kubectl 管理控制 Kubernetes 集群。
更多信息请查阅命令行工具(kubectl)。
kubectl [flags]
| --add-dir-header | |
| 设置为 true 表示添加文件目录到日志信息头中。 | |
| --alsologtostderr | |
| 表示将日志输出到文件的同时输出到 stderr。 | |
| --as string | |
| 以指定用户的身份执行操作。 | |
| --as-group stringArray | |
| 模拟指定的组来执行操作,可以使用这个标志来指定多个组。 | |
| --azure-container-registry-config string | |
| 包含 Azure 容器仓库配置信息的文件的路径。 | |
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
| 默认缓存目录。 | |
| --certificate-authority string | |
| 指向证书机构的 cert 文件路径。 | |
| --client-certificate string | |
| TLS 使用的客户端证书路径。 | |
| --client-key string | |
| TLS 使用的客户端密钥文件路径。 | |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
| 在 GCE 防火墙中开放的 CIDR,用来进行 L7 LB 流量代理和健康检查。 | |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
| 在 GCE 防火墙中开放的 CIDR,用来进行 L4 LB 流量代理和健康检查。 | |
| --cluster string | |
| 要使用的 kubeconfig 集群的名称。 | |
| --context string | |
| 要使用的 kubeconfig 上下文的名称。 | |
| --default-not-ready-toleration-seconds int 默认值:300 | |
| 表示 `notReady` 状态的容忍度秒数:默认情况下,`NoExecute` 被添加到尚未具有此容忍度的每个 Pod 中。 | |
| --default-unreachable-toleration-seconds int 默认值:300 | |
| 表示 `unreachable` 状态的容忍度秒数:默认情况下,`NoExecute` 被添加到尚未具有此容忍度的每个 Pod 中。 | |
| -h, --help | |
| kubectl 操作的帮助命令 | |
| --insecure-skip-tls-verify | |
| 设置为 true,则表示不会检查服务器证书的有效性。这样会导致你的 HTTPS 连接不安全。 | |
| --kubeconfig string | |
| CLI 请求使用的 kubeconfig 配置文件的路径。 | |
| --log-backtrace-at traceLocation 默认值:0 | |
| 当日志机制运行到指定文件的指定行(file:N)时,打印调用堆栈信息 | |
| --log-dir string | |
| 如果不为空,则将日志文件写入此目录 | |
| --log-file string | |
| 如果不为空,则将使用此日志文件 | |
| --log-file-max-size uint 默认值:1800 | |
| 定义日志文件的最大尺寸。单位为兆字节。如果值设置为 0,则表示日志文件大小不受限制。 | |
| --log-flush-frequency duration 默认值:5s | |
| 两次日志刷新操作之间的最长时间(秒) | |
| --logtostderr 默认值:true | |
| 日志输出到 stderr 而不是文件中 | |
| --match-server-version | |
| 要求客户端版本和服务端版本相匹配 | |
| -n, --namespace string | |
| 如果存在,CLI 请求将使用此命名空间 | |
| --one-output | |
| 如果为 true,则只将日志写入初始严重级别(而不是同时写入所有较低的严重级别)。 | |
| --password string | |
| API 服务器进行基本身份验证的密码 | |
| --profile string 默认值:"none" | |
| 要记录的性能指标的名称。可取(none|cpu|heap|goroutine|threadcreate|block|mutex)其中之一。 | |
| --profile-output string 默认值:"profile.pprof" | |
| 用于转储所记录的性能信息的文件名。 | |
| --request-timeout string 默认值:"0" | |
| 放弃单个服务器请求之前的等待时间,非零值需要包含相应时间单位(例如:1s、2m、3h)。 零值则表示不做超时要求。 | |
| -s, --server string | |
| Kubernetes API 服务器的地址和端口。 | |
| --skip-headers | |
| 设置为 true 则表示跳过在日志消息中出现 header 前缀信息。 | |
| --skip-log-headers | |
| 设置为 true 则表示在打开日志文件时跳过 header 信息。 | |
| --stderrthreshold severity 默认值:2 | |
| 等于或高于此阈值的日志将输出到标准错误输出(stderr) | |
| --token string | |
| 用于对 API 服务器进行身份认证的持有者令牌 | |
| --user string | |
| 指定使用 kubeconfig 配置文件中的用户名 | |
| --username string | |
| 用于 API 服务器的基本身份验证的用户名 | |
| -v, --v Level | |
| 指定输出日志的日志详细级别 | |
| --version version[=true] | |
| 打印 kubectl 版本信息并退出 | |
| --vmodule moduleSpec | |
| 以逗号分隔的 pattern=N 设置列表,用于过滤文件的日志记录 | |
| KUBECONFIG | |
| kubectl 的配置 ("kubeconfig") 文件的路径。默认值:"$HOME/.kube/config" | |
| KUBECTL_EXPLAIN_OPENAPIV3 | |
切换对 kubectl explain 的调用是否使用可用的新 OpenAPIv3 数据源。
OpenAPIV3 自 Kubernetes 1.24 起默认被启用。 | |
| KUBECTL_ENABLE_CMD_SHADOW | |
当设置为 true 时,如果子命令不存在,外部插件可以用作内置命令的子命令。
此功能处于 alpha 阶段,只能用于 create 命令(例如 kubectl create networkpolicy)。 | |
| KUBECTL_PORT_FORWARD_WEBSOCKETS | |
当设置为 true 时,kubectl port-forward 命令将尝试使用 WebSocket 协议进行流式传输。
如果升级到 WebSocket 失败,命令将回退到使用当前的 SPDY 协议。 | |
| KUBECTL_REMOTE_COMMAND_WEBSOCKETS | |
| 当设置为 true 时,kubectl exec、cp 和 attach 命令将尝试使用 WebSocket 协议进行流式传输。 如果升级到 WebSocket 失败,这些命令将回退为使用当前的 SPDY 协议。 | |
| KUBECTL_KUBERC | |
| 当设置为 true 时,kuberc 文件会被纳入考虑,用于定义用户特定偏好设置。 | |
| KUBECTL_KYAML | |
| 当设置为 true 时,kubectl 可以生成 Kubernetes 特定的 YAML 输出格式。 | |