 (默认: node-external-ip/node-ip)
  12.    --tls-san value                        (listener) server TLS证书上添加额外的主机名或IPv4/IPv6地址作为备用名称
  13.    --data-dir value, -d value             (data) 数据目录 (默认: "/var/lib/rancher/rke2")
  14.    --cluster-cidr value                   (networking) IPv4/IPv6网络CIDRs用于pod IPs (默认: 10.42.0.0/16)
  15.    --service-cidr value                   (networking) 用于 service IPIPv4/IPv6网络CIDRs (默认: 10.43.0.0/16)
  16.    --service-node-port-range value        (networking) NodePort端口范围 (默认: "30000-32767")
  17.    --cluster-dns value                    (networking) coredns服务的IPv4集群IP。应该是在你的service-cidr范围内。 (默认: 10.43.0.10)
  18.    --cluster-domain value                 (networking) Cluster Domain (默认: "cluster.local")
  19.    --token value, -t value                (cluster) 用于将serveragent加入集群的共享token [$RKE2_TOKEN]
  20.    --token-file value                     (cluster) 包含 cluster-secret/token 的文件 [$RKE2_TOKEN_FILE]
  21.    --write-kubeconfig value, -o value     (client) 将管理客户端的kubeconfig写入此文件中 [$RKE2_KUBECONFIG_OUTPUT]
  22.    --write-kubeconfig-mode value          (client) kubeconfig 的模式 [$RKE2_KUBECONFIG_MODE]
  23.    --kube-apiserver-arg value             (flags) kube-apiserver进程设置参数
  24.    --etcd-arg value                       (flags) etcd进程设置参数
  25.    --kube-scheduler-arg value             (flags) kube-scheduler进程设置参数
  26.    --kube-controller-manager-arg value    (flags) kube-controller-manager进程设置参数
  27.    --etcd-expose-metrics                  (db) etcd指标暴露给客户端接口. (默认 false)
  28.    --etcd-disable-snapshots               (db) 禁用自动etcd快照
  29.    --etcd-snapshot-name value             (db) 设置etcd快照的基本名称。 默认: etcd-snapshot-<unix-timestamp> (默认: "etcd-snapshot")
  30.    --etcd-snapshot-schedule-cron value    (db) cron中的快照间隔时间,例如,每5小时一次 '* */5 * * *' (默认: "0 */12 * * *")
  31.    --etcd-snapshot-retention value        (db) 要保留的快照数量 (默认: 5)
  32.    --etcd-snapshot-dir value              (db) 保存数据库快照的目录。 (默认 location: ${data-dir}/db/snapshots)
  33.    --etcd-s3                              (db) 启用备份到S3
  34.    --etcd-s3-endpoint value               (db) S3 endpoint url (默认: "s3.amazonaws.com")
  35.    --etcd-s3-endpoint-ca value            (db) S3自定义CA证书连接到S3 endpoint
  36.    --etcd-s3-skip-ssl-verify              (db) 禁用S3SSL证书验证
  37.    --etcd-s3-access-key value             (db) S3 access key [$AWS_ACCESS_KEY_ID]
  38.    --etcd-s3-secret-key value             (db) S3 secret key [$AWS_SECRET_ACCESS_KEY]
  39.    --etcd-s3-bucket value                 (db) S3 bucket 名称
  40.    --etcd-s3-region value                 (db) S3 region / bucket 位置 (可选) (默认: "us-east-1")
  41.    --etcd-s3-folder value                 (db) S3 folder
  42.    --disable value                        (components) 不要部署打包的组件,并删除任何已部署的组件 (有效项目: rke2-coredns, rke2-ingress-nginx, rke2-kube-proxy, rke2-metrics-server)
  43.    --disable-scheduler                    (components) 禁用 Kubernetes scheduler
  44.    --disable-cloud-controller             (components) 禁用 rke2 cloud controller manager
  45.    --disable-kube-proxy                   (components) 禁用 kube-proxy
  46.    --node-name value                      (agent/node) 节点名称 [$RKE2_NODE_NAME]
  47.    --node-label value                     (agent/node) 节点标签
  48.    --node-taint value                     (agent/node) 节点污点
  49.    --image-credential-provider-bin-dir value (agent/node) 凭证提供者插件二进制文件所在目录的路径(默认:"/var/lib/rancher/credentialprovider/bin")。
  50.    --image-credential-provider-config value (agent/node) 凭证提供者插件配置文件的路径(默认:"/var/lib/rancher/credentialprovider/config.yaml")
  51.    --container-runtime-endpoint value     (agent/runtime) 禁用嵌入式containerd并使用替代的CRI实现
  52.    --snapshotter value                    (agent/runtime) 覆盖默认的 containerd snapshotter (默认: "overlayfs")
  53.    --private-registry value               (agent/runtime) 私有镜像仓库配置文件 (默认: "/etc/rancher/rke2/registries.yaml")
  54.    --node-ip value, -i value              (agent/networking) 要为节点公布的IPv4/IPv6地址
  55.    --node-external-ip value               (agent/networking) 要为节点公布的IPv4/IPv6外部IP地址
  56.    --resolv-conf value                    (agent/networking) Kubelet resolv.conf 文件 [$RKE2_RESOLV_CONF]
  57.    --kubelet-arg value                    (agent/flags) kubelet 进程的自定义标志
  58.    --kube-proxy-arg value                agent/flags kube-proxy进程自定义标志。
  59.    --protect-kernel-defaults              (agent/node) 内核调整行为。如果设置,如果内核调谐与kubelet默认值不同,则会出现错误。
  60.    --agent-token value                    (experimental/cluster) 用于将agent加入集群的共享token,但不包括server [$RKE2_AGENT_TOKEN]
  61.    --agent-token-file value               (experimental/cluster) 包含agent token的文件 [$RKE2_AGENT_TOKEN_FILE]
  62.    --server value, -s value               (experimental/cluster) 连接的server,用于加入一个集群 [$RKE2_URL]
  63.    --cluster-reset                        (experimental/cluster) 成为新集群的唯一成员 [$RKE2_CLUSTER_RESET]
  64.    --cluster-reset-restore-path value     (db) 要恢复的快照文件的路径
  65.    --secrets-encryption                   (experimental) 启用 Secret 加密
  66.    --selinux                              (agent/node) containerd中启用SELinux [$RKE2_SELINUX]
  67.    --lb-server-port value                 (agent/node) Supervisor客户端负载均衡器的本地端口。如果supervisor apiserver不在同一地点,则apiserver客户端负载均衡器也将使用比该端口少1的额外端口。 (default: 6444) [$RKE2_LB_SERVER_PORT]
  68.    --cni value                            (networking) 部署CNI插件, none, canal, cilium (默认: "canal") [$RKE2_CNI]
  69.    --system-default-registry value        (image) 用于所有系统Docker镜像的私有镜像仓库 [$RKE2_SYSTEM_DEFAULT_REGISTRY]
  70.    --kube-apiserver-image value           (image) 覆盖kube-apiserver使用的镜像 [$RKE2_KUBE_APISERVER_IMAGE]
  71.    --kube-controller-manager-image value  (image) 覆盖kube-controller-manager使用的镜像 [$RKE2_KUBE_CONTROLLER_MANAGER_IMAGE]
  72.    --kube-proxy-image value              image)覆盖kube-proxy使用的镜像 [$RKE2_KUBE_PROXY_IMAGE]
  73.    --kube-scheduler-image value           (image) 覆盖kube-scheduler使用的镜像 [$RKE2_KUBE_SCHEDULER_IMAGE]
  74.    --pause-image value                    (image) 覆盖pause使用的镜像 [$RKE2_PAUSE_IMAGE]
  75.    --runtime-image value                  (image) 覆盖用于运行时二进制文件的镜像 (containerd, kubectl, crictl, etc) [$RKE2_RUNTIME_IMAGE]
  76.    --etcd-image value                     (image) 覆盖用于etcd的镜像 [$RKE2_ETCD_IMAGE]
  77.    --kubelet-path value                   (experimental/agent) 覆盖kubelet的二进制路径 [$RKE2_KUBELET_PATH]
  78.    --cloud-provider-name value            (cloud provider) Cloud provider 名称 [$RKE2_CLOUD_PROVIDER_NAME]
  79.    --cloud-provider-config value          (cloud provider) Cloud provider 配置文件路径 [$RKE2_CLOUD_PROVIDER_CONFIG]
  80.    --profile value                        (security) 根据选定的基准验证系统配置 (valid items: cis-1.5, cis-1.6 ) [$RKE2_CIS_PROFILE]
  81.    --audit-policy-file value              (security) 定义审计策略配置的文件的路径 [$RKE2_AUDIT_POLICY_FILE]
  82.    --control-plane-resource-requests value(security)控制平面资源请求 [$RKE2_CONTROL_PLANE_RESOURCE_REQUESTS]
  83.    --control-plane-resource-limits value  (component) 控制平面资源限制 [$RKE2_CONTROL_PLANE_RESOURCE_LIMITS]
  84.    --kube-apiserver-extra-mount value            (components) kube-apiserver额外的卷挂载 [$RKE2_KUBE_APISERVER_EXTRA_MOUNT]
  85.    --kube-scheduler-extra-mount value            (components) kube-scheduler额外的卷挂载 [$RKE2_KUBE_SCHEDULER_EXTRA_MOUNT] 
  86.    --kube-controller-manager-extra-mount value   (components) kube-controller-manager额外的卷挂载 [$RKE2_KUBE_CONTROLLER_MANAGER_EXTRA_MOUNT]
  87.    --kube-proxy-extra-mount value                (components) kube-proxy额外的卷挂载 [$RKE2_KUBE_PROXY_EXTRA_MOUNT] 
  88.    --etcd-extra-mount value                      (components) etcd额外的卷挂载 [$RKE2_ETCD_EXTRA_MOUNT]
  89.    --cloud-controller-manager-extra-mount value  (components) cloud-controller-manager额外的卷挂载 [$RKE2_CLOUD_CONTROLLER_MANAGER_EXTRA_MOUNT]
  90.    --kube-apiserver-extra-env value              (components) kube-apiserver额外的环境变量[$RKE2_KUBE_APISERVER_EXTRA_ENV]
  91.    --kube-scheduler-extra-env value              (components) kube-scheduler额外环境变量 [$RKE2_KUBE_SCHEDULER_EXTRA_ENV]
  92.    --kube-controller-manager-extra-env value     (components) kube-controller-manager额外环境变量 [$RKE2_KUBE_CONTROLLER_MANAGER_EXTRA_ENV]
  93.    --kube-proxy-extra-env value                  (components) kube-proxy额外的环境变量 [$RKE2_KUBE_PROXY_EXTRA_ENV] 
  94.    --etcd-extra-env value                        (components) etcd额外环境变量 [$RKE2_ETCD_EXTRA_ENV] 
  95.    --cloud-controller-manager-extra-env value    (components) cloud-controller-manager额外的环境变量 [$RKE2_CLOUD_CONTROLLER_MANAGER_EXTRA_ENV].