ConcurrentNodeSyncs 是并发执行以进行节点同步的工作程序的数量。

concurrentServiceSyncs 是允许同时同步的服务数。 数量越大表示服务管理响应越快，但 CPU（和网络）负载也越高。

Generic 包含通用控制器管理器的配置。

KubeCloudSharedConfiguration 保存被云控制器管理器和 kube-controller 管理器共享的相关特性的配置。

NodeController 保存与节点控制器相关的特性的配置。

ServiceControllerConfiguration 保存 ServiceController 相关的特性的配置。

NodeStatusUpdateFrequency 是控制器更新节点状态的频率。

Webhook 是云控制器管理器托管的 webhook 的配置。

Name 是云服务的提供商。

cloudConfigFile 是云提供程序配置文件的路径。

CloudProviderConfiguration 保存 CloudProvider 相关特性的配置。

当 cloudProvider 为 “external” 时，externalCloudVolumePlugin 用于指定插件。 它目前被仓库内的云驱动用于处理 KCM 中的节点和卷控制。

useServiceAccountCredentials 指出控制器是否应使用独立的服务帐户凭据运行。

使用未标记的云实例运行。

routeReconciliationPeriod 是云驱动商为节点创建的路由的调和周期。

nodeMonitorPeriod 是 NodeController 同步 NodeStatus 的周期。

clusterName 是集群的实例前缀。

clusterCIDR 是集群中 Pod CIDR 的范围。

AllocateNodeCIDRs 允许为 Pod 分配 CIDR， 如果 ConfigureCloudRoutes 为 true，则允许在对云驱动商设置 CIDR。

CIDRAllocatorType 决定使用哪种类型的 Pod CIDR 分配器。

configureCloudRoutes 使通过 allocateNodeCIDRs 分配的 CIDR 能够在云提供商上配置。

nodeSyncPeriod 从云平台同步节点的周期。 周期较长时，调用云平台的次数减少， 但向集群添加新节点可能会延迟。

Webhooks 是要启用或者禁用的 Webhook 的列表。 ‘*’ 表示”所有默认启用的 webhook “， ‘foo’ 表示”启用 ‘foo’”， ‘-foo’ 表示”禁用 ‘foo’”， 特定名称的首个项有效。

LeaderName 是保护迁移的领导者选举资源的名称，例如：1-20-KCM-to-1-21-CCM。

ResourceLock 表示将被用于加锁的资源对象类型， 应该是 “leases” 或者是 “endpoints”。

ControllerLeaders 包含迁移领导者锁配置列表。

Name 是正被迁移的控制器的名称，例如：service-controller、route-controller、cloud-node-controller 等等

Component 是控制器运行所处的组件的名称。 例如，kube-controller-manager、cloud-controller-manager 等。 或者 “*” 表示控制器可以在任何正在参与迁移的组件中运行。

port 是控制器管理器运行 HTTP 服务运行的端口。

address 是提供服务所用的 IP 地址（所有接口设置为 0.0.0.0）。

minResyncPeriod 是反射器的重新同步周期；大小是在 minResyncPeriod 和 2minResyncPeriod 范围内的随机数。

ClientConnection 指定代理服务器在与 API 服务器通信时使用的 kubeconfig 文件和客户端连接设置。

两次启动控制器管理器之间的间隔时间。

leaderElection 定义领导者选举客户端的配置。

Controllers 是要启用或者禁用的控制器列表。 ‘‘ 表示”所有默认启用的控制器”， ‘foo’ 表示”启用 ‘foo’”， ‘-foo’ 表示”禁用 ‘foo’”， 特定名称的首个项有效。

DebuggingConfiguration 保存调试相关特性的配置。

LeaderMigrationEnabled 指示是否应为控制器管理器启用领导者迁移（Leader Migration）。

LeaderMigration 保存领导者迁移的配置。

Generic 保存通用控制器管理器的配置。

KubeCloudSharedConfiguration 保存云控制器管理器和 kube-controller 管理器间共享的相关特性的配置。

AttachDetachControllerConfiguration 包含 AttachDetachController 相关特性的配置。

CSRSigningControllerConfiguration 包含 CSRSigningController 相关特性的配置。

DaemonSetControllerConfiguration 包含 DaemonSetController 相关特性的配置。

DeploymentControllerConfiguration 包含 DeploymentController 相关特性的配置。

StatefulSetControllerConfiguration 包含 StatefulSetController 相关特性的配置。

DeprecatedControllerConfiguration 包含一些已弃用的特性的配置。

EndpointControllerConfiguration 包含 EndpointController 相关特性的配置。

EndpointSliceControllerConfiguration 包含 EndpointSliceController 相关特性的配置。

EndpointSliceMirroringControllerConfiguration 包含 EndpointSliceMirroringController 相关特性的配置。

EphemeralVolumeControllerConfiguration 包含 EphemeralVolumeController 相关特性的配置。

GarbageCollectorControllerConfiguration 包含 GarbageCollectorController 相关特性的配置。

HPAControllerConfiguration 包含 HPAController 相关特性的配置。

HPAControllerConfiguration 包含 JobController 相关特性的配置。

CronJobControllerConfiguration 包含 CronJobController 相关特性的配置。

LegacySATokenCleanerConfiguration 包含 LegacySATokenCleaner 相关特性的配置。

NamespaceControllerConfiguration 包含 NamespaceController 相关特性的配置。

NodeIPAMControllerConfiguration 包含 NodeIPAMController 相关特性的配置。

NodeLifecycleControllerConfiguration 包含 NodeLifecycleController 相关特性的配置。

PersistentVolumeBinderControllerConfiguration 包含 PersistentVolumeBinderController 相关特性的配置。

PodGCControllerConfiguration 包含 PodGCController 相关特性的配置。

ReplicaSetControllerConfiguration 包含 ReplicaSetController 相关特性的配置。

ReplicationControllerConfiguration 包含 ReplicationController 相关特性的配置。

ResourceQuotaControllerConfiguration 包含 ResourceQuotaController 相关特性的配置。

SAControllerConfiguration 包含 ServiceAccountController 相关特性的配置。

ServiceControllerConfiguration 包含 ServiceController 相关特性的配置。

TTLAfterFinishedControllerConfiguration 包含 TTLAfterFinishedController 相关特性的配置。

ValidatingAdmissionPolicyStatusControllerConfiguration 包含 ValidatingAdmissionPolicyStatusController 相关特性的配置。

Reconciler 运行一个周期性循环，通过触发 attach/detach 操作来协调期望状态与实际状态。 此标志启用或禁用调和操作。默认为 false，即被启用的。

ReconcilerSyncLoopPeriod 是调和器在连续执行同步状态的循环间，所等待的时间量。 默认为 5 秒。

certFile 是包含 PEM 编码的 X509 CA 证书的文件名，用于颁发证书。

keyFile 是包含 PEM 编码的 RSA 或 ECDSA 私钥的文件名，用于颁发证书。

clusterSigningCertFile 是包含 PEM 编码的 X509 CA 证书的文件名，该证书用于颁发集群范围的证书。

clusterSigningCertFile 是包含 PEM 编码的 RSA 或 ECDSA 私钥的文件名，用于颁发集群范围的证书。

kubeletServingSignerConfiguration 保存用于为 kubernetes.io/kubelet-serving 签名者颁发证书的证书和密钥。

kubeletClientSignerConfiguration 保存用于为 kubernetes.io/kube-apiserver-client-kubelet 颁发证书的证书和密钥。

kubeAPIServerClientSignerConfiguration 保存用于为 kubernetes.io/kube-apiserver-client 颁发证书的证书和密钥。

legacyUnknownSignerConfiguration 保存用于颁发 kubernetes.io/legacy-unknown 证书的证书和密钥。

clusterSigningDuration 是签名证书的最长持续时间。 单个 CSRs 可以通过设置 spec.expirationSeconds 来请求有效期更短的证书。

concurrentCronJobSyncs 是允许并发同步的 Job 对象的数量。 数量越大意味着 Job 响应越快，但 CPU（和网络）负载也越高。

concurrentDaemonSetSyncs 是允许并发同步的 DaemonSet 对象的数量。 数目越大意味着 DaemonSet 响应越快，但 CPU（和网络）负载也越高。

concurrentDeploymentSyncs 是允许并发同步的 Deployment 对象的数量。 数量越大意味着 Deployment 响应更越快，但 CPU（和网络）负载也越高。

concurrentEndpointSyncs 是将并发执行的 Endpoints 同步操作的数量。 数字越大意味着 Endpoints 更新越快，但 CPU（和网络）负载也越高。

EndpointUpdatesBatchPeriod 描述批量更新 Endpoints 的周期长度。 Pod 更改的处理将被延迟相同的时长，以便将它们与即将到来的更新连接起来，并减少 Endpoints 更新的总数。

concurrentServiceEndpointSyncs 是将并发完成的服务端点同步操作的数量。 数字越大意味着 EndpointSlice 更新越快，但 CPU（和网络）负载也越高。

maxEndpointsPerSlice 是将添加到 EndpointSlice 的最大端点数。 每个切片的端点越多，端点切片就会更少、更大，但资源消耗就会更多。

EndpointUpdatesBatchPeriod 描述批量更新 Endpoints 的周期长度。 Pod 更改的处理将被延迟相同的时长，以便将它们与即将到来的更新连接起来，并减少 Endpoints 更新的总数。

mirroringConcurrentServiceEndpointSyncs 是将并发完成的服务端点同步操作的数量。 数字越大意味着 EndpointSlice 更新越快，但 CPU（和网络）负载也越高。

mirroringMaxEndpointsPerSubset 是把 EndpointSubset 映射到 EndpointSlice 的端点数上限。

mirroringEndpointUpdatesBatchPeriod 可用于批量更新 EndpointSlice。 所有由 EndpointSlice 更改触发的更新可能被延迟，延迟的时间长度上限为 “mirroringEndpointUpdatesBatchPeriod”。 如果同一 Endpoints 资源中的其他地址在此期间发生变化，它们将被合并到同一个 EndpointSlice 更新中以实现批处理。 默认值 0 表示 Endpoints 的每次更新都会触发一次 EndpointSlice 更新。

ConcurrentEphemeralVolumeSyncseSyncs 是并发执行的临时卷同步操作数量。 数字越大意味着临时卷更新越快，但 CPU（和网络）负载也越高。

启用通用垃圾收集器。必须与 kube-apiserver 的相应标志同步。 警告：通用垃圾收集器是一个 Alpha 特性。

concurrentGCSyncs 是允许垃圾收集器并发同步的工作线程的数量。

gcIgnoredResources 是垃圾收集应该忽略的 GroupResource 列表。

group 是 GroupResource 的 group 部分。

resource 是 GroupResource 的 resource 部分。

ConcurrentHorizontalPodAutoscalerSyncs 是允许并发同步的 HPA 对象的数量。 数字越大意味着 HPA 处理响应越快，但 CPU（和网络）负载也越高。

HorizontalPodAutoscalerSyncPeriod 是对 HPA 中 Pod 数量进行同步的周期。

HorizontalPodAutoscalerUpscaleForbiddenWindow 是一个时间段，过了这一时间段才允许下一次扩容

horizontalpodautoscalerdowncalstabilizationwindow 是一个自动缩放器要回顾的时段长度， 在所给时段内，自动缩放器不会按照建议执行任何缩容操作。

HorizontalPodAutoscalerDownscaleForbiddenWindow 是一个时间段长度，过了此时间段才允许执行下一此缩容操作。

HorizontalPodAutoscalerTolerance 是当资源用量表明需要扩容/缩容时的容忍度。

HorizontalPodAutoscalerCPUInitializationPeriod 是 Pod 启动后可以跳过时间段，这段时间内部执行 CPU 采样。

HorizontalPodAutoscalerInitialReadinessDelay 是 Pod 启动后的一段时间， 在此期间，readiness 状态的变更被视为初次设置 readiness 状态。 这样做的唯一影响是，对于在此期间发生 readiness 状态变化但未准备好的 Pod，HPA 将忽略其 CPU 采样值。

concurrentJobSyncs 是允许并发同步的 Job 对象的数量。 数字越大意味着 Job 响应越快，但 CPU（和网络）负载也越高。

CleanUpPeriod 是自动生成的服务帐户令牌上次被使用以来的时长，超出此时长的令牌可被清理。

namespaceSyncPeriod 是对名字空间生命周期更新进行同步的周期。

concurrentNamespaceSyncs 是允许并发同步的 Namespace 对象的数量。

serviceCIDR 为集群中 Service 的 CIDR 范围。

SecondaryServiceCIDR 为集群中 Service 的 CIDR 范围。此字段用于双栈集群。 SecondaryServiceCIDR 和 ServiceCIDR 的 IP 族不能相同。

NodeCIDRMaskSize 为集群中节点 CIDR 的掩码大小。

NodeCIDRMaskSizeIPv4 为双栈集群中节点 CIDR 的掩码大小。

NodeCIDRMaskSizeIPv6 为双栈集群中节点 CIDR 的掩码大小。

nodeEvictionRate 是在区域健康时，如果节点发生故障，每秒删除 Pod 的节点数。

secondaryNodeEvictionRate 是在区域不健康时，如果节点故障，每秒删除 Pod 的节点数。

nodeStartupGracePeriod 是在将节点标记为不健康之前允许启动节点无响应的时长。

nodeMontiorGracePeriod 是在将运行中的节点标记为不健康之前允许其无响应的时长。 必须是 kubelet 的 nodeStatusUpdateFrequency 的 N 倍，其中 N 表示允许 kubelet 发布节点状态的重试次数。

podEvictionTimeout 为删除故障节点上的 Pod 的宽限时间。

对于规模小于或等于 largeClusterSizeThreshold 的集群，secondaryNodeEvictionRate 会被隐式覆盖，取值为 0。

当区域中至少有 unhealthyZoneThreshold（不少于 3 个）的节点处于 NotReady 状态时， nodeEvctionRate 和 secondaryNodeEvictionRate 两个属性的判定逻辑会将区域视为不健康。

pvClaimBinderSyncPeriod 用于同步 PV 和 PVC 的周期。

volumeConfiguration 包含卷相关特性的配置。

已弃用：VolumeHostCIDRDenylist 是一个不能被插件中控制器访问的 CIDR 列表。

已弃用：VolumeHostAllowLocalLoopback 表示是否应该允许插件使用本地回路主机地址（127.0.0.1 等）。

maximumRetry 是当 PV 回收失败时，PV 回收器重试的次数。

minimumTimeoutNFS 是用于 NFS 回收器的，用于设置 Pod 的最小 ActiveDeadlineSeconds。

podTemplateFilePathNFS 是一个 Pod 定义文件的路径，该文件将被用作 NFS PV 卷回收模板。

incrementTimeoutNFS 提供给 NFS 清理器 Pod 的设置值，数据卷每增加 1 GiB， 则需要向 Pod 中的 activeDeadlineSeconds 参数增加这里所给的秒数。

podTemplateFilePathHostPath 是一个 Pod 定义文件的路径，该文件将被作为 HostPath PV 卷回收模板。 此字段仅用于开发和测试场景，在多节点集群中无法正常工作。

minimumTimeoutHostPath 是用于 HostPath 回收器 Pod 的 activeDeadlineSeconds 属性值下限。 此字段仅用于开发和测试场景，在多节点集群中无法正常工作。

incrementTimeoutHostPath 是提供给 HostPath 清理器 Pod 的配置值， HostPath 卷的尺寸每增加 1 GiB，则需要为 Pod 的 activeDeadlineSeconds 属性增加这里所给的秒数。 回收器 Pod 的 activeDeadlineSeconds 属性值下限。

terminatedPodGCThreshold 是提供给回收已终止 Pod 的垃圾收集器的， 所设置的数字是在垃圾收集器开始删除某 Pod 之前可以存在的、已终止 Pod 的个数。 如果 <= 0，则禁用已终止的 Pod 垃圾收集器。

concurrentRSSyncs 是允许并发同步的 ReplicaSet 的数量。 数量越大意味着副本管理响应越快，但 CPU（和网络）负载也越高。

concurrentRCSyncs 是允许并发同步的 ReplicationController 数量。 数量越大意味着副本管理响应越快，但 CPU（和网络）负载也越高。

resourceQuotaSyncPeriod 是系统中 Quota 使用状态的同步周期。

concurrentResourceQuotaSyncs 是允许并发同步的 ResourcQuota 数目。 数量越大意味着配额管理响应越快，但 CPU（和网络）负载也越高。

serviceAccountKeyFile 是包含 PEM 编码的用于签署服务帐户令牌的 RSA 私钥的文件名。

concurrentSATokenSyncs 是将并发完成的服务帐户令牌同步操作的数量。

rootCAFile 是根证书颁发机构将被包含在 ServiceAccount 的令牌 Secret 中。 所提供的数据必须是一个有效的 PEM 编码的 CA 包。

concurrentStatefulSetSyncs 是允许并发同步的 StatefulSet 对象的数量。 数字越大意味着 StatefulSet 响应越快，但 CPU（和网络）负载也越高。

concurrentTTLSyncs 是允许并发同步的 TTL-after-finished 收集器工作线程的数量。

ConcurrentPolicySyncs 是允许并发同步的策略对象的数量。 数字越大意味着类型检查越快，但 CPU（和网络）负载越高。 默认值为 5。

enableHostPathProvisioning 在没有云驱动的情况下允许制备 HostPath PV。 此特性用来测试和开发 PV 卷制备特性。HostPath 配置完全不受支持，在多节点集群中无法工作， 除了测试或开发之外不应该用于任何其他用途。

enableDynamicProvisioning 在支持动态配置的环境中运行时允许制备新卷。默认为 true。

persistentVolumeRecyclerConfiguration 保存持久卷插件的配置。

volumePluginDir 是一个完整路径，FlexVolume 插件在这一目录中搜索额外的第三方卷插件。