source是我们执行序列化的数据源。

enabled允许匿名用户向 kubelet 服务器发送请求。 未被其他身份认证方法拒绝的请求都会被当做匿名请求。 匿名请求对应的用户名为system:anonymous，对应的用户组名为 system:unauthenticated。

x509包含与 x509 客户端证书认证相关的配置。

webhook包含与 Webhook 持有者令牌认证相关的配置。

anonymous包含与匿名身份认证相关的配置信息。

enabled允许使用tokenreviews.authentication.k8s.io API 来提供持有者令牌身份认证。

cacheTTL启用对身份认证结果的缓存。

cacheAuthorizedTTL设置来自 Webhook 鉴权组件的 ‘authorized’ 响应的缓存时长。

cacheUnauthorizedTTL设置来自 Webhook 鉴权组件的 ‘unauthorized’ 响应的缓存时长。

clientCAFile是一个指向 PEM 编发的证书包的路径。 如果设置了此字段，则能够提供由此证书包中机构之一所签名的客户端证书的请求会被成功认证， 并且其用户名对应于客户端证书的CommonName、组名对应于客户端证书的 Organization。

swapBehavior配置容器负载可以使用的交换内存。可以是

• “”、”LimitedSwap”：工作负载的内存和交换分区总用量不能超过 Pod 的内存限制；
• “UnlimitedSwap”：工作负载可以无限制地使用交换分区，上限是可分配的约束。

priority是与关闭宽限期限相关联的优先级值。

shutdownGracePeriodSeconds是按秒数给出的关闭宽限期限。

[试验功能] json 包含为 “json” 日志格式提供的选项。

format 设置日志消息的结构。默认的格式取值为 text。

对日志进行清洗的最大间隔秒数。如果所选的日志后端在写入日志消息时不提供缓存， 则此配置会被忽略。

verbosity 用来确定日志消息记录的详细程度阈值。默认值为 0， 意味着仅记录最重要的消息。数值越大，额外的消息越多。出错消息总是会被记录下来。

vmodule 会在单个文件层面重载 verbosity 阈值的设置。 这一选项仅支持 “text” 日志格式。

[试验功能] 当启用此选项时，被标记为敏感的字段（密码、秘钥、令牌）不会被日志记录。 运行时日志过滤功能可能会引入非常大的计算开销，因此在生产环境中不应启用。

[试验功能] options 中包含特定于不同日志格式的配置参数。 只有针对所选格式的选项会被使用，但是合法性检查时会查看所有选项配置。