kubectl 参考
- 1: kubectl
- 2: kubectl annotate
- 3: kubectl api-resources
- 4: kubectl api-versions
- 5: kubectl attach
- 6: kubectl auth
- 7: kubectl certificate
- 8: kubectl cluster-info
- 9: kubectl completion
- 10: kubectl config
- 10.1: kubectl config current-context
- 10.2: kubectl config delete-cluster
- 10.3: kubectl config delete-context
- 10.4: kubectl config delete-user
- 10.5: kubectl config get-clusters
- 10.6: kubectl config get-contexts
- 10.7: kubectl config get-users
- 10.8: kubectl config rename-context
- 10.9: kubectl config use-context
- 11: kubectl cordon
- 12: kubectl cp
- 13: kubectl create
- 13.1: kubectl create clusterrole
- 13.2: kubectl create clusterrolebinding
- 13.3: kubectl create configmap
- 13.4: kubectl create cronjob
- 13.5: kubectl create deployment
- 13.6: kubectl create ingress
- 13.7: kubectl create job
- 13.8: kubectl create namespace
- 13.9: kubectl create poddisruptionbudget
- 13.10: kubectl create priorityclass
- 13.11: kubectl create role
- 13.12: kubectl create rolebinding
- 13.13: kubectl create secret
- 13.14: kubectl create secret docker-registry
- 13.15: kubectl create secret generic
- 13.16: kubectl create service
- 13.17: kubectl create service clusterip
- 13.18: kubectl create service externalname
- 13.19: kubectl create service loadbalancer
- 13.20: kubectl create service nodeport
- 13.21: kubectl create serviceaccount
- 13.22: kubectl create token
- 14: kubectl debug
- 15: kubectl events
- 16: kubectl exec
- 17: kubectl kustomize
- 18: kubectl label
- 19: kubectl logs
- 20: kubectl options
- 21: kubectl plugin
- 22: kubectl set
- 23: kubectl taint
- 24: kubectl top
- 25: kubectl uncordon
- 26: kubectl version
1 - kubectl
简介
kubectl 用于控制 Kubernetes 集群管理器。
参阅更多细节: https://kubernetes.io/zh-cn/docs/reference/kubectl/
kubectl [flags]
选项
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中的集群名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| -h, --help | |
kubectl 操作的帮助命令。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl annotate - 更新资源上的注解
- kubectl api-resources - 打印服务器上所支持的 API 资源
- kubectl api-versions - 以“组/版本”的格式输出服务端所支持的 API 版本
- kubectl apply - 基于文件名或标准输入,将新的配置应用到资源上
- kubectl attach - 挂接到一个正在运行的容器
- kubectl auth - 检查授权信息
- kubectl autoscale - 对一个资源对象 (Deployment、ReplicaSet 或 ReplicationController)进行自动扩缩
- kubectl certificate - 修改证书资源
- kubectl cluster-info - 显示集群信息
- kubectl completion - 根据已经给出的 Shell(bash 或 zsh),输出 Shell 补全后的代码
- kubectl config - 修改 kubeconfig 配置文件
- kubectl cordon - 标记节点为不可调度的
- kubectl cp - 将文件和目录拷入/拷出容器
- kubectl create - 通过文件或标准输入来创建资源
- kubectl debug - 创建用于排查工作负载和节点故障的调试会话
- kubectl delete - 通过文件名、标准输入、资源和名字删除资源, 或者通过资源和标签选择算符来删除资源
- kubectl describe - 显示某个资源或某组资源的详细信息
- kubectl diff - 显示目前版本与将要应用的版本之间的差异
- kubectl drain - 腾空节点,准备维护
- kubectl edit - 修改服务器上的某资源
- kubectl events - 列举事件
- kubectl exec - 在容器中执行命令
- kubectl explain - 显示资源文档说明
- kubectl expose - 给定 ReplicationController、Service、Deployment 或 Pod, 将其暴露为新的 kubernetes Service
- kubectl get - 显示一个或者多个资源
- kubectl kustomize - 基于目录或远程 URL 内容构建 kustomization 目标
- kubectl label - 更新资源的标签
- kubectl logs - 输出 Pod 中某容器的日志
- kubectl options - 打印所有命令都支持的共有参数列表
- kubectl patch - 更新某资源中的字段
- kubectl plugin - 提供与插件交互的工具
- kubectl port-forward - 将一个或者多个本地端口转发到 Pod
- kubectl proxy - 运行一个 kubernetes API 服务器代理
- kubectl replace - 基于文件名或标准输入替换资源
- kubectl rollout - 管理资源的上线
- kubectl run - 在集群中使用指定镜像启动容器
- kubectl scale - 为一个 Deployment、ReplicaSet 或 ReplicationController 设置一个新的规模值
- kubectl set - 为对象设置功能特性
- kubectl taint - 在一个或者多个节点上更新污点配置
- kubectl top - 显示资源(CPU/内存/存储)使用率
- kubectl uncordon - 标记节点为可调度的
- kubectl version - 打印客户端和服务器的版本信息
- kubectl wait - 实验级特性:等待一个或多个资源达到某种状态
2 - kubectl annotate
简介
更新一个或多个资源上的注解。
所有 Kubernetes 对象都支持以注解(Annotation)的形式为对象存储额外的数据。 注解是一些键/值对,可以比标签的数据量更大,可以包含诸如结构化 JSON 这类任意字符串值。 各种工具和系统扩展可以使用注解来存储自己的数据。
尝试设置已存在的注解的操作将会失败,除非设置了 --overwrite 选项。 如果 --resource-version 被指定且与服务器上当前资源版本不匹配,命令将会失败。
使用 "kubectl api-resources" 获取可支持的资源完整列表。
kubectl annotate [--overwrite] (-f FILENAME | TYPE NAME) KEY_1=VAL_1 ... KEY_N=VAL_N [--resource-version=version]
示例
# 使用注解 'description' 和值 'my frontend' 更新 Pod 'foo'
# 如果同一注解被设置多次,则只使用最后一个值
kubectl annotate pods foo description='my frontend'
# 更新在 "pod.json" 中指定 type 和 name 的 Pod
kubectl annotate -f pod.json description='my frontend'
# 更新 Pod 'foo',设置注解 'description' 和值 'my frontend running nginx',覆盖其当前值
kubectl annotate --overwrite pods foo description='my frontend running nginx'
# 更新命名空间中的所有 Pod
kubectl annotate pods --all description='my frontend running nginx'
# 仅在资源版本仍为 1 时更新 Pod 'foo'
kubectl annotate pods foo description='my frontend running nginx' --resource-version=1
# 通过删除名为 'description' 的注解(如果存在)来更新 Pod 'foo'
# 不需要 --overwrite 标志
kubectl annotate pods foo description-
选项
| --all | |
在指定资源类型的命名空间中,选择所有资源。 |
|
| -A, --all-namespaces | |
如果为 true,则在所有命名空间中执行指定的操作。 |
|
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-annotate" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| --field-selector string | |
过滤所用的选择算符(字段查询),支持 '='、'==' 和 '!='。 (例如 --field-selector key1=value1,key2=value2)。服务器针对每种类型仅支持有限数量的字段查询。 |
|
| -f, --filename strings | |
文件名、目录或文件 URL,用于标识要更新注解的资源。 |
|
| -h, --help | |
annotate 的帮助命令。 |
|
| -k, --kustomize string | |
处理 kustomization 目录。此标志不能与 -f 或 -R 一起使用。 |
|
| --list | |
如果为 true,则显示给定资源的注解。 |
|
| --local | |
如果为 true,则注解不会与 api-server 通信,而是在本地运行。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --overwrite | |
如果为 true,则允许注解被覆盖,否则拒绝覆盖现有注解的更新。 |
|
| -R, --recursive | |
递归处理在 -f、--filename 中给出的目录。当你想要管理位于同一目录中的相关清单时很有用。 |
|
| --resource-version string | |
如果非空,则只有在所给值是对象的当前资源版本时,注解更新才会成功。仅在指定单个资源时有效。 |
|
| -l, --selector string | |
过滤所用的选择算符(标签查询),支持 '='、'==' 和 '!='。 (例如 -l key1=value1,key2=value2)。匹配的对象必须满足所有指定的标签约束。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
kubeconfig 中要使用的集群的名称。 |
|
| --context string | |
kubeconfig 要使用的上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
3 - kubectl api-resources
简介
打印服务器支持的 API 资源。
kubectl api-resources [flags]
示例
# 打印服务器支持的 API 资源
kubectl api-resources
# 打印支持的 API 资源,但包含更多信息
kubectl api-resources -o wide
# 按列排序打印支持的 API 资源
kubectl api-resources --sort-by=name
# 打印支持的命名空间资源
kubectl api-resources --namespaced=true
# 打印支持的非命名空间资源
kubectl api-resources --namespaced=false
# 打印特定 APIGroup 支持的 API 资源
kubectl api-resources --api-group=rbac.authorization.k8s.io
选项
| --api-group string | |
|
限制为指定 API 组中的资源。 |
|
| --cached | |
|
如果可用,将使用缓存的资源列表。 |
|
| --categories strings | |
|
指定资源的类别。 |
|
| -h, --help | |
|
关于 api-resources 的帮助信息。 |
|
| --namespaced 默认值:true | |
|
如果为false,则返回非命名空间作用域的资源,否则默认返回命名空间作用域的资源。 |
|
| --no-headers | |
|
当使用默认或自定义列输出格式时,不要打印标题(默认打印标题)。 |
|
| -o, --output string | |
|
输出格式,可选值为:wide、name。 |
|
| --sort-by string | |
|
如果非空,则使用指定字段对资源列表进行排序,此字段可以是 "name" 或 "kind"。 |
|
| --verbs strings | |
|
筛选支持指定动词的资源。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
4 - kubectl api-versions
简介
以 "group/version" 的形式打印服务器支持的 API 版本。
kubectl api-versions
示例
# Print the supported API versions
kubectl api-versions
选项
| -h, --help | |
|
关于 api-versions 的帮助信息。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
5 - kubectl attach
简介
挂接到现有容器内已运行的进程。
kubectl attach (POD | TYPE/NAME) -c CONTAINER
示例
# 从运行的 Pod mypod 获取输出;使用 'kubectl.kubernetes.io/default-container' 注解来选择要挂接的容器,
# 否则将选择 Pod 中的第一个容器
kubectl attach mypod
# 从 Pod mypod 获取 ruby-container 的输出
kubectl attach mypod -c ruby-container
# 切换到原始终端模式;从 Pod mypod 将 stdin 发送到 ruby-container 中的 'bash',
# 并将 stdout/stderr 从 'bash' 发送回客户端
kubectl attach mypod -c ruby-container -i -t
# 获取名为 nginx 的 ReplicaSet 中第一个 Pod 的输出
kubectl attach rs/nginx
选项
| -c, --container string | |
|
容器名称。 如果省略,则使用 kubectl.kubernetes.io/default-container 注解来选择要挂接的容器, 否则将选择 Pod 中的第一个容器。 |
|
| -h, --help | |
|
关于 attach 的帮助信息。 |
|
| --pod-running-timeout duration 默认值:1m0s | |
|
等待至少一个 Pod 运行的时间长度(例如 5 秒、2 分钟或 3 小时,大于零)。 |
|
| -q, --quiet | |
|
仅打印远程会话的输出。 |
|
| -i, --stdin | |
|
将 stdin 传递给容器。 |
|
| -t, --tty | |
|
Stdin 是一个 TTY。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
6 - kubectl auth
简介
检查授权。
kubectl auth [flags]
选项
| -h, --help | |
|
关于 auth 的帮助信息。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
- kubectl auth can-i - 检查是否允许执行操作
- kubectl auth reconcile - 协调 RBAC 角色、角色绑定、集群角色和集群角色绑定对象的规则
- kubectl auth whoami - 实验特性:检查自己的主体属性
7 - kubectl certificate
简介
修改证书资源。
kubectl certificate SUBCOMMAND
选项
| -h, --help | |
|
关于 certificate 的帮助信息。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
- kubectl certificate approve - 批准证书签名请求
- kubectl certificate deny - 拒绝证书签名请求
7.1 - kubectl certificate approve
简介
批准证书签名请求。
kubectl certificate approve 允许集群管理员批准证书签名请求(CSR)。
此操作通知证书签名控制器向请求者颁发具有 CSR 中请求属性的证书。
安全提示:取决于所请求的属性,被颁发的证书可能会授予请求者访问集群资源的权限, 或以所请求的身份进行身份验证的权限。在批准 CSR 之前,请确保你了解已签署的证书可以执行哪些操作。
kubectl certificate approve (-f FILENAME | NAME)
示例
# 批准 CSR 'csr-sqgzp'
kubectl certificate approve csr-sqgzp
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| -f, --filename strings | |
文件名、目录或文件 URL,用于标识要更新的资源。 |
|
| --force | |
在 CSR 已被批准的情况下更新 CSR。 |
|
| -h, --help | |
approve 操作的帮助命令。 |
|
| -k, --kustomize string | |
处理 kustomization 目录。此标志不能与 -f 或 -R 一起使用。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| -R, --recursive | |
以递归方式处理在 -f、--filename 中给出的目录。当你想要管理位于同一目录中的相关清单时很有用。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
向 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl certificate - 修改证书资源
7.2 - kubectl certificate deny
简介
拒绝证书签名请求。
kubectl certificate deny 允许集群管理员拒绝证书签名请求 (CSR)。
此操作通知证书签名控制器不向请求者颁发证书。
kubectl certificate deny (-f FILENAME | NAME)
示例
# 拒绝 CSR 'csr-sqgzp'
kubectl certificate deny csr-sqgzp
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| -f, --filename strings | |
文件名、目录或文件 URL,用于标识要更新的资源。 |
|
| --force | |
在 CSR 已被拒绝的情况下更新 CSR。 |
|
| -h, --help | |
deny 操作的帮助命令。 |
|
| -k, --kustomize string | |
处理 kustomization 目录。此标志不能与 -f 或 -R 一起使用。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| -R, --recursive | |
以递归方式处理在 -f、--filename 中给出的目录。当你想要管理位于同一目录中的相关清单时很有用。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
向 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl certificate - 修改证书资源
8 - kubectl cluster-info
简介
显示控制平面和带有标签 kubernetes.io/cluster-service=true 的 Service 的地址。 要进一步调试和诊断集群问题,请使用 "kubectl cluster-info dump"。
kubectl cluster-info [flags]
示例
# 打印控制平面和集群服务的地址
kubectl cluster-info
选项
| -h, --help | |
|
关于 cluster-info 的帮助信息。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
- kubectl cluster-info dump - 转储相关信息以便进行调试和诊断
9 - kubectl completion
简介
输出指定 shell(bash、zsh、fish 或 powershell)的 shell 补全代码。 必须评估 shell 代码才能提供 kubectl 命令的交互式补全,这可以通过从 .bash_profile 中获取它来完成。
有关如何执行此操作的详细说明请参见此处:
-
对于 macOS: https://kubernetes.io/docs/tasks/tools/install-kubectl-macos/#enable-shell-autocompletion
-
对于 Linux: https://kubernetes.io/docs/tasks/tools/install-kubectl-linux/#enable-shell-autocompletion
-
对于 Windows: https://kubernetes.io/docs/tasks/tools/install-kubectl-windows/#enable-shell-autocompletion
zsh 用户注意事项:[1] zsh 补全仅支持 zsh >= 5.2 版本。
kubectl completion SHELL
示例
# 使用 homebrew 在 macOS 上安装 bash-completion
## 如果运行 macOS 附带的 Bash 3.2
brew install bash-completion
## 或者,如果运行的是 Bash 4.1+
brew install bash-completion@2
## 如果通过 homebrew 安装了 kubectl,Shell 补全应该能够立即起作用
## 如果你通过其他方式安装,则可能需要将新的补全数据添加到补全目录中
kubectl completion bash > $(brew --prefix)/etc/bash_completion.d/kubectl
# 在 Linux 上安装 bash 补全
## 如果 Linux 上未安装 bash-completion,请通过发行版的包管理器安装 "bash-completion" 包。
## 将 bash 的 kubectl 补全代码加载到当前 shell 中
source <(kubectl completion bash)
## 将 bash 补全代码写入文件并从 .bash_profile 中引用之
kubectl completion bash > ~/.kube/completion.bash.inc
printf "
# kubectl shell completion
source '$HOME/.kube/completion.bash.inc'
" >> $HOME/.bash_profile
source $HOME/.bash_profile
# 将 zsh[1] 的 kubectl 补全代码加载到当前 shell 中
source <(kubectl completion zsh)
# 将 zsh[1] 的 kubectl 补全代码设置为在启动时自动加载
kubectl completion zsh > "${fpath[1]}/_kubectl"
# 将 fish[2] 的 kubectl 补全代码加载到当前 shell 中
kubectl completion fish | source
# 要为每个会话都加载补全代码,请执行一次如下命令:
kubectl completion fish > ~/.config/fish/completions/kubectl.fish
# 将 powershell 的 kubectl 补全代码加载到当前 shell 中
kubectl completion powershell | Out-String | Invoke-Expression
# 设置 powershell 的 kubectl 补全代码在启动时运行
## 将补全代码保存到脚本并在配置文件中执行
kubectl completion powershell > $HOME\.kube\completion.ps1
Add-Content $PROFILE "$HOME\.kube\completion.ps1"
## 执行配置文件中的补全代码
Add-Content $PROFILE "if (Get-Command kubectl -ErrorAction SilentlyContinue) {
kubectl completion powershell | Out-String | Invoke-Expression
}"
## 直接将补全代码添加到 $PROFILE 脚本
kubectl completion powershell >> $PROFILE
选项
| -h, --help | |
|
关于 completion 的帮助信息。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
10 - kubectl config
简介
使用 "kubectl config set current-context my-context" 等子命令修改 kubeconfig 文件。
加载顺序遵循以下规则:
- 如果设置了 --kubeconfig 标志,则仅加载该文件。该标志只能设置一次,并且不会发生合并。
- 如果设置了 $KUBECONFIG 环境变量,则将其用作路径列表(系统的正常路径分隔规则),这些路径会被合并。 当某个值被修改时,也会在定义这部分内容的文件中修改此值。当某个值被创建时,也会在存在的第一个文件中创建此值。 如果链中不存在文件,则它会创建列表中的最后一个文件。
- 否则,将使用
${HOME}/.kube/config,并且不会发生合并。
kubectl config SUBCOMMAND
选项
| -h, --help | |
|
关于 config 的帮助信息。 |
|
| --kubeconfig string | |
|
使用特定的 kubeconfig 文件 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
- kubectl config current-context - 显示当前上下文
- kubectl config delete-cluster - 从 kubeconfig 中删除指定集群信息
- kubectl config delete-context - 从 kubeconfig 中删除指定的上下文信息
- kubectl config delete-user - 从 kubeconfig 中删除指定的用户信息
- kubectl config get-clusters - 显示 kubeconfig 中指定集群的信息
- kubectl config get-contexts - 显示 kubeconfig 中指定上下文的信息
- kubectl config get-users - 显示 kubeconfig 中指定用户的信息
- kubectl config rename-context - 对 kubeconfig 文件的上下文重命名
- kubectl config set - 在 kubeconfig 文件中设置单个值
- kubectl config set-cluster - 在 kubeconfig 中设置集群条目
- kubectl config set-context - 在 kubeconfig 中设置上下文条目
- kubectl config set-credentials - 在 kubeconfig 中设置用户条目
- kubectl config unset - 取消设置 kubeconfig 文件中的单个值
- kubectl config use-context - 设置在 kubeconfig 文件中的当前上下文
- kubectl config view - 显示合并的 kubeconfig 设置或指定的 kubeconfig 文件
10.1 - kubectl config current-context
简介
显示当前上下文。
kubectl config current-context [flags]
示例
# 显示当前上下文
kubectl config current-context
选项
| -h, --help | |
|
关于 current-context 的帮助信息。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl config - 修改 kubeconfig 文件
10.2 - kubectl config delete-cluster
简介
从 kubeconfig 中删除指定的集群。
kubectl config delete-cluster NAME
示例
# 删除 minikube 集群
kubectl config delete-cluster minikube
选项
| -h, --help | |
|
关于 delete-cluster 的帮助信息。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl config - 修改 kubeconfig 文件
10.3 - kubectl config delete-context
简介
从 kubeconfig 中删除指定的上下文。
kubectl config delete-context NAME
示例
# 删除 minikube 集群的上下文
kubectl config delete-context minikube
选项
| -h, --help | |
|
关于 delete-context 的帮助信息。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl config - 修改 kubeconfig 文件
10.4 - kubectl config delete-user
简介
从 kubeconfig 中删除指定用户。
kubectl config delete-user NAME
示例
# 删除 minikube 用户
kubectl config delete-user minikube
选项
| -h, --help | |
|
关于 delete-user 的帮助信息。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl config - 修改 kubeconfig 文件
10.5 - kubectl config get-clusters
简介
显示 kubeconfig 中定义的集群。
kubectl config get-clusters [flags]
示例
# 列出 kubectl 所知悉的集群
kubectl config get-clusters
选项
| -h, --help | |
|
关于 get-clusters 的帮助信息。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl config - 修改 kubeconfig 文件
10.6 - kubectl config get-contexts
简介
显示 kubeconfig 文件中的一个或多个上下文。
kubectl config get-contexts [(-o|--output=)name)]
示例
# 列出 kubeconfig 文件中的所有上下文
kubectl config get-contexts
# 描述 kubeconfig 文件中指定上下文的详细信息
kubectl config get-contexts my-context
选项
| -h, --help | |
|
关于 get-contexts 的帮助信息。 |
|
| --no-headers | |
|
当使用默认或自定义列输出格式时,不要打印标题(默认打印标题)。 |
|
| -o, --output string | |
|
输出格式。可选值为:name。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl config - 修改 kubeconfig 文件
10.7 - kubectl config get-users
简介
显示 kubeconfig 中定义的用户。
kubectl config get-users [flags]
示例
# 列出 kubectl 知悉的用户
kubectl config get-users
选项
| -h, --help | |
|
关于 get-users 的帮助信息。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl config - 修改 kubeconfig 文件
10.8 - kubectl config rename-context
简介
重命名 kubeconfig 文件中的上下文。
- CONTEXT_NAME 是要更改的上下文名称。
- NEW_NAME 是要设置的新名称。
- 注意:如果重命名的上下文是“当前上下文”,则该字段也将被更新。
kubectl config rename-context CONTEXT_NAME NEW_NAME
示例
# 将 kubeconfig 文件中上下文 "old-name" 重命名为 "new-name"
kubectl config rename-context old-name new-name
选项
| -h, --help | |
|
关于 rename-context 的帮助信息。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl config - 修改 kubeconfig 文件
10.9 - kubectl config use-context
简介
在 kubeconfig 文件中设置当前上下文。
kubectl config use-context CONTEXT_NAME
示例
# 使用 minikube 集群的上下文
kubectl config use-context minikube
选项
| -h, --help | |
|
关于 use-context 的帮助信息。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl config - 修改 kubeconfig 文件
11 - kubectl cordon
简介
将节点标记为不可调度的。
kubectl cordon NODE
示例
# 将节点 "foo" 标记为不可调度的
kubectl cordon foo
选项
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| -h, --help | |
cordon 操作的帮助命令。 |
|
| -l, --selector string | |
过滤所用的选择算符(标签查询),支持 '='、'==' 和 '!='。 (例如 -l key1=value1,key2=value2)。匹配的对象必须满足所有指定的标签约束。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中的集群名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 用于控制 Kubernetes 集群管理器
12 - kubectl cp
简介
将文件、目录复制到容器;或从容器复制文件、目录。
kubectl cp <file-spec-src> <file-spec-dest>
示例
# !!!重要提示!!!
# 要求你的容器镜像中存在 'tar' 可执行文件
# 如果 'tar' 不存在,'kubectl cp' 将会失败
#
# 对于符号链接、通配符扩展或文件模式保留等高级用例,考虑使用 'kubectl exec'
# 将本地文件 /tmp/foo 复制到远程命名空间 <some-namespace> 中 Pod 中的 /tmp/bar
tar cf - /tmp/foo | kubectl exec -i -n <some-namespace> <some-pod> -- tar xf - -C /tmp/bar
# 将 /tmp/foo 从远程 Pod 复制到本地的 /tmp/bar
kubectl exec -n <some-namespace> <some-pod> -- tar cf - /tmp/foo | tar xf - -C /tmp/bar
# 将本地目录 /tmp/foo_dir 复制到远程默认命名空间中 Pod 中的 /tmp/bar_dir
kubectl cp /tmp/foo_dir <some-pod>:/tmp/bar_dir
# 将本地文件 /tmp/foo 复制到远程 Pod 中特定容器内的 /tmp/bar
kubectl cp /tmp/foo <some-pod>:/tmp/bar -c <specific-container>
# 将本地文件 /tmp/foo 复制到远程命名空间 <some-namespace> 内 Pod 中的 /tmp/bar
kubectl cp /tmp/foo <some-namespace>/<some-pod>:/tmp/bar
# 将 /tmp/foo 从远程 Pod 复制到本地的 /tmp/bar
kubectl cp <some-namespace>/<some-pod>:/tmp/foo /tmp/bar
选项
| -c, --container string | |
容器名称。如果省略,将使用 kubectl.kubernetes.io/default-container 注解来选择要被挂接的容器,或者选择 Pod 中的第一个容器。 |
|
| -h, --help | |
cp 操作的帮助命令。 |
|
| --no-preserve | |
被复制的文件/目录的所有权和权限将不会在容器中保留。 |
|
| --retries int | |
设置从容器完成复制操作的重试次数。 指定 0 表示禁止重试,指定任何负值表示无限重试。默认值为 0(不重试)。 |
|
| --as string | |
要伪装此操作的用户名。用户可以是命名空间中的普通用户或服务账户。 |
|
| --as-group strings | |
要伪装此操作的组,此标志可以被重复使用以指定多个组。 |
|
| --as-uid string | |
要伪装此操作的 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书颁发机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
在 GCE 防火墙中打开 CIDR,以进行第 7 层负载均衡流量代理和健康状况检查。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
在 GCE 防火墙中打开 CIDR,以进行第 4 层负载均衡流量代理和健康状况检查。 |
|
| --cluster string | |
要使用的 kubeconfig 集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
表示对污点 NotReady:NoExecute 的容忍时长(以秒计)。 默认情况下,这一容忍度会被添加到尚未具有此容忍度的每个 Pod 中。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
表示对污点 unreachable:NoExecute 的容忍时长(以秒计)。 默认情况下,这一容忍度会被添加到尚未具有此容忍度的每个 Pod 中。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则表示不会检查服务器证书的有效性。这样会导致你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求所用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,CLI 请求将使用此命名空间。 |
|
| --password string | |
API 服务器进行基本身份认证的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
放弃单个服务器请求之前的等待时间,非零值需要包含相应时间单位(例如:1s、2m、3h)。零值则表示不做超时要求。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名称。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
API 服务器进行身份认证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
API 服务器进行基本身份认证的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出; --version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
13 - kubectl create
简介
基于文件或标准输入创建一个资源。
接受 JSON 和 YAML 格式。
kubectl create -f FILENAME
示例
# 使用 pod.json 中的数据创建一个 Pod
kubectl create -f ./pod.json
# 基于传入到标准输入的 JSON 创建一个 Pod
cat pod.json | kubectl create -f -
# 以 JSON 编辑 registry.yaml 中的数据,然后使用已编辑的数据来创建资源
kubectl create -f registry.yaml --edit -o json
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --edit | |
在创建之前编辑 API 资源。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| -f, --filename strings | |
用于创建资源的文件名、目录或文件 URL。 |
|
| -h, --help | |
create 操作的帮助命令。 |
|
| -k, --kustomize string | |
处理 kustomization 目录。此标志不能与 -f 或 -R 一起使用。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --raw string | |
用于向服务器发送 POST 请求的原始 URI。使用 kubeconfig 文件中指定的传输方式。 |
|
| -R, --recursive | |
递归处理在 -f、--filename 中给出的目录。当你想要管理位于同一目录中的相关清单时很有用。 |
|
| --save-config | |
如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 此标志在你希望后续对该对象执行 kubectl apply 时很有用。 |
|
| -l, --selector string | |
过滤所用的选择算符(标签查询),支持 '='、'==' 和 '!='。 (例如 -l key1=value1,key2=value2)。匹配的对象必须满足所有指定的标签约束。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --windows-line-endings | |
仅在 --edit=true 时相关。默认为你所用平台原生的行结尾格式。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
- kubectl create clusterrole - 创建集群角色
- kubectl create clusterrolebinding - 为特定集群角色创建集群角色绑定
- kubectl create configmap - 使用本地文件、目录或文字值创建 ConfigMap
- kubectl create cronjob - 用指定的名称创建定时 Job
- kubectl create deployment - 用指定的名称创建 Deployment
- kubectl create ingress - 用指定的名称创建 Ingress
- kubectl create job - 用指定的名称创建 Job
- kubectl create namespace - 用指定的名称创建命名空间
- kubectl create poddisruptionbudget - 用指定的名称创建 Pod 干扰预算
- kubectl create priorityclass - 用指定的名称创建优先级类
- kubectl create quota - 用指定的名称创建配额
- kubectl create role - 创建具有单一规则的角色
- kubectl create rolebinding - 为特定角色或集群角色创建角色绑定
- kubectl create secret - 使用指定的子命令创建 Secret
- kubectl create service - 使用指定的子命令创建 Service
- kubectl create serviceaccount - 用指定的名称创建服务账户
- kubectl create token - 请求服务账户令牌
13.1 - kubectl create clusterrole
简介
创建一个集群角色。
kubectl create clusterrole NAME --verb=verb --resource=resource.group [--resource-name=resourcename] [--dry-run=server|client|none]
示例
# 创建一个名为 "pod-reader" 的集群角色,允许用户对 Pod 执行 "get"、"watch" 和 "list" 操作
kubectl create clusterrole pod-reader --verb=get,list,watch --resource=pods
# 创建一个名为 "pod-reader" 的集群角色,并指定 ResourceName
kubectl create clusterrole pod-reader --verb=get --resource=pods --resource-name=readablepod --resource-name=anotherpod
# 创建一个名为 "foo" 的集群角色,并指定 API 组
kubectl create clusterrole foo --verb=get,list,watch --resource=rs.apps
# 创建一个名为 "foo" 的集群角色,并指定 SubResource
kubectl create clusterrole foo --verb=get,list,watch --resource=pods,pods/status
# 创建一个名为 "foo" 的集群角色,并指定 NonResourceURL
kubectl create clusterrole "foo" --verb=get --non-resource-url=/logs/*
# 创建一个名为 "monitoring" 的集群角色,并指定 AggregationRule
kubectl create clusterrole monitoring --aggregation-rule="rbac.example.com/aggregate-to-monitoring=true"
选项
| --aggregation-rule <英文逗号分隔的 'key=value' 对> | |
用于组合 ClusterRole 的聚合标签选择算符。 |
|
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| -h, --help | |
clusterrole 操作的帮助命令。 |
|
| --non-resource-url strings | |
用户应有权限访问的部分 URL。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --resource strings | |
规则适用的资源。 |
|
| --resource-name strings | |
规则适用的白名单中的资源,可以为多项重复使用此标志。 |
|
| --save-config | |
如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --verb strings | |
适用于规则中所含资源的动词。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create - 基于文件或标准输入创建资源
13.2 - kubectl create clusterrolebinding
简介
为特定的集群角色创建一个集群角色绑定。
kubectl create clusterrolebinding NAME --clusterrole=NAME [--user=username] [--group=groupname] [--serviceaccount=namespace:serviceaccountname] [--dry-run=server|client|none]
示例
# 使用 cluster-admin 集群角色为 user1、user2 和 group1 创建一个集群角色绑定
kubectl create clusterrolebinding cluster-admin --clusterrole=cluster-admin --user=user1 --user=user2 --group=group1
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --clusterrole string | |
特定 ClusterRoleBinding 应引用的 ClusterRole。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| --group strings | |
要绑定到 ClusterRole 的组。此标志可以被重复使用以添加多个组。 |
|
| -h, --help | |
clusterrolebinding 操作的帮助命令。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --save-config | |
如果为 true,则当前对象的配置将被保存在其注解中。否则,注解将保持不变。 当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
|
| --serviceaccount strings | |
要绑定到 ClusterRole 的服务账户,格式为 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --user strings | |
要绑定到 ClusterRole 的用户名。此标志可以被重复使用以添加多个用户。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create - 从文件或标准输入创建资源
13.3 - kubectl create configmap
简介
基于文件、目录或指定的文字值创建 ConfigMap。
一个 ConfigMap 可以包含一个或多个键/值对。
当你基于文件创建 ConfigMap 时,键默认为文件的基本名称,值默认为文件内容。 如果基本名称是无效的键,你可以指定一个替代键。
当基于目录创建 ConfigMap 时,目录中每个基本名称是有效键的文件都会被打包到 ConfigMap 中。 除常规文件之外的所有目录条目都会被忽略(例如子目录、符号链接、设备、管道等)。
kubectl create configmap NAME [--from-file=[key=]source] [--from-literal=key1=value1] [--dry-run=server|client|none]
示例
# 基于 bar 文件夹新建一个名为 my-config 的 ConfigMap
kubectl create configmap my-config --from-file=path/to/bar
# 新建一个名为 my-config 的 ConfigMap,使用指定的键而不是磁盘上的文件基本名称
kubectl create configmap my-config --from-file=key1=/path/to/bar/file1.txt --from-file=key2=/path/to/bar/file2.txt
# 新建一个名为 my-config 的 ConfigMap,包含 key1=config1 和 key2=config2
kubectl create configmap my-config --from-literal=key1=config1 --from-literal=key2=config2
# 从文件中的 key=value 对新建一个名为 my-config 的 ConfigMap
kubectl create configmap my-config --from-file=path/to/bar
# 从 env 文件新建一个名为 my-config 的 ConfigMap
kubectl create configmap my-config --from-env-file=path/to/foo.env --from-env-file=path/to/bar.env
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --append-hash | |
将 ConfigMap 的哈希值追加到其名称上。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| --from-env-file strings | |
指定文件的路径以读取 key=val 对的那些行来创建 ConfigMap。 |
|
| --from-file strings | |
键文件可以使用其文件路径来指定,在这种情况下,文件的基本名称将用作 ConfigMap 的键。 另外,键文件也可以选择使用键和文件路径来指定,在这种情况下,将使用指定的键。 指定一个目录将遍历此目录中所有被命名的文件(其基本名称为有效的 ConfigMap 键)。 |
|
| --from-literal strings | |
指定键和文字值以插入到 ConfigMap 中(例如 mykey=somevalue)。 |
|
| -h, --help | |
configmap 操作的帮助命令。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --save-config | |
如果为 true,则当前对象的配置将被保存在其注解中。否则,注解将保持不变。 当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create - 从文件或标准输入创建资源
13.4 - kubectl create cronjob
简介
创建具有指定名称的 CronJob。
kubectl create cronjob NAME --image=image --schedule='0/5 * * * ?' -- [COMMAND] [args...] [flags]
示例
# 创建 CronJob
kubectl create cronjob my-job --image=busybox --schedule="*/1 * * * *"
# 创建带有命令的 CronJob
kubectl create cronjob my-job --image=busybox --schedule="*/1 * * * *" -- date
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| -h, --help | |
cronjob 操作的帮助命令。 |
|
| --image string | |
要运行的镜像名称。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --restart string | |
Job 的重启策略。支持的值:OnFailure、Never |
|
| --save-config | |
如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
|
| --schedule string | |
Job 运行应使用的 Cron 格式的排期表。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create - 使用文件或标准输入创建资源
13.5 - kubectl create deployment
简介
创建指定名称的 Deployment。
kubectl create deployment NAME --image=image -- [COMMAND] [args...]
示例
# 创建一个名为 my-dep 的 Deployment,它将运行 busybox 镜像
kubectl create deployment my-dep --image=busybox
# 创建一个带有命令的 Deployment
kubectl create deployment my-dep --image=busybox -- date
# 创建一个名为 my-dep 的 Deployment,它将运行 nginx 镜像并有 3 个副本
kubectl create deployment my-dep --image=nginx --replicas=3
# 创建一个名为 my-dep 的 Deployment,它将运行 busybox 镜像并公开端口 5701
kubectl create deployment my-dep --image=busybox --port=5701
# 创建一个名为 my-dep 的 Deployment,它将运行多个容器
kubectl create deployment my-dep --image=busybox:latest --image=ubuntu:latest --image=nginx
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| -h, --help | |
deployment 操作的帮助命令。 |
|
| --image strings | |
要运行的镜像名称。Deployment 可以为多容器 Pod 设置多个镜像。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --port int32 默认值:-1 | |
指定 Deployment 公开的 containerPort。 |
|
| -r, --replicas int32 默认值:1 | |
要创建的副本数。默认值为 1。 |
|
| --save-config | |
如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create - 使用文件或标准输入创建资源
13.6 - kubectl create ingress
简介
创建指定名称的 Ingress。
kubectl create ingress NAME --rule=host/path=service:port[,tls[=secret]]
示例
# 创建一个名为 'simple' 的 Ingress,使用 TLS 类别 Secret "my-cert"
# 将针对 foo.com/bar 的请求重定向到 svc1:8080
kubectl create ingress simple --rule="foo.com/bar=svc1:8080,tls=my-cert"
# 创建一个 Ingress,获取指向服务 svc:port 的所有 "/path" 请求,并将 Ingress Class 设置为 "otheringress"
kubectl create ingress catch-all --class=otheringress --rule="/path=svc:port"
# 创建含两个注解 ingress.annotation1 和 ingress.annotation2 的 Ingress
kubectl create ingress annotated --class=default --rule="foo.com/bar=svc:port" \
--annotation ingress.annotation1=foo \
--annotation ingress.annotation2=bla
# 创建具有相同主机和多个路径的 Ingress
kubectl create ingress multipath --class=default \
--rule="foo.com/=svc:port" \
--rule="foo.com/admin/=svcadmin:portadmin"
# 创建具有多个主机且 pathType 为 Prefix 的 Ingress
kubectl create ingress ingress1 --class=default \
--rule="foo.com/path*=svc:8080" \
--rule="bar.com/admin*=svc2:http"
# 创建使用默认 Ingress 证书来启用 TLS 且具备不同路径类型的 Ingress
kubectl create ingress ingtls --class=default \
--rule="foo.com/=svc:https,tls" \
--rule="foo.com/path/subpath*=othersvc:8080"
# 创建使用特定密钥来启用 TLS 且 pathType 为 Prefix 的 Ingress
kubectl create ingress ingsecret --class=default \
--rule="foo.com/*=svc:8080,tls=secret1"
# 创建具有默认后端的 Ingress
kubectl create ingress ingdefault --class=default \
--default-backend=defaultsvc:http \
--rule="foo.com/*=svc:8080,tls=secret1"
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --annotation strings | |
要在 Ingress 对象中插入的注解,格式为 annotation=value |
|
| --class string | |
要被使用的 Ingress Class |
|
| --default-backend string | |
用作后端的默认服务,格式为 svcname:port |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| -h, --help | |
ingress 操作的帮助命令。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --rule strings | |
规则格式为 host/path=service:port[,tls=secretname]。包含前导字符 '*' 的路径被视为 pathType=Prefix。 tls 参数是可选的。 |
|
| --save-config | |
如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create - 使用文件或标准输入创建资源
13.7 - kubectl create job
简介
创建指定名称的 Job。
kubectl create job NAME --image=image [--from=cronjob/name] -- [COMMAND] [args...]
示例
# 创建一个 Job
kubectl create job my-job --image=busybox
# 创建带一条命令的 Job
kubectl create job my-job --image=busybox -- date
# 从名为 "a-cronjob" 的定时任务创建一个 Job
kubectl create job test-job --from=cronjob/a-cronjob
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| --from string | |
要创建 Job 的资源的来源名称(仅支持 cronjob)。 |
|
| -h, --help | |
job 操作的帮助命令。 |
|
| --image string | |
要运行的镜像名称。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --save-config | |
如果为 true,则当前对象的配置将被保存在其注解中。否则,注解将保持不变。 当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create - 基于文件或标准输入创建资源
13.8 - kubectl create namespace
简介
用指定的名称创建命名空间。
kubectl create namespace NAME [--dry-run=server|client|none]
示例
# 新建一个名为 my-namespace 的命名空间
kubectl create namespace my-namespace
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| -h, --help | |
namespace 操作的帮助命令。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --save-config | |
如果为 true,则当前对象的配置将被保存在其注解中。否则,注解将保持不变。 当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create - 基于文件或标准输入创建资源
13.9 - kubectl create poddisruptionbudget
简介
创建具有指定名称、选择算符和预期最少可用 Pod 个数的 Pod 干扰预算。
kubectl create poddisruptionbudget NAME --selector=SELECTOR --min-available=N [--dry-run=server|client|none]
示例
# 创建一个名为 my-pdb 的 Pod 干扰预算,它将选择所有带有 app=rails 标签的 Pod
# 并要求至少有一个 Pod 在任何时候都是可用的
kubectl create poddisruptionbudget my-pdb --selector=app=rails --min-available=1
# 创建一个名为 my-pdb 的 Pod 干扰预算,它将选择所有带有 app=nginx 标签的 Pod
# 并要求在任何时候所选 Pod 中至少有一半是可用的
kubectl create pdb my-pdb --selector=app=nginx --min-available=50%
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| -h, --help | |
poddisruptionbudget 操作的帮助命令。 |
|
| --max-unavailable string | |
指定预算要求的最大不可用 Pod 个数或百分比。 |
|
| --min-available string | |
指定预算要求的最小不可用 Pod 个数或百分比。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --save-config | |
如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
|
| --selector string | |
指定预算所用的标签选择算符。仅支持基于等值的选择算符。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create - 使用文件或标准输入创建资源
13.10 - kubectl create priorityclass
简介
创建带有指定名称、取值、globalDefault 设置及描述的优先级类对象。
kubectl create priorityclass NAME --value=VALUE --global-default=BOOL [--dry-run=server|client|none]
示例
# 创建一个名为 high-priority 的优先级类
kubectl create priorityclass high-priority --value=1000 --description="high priority"
# 创建一个名为 default-priority 的优先级类,并将其视为全局默认优先级
kubectl create priorityclass default-priority --value=1000 --global-default=true --description="default priority"
# 创建一个名为 high-priority 的优先级类,它不能抢占低优先级的 Pod
kubectl create priorityclass high-priority --value=1000 --description="high priority" --preemption-policy="Never"
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --description string | |
description 是一个任意字符串,通常提供有关何时应使用此优先级的指南。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| --global-default | |
global-default 指定优先级类是否应被视为默认优先级。 |
|
| -h, --help | |
priorityclass 操作的帮助命令。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --preemption-policy string 默认值:"PreemptLowerPriority" | |
preemption-policy 是用于抢占低优先级 Pod 的策略。 |
|
| --save-config | |
如果为 true,则当前对象的配置将被保存在其注解中。否则,注解将保持不变。 当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --value int32 | |
指定优先级类的取值。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create - 基于文件或标准输入创建资源
13.11 - kubectl create role
简介
创建单一规则的角色。
kubectl create role NAME --verb=verb --resource=resource.group/subresource [--resource-name=resourcename] [--dry-run=server|client|none]
示例
# 创建一个名为 "pod-reader" 的角色,允许用户对 Pod 执行 "get"、"watch" 和 "list" 操作
kubectl create role pod-reader --verb=get --verb=list --verb=watch --resource=pods
# 创建一个名为 "pod-reader" 的角色,并指定资源名称
kubectl create role pod-reader --verb=get --resource=pods --resource-name=readablepod --resource-name=anotherpod
# 创建一个名为 "foo" 的角色,并指定 API 组
kubectl create role foo --verb=get,list,watch --resource=rs.apps
# 创建一个名为 "foo" 的角色,并指定子资源
kubectl create role foo --verb=get,list,watch --resource=pods,pods/status
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| -h, --help | |
role 操作的帮助命令。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --resource strings | |
规则适用的资源。 |
|
| --resource-name strings | |
规则适用的白名单中的资源,可以为多项重复使用此标志。 |
|
| --save-config | |
如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --verb strings | |
适用于规则中所含资源的动词。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create - 基于文件或标准输入创建资源
13.12 - kubectl create rolebinding
简介
为特定角色或集群角色创建角色绑定。
kubectl create rolebinding NAME --clusterrole=NAME|--role=NAME [--user=用户名] [--group=组名] [--serviceaccount=命名空间:服务账户名] [--dry-run=server|client|none]
示例
# 使用 admin 集群角色为 user1、user2 和 group1 创建角色绑定
kubectl create rolebinding admin --clusterrole=admin --user=user1 --user=user2 --group=group1
# 使用 admin 角色为服务账户 monitoring:sa-dev 创建角色绑定
kubectl create rolebinding admin-binding --role=admin --serviceaccount=monitoring:sa-dev
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --clusterrole string | |
指定 RoleBinding 应引用的 ClusterRole。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| --group strings | |
要绑定到角色的组。此标志可以重复使用以添加多个组。 |
|
| -h, --help | |
rolebinding 操作的帮助命令。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --role string | |
指定 RoleBinding 应引用的角色。 |
|
| --save-config | |
如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
|
| --serviceaccount strings | |
要绑定到角色的服务账户,格式为 ` |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --user strings | |
要绑定到角色的用户名。此标志可以重复使用以添加多个用户。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create - 使用文件或标准输入创建资源
13.13 - kubectl create secret
简介
创建指定类型的 Secret:
-
docker-registry 类型 Secret 用于访问容器镜像仓库。
-
generic 类型 Secret 表示不透明 Secret 类型。
-
tls 类型 Secret 包含 TLS 证书及其关联密钥。
kubectl create secret (docker-registry | generic | tls)
选项
| -h, --help | |
|
secret 操作的帮助命令。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create - 基于文件或标准输入创建资源
- kubectl create secret docker-registry - 创建 Docker 仓库所用的 Secret
- kubectl create secret generic - 基于本地文件、目录或文字值创建 Secret
- kubectl create secret tls - 创建 TLS Secret
13.14 - kubectl create secret docker-registry
简介
新建一个 Docker 仓库所用的 Secret。
Dockercfg Secret 用于向 Docker 仓库进行身份认证。
当使用 Docker 命令行推送镜像时,你可以通过运行以下命令向给定的仓库进行身份认证:
docker login DOCKER_REGISTRY_SERVER --username=DOCKER_USER --password=DOCKER_PASSWORD --email=DOCKER_EMAIL
这一命令会生成一个 ~/.dockercfg 文件,后续的 docker push 和 docker pull
命令将使用该文件向 Docker 仓库作身份认证。电子邮件地址是可选的。
在创建应用时,你可能有一个 Docker 仓库要求进行身份认证。为了让节点代表你拉取镜像,这些节点必须有凭据。 你可以通过创建一个 dockercfg Secret 并将其附加到你的服务帐户来提供这种凭据信息。
kubectl create secret docker-registry NAME --docker-username=user --docker-password=password --docker-email=email [--docker-server=string] [--from-file=[key=]source] [--dry-run=server|client|none]
示例
# 如果你还没有 .dockercfg 文件,可以直接创建一个 dockercfg Secret
kubectl create secret docker-registry my-secret --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL
# 基于 ~/.docker/config.json 新建一个名为 my-secret 的 Secret
kubectl create secret docker-registry my-secret --from-file=.dockerconfigjson=path/to/.docker/config.json
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --append-hash | |
将 Secret 的哈希值追加到它的名称上。 |
|
| --docker-email string | |
用于访问 Docker 仓库的电子邮件。 |
|
| --docker-password string | |
用于向 Docker 仓库作身份认证的密码。 |
|
| --docker-server string 默认值:"https://index.docker.io/v1/" | |
Docker 仓库所在的服务器地址。 |
|
| --docker-username string | |
Docker 仓库身份认证所用的用户名。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| --from-file strings | |
密钥文件可以通过其文件路径指定,这种情况将为它们分配一个默认名称; 也可以选择指定名称和文件路径,这种情况将使用给定的名称。 指定一个目录将遍历目录中所有已命名的且是有效 Secret 密钥的文件。 |
|
| -h, --help | |
docker-registry 操作的帮助命令。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --save-config | |
如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 此标志在你希望后续对该对象执行 kubectl apply 时很有用。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份认证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份认证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
向 API 服务器进行基本身份认证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create secret - 使用指定的子命令创建 Secret
13.15 - kubectl create secret generic
简介
基于文件、目录或指定的文字值创建 Secret。
单个 Secret 可以包含一个或多个键值对。
当基于文件创建 Secret 时,键将默认为文件的基本名称,值将默认为文件内容。 如果基本名称是无效的键,或者你希望选择自己的键,你可以指定一个替代键。
当基于目录创建 Secret 时,目录中每个基本名称为有效键的文件都将被打包到 Secret 中。 除常规文件外的所有目录条目(例如子目录、符号链接、设备、管道等)都将被忽略。
kubectl create secret generic NAME [--type=string] [--from-file=[key=]source] [--from-literal=key1=value1] [--dry-run=server|client|none]
示例
# 新建一个名为 my-secret 的 Secret,其键为文件夹 bar 中的每个文件
kubectl create secret generic my-secret --from-file=path/to/bar
# 使用指定的键而不是磁盘上的文件名来新建一个名为 my-secret 的 Secret
kubectl create secret generic my-secret --from-file=ssh-privatekey=path/to/id_rsa --from-file=ssh-publickey=path/to/id_rsa.pub
# 使用 key1=supersecret 和 key2=topsecret 新建一个名为 my-secret 的 Secret
kubectl create secret generic my-secret --from-literal=key1=supersecret --from-literal=key2=topsecret
# 组合使用文件和文字值新建一个名为 my-secret 的 Secret
kubectl create secret generic my-secret --from-file=ssh-privatekey=path/to/id_rsa --from-literal=passphrase=topsecret
# 使用 env 文件新建一个名为 my-secret 的 Secret
kubectl create secret generic my-secret --from-env-file=path/to/foo.env --from-env-file=path/to/bar.env
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --append-hash | |
将 Secret 的哈希值追加到它的名称上。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| --from-env-file strings | |
指定文件路径以读取 key=val 对的行来创建一个 Secret。 |
|
| --from-file strings | |
键可以通过其文件路径被指定,这种情况将为它们分配一个默认名称; 键也可以选择通过某个名称和文件路径被指定,这种情况将使用给定的名称。 指定一个目录将遍历目录中所有已命名的且是有效 Secret 键的文件。 |
|
| --from-literal strings | |
指定键和文字值以插入到 Secret 中(例如 mykey=somevalue)。 |
|
| -h, --help | |
generic 操作的帮助命令。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --save-config | |
如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 此标志在你希望后续对该对象执行 kubectl apply 时很有用。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --type string | |
要创建的 Secret 的类别。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份认证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份认证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
向 API 服务器进行基本身份认证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create secret - 使用指定的子命令创建 Secret
13.16 - kubectl create service
简介
使用指定的子命令创建 Service。
kubectl create service [flags]
选项
| -h, --help | |
|
service 操作的帮助命令。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create - 基于文件或标准输入创建资源
- kubectl create service clusterip - 创建 ClusterIP Service
- kubectl create service externalname - 创建 ExternalName Service
- kubectl create service loadbalancer - 创建 LoadBalancer Service
- kubectl create service nodeport - 创建 NodePort Service
13.17 - kubectl create service clusterip
简介
创建指定名称的 ClusterIP Service。
kubectl create service clusterip NAME [--tcp=<port>:<targetPort>] [--dry-run=server|client|none]
示例
# 新建一个名为 my-cs 的 ClusterIP Service
kubectl create service clusterip my-cs --tcp=5678:8080
# 新建一个名为 my-cs 的 ClusterIP Service(无头模式)
kubectl create service clusterip my-cs --clusterip="None"
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --clusterip string | |
指定你自己的 ClusterIP 或设为 “None” 来创建无头服务(无负载均衡)。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| -h, --help | |
clusterip 操作的帮助命令。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --save-config | |
如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --tcp strings | |
端口对可以指定为 "<端口>:<目标端口>"。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create service - 使用指定的子命令创建 Service
13.18 - kubectl create service externalname
简介
创建指定名称的 ExternalName Service。
ExternalName Service 引用外部 DNS 地址,而不仅仅是 Pod, 这类 Service 允许应用作者引用平台外、其他集群或本地存在的服务。
kubectl create service externalname NAME --external-name external.name [--dry-run=server|client|none]
示例
# 新建一个名为 my-ns 的 ExternalName Service
kubectl create service externalname my-ns --external-name bar.com
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --external-name string | |
Service 对外的名称。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| -h, --help | |
externalname 操作的帮助命令。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --save-config | |
如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --tcp strings | |
端口对可以指定为 "<端口>:<目标端口>"。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create service - 使用指定的子命令创建 Service
13.19 - kubectl create service loadbalancer
简介
创建指定名称的 LoadBalancer 类型 Service。
kubectl create service loadbalancer NAME [--tcp=port:targetPort] [--dry-run=server|client|none]
示例
# 新建名为 my-lbs 的 LoadBalancer 类型 Service
kubectl create service loadbalancer my-lbs --tcp=5678:8080
选项
| --allow-missing-template-keys Default: true | |
|
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --dry-run string[="unchanged"] Default: "none" | |
|
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认:"kubectl-create" | |
|
用于跟踪字段属主关系的管理器的名称。 |
|
| -h, --help | |
|
关于 loadbalancer 的帮助信息。 |
|
| -o, --output string | |
|
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --save-config | |
如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --tcp strings | |
端口对可以指定为 "<端口>:<目标端口>"。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create service - 使用指定的子命令创建 Service
13.20 - kubectl create service nodeport
简介
创建一个指定名称的 NodePort 类型 Service。
kubectl create service nodeport NAME [--tcp=port:targetPort] [--dry-run=server|client|none]
示例
# 新建一个名为 my-ns 的 NodePort 类型 Service
kubectl create service nodeport my-ns --tcp=5678:8080
选项
| --allow-missing-template-keys Default: true | |
|
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --dry-run string[="unchanged"] Default: "none" | |
|
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认:"kubectl-create" | |
|
用于跟踪字段属主关系的管理器的名称。 |
|
| -h, --help | |
|
关于 nodeport 的帮助信息。 |
|
| --node-port int | |
|
用于在集群中每个节点上公开 Service 的端口。 |
|
| -o, --output string | |
|
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --save-config | |
如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。 当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --tcp strings | |
端口对可以指定为 "<端口>:<目标端口>"。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create service - 使用指定的子命令创建 Service
13.21 - kubectl create serviceaccount
简介
创建指定名称的服务帐户。
kubectl create serviceaccount NAME [--dry-run=server|client|none]
示例
# 创建一个名为 my-service-account 的服务帐号
kubectl create serviceaccount my-service-account
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-create" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| -h, --help | |
clusterrolebinding 操作的帮助命令。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --save-config | |
如果为 true,则当前对象的配置将被保存在其注解中。否则,注解将保持不变。 当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --validate string[="strict"] 默认值:"strict" | |
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
|
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create - 从文件或标准输入创建资源
13.22 - kubectl create token
简介
请求一个服务账号令牌。
kubectl create token SERVICE_ACCOUNT_NAME
示例
# 请求一个令牌,以当前命名空间中的服务账号 "myapp" 向 kube-apiserver 进行身份认证
kubectl create token myapp
# 为特定命名空间中的服务账号请求一个令牌
kubectl create token myapp --namespace myns
# 请求一个含自定义过期时间的令牌
kubectl create token myapp --duration 10m
# 请求一个包含特定受众的令牌
kubectl create token myapp --audience https://example.com
# 请求一个绑定到 Secret 对象实例的令牌
kubectl create token myapp --bound-object-kind Secret --bound-object-name mysecret
# 请求一个绑定到特定 UID 的 Secret 对象实例的令牌
kubectl create token myapp --bound-object-kind Secret --bound-object-name mysecret --bound-object-uid 0d4691ed-659b-4935-a832-355f77ee47cc
选项
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --audience strings | |
所请求令牌的受众。如果不设置,默认请求一个用于 Kubernetes API 服务器的令牌。 可以重复使用此参数以便为多个受众请求有效的令牌。 |
|
| --bound-object-kind string | |
要绑定令牌的目标对象的类别。支持的类别有 Pod 和 Secret。 如果设置了此参数,则必须提供 `--bound-object-name`。 |
|
| --bound-object-name string | |
要绑定令牌的目标对象的名称。当对象被删除时,令牌将会过期。需要指定 `--bound-object-kind`。 |
|
| --bound-object-uid string | |
要绑定令牌的目标对象的 UID。需要同时指定 `--bound-object-kind` 和 `--bound-object-name`。 如果不设置,则使用现有对象的 UID。 |
|
| --duration duration | |
对于将被颁发令牌,所请求的生命期。如果不设置或设置为 0,则生命期将由服务器自动确定。 服务器可能会返回一个生命期更长或更短的令牌。 |
|
| -h, --help | |
token 操作的帮助命令。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl create - 使用文件或标准输入创建资源
14 - kubectl debug
简介
使用交互式调试容器调试集群资源。
“debug” 针对按资源和名称标识的集群对象为常用的调试任务提供自动化操作。如果不指定资源,则默认使用 Pod。
“debug” 采取的操作因指定的资源而异。支持的操作包括:
- 工作负载:创建现有 Pod 的副本并更改某些属性,例如将镜像标签更改为新版本。
- 工作负载:向已运行的 Pod 中添加临时容器,例如在不重启 Pod 的情况下添加调试工具。
- 节点:新建一个在节点的主机命名空间中运行并可以访问节点文件系统的 Pod。
kubectl debug (POD | TYPE[[.VERSION].GROUP]/NAME) [ -- COMMAND [args...] ]
示例
# 在名为 mypod 的 Pod 中创建一个交互式调试会话并立即挂接到此会话
kubectl debug mypod -it --image=busybox
# 为文件 pod.yaml 中的 Pod 创建一个交互式调试会话并立即挂接到此会话
# (需要在集群中启用 EphemeralContainers 特性)
kubectl debug -f pod.yaml -it --image=busybox
# 使用特定的自动调试镜像创建一个名为 debugger 的调试容器
kubectl debug --image=myproj/debug-tools -c debugger mypod
# 创建 mypod 的副本,添加调试容器并挂接到此容器
kubectl debug mypod -it --image=busybox --copy-to=my-debugger
# 创建 mypod 的副本,更改 mycontainer 的命令
kubectl debug mypod -it --copy-to=my-debugger --container=mycontainer -- sh
# 创建 mypod 的副本,将所有容器镜像更改为 busybox
kubectl debug mypod --copy-to=my-debugger --set-image=*=busybox
# 创建 mypod 的副本,添加调试容器并更改容器镜像
kubectl debug mypod -it --copy-to=my-debugger --image=debian --set-image=app=app:debug,sidecar=sidecar:debug
# 在节点上创建一个交互式调试会话并立即挂接到此会话
# 容器将在主机命名空间中运行,主机的文件系统将被挂载到 /host
kubectl debug node/mynode -it --image=busybox
选项
| --arguments-only | |
如果指定,`--` 之后的所有内容将作为 Args 而不是作为 Command 传递给新容器。 |
|
| --attach | |
如果为 true,则等待容器开始运行,然后就像以前调用 “kubectl attach ...” 一样执行挂接操作。 默认为 false,如果设置了 “-i/--stdin”,则默认为 true。 |
|
| -c, --container string | |
调试容器要使用的容器名称。 |
|
| --copy-to string | |
创建目标 Pod 的副本,并将副本命名为指定名称。 |
|
| --env stringToString 默认值:[] | |
要在容器中设置的环境变量。 |
|
| -f, --filename strings | |
标识要调试的资源。 |
|
| -h, --help | |
debug 操作的帮助命令。 |
|
| --image string | |
调试容器要使用的容器镜像。 |
|
| --image-pull-policy string | |
容器的镜像拉取策略。如果留空,此值将不会由客户端指定,而是默认由服务器指定。 |
|
| --profile string 默认值:"legacy" | |
可选项包括 "legacy"、"general"、"baseline"、"netadmin"、"restricted" 或 "sysadmin"。 |
|
| -q, --quiet | |
如果为 true,则抑制资讯类消息。 |
|
| --replace | |
当与 “--copy-to” 一起使用时,删除原来的 Pod。 |
|
| --same-node | |
当与 “--copy-to” 一起使用时,将目标 Pod 的副本调度到同一个节点上。 |
|
| --set-image stringToString 默认值:[] | |
当与 “--copy-to” 一起使用时,提供一个 name=image 对的列表以更改容器镜像,类似于 `kubectl set image` 的工作方式。 |
|
| --share-processes 默认值:true | |
当与 “--copy-to” 一起使用时,在副本中启用进程命名空间共享。 |
|
| -i, --stdin | |
即使什么都没挂接,也要保持 Pod 中容器上的标准输入处于打开状态。 |
|
| --target string | |
当使用临时容器时,将目标锁定为名称所指定的容器中的进程。 |
|
| -t, --tty | |
为调试容器分配 TTY。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中的集群名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
15 - kubectl events
简介
显示事件。
打印一张包含与事件相关的最重要信息的表格。 你可以请求某个命名空间的事件、所有命名空间的事件,或者仅过滤出与指定资源相关的事件。
kubectl events [(-o|--output=)json|yaml|name|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file] [--for TYPE/NAME] [--watch] [--types=Normal,Warning]
示例
# 列举 default 命名空间中近期的事件
kubectl events
# 列举所有命名空间中近期的事件
kubectl events --all-namespaces
# 列举指定 Pod 的近期事件,然后等待更多事件,并在出现新事件时列举出来
kubectl events --for pod/web-pod-13je7 --watch
# 以 YAML 格式列举近期的事件
kubectl events -oyaml
# 仅列举类别为 “Warning” 或 “Normal” 的近期事件
kubectl events --types=Warning,Normal
选项
| -A, --all-namespaces | |
如果存在,则列举所有命名空间中请求的对象。 即使使用 --namespace 指定,当前上下文中的命名空间也会被忽略。 |
|
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --chunk-size int 默认值:500 | |
以块的形式返回大的列表,而不是一次性全部返回。设为 0 表示禁用。 此标志处于 Beta 阶段,未来可能会有变更。 |
|
| --for string | |
仅过滤与指定资源相关的事件。 |
|
| -h, --help | |
events 操作的帮助命令。 |
|
| --no-headers | |
在使用默认的输出格式时不打印表头。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --types strings | |
仅输出指定类型的事件。 |
|
| -w, --watch | |
列举请求的事件后,继续监视更多事件。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 集群的名称 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
向 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
向 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理
16 - kubectl exec
简介
在容器中执行命令。
kubectl exec (POD | TYPE/NAME) [-c CONTAINER] [flags] -- COMMAND [args...]
示例
# 在 Pod mypod 中执行 'date' 命令获取输出,默认在第一个容器中执行
kubectl exec mypod -- date
# 在 Pod mypod 的 ruby-container 容器中执行 'date' 命令并获取输出
kubectl exec mypod -c ruby-container -- date
# 切换到原始终端模式;从 Pod mypod 将 stdin 发送到 ruby-container 中的 'bash',
# 并将 stdout/stderr 从 'bash' 发送回客户端
kubectl exec mypod -c ruby-container -i -t -- bash -il
# 在 Pod mypod 的第一个容器中列出 /usr 的内容,并按修改时间排序
# 如果你要在 Pod 中执行的命令具有任何与 kubectl 本身重叠的标志(例如 -i),
# 则必须使用两个破折号(--)来分隔命令的标志/参数
# 另请注意,不要用引号括住你的命令及其标志/参数,
# 除非这是你正常执行它的方式(即执行 ls -t /usr,而不是 "ls -t /usr")
kubectl exec mypod -i -t -- ls -t /usr
# 在 Deployment mydeployment 中的第一个 Pod 运行 'date' 命令并获取输出,默认使用 Pod 的第一个容器
kubectl exec deploy/mydeployment -- date
# 在 Service myservice 的第一个 Pod 运行 'date' 命令并获取输出,默认使用 Pod 的第一个容器
kubectl exec svc/myservice -- date
选项
| -c, --container string | |
|
容器名称。 如果省略,则使用 kubectl.kubernetes.io/default-container 注解来选择要挂接的容器, 否则将选择 Pod 中的第一个容器。 |
|
| -f, --filename strings | |
|
用于在资源中执行的文件。 |
|
| -h, --help | |
|
关于 exec 的帮助信息。 |
|
| --pod-running-timeout duration 默认:1m0s | |
|
等待至少一个 Pod 运行的时间长度(例如 5 秒、2 分钟或 3 小时,大于零)。 |
|
| -q, --quiet | |
|
仅打印远程会话的输出。 |
|
| -i, --stdin | |
|
将 stdin 传递给容器。 |
|
| -t, --tty | |
|
Stdin 是一个 TTY。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
17 - kubectl kustomize
简介
使用 'kustomization.yaml' 文件构建一组 KRM 资源。 DIR 参数必须是包含 'kustomization.yaml' 的目录的路径, 或相对于 git 仓库根目录而言路径后缀相同的 Git 存储库 URL。 如果省略 DIR,则认定为 '.'(当前目录)。
kubectl kustomize DIR [flags]
示例
# 使用当前工作目录执行 build 操作
kubectl kustomize
# 使用一些共享的配置目录来执行 build 操作
kubectl kustomize /home/config/production
# 基于 Github 仓库来执行 build 操作
kubectl kustomize https://github.com/kubernetes-sigs/kustomize.git/examples/helloWorld?ref=v1.0.6
选项
| --as-current-user | |
|
使用命令执行者所拥有的 uid 和 gid 在容器中执行此操作。 |
|
| --enable-alpha-plugins | |
|
启用 Kustomize 插件。 |
|
| --enable-helm | |
|
启用 Helm Chart 生成器。 |
|
| -e, --env strings | |
|
函数要使用的环境变量列表。 |
|
| --helm-command string 默认:"helm" | |
|
helm 命令(可执行文件路径)。 |
|
| -h, --help | |
|
关于 Kustomize 的帮助信息。 |
|
| --load-restrictor string 默认:"LoadRestrictionsRootOnly" | |
|
如果设置为 'LoadRestrictionsNone',本地 kustomization 可能会从其根目录之外加载文件,但这会破坏了 kustomization 的可重定位能力。 |
|
| --mount strings | |
|
针对从文件系统读取的存储选项列表。 |
|
| --network | |
|
为声明网络的函数启用网络访问。 |
|
| --network-name string 默认:"bridge" | |
|
运行容器的 Docker 网络。 |
|
| -o, --output string | |
|
如果指定,则将输出写入此路径。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
18 - kubectl label
简介
更新资源上的标签。
- 标签的键和值必须以字母或数字开头,可以包含字母、数字、连字符、点和下划线,每个最多 63 个字符。
- 键可以选择以 DNS 子域前缀加上一个斜杠 '/' 开头,如 example.com/my-app。
- 如果 --overwrite 为 true,则现有标签可以被覆盖,否则尝试覆盖标签将导致错误。
- 如果指定了 --resource-version,则更新将使用此资源版本,否则将使用现有的资源版本。
kubectl label [--overwrite] (-f FILENAME | TYPE NAME) KEY_1=VAL_1 ... KEY_N=VAL_N [--resource-version=version]
示例
# 使用标签 'unhealthy' 和值 'true' 更新 Pod 'foo'
kubectl label pods foo unhealthy=true
# 使用标签 'status' 和值 'unhealthy' 更新 Pod 'foo',覆盖所有现有值
kubectl label --overwrite pods foo status=unhealthy
# 更新命名空间中的所有 Pod
kubectl label pods --all status=unhealthy
# 更新由 "pod.json" 中的 type 和 name 标识的 Pod
kubectl label -f pod.json status=unhealthy
# 仅在资源版本为 1 且未更改时更新 Pod 'foo'
kubectl label pods foo status=unhealthy --resource-version=1
# 如果存在名为 'bar' 的标签,则通过移除此标签来更新 Pod 'foo'
# 不需要 --overwrite 标志
kubectl label pods foo bar-
选项
| --all | |
在指定资源类型的命名空间中,选择所有资源。 |
|
| -A, --all-namespaces | |
如果为 true,则在所有命名空间中执行指定的操作。 |
|
| --allow-missing-template-keys 默认值:true | |
如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。 如果是 server 策略,提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-label" | |
用于跟踪字段属主关系的管理器的名称。 |
|
| --field-selector string | |
过滤所用的选择算符(字段查询),支持 '='、'==' 和 '!='。 (例如 --field-selector key1=value1,key2=value2)。服务器针对每种类型仅支持有限数量的字段查询。 |
|
| -f, --filename strings | |
文件名、目录或文件 URL,用于标识要更新标签的资源。 |
|
| -h, --help | |
label 操作的帮助命令。 |
|
| -k, --kustomize string | |
处理 kustomization 目录。此标志不能与 -f 或 -R 一起使用。 |
|
| --list | |
如果为 true,则显示给定资源的标签。 |
|
| --local | |
如果为 true,则 label 操作不会与 api-server 通信,而是在本地运行。 |
|
| -o, --output string | |
输出格式。可选值为: json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
|
| --overwrite | |
如果为 true,则允许标签被覆盖,否则拒绝覆盖现有标签的更新。 |
|
| -R, --recursive | |
递归处理在 -f、--filename 中给出的目录。当你想要管理位于同一目录中相互关联的清单时很有用。 |
|
| --resource-version string | |
如果非空,则只有在所给值是对象的当前资源版本时,标签更新才会成功。仅在指定单个资源时有效。 |
|
| -l, --selector string | |
过滤所用的选择算符(标签查询),支持 '='、'==' 和 '!='。 (例如 -l key1=value1,key2=value2)。匹配的对象必须满足所有指定的标签约束。 |
|
| --show-managed-fields | |
如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求所针对的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 用于控制 Kubernetes 集群管理器
19 - kubectl logs
简介
打印 Pod 或指定资源中某个容器的日志。如果 Pod 只有一个容器,则容器名称是可选的。
kubectl logs [-f] [-p] (POD | TYPE/NAME) [-c CONTAINER]
示例
# 返回只有一个容器的 nginx Pod 中的快照日志
kubectl logs nginx
# 返回有多个容器的 nginx Pod 中的快照日志
kubectl logs nginx --all-containers=true
# 返回带 app=nginx 标签定义的 Pod 中所有容器的快照日志
kubectl logs -l app=nginx --all-containers=true
# 返回 web-1 Pod 中之前终止的 ruby 容器日志的日志
kubectl logs -p -c ruby web-1
# 开始流式传输 web-1 Pod 中 ruby 容器的日志
kubectl logs -f -c ruby web-1
# 开始流式传输带 app=nginx 标签定义的 Pod 中所有容器的日志
kubectl logs -f -l app=nginx --all-containers=true
# 仅显示 nginx Pod 的最近 20 行输出
kubectl logs --tail=20 nginx
# 显示 nginx Pod 在过去一小时内写入的所有日志
kubectl logs --since=1h nginx
# 显示所提供证书过期的 kubelet 的日志
kubectl logs --insecure-skip-tls-verify-backend nginx
# 返回名为 hello 的 Job 的第一个容器的快照日志
kubectl logs job/hello
# 返回 nginx Deployment 的 nginx-1 容器的快照日志
kubectl logs deployment/nginx -c nginx-1
选项
| --all-containers | |
获取 Pod 中所有容器的日志。 |
|
| -c, --container string | |
打印指定容器的日志。 |
|
| -f, --follow | |
指定日志是否应以流式传输。 |
|
| -h, --help | |
logs 操作的帮助命令。 |
|
| --ignore-errors | |
如果在监视/跟随 Pod 日志,则允许出现任何非致命的错误。 |
|
| --insecure-skip-tls-verify-backend | |
跳过请求日志来源的 kubelet 的身份验证。从理论上讲,攻击者可能会提供无效的日志内容。 如果你的 kubelet 提供的证书已过期,你可能需要使用此参数。 |
|
| --limit-bytes int | |
要返回的日志的最大字节数。默认为无限制。 |
|
| --max-log-requests int 默认值:5 | |
指定使用选择算符时要遵循的最大并发日志数。默认值为 5。 |
|
| --pod-running-timeout duration 默认值:20s | |
等待至少一个 Pod 运行的时长(例如 5s、2m 或 3h,大于零)。 |
|
| --prefix | |
在每行日志前添加日志来源(Pod 名称和容器名称)的前缀。 |
|
| -p, --previous | |
如果为 true,则打印 Pod 中容器的前一个实例的日志(如果存在)。 |
|
| -l, --selector string | |
过滤所用的选择算符(标签查询),支持 '='、'==' 和 '!='。 (例如 -l key1=value1,key2=value2)。匹配的对象必须满足所有指定的标签约束。 |
|
| --since duration | |
仅返回比相对时长更新的日志,如 5s、2m 或 3h。 默认返回所有日志。只能使用 since-time 和 since 之一。 |
|
| --since-time string | |
仅返回特定日期(RFC3339)之后的日志。默认返回所有日志。 只能使用 since-time 和 since 之一。 |
|
| --tail int 默认值:-1 | |
要显示的最近日志文件的行数。不带选择算符时默认为 -1 将显示所有日志行。 否则如果提供了选择算符,则为 10。 |
|
| --timestamps | |
在日志输出的每一行中包含时间戳。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中的集群名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求所针对的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 用于控制 Kubernetes 集群管理器
20 - kubectl options
简介
打印被所有命令继承的标志列表。
kubectl options [flags]
示例
# 打印被所有命令继承的标志
kubectl options
选项
| -h, --help | |
|
关于 options 的帮助信息。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
21 - kubectl plugin
简介
提供与插件交互的实用程序。
插件提供主要命令行发布版本所不具备的扩展功能,请参阅文档和示例以获取有关如何编写自己的插件的更多信息。
发现和安装插件的最简单方法是通过 kubernetes 子项目 krew,要安装 krew 请参阅 krew.sigs.k8s.io。
kubectl plugin [flags]
选项
| -h, --help | |
|
关于 plugin 的帮助信息。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
22 - kubectl set
简介
配置应用程序资源。
这些命令可帮助你更改现有的应用程序资源。
kubectl set SUBCOMMAND
选项
| -h, --help | |
|
关于 set 的帮助信息。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
- kubectl set env - 更新 Pod 模板上的环境变量
- kubectl set image - 更新 Pod 模板上的镜像
- kubectl set resources - 使用 Pod 模板更新对象的资源请求/限制
- kubectl set selector - 设置资源上的选择器
- kubectl set serviceaccount - 更新资源的服务帐户
- kubectl set subject - 更新角色绑定或集群角色绑定中的用户、组或服务帐户
23 - kubectl taint
简介
更新一个或多个节点上的污点。
- 污点由键、值和效果组成。作为此命令的参数,污点表示为 key=value:effect。
- 键必须以字母或数字开头,可以包含字母、数字、连字符、点和下划线,最多 253 个字符。
- 可选地,键可以以 DNS 子域前缀加上一个 "/" 开头,例如 example.com/my-app。
- 值是可选的。如果给定,则必须以字母或数字开头,可以包含字母、数字、连字符、点和下划线,最多 63 个字符。
- 效果必须是 NoSchedule、PreferNoSchedule 或 NoExecute。
- 目前污点只能应用于节点。
kubectl taint NODE NAME KEY_1=VAL_1:TAINT_EFFECT_1 ... KEY_N=VAL_N:TAINT_EFFECT_N
示例
# 使用带有键为 "dedicated" 和值为 "special-user" 以及效果为 "NoSchedule" 的污点来更新节点 "foo"
# 如果具有该键和效果的污点已经存在,则其值将按指定方式替换
kubectl taint nodes foo dedicated=special-user:NoSchedule
# 从节点 "foo" 中删除键为 "dedicated" 且效果为 "NoSchedule" 的污点(如果存在)
kubectl taint nodes foo dedicated:NoSchedule-
# 从节点 "foo" 中删除所有带有键为 "dedicated" 的污点
kubectl taint nodes foo dedicated-
# 在标签为 myLabel=X 的节点上添加键为 'dedicated' 的污点
kubectl taint node -l myLabel=X dedicated=foo:PreferNoSchedule
# 向节点 "foo" 添加一个带有键 "bar" 且没有值的污点
kubectl taint nodes foo bar:NoSchedule
选项
| --all | |
选择集群中的所有节点 |
|
| --allow-missing-template-keys 默认值:true | |
|
如果为 true,则当模板中缺少字段或映射键时,忽略模板中的任何错误。 仅适用于 golang 和 jsonpath 输出格式。 |
|
| --dry-run string[="unchanged"] 默认值:"none" | |
|
必须是 "none"、"server" 或 "client"。如果是客户端策略,则只打印要发送的对象, 而不发送该对象。如果是服务器策略,则提交服务器端请求而不持久化资源。 |
|
| --field-manager string 默认值:"kubectl-taint" | |
|
用于追踪字段所有权的管理者名称。 |
|
| -h, --help | |
|
关于 taint 的帮助信息。 |
|
| -o, --output string | |
|
输出格式,可以为以下选项之一: (json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file)。 |
|
| --overwrite | |
|
如果为真,则允许覆盖污点,否则拒绝覆盖现有污点的污点更新。 |
|
| -l, --selector string | |
|
用来执行过滤的选择算符(标签查询),支持 '='、'==' 和 '!='(例如 -l key1=value1,key2=value2)。 匹配的对象必须满足所有指定的标签约束。 |
|
| --show-managed-fields | |
|
如果为 true,则在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
|
| --template string | |
|
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。 模板格式为 [golang 模板](http://golang.org/pkg/text/template/#pkg-overview)。 |
|
| --validate string[="strict"] 默认值:"strict" | |
|
必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。 |
|
| --as string | |
|
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
|
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
|
操作所用的伪装 UID。 |
|
| --cache-dir string Default: "$HOME/.kube/cache" | |
|
默认缓存目录。 |
|
| --certificate-authority string | |
|
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
|
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
|
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
|
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
|
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
|
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
|
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
|
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
|
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
|
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
|
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
|
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
|
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
|
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
|
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
|
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
|
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
|
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
|
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
|
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
|
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
|
数据库密码。 |
|
| --storage-driver-secure | |
|
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
|
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
|
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
|
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
|
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
|
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
|
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
|
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
24 - kubectl top
简介
显示资源(CPU/内存)使用情况。
-
top 命令允许你查看节点或 Pod 的资源消耗情况。
-
此命令要求 Metrics Server 在服务器上被正确配置且正常运行。
kubectl top [flags]
选项
| -h, --help | |
|
关于 top 的帮助信息。 |
|
| --api-group string | |
|
筛选指定 API 组中的资源。 |
|
| --cached | |
|
如果可用,将使用缓存的资源列表。 |
|
| --categories strings | |
|
筛选属于指定类别的资源。 |
|
| -h, --help | |
|
关于 api-resources 的帮助信息。 |
|
| --namespaced 默认值:true | |
|
如果为 false,则返回非命名空间作用域的资源,否则默认返回命名空间作用域的资源。 |
|
| --no-headers | |
|
当使用默认或自定义列输出格式时,不要打印标题(默认打印标题)。 |
|
| -o, --output string | |
|
输出格式,可选值为:wide、name。 |
|
| --sort-by string | |
|
如果非空,则使用指定字段对资源列表进行排序,此字段可以是 "name" 或 "kind"。 |
|
| --verbs strings | |
|
筛选支持指定动词的资源。 |
|
| --as string | |
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
操作所用的伪装 UID。 |
|
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
默认缓存目录。 |
|
| --certificate-authority string | |
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
数据库密码。 |
|
| --storage-driver-secure | |
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
- kubectl top node - 显示节点的资源(CPU/内存)使用情况
- kubectl top pod - 显示 Pod 的资源(CPU/内存)使用情况
25 - kubectl uncordon
简介
将节点标记为可调度。
kubectl uncordon NODE
示例
# Mark node "foo" as schedulable
kubectl uncordon foo
选项
| --dry-run string[="unchanged"] 默认值:"none" | |
|
必须是 "none"、"server" 或 "client"。如果是客户端策略,则只打印要发送的对象, 而不发送该对象。如果是服务器策略,则提交服务器端请求而不持久化资源。 |
|
| -h, --help | |
|
关于 uncordon 的帮助信息。 |
|
| -l, --selector string | |
|
用来过滤的选择算符(标签查询),支持 '='、'==' 和 '!='(例如 -l key1=value1,key2=value2)。 匹配的对象必须满足所有指定的标签约束。 |
|
| --as string | |
|
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
|
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
|
操作所用的伪装 UID。 |
|
| --cache-dir string Default: "$HOME/.kube/cache" | |
|
默认缓存目录。 |
|
| --certificate-authority string | |
|
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
|
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
|
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
|
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
|
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
|
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
|
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
|
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
|
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
|
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
|
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
|
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
|
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --profile string 默认值:"none" | |
|
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
|
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
|
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
|
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
|
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
|
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
|
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
|
数据库密码。 |
|
| --storage-driver-secure | |
|
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
|
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
|
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
|
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
|
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
|
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
|
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
|
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器
26 - kubectl version
简介
打印当前上下文的客户端和服务器版本信息。
kubectl version [flags]
示例
# Print the client and server versions for the current context
kubectl version
选项
| --client | |
|
如果为 true,则仅显示客户端版本(不需要服务器)。 |
|
| -h, --help | |
|
关于版本的帮助信息 |
|
| -o, --output string | |
|
`yaml` 或 `json` 之一。 |
|
| --as string | |
|
操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
|
| --as-group strings | |
|
操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
|
| --as-uid string | |
|
操作所用的伪装 UID。 |
|
| --cache-dir string Default: "$HOME/.kube/cache" | |
|
默认缓存目录。 |
|
| --certificate-authority string | |
|
证书机构的证书文件的路径。 |
|
| --client-certificate string | |
|
TLS 客户端证书文件的路径。 |
|
| --client-key string | |
|
TLS 客户端密钥文件的路径。 |
|
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
|
GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
|
GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
|
| --cluster string | |
要使用的 kubeconfig 中集群的名称。 |
|
| --context string | |
|
要使用的 kubeconfig 上下文的名称。 |
|
| --default-not-ready-toleration-seconds int 默认值:300 | |
|
设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --default-unreachable-toleration-seconds int 默认值:300 | |
|
设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
|
| --disable-compression | |
|
如果为 true,则对服务器所有请求的响应不再压缩。 |
|
| --insecure-skip-tls-verify | |
|
如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
|
| --kubeconfig string | |
|
CLI 请求要使用的 kubeconfig 文件的路径。 |
|
| --match-server-version | |
|
要求服务器版本与客户端版本匹配。 |
|
| -n, --namespace string | |
|
如果存在,则是此 CLI 请求的命名空间范围。 |
|
| --password string | |
|
对 API 服务器进行基本身份验证所用的密码。 |
|
| --profile string 默认值:"none" | |
|
要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
|
| --profile-output string 默认值:"profile.pprof" | |
|
性能分析信息要写入的目标文件的名称。 |
|
| --request-timeout string 默认值:"0" | |
|
在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。 值为零表示请求不会超时。 |
|
| -s, --server string | |
|
Kubernetes API 服务器的地址和端口。 |
|
| --storage-driver-buffer-duration duration 默认值:1m0s | |
|
对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
|
| --storage-driver-db string 默认值:"cadvisor" | |
|
数据库名称。 |
|
| --storage-driver-host string 默认值:"localhost:8086" | |
|
数据库 host:port。 |
|
| --storage-driver-password string 默认值:"root" | |
|
数据库密码。 |
|
| --storage-driver-secure | |
|
使用与数据库的安全连接。 |
|
| --storage-driver-table string 默认值:"stats" | |
|
表名。 |
|
| --storage-driver-user string 默认值:"root" | |
|
数据库用户名。 |
|
| --tls-server-name string | |
|
服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
|
| --token string | |
|
向 API 服务器进行身份验证的持有者令牌。 |
|
| --user string | |
|
要使用的 kubeconfig 用户的名称。 |
|
| --username string | |
|
对 API 服务器进行基本身份验证时所用的用户名。 |
|
| --version version[=true] | |
|
--version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
|
| --warnings-as-errors | |
|
将从服务器收到的警告视为错误,并以非零退出码退出。 |
|
另请参见
- kubectl - kubectl 控制 Kubernetes 集群管理器