1 - kubectl create clusterrole
简介
创建一个集群角色。
kubectl create clusterrole NAME --verb=verb --resource=resource.group [--resource-name=resourcename] [--dry-run=server|client|none]
示例
# 创建一个名为 "pod-reader" 的集群角色,允许用户对 Pod 执行 "get"、"watch" 和 "list" 操作
kubectl create clusterrole pod-reader --verb=get,list,watch --resource=pods
# 创建一个名为 "pod-reader" 的集群角色,并指定 ResourceName
kubectl create clusterrole pod-reader --verb=get --resource=pods --resource-name=readablepod --resource-name=anotherpod
# 创建一个名为 "foo" 的集群角色,并指定 API 组
kubectl create clusterrole foo --verb=get,list,watch --resource=rs.apps
# 创建一个名为 "foo" 的集群角色,并指定 SubResource
kubectl create clusterrole foo --verb=get,list,watch --resource=pods,pods/status
# 创建一个名为 "foo" 的集群角色,并指定 NonResourceURL
kubectl create clusterrole "foo" --verb=get --non-resource-url=/logs/*
# 创建一个名为 "monitoring" 的集群角色,并指定 AggregationRule
kubectl create clusterrole monitoring --aggregation-rule="rbac.example.com/aggregate-to-monitoring=true"
选项
| --aggregation-rule <英文逗号分隔的 'key=value' 对> |
| 用于组合 ClusterRole 的聚合标签选择算符。 |
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| -h, --help |
| clusterrole 操作的帮助命令。 |
| --non-resource-url strings |
| 用户应有权限访问的部分 URL。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --resource strings |
| 规则适用的资源。 |
| --resource-name strings |
| 规则适用的白名单中的资源,可以为多项重复使用此标志。 |
| --save-config |
| 如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --verb strings |
| 适用于规则中所含资源的动词。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
2 - kubectl create clusterrolebinding
简介
为特定的集群角色创建一个集群角色绑定。
kubectl create clusterrolebinding NAME --clusterrole=NAME [--user=username] [--group=groupname] [--serviceaccount=namespace:serviceaccountname] [--dry-run=server|client|none]
示例
# 使用 cluster-admin 集群角色为 user1、user2 和 group1 创建一个集群角色绑定
kubectl create clusterrolebinding cluster-admin --clusterrole=cluster-admin --user=user1 --user=user2 --group=group1
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --clusterrole string |
| 特定 ClusterRoleBinding 应引用的 ClusterRole。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| --group strings |
| 要绑定到 ClusterRole 的组。此标志可以被重复使用以添加多个组。 |
| -h, --help |
| clusterrolebinding 操作的帮助命令。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --save-config |
| 如果为 true,则当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --serviceaccount strings |
| 要绑定到 ClusterRole 的服务账户,格式为 :。此标志可以被重复使用以添加多个服务账户。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --user strings |
| 要绑定到 ClusterRole 的用户名。此标志可以被重复使用以添加多个用户。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
3 - kubectl create configmap
简介
基于文件、目录或指定的文字值创建 ConfigMap。
一个 ConfigMap 可以包含一个或多个键/值对。
当你基于文件创建 ConfigMap 时,键默认为文件的基本名称,值默认为文件内容。
如果基本名称是无效的键,你可以指定一个替代键。
当基于目录创建 ConfigMap 时,目录中每个基本名称是有效键的文件都会被打包到 ConfigMap 中。
除常规文件之外的所有目录条目都会被忽略(例如子目录、符号链接、设备、管道等)。
kubectl create configmap NAME [--from-file=[key=]source] [--from-literal=key1=value1] [--dry-run=server|client|none]
示例
# 基于 bar 文件夹新建一个名为 my-config 的 ConfigMap
kubectl create configmap my-config --from-file=path/to/bar
# 新建一个名为 my-config 的 ConfigMap,使用指定的键而不是磁盘上的文件基本名称
kubectl create configmap my-config --from-file=key1=/path/to/bar/file1.txt --from-file=key2=/path/to/bar/file2.txt
# 新建一个名为 my-config 的 ConfigMap,包含 key1=config1 和 key2=config2
kubectl create configmap my-config --from-literal=key1=config1 --from-literal=key2=config2
# 从文件中的 key=value 对新建一个名为 my-config 的 ConfigMap
kubectl create configmap my-config --from-file=path/to/bar
# 从 env 文件新建一个名为 my-config 的 ConfigMap
kubectl create configmap my-config --from-env-file=path/to/foo.env --from-env-file=path/to/bar.env
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --append-hash |
| 将 ConfigMap 的哈希值追加到其名称上。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| --from-env-file strings |
| 指定文件的路径以读取 key=val 对的那些行来创建 ConfigMap。 |
| --from-file strings |
| 键文件可以使用其文件路径来指定,在这种情况下,文件的基本名称将用作 ConfigMap 的键。
另外,键文件也可以选择使用键和文件路径来指定,在这种情况下,将使用指定的键。
指定一个目录将遍历此目录中所有被命名的文件(其基本名称为有效的 ConfigMap 键)。 |
| --from-literal strings |
| 指定键和文字值以插入到 ConfigMap 中(例如 mykey=somevalue)。 |
| -h, --help |
| configmap 操作的帮助命令。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --save-config |
| 如果为 true,则当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
4 - kubectl create cronjob
简介
创建具有指定名称的 CronJob。
kubectl create cronjob NAME --image=image --schedule='0/5 * * * ?' -- [COMMAND] [args...] [flags]
示例
# 创建 CronJob
kubectl create cronjob my-job --image=busybox --schedule="*/1 * * * *"
# 创建带有命令的 CronJob
kubectl create cronjob my-job --image=busybox --schedule="*/1 * * * *" -- date
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| -h, --help |
| cronjob 操作的帮助命令。 |
| --image string |
| 要运行的镜像名称。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --restart string |
| Job 的重启策略。支持的值:OnFailure、Never |
| --save-config |
| 如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --schedule string |
| Job 运行应使用的 Cron 格式的排期表。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
5 - kubectl create deployment
简介
创建指定名称的 Deployment。
kubectl create deployment NAME --image=image -- [COMMAND] [args...]
示例
# 创建一个名为 my-dep 的 Deployment,它将运行 busybox 镜像
kubectl create deployment my-dep --image=busybox
# 创建一个带有命令的 Deployment
kubectl create deployment my-dep --image=busybox -- date
# 创建一个名为 my-dep 的 Deployment,它将运行 nginx 镜像并有 3 个副本
kubectl create deployment my-dep --image=nginx --replicas=3
# 创建一个名为 my-dep 的 Deployment,它将运行 busybox 镜像并公开端口 5701
kubectl create deployment my-dep --image=busybox --port=5701
# 创建一个名为 my-dep 的 Deployment,它将运行多个容器
kubectl create deployment my-dep --image=busybox:latest --image=ubuntu:latest --image=nginx
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| -h, --help |
| deployment 操作的帮助命令。 |
| --image strings |
| 要运行的镜像名称。Deployment 可以为多容器 Pod 设置多个镜像。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --port int32 默认值:-1 |
| 指定 Deployment 公开的 containerPort。 |
| -r, --replicas int32 默认值:1 |
| 要创建的副本数。默认值为 1。 |
| --save-config |
| 如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
6 - kubectl create ingress
简介
创建指定名称的 Ingress。
kubectl create ingress NAME --rule=host/path=service:port[,tls[=secret]]
示例
# 创建一个名为 'simple' 的 Ingress,使用 TLS 类别 Secret "my-cert"
# 将针对 foo.com/bar 的请求重定向到 svc1:8080
kubectl create ingress simple --rule="foo.com/bar=svc1:8080,tls=my-cert"
# 创建一个 Ingress,获取指向服务 svc:port 的所有 "/path" 请求,并将 Ingress Class 设置为 "otheringress"
kubectl create ingress catch-all --class=otheringress --rule="/path=svc:port"
# 创建含两个注解 ingress.annotation1 和 ingress.annotation2 的 Ingress
kubectl create ingress annotated --class=default --rule="foo.com/bar=svc:port" \
--annotation ingress.annotation1=foo \
--annotation ingress.annotation2=bla
# 创建具有相同主机和多个路径的 Ingress
kubectl create ingress multipath --class=default \
--rule="foo.com/=svc:port" \
--rule="foo.com/admin/=svcadmin:portadmin"
# 创建具有多个主机且 pathType 为 Prefix 的 Ingress
kubectl create ingress ingress1 --class=default \
--rule="foo.com/path*=svc:8080" \
--rule="bar.com/admin*=svc2:http"
# 创建使用默认 Ingress 证书来启用 TLS 且具备不同路径类型的 Ingress
kubectl create ingress ingtls --class=default \
--rule="foo.com/=svc:https,tls" \
--rule="foo.com/path/subpath*=othersvc:8080"
# 创建使用特定密钥来启用 TLS 且 pathType 为 Prefix 的 Ingress
kubectl create ingress ingsecret --class=default \
--rule="foo.com/*=svc:8080,tls=secret1"
# 创建具有默认后端的 Ingress
kubectl create ingress ingdefault --class=default \
--default-backend=defaultsvc:http \
--rule="foo.com/*=svc:8080,tls=secret1"
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --annotation strings |
| 要在 Ingress 对象中插入的注解,格式为 annotation=value |
| --class string |
| 要被使用的 Ingress Class |
| --default-backend string |
| 用作后端的默认服务,格式为 svcname:port |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| -h, --help |
| ingress 操作的帮助命令。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --rule strings |
| 规则格式为 host/path=service:port[,tls=secretname]。包含前导字符 '*' 的路径被视为 pathType=Prefix。
tls 参数是可选的。 |
| --save-config |
| 如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
7 - kubectl create job
简介
创建指定名称的 Job。
kubectl create job NAME --image=image [--from=cronjob/name] -- [COMMAND] [args...]
示例
# 创建一个 Job
kubectl create job my-job --image=busybox
# 创建带一条命令的 Job
kubectl create job my-job --image=busybox -- date
# 从名为 "a-cronjob" 的定时任务创建一个 Job
kubectl create job test-job --from=cronjob/a-cronjob
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| --from string |
| 要创建 Job 的资源的来源名称(仅支持 cronjob)。 |
| -h, --help |
| job 操作的帮助命令。 |
| --image string |
| 要运行的镜像名称。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --save-config |
| 如果为 true,则当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
8 - kubectl create namespace
简介
用指定的名称创建命名空间。
kubectl create namespace NAME [--dry-run=server|client|none]
示例
# 新建一个名为 my-namespace 的命名空间
kubectl create namespace my-namespace
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| -h, --help |
| namespace 操作的帮助命令。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --save-config |
| 如果为 true,则当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
9 - kubectl create poddisruptionbudget
简介
创建具有指定名称、选择算符和预期最少可用 Pod 个数的 Pod 干扰预算。
kubectl create poddisruptionbudget NAME --selector=SELECTOR --min-available=N [--dry-run=server|client|none]
示例
# 创建一个名为 my-pdb 的 Pod 干扰预算,它将选择所有带有 app=rails 标签的 Pod
# 并要求至少有一个 Pod 在任何时候都是可用的
kubectl create poddisruptionbudget my-pdb --selector=app=rails --min-available=1
# 创建一个名为 my-pdb 的 Pod 干扰预算,它将选择所有带有 app=nginx 标签的 Pod
# 并要求在任何时候所选 Pod 中至少有一半是可用的
kubectl create pdb my-pdb --selector=app=nginx --min-available=50%
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| -h, --help |
| poddisruptionbudget 操作的帮助命令。 |
| --max-unavailable string |
| 指定预算要求的最大不可用 Pod 个数或百分比。 |
| --min-available string |
| 指定预算要求的最小不可用 Pod 个数或百分比。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --save-config |
| 如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --selector string |
| 指定预算所用的标签选择算符。仅支持基于等值的选择算符。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
10 - kubectl create priorityclass
简介
创建带有指定名称、取值、globalDefault 设置及描述的优先级类对象。
kubectl create priorityclass NAME --value=VALUE --global-default=BOOL [--dry-run=server|client|none]
示例
# 创建一个名为 high-priority 的优先级类
kubectl create priorityclass high-priority --value=1000 --description="high priority"
# 创建一个名为 default-priority 的优先级类,并将其视为全局默认优先级
kubectl create priorityclass default-priority --value=1000 --global-default=true --description="default priority"
# 创建一个名为 high-priority 的优先级类,它不能抢占低优先级的 Pod
kubectl create priorityclass high-priority --value=1000 --description="high priority" --preemption-policy="Never"
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --description string |
| description 是一个任意字符串,通常提供有关何时应使用此优先级的指南。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| --global-default |
| global-default 指定优先级类是否应被视为默认优先级。 |
| -h, --help |
| priorityclass 操作的帮助命令。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --preemption-policy string 默认值:"PreemptLowerPriority" |
| preemption-policy 是用于抢占低优先级 Pod 的策略。 |
| --save-config |
| 如果为 true,则当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --value int32 |
| 指定优先级类的取值。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
11 - kubectl create quota
简介
创建具有指定名称、硬性限制和可选范围的资源配额。
kubectl create quota NAME [--hard=key1=value1,key2=value2] [--scopes=Scope1,Scope2] [--dry-run=server|client|none]
示例
# 新建一个名为 my-quota 的资源配额
kubectl create quota my-quota --hard=cpu=1,memory=1G,pods=2,services=3,replicationcontrollers=2,resourcequotas=1,secrets=5,persistentvolumeclaims=10
# 新建一个名为 best-effort 的资源配额
kubectl create quota best-effort --hard=pods=100 --scopes=BestEffort
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| --hard string |
| 以逗号分隔的、用于定义硬性限制的资源数量(resource=quantity)对的集合。 |
| -h, --help |
| quota 操作的帮助命令。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --save-config |
| 如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --scopes string |
| 以逗号分隔的配额范围的集合,这些范围必须与配额跟踪的所有对象匹配。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果验证无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义验证,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
12 - kubectl create role
简介
创建单一规则的角色。
kubectl create role NAME --verb=verb --resource=resource.group/subresource [--resource-name=resourcename] [--dry-run=server|client|none]
示例
# 创建一个名为 "pod-reader" 的角色,允许用户对 Pod 执行 "get"、"watch" 和 "list" 操作
kubectl create role pod-reader --verb=get --verb=list --verb=watch --resource=pods
# 创建一个名为 "pod-reader" 的角色,并指定资源名称
kubectl create role pod-reader --verb=get --resource=pods --resource-name=readablepod --resource-name=anotherpod
# 创建一个名为 "foo" 的角色,并指定 API 组
kubectl create role foo --verb=get,list,watch --resource=rs.apps
# 创建一个名为 "foo" 的角色,并指定子资源
kubectl create role foo --verb=get,list,watch --resource=pods,pods/status
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| -h, --help |
| role 操作的帮助命令。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --resource strings |
| 规则适用的资源。 |
| --resource-name strings |
| 规则适用的白名单中的资源,可以为多项重复使用此标志。 |
| --save-config |
| 如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --verb strings |
| 适用于规则中所含资源的动词。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
13 - kubectl create rolebinding
简介
为特定角色或集群角色创建角色绑定。
kubectl create rolebinding NAME --clusterrole=NAME|--role=NAME [--user=用户名] [--group=组名] [--serviceaccount=命名空间:服务账户名] [--dry-run=server|client|none]
示例
# 使用 admin 集群角色为 user1、user2 和 group1 创建角色绑定
kubectl create rolebinding admin --clusterrole=admin --user=user1 --user=user2 --group=group1
# 使用 admin 角色为服务账户 monitoring:sa-dev 创建角色绑定
kubectl create rolebinding admin-binding --role=admin --serviceaccount=monitoring:sa-dev
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --clusterrole string |
| 指定 RoleBinding 应引用的 ClusterRole。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| --group strings |
| 要绑定到角色的组。此标志可以重复使用以添加多个组。 |
| -h, --help |
| rolebinding 操作的帮助命令。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --role string |
| 指定 RoleBinding 应引用的角色。 |
| --save-config |
| 如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --serviceaccount strings |
| 要绑定到角色的服务账户,格式为 `:`。此标志可以重复使用以添加多个服务账户。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --user strings |
| 要绑定到角色的用户名。此标志可以重复使用以添加多个用户。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
14 - kubectl create secret
简介
创建指定类型的 Secret:
docker-registry 类型 Secret 用于访问容器镜像仓库。
generic 类型 Secret 表示不透明 Secret 类型。
tls 类型 Secret 包含 TLS 证书及其关联密钥。
kubectl create secret (docker-registry | generic | tls)
选项
| -h, --help |
| secret 操作的帮助命令。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
15 - kubectl create secret docker-registry
简介
新建一个 Docker 仓库所用的 Secret。
Dockercfg Secret 用于向 Docker 仓库进行身份认证。
当使用 Docker 命令行推送镜像时,你可以通过运行以下命令向给定的仓库进行身份认证:
docker login DOCKER_REGISTRY_SERVER --username=DOCKER_USER --password=DOCKER_PASSWORD --email=DOCKER_EMAIL
这一命令会生成一个 ~/.dockercfg 文件,后续的 docker push 和 docker pull
命令将使用该文件向 Docker 仓库作身份认证。电子邮件地址是可选的。
在创建应用时,你可能有一个 Docker 仓库要求进行身份认证。为了让节点代表你拉取镜像,这些节点必须有凭据。
你可以通过创建一个 dockercfg Secret 并将其附加到你的服务帐户来提供这种凭据信息。
kubectl create secret docker-registry NAME --docker-username=user --docker-password=password --docker-email=email [--docker-server=string] [--from-file=[key=]source] [--dry-run=server|client|none]
示例
# 如果你还没有 .dockercfg 文件,可以直接创建一个 dockercfg Secret
kubectl create secret docker-registry my-secret --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL
# 基于 ~/.docker/config.json 新建一个名为 my-secret 的 Secret
kubectl create secret docker-registry my-secret --from-file=.dockerconfigjson=path/to/.docker/config.json
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --append-hash |
| 将 Secret 的哈希值追加到它的名称上。 |
| --docker-email string |
| 用于访问 Docker 仓库的电子邮件。 |
| --docker-password string |
| 用于向 Docker 仓库作身份认证的密码。 |
| --docker-server string 默认值:"https://index.docker.io/v1/" |
| Docker 仓库所在的服务器地址。 |
| --docker-username string |
| Docker 仓库身份认证所用的用户名。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| --from-file strings |
| 密钥文件可以通过其文件路径指定,这种情况将为它们分配一个默认名称;
也可以选择指定名称和文件路径,这种情况将使用给定的名称。
指定一个目录将遍历目录中所有已命名的且是有效 Secret 密钥的文件。 |
| -h, --help |
| docker-registry 操作的帮助命令。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --save-config |
| 如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。
此标志在你希望后续对该对象执行 kubectl apply 时很有用。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份认证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份认证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 向 API 服务器进行基本身份认证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
16 - kubectl create secret generic
简介
基于文件、目录或指定的文字值创建 Secret。
单个 Secret 可以包含一个或多个键值对。
当基于文件创建 Secret 时,键将默认为文件的基本名称,值将默认为文件内容。
如果基本名称是无效的键,或者你希望选择自己的键,你可以指定一个替代键。
当基于目录创建 Secret 时,目录中每个基本名称为有效键的文件都将被打包到 Secret 中。
除常规文件外的所有目录条目(例如子目录、符号链接、设备、管道等)都将被忽略。
kubectl create secret generic NAME [--type=string] [--from-file=[key=]source] [--from-literal=key1=value1] [--dry-run=server|client|none]
示例
# 新建一个名为 my-secret 的 Secret,其键为文件夹 bar 中的每个文件
kubectl create secret generic my-secret --from-file=path/to/bar
# 使用指定的键而不是磁盘上的文件名来新建一个名为 my-secret 的 Secret
kubectl create secret generic my-secret --from-file=ssh-privatekey=path/to/id_rsa --from-file=ssh-publickey=path/to/id_rsa.pub
# 使用 key1=supersecret 和 key2=topsecret 新建一个名为 my-secret 的 Secret
kubectl create secret generic my-secret --from-literal=key1=supersecret --from-literal=key2=topsecret
# 组合使用文件和文字值新建一个名为 my-secret 的 Secret
kubectl create secret generic my-secret --from-file=ssh-privatekey=path/to/id_rsa --from-literal=passphrase=topsecret
# 使用 env 文件新建一个名为 my-secret 的 Secret
kubectl create secret generic my-secret --from-env-file=path/to/foo.env --from-env-file=path/to/bar.env
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --append-hash |
| 将 Secret 的哈希值追加到它的名称上。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| --from-env-file strings |
| 指定文件路径以读取 key=val 对的行来创建一个 Secret。 |
| --from-file strings |
| 键可以通过其文件路径被指定,这种情况将为它们分配一个默认名称;
键也可以选择通过某个名称和文件路径被指定,这种情况将使用给定的名称。
指定一个目录将遍历目录中所有已命名的且是有效 Secret 键的文件。 |
| --from-literal strings |
| 指定键和文字值以插入到 Secret 中(例如 mykey=somevalue)。 |
| -h, --help |
| generic 操作的帮助命令。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --save-config |
| 如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。
此标志在你希望后续对该对象执行 kubectl apply 时很有用。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --type string |
| 要创建的 Secret 的类别。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份认证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份认证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 向 API 服务器进行基本身份认证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
17 - kubectl create secret tls
简介
使用给定的公钥/私钥对创建 TLS Secret。
事先公钥/私钥对必须存在。公钥证书必须是以 .PEM 编码的,并且与给定的私钥匹配。
kubectl create secret tls NAME --cert=path/to/cert/file --key=path/to/key/file [--dry-run=server|client|none]
示例
# 使用给定的密钥对新建一个名为 tls-secret 的 TLS Secret
kubectl create secret tls tls-secret --cert=path/to/tls.crt --key=path/to/tls.key
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --append-hash |
| 将 Secret 的哈希值追加到它的名称上。 |
| --cert string |
| PEM 编码的公钥证书的路径。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| -h, --help |
| tls 操作的帮助命令。 |
| --key string |
| 与给定证书关联的私钥的路径。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --save-config |
| 如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
18 - kubectl create service
简介
使用指定的子命令创建 Service。
kubectl create service [flags]
选项
| -h, --help |
| service 操作的帮助命令。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
19 - kubectl create service clusterip
简介
创建指定名称的 ClusterIP Service。
kubectl create service clusterip NAME [--tcp=<port>:<targetPort>] [--dry-run=server|client|none]
示例
# 新建一个名为 my-cs 的 ClusterIP Service
kubectl create service clusterip my-cs --tcp=5678:8080
# 新建一个名为 my-cs 的 ClusterIP Service(无头模式)
kubectl create service clusterip my-cs --clusterip="None"
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --clusterip string |
| 指定你自己的 ClusterIP 或设为 “None” 来创建无头服务(无负载均衡)。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| -h, --help |
| clusterip 操作的帮助命令。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --save-config |
| 如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --tcp strings |
| 端口对可以指定为 "<端口>:<目标端口>"。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
20 - kubectl create service externalname
简介
创建指定名称的 ExternalName Service。
ExternalName Service 引用外部 DNS 地址,而不仅仅是 Pod,
这类 Service 允许应用作者引用平台外、其他集群或本地存在的服务。
kubectl create service externalname NAME --external-name external.name [--dry-run=server|client|none]
示例
# 新建一个名为 my-ns 的 ExternalName Service
kubectl create service externalname my-ns --external-name bar.com
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --external-name string |
| Service 对外的名称。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| -h, --help |
| externalname 操作的帮助命令。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --save-config |
| 如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --tcp strings |
| 端口对可以指定为 "<端口>:<目标端口>"。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
21 - kubectl create service loadbalancer
简介
创建指定名称的 LoadBalancer 类型 Service。
kubectl create service loadbalancer NAME [--tcp=port:targetPort] [--dry-run=server|client|none]
示例
# 新建名为 my-lbs 的 LoadBalancer 类型 Service
kubectl create service loadbalancer my-lbs --tcp=5678:8080
选项
| --allow-missing-template-keys Default: true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --dry-run string[="unchanged"] Default: "none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| -h, --help |
| 关于 loadbalancer 的帮助信息。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --save-config |
| 如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --tcp strings |
| 端口对可以指定为 "<端口>:<目标端口>"。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
22 - kubectl create service nodeport
简介
创建一个指定名称的 NodePort 类型 Service。
kubectl create service nodeport NAME [--tcp=port:targetPort] [--dry-run=server|client|none]
示例
# 新建一个名为 my-ns 的 NodePort 类型 Service
kubectl create service nodeport my-ns --tcp=5678:8080
选项
| --allow-missing-template-keys Default: true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --dry-run string[="unchanged"] Default: "none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| -h, --help |
| 关于 nodeport 的帮助信息。 |
| --node-port int |
| 用于在集群中每个节点上公开 Service 的端口。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --save-config |
| 如果为 true,当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --tcp strings |
| 端口对可以指定为 "<端口>:<目标端口>"。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
23 - kubectl create serviceaccount
简介
创建指定名称的服务帐户。
kubectl create serviceaccount NAME [--dry-run=server|client|none]
示例
# 创建一个名为 my-service-account 的服务帐号
kubectl create serviceaccount my-service-account
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --dry-run string[="unchanged"] 默认值:"none" |
| 必须是 "none"、"server" 或 "client"。如果是 client 策略,仅打印将要发送的对象,而不实际发送。
如果是 server 策略,提交服务器端请求而不持久化资源。 |
| --field-manager string 默认值:"kubectl-create" |
| 用于跟踪字段属主关系的管理器的名称。 |
| -h, --help |
| clusterrolebinding 操作的帮助命令。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --save-config |
| 如果为 true,则当前对象的配置将被保存在其注解中。否则,注解将保持不变。
当你希望后续对此对象执行 `kubectl apply` 操作时,此标志很有用。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --validate string[="strict"] 默认值:"strict" |
| 必须是以下选项之一:strict(或 true)、warn、ignore(或 false)。
"true" 或 "strict" 将使用模式定义来验证输入,如果无效,则请求失败。
如果在 API 服务器上启用了 ServerSideFieldValidation,则执行服务器端验证,
但如果未启用,它将回退到可靠性较低的客户端验证。
如果在 API 服务器上启用了服务器端字段验证,"warn" 将警告未知或重复的字段而不阻止请求,
否则操作与 "ignore" 的表现相同。
"false" 或 "ignore" 将不会执行任何模式定义检查,而是静默删除所有未知或重复的字段。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见
24 - kubectl create token
简介
请求一个服务账号令牌。
kubectl create token SERVICE_ACCOUNT_NAME
示例
# 请求一个令牌,以当前命名空间中的服务账号 "myapp" 向 kube-apiserver 进行身份认证
kubectl create token myapp
# 为特定命名空间中的服务账号请求一个令牌
kubectl create token myapp --namespace myns
# 请求一个含自定义过期时间的令牌
kubectl create token myapp --duration 10m
# 请求一个包含特定受众的令牌
kubectl create token myapp --audience https://example.com
# 请求一个绑定到 Secret 对象实例的令牌
kubectl create token myapp --bound-object-kind Secret --bound-object-name mysecret
# 请求一个绑定到特定 UID 的 Secret 对象实例的令牌
kubectl create token myapp --bound-object-kind Secret --bound-object-name mysecret --bound-object-uid 0d4691ed-659b-4935-a832-355f77ee47cc
选项
| --allow-missing-template-keys 默认值:true |
| 如果为 true,在模板中字段或映射键缺失时忽略模板中的错误。
仅适用于 golang 和 jsonpath 输出格式。 |
| --audience strings |
| 所请求令牌的受众。如果不设置,默认请求一个用于 Kubernetes API 服务器的令牌。
可以重复使用此参数以便为多个受众请求有效的令牌。 |
| --bound-object-kind string |
| 要绑定令牌的目标对象的类别。支持的类别有 Pod 和 Secret。
如果设置了此参数,则必须提供 `--bound-object-name`。 |
| --bound-object-name string |
| 要绑定令牌的目标对象的名称。当对象被删除时,令牌将会过期。需要指定 `--bound-object-kind`。 |
| --bound-object-uid string |
| 要绑定令牌的目标对象的 UID。需要同时指定 `--bound-object-kind` 和 `--bound-object-name`。
如果不设置,则使用现有对象的 UID。 |
| --duration duration |
| 对于将被颁发令牌,所请求的生命期。如果不设置或设置为 0,则生命期将由服务器自动确定。
服务器可能会返回一个生命期更长或更短的令牌。 |
| -h, --help |
| token 操作的帮助命令。 |
| -o, --output string |
| 输出格式。可选值为:
json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file。 |
| --show-managed-fields |
| 如果为 true,在以 JSON 或 YAML 格式打印对象时保留 managedFields。 |
| --template string |
| 当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。
模板格式为 golang 模板 [http://golang.org/pkg/text/template/#pkg-overview]。 |
| --as string |
| 操作所用的伪装用户名。用户可以是常规用户或命名空间中的服务账号。 |
| --as-group strings |
| 操作所用的伪装用户组,此标志可以被重复设置以指定多个组。 |
| --as-uid string |
| 操作所用的伪装 UID。 |
| --cache-dir string 默认值:"$HOME/.kube/cache" |
| 默认缓存目录。 |
| --certificate-authority string |
| 证书机构的证书文件的路径。 |
| --client-certificate string |
| TLS 客户端证书文件的路径。 |
| --client-key string |
| TLS 客户端密钥文件的路径。 |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L7 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 |
| GCE 防火墙中为 L4 负载均衡流量代理和健康检查开放的 CIDR。 |
| --cluster string |
| 要使用的 kubeconfig 中集群的名称。 |
| --context string |
| 要使用的 kubeconfig 上下文的名称。 |
| --default-not-ready-toleration-seconds int 默认值:300 |
| 设置针对 notReady:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --default-unreachable-toleration-seconds int 默认值:300 |
| 设置针对 unreachable:NoExecute 的容忍度的 tolerationSeconds,默认添加到所有尚未设置此容忍度的 Pod。 |
| --disable-compression |
| 如果为 true,则对服务器所有请求的响应不再压缩。 |
| --insecure-skip-tls-verify |
| 如果为 true,则不检查服务器证书的有效性。这将使你的 HTTPS 连接不安全。 |
| --kubeconfig string |
| CLI 请求要使用的 kubeconfig 文件的路径。 |
| --match-server-version |
| 要求服务器版本与客户端版本匹配。 |
| -n, --namespace string |
| 如果存在,则是此 CLI 请求的命名空间范围。 |
| --password string |
| 对 API 服务器进行基本身份验证所用的密码。 |
| --profile string 默认值:"none" |
| 要记录的性能分析信息。可选值为(none|cpu|heap|goroutine|threadcreate|block|mutex)。 |
| --profile-output string 默认值:"profile.pprof" |
| 性能分析信息要写入的目标文件的名称。 |
| --request-timeout string 默认值:"0" |
| 在放弃某个服务器请求之前等待的时长。非零值应包含相应的时间单位(例如 1s、2m、3h)。
值为零表示请求不会超时。 |
| -s, --server string |
| Kubernetes API 服务器的地址和端口。 |
| --storage-driver-buffer-duration duration 默认值:1m0s |
| 对存储驱动的写入操作将被缓存的时长;缓存的操作会作为一个事务提交给非内存后端。 |
| --storage-driver-db string 默认值:"cadvisor" |
| 数据库名称。 |
| --storage-driver-host string 默认值:"localhost:8086" |
| 数据库 host:port |
| --storage-driver-password string 默认值:"root" |
| 数据库密码。 |
| --storage-driver-secure |
| 使用与数据库的安全连接。 |
| --storage-driver-table string 默认值:"stats" |
| 表名。 |
| --storage-driver-user string 默认值:"root" |
| 数据库用户名。 |
| --tls-server-name string |
| 服务器证书验证所用的服务器名称。如果未提供,则使用与服务器通信所用的主机名。 |
| --token string |
| 向 API 服务器进行身份验证的持有者令牌。 |
| --user string |
| 要使用的 kubeconfig 用户的名称。 |
| --username string |
| 对 API 服务器进行基本身份验证时所用的用户名。 |
| --version version[=true] |
| --version, --version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。 |
| --warnings-as-errors |
| 将从服务器收到的警告视为错误,并以非零退出码退出。 |
另请参见