kubectl
概要
kubectl 控制 Kubernetes 集群管理器。
在命令行工具 (kubectl) 中了解更多信息。
kubectl [flags]
选项
| --add-dir-header | |
| 如果为 true,则将文件目录添加到日志消息的标题中 | |
| --alsologtostderr | |
| 记录到标准错误以及文件中 | |
| --as 字符串 | |
| 要为操作模拟的用户名 | |
| --as-group 字符串数组 | |
| 要为操作模拟的组,此标志可以重复指定多个组。 | |
| --azure-container-registry-config 字符串 | |
| 包含 Azure 容器注册表配置信息的文件的路径。 | |
| --cache-dir 字符串 默认值: "$HOME/.kube/cache" | |
| 默认缓存目录 | |
| --certificate-authority 字符串 | |
| 证书颁发机构的证书文件的路径 | |
| --client-certificate 字符串 | |
| TLS 的客户端证书文件的路径 | |
| --client-key 字符串 | |
| TLS 的客户端密钥文件的路径 | |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值: 130.211.0.0/22,35.191.0.0/16 | |
| 在 GCE 防火墙中为 L7 负载均衡器流量代理和健康检查打开的 CIDR | |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值: 130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
| 在 GCE 防火墙中为 L4 负载均衡器流量代理和健康检查打开的 CIDR | |
| --cluster 字符串 | |
| 要使用的 kubeconfig 集群的名称 | |
| --context 字符串 | |
| 要使用的 kubeconfig 上下文的名称 | |
| --default-not-ready-toleration-seconds 整数 默认值: 300 | |
| 指示默认情况下添加到每个尚不具有此类容忍度的 Pod 的 notReady:NoExecute 容忍度的 tolerationSeconds。 | |
| --default-unreachable-toleration-seconds 整数 默认值: 300 | |
| 指示默认情况下添加到每个尚不具有此类容忍度的 Pod 的 unreachable:NoExecute 容忍度的 tolerationSeconds。 | |
| -h, --help | |
| kubectl 的帮助 | |
| --insecure-skip-tls-verify | |
| 如果为 true,则不会检查服务器证书的有效性。这将使您的 HTTPS 连接不安全 | |
| --kubeconfig 字符串 | |
| 用于 CLI 请求的 kubeconfig 文件的路径。 | |
| --log-backtrace-at traceLocation 默认值: :0 | |
| 当日志记录命中行 file:N 时,发出堆栈跟踪 | |
| --log-dir 字符串 | |
| 如果非空,则将日志文件写入此目录 | |
| --log-file 字符串 | |
| 如果非空,则使用此日志文件 | |
| --log-file-max-size uint 默认值: 1800 | |
| 定义日志文件可以增长的最大大小。单位为兆字节。如果值为 0,则最大文件大小不受限制。 | |
| --log-flush-frequency duration 默认值: 5s | |
| 日志刷新之间的最大秒数 | |
| --logtostderr 默认值: true | |
| 记录到标准错误而不是文件 | |
| --match-server-version | |
| 要求服务器版本与客户端版本匹配 | |
| -n, --namespace 字符串 | |
| 如果存在,则为此 CLI 请求的命名空间范围 | |
| --one-output | |
| 如果为 true,则仅将日志写入其本机严重性级别(而不是也写入每个较低的严重性级别) | |
| --password 字符串 | |
| 用于对 API 服务器进行基本身份验证的密码 | |
| --profile 字符串 默认值: "none" | |
| 要捕获的配置文件的名称。其中之一 (none|cpu|heap|goroutine|threadcreate|block|mutex) | |
| --profile-output 字符串 默认值: "profile.pprof" | |
| 要将配置文件写入的文件的名称 | |
| --request-timeout 字符串 默认值: "0" | |
| 放弃单个服务器请求之前等待的时间长度。非零值应包含相应的时间单位(例如 1s、2m、3h)。值为零表示不超时请求。 | |
| -s, --server 字符串 | |
| Kubernetes API 服务器的地址和端口 | |
| --skip-headers | |
| 如果为 true,则避免在日志消息中使用标题前缀 | |
| --skip-log-headers | |
| 如果为 true,则在打开日志文件时避免使用标题 | |
| --stderrthreshold 严重性 默认值: 2 | |
| 此阈值或高于此阈值的日志将发送到 stderr | |
| --tls-server-name 字符串 | |
| 用于服务器证书验证的服务器名称。如果未提供,则使用用于联系服务器的主机名 | |
| --token 字符串 | |
| 用于对 API 服务器进行身份验证的承载令牌 | |
| --user 字符串 | |
| 要使用的 kubeconfig 用户的名称 | |
| --username 字符串 | |
| 用于对 API 服务器进行基本身份验证的用户名 | |
| -v, --v 级别 | |
| 日志级别详细程度的编号 | |
| --version 版本[=true] | |
| 打印版本信息并退出 | |
| --vmodule moduleSpec | |
| 以逗号分隔的 pattern=N 设置列表,用于文件过滤日志记录 | |
| --warnings-as-errors | |
| 将从服务器收到的警告视为错误,并以非零退出代码退出 | |
环境变量
| KUBECONFIG | |
| kubectl 配置(“kubeconfig”)文件的路径。默认值: "$HOME/.kube/config" | |
| KUBECTL_COMMAND_HEADERS | |
| 设置为 false 时,将关闭详细说明已调用 kubectl 命令的额外 HTTP 标头(Kubernetes 版本 v1.22 或更高版本) | |
| KUBECTL_DEBUG_CUSTOM_PROFILE | |
| 设置为 true 时,将在 kubectl debug 中启用自定义标志。此标志用于自定义预定义的配置文件。 | |
| KUBECTL_EXPLAIN_OPENAPIV3 | |
| 切换对 `kubectl explain` 的调用是否使用可用的新 OpenAPIv3 数据源。自 Kubernetes 1.24 起,默认情况下启用 OpenAPIV3。 | |
| KUBECTL_ENABLE_CMD_SHADOW | |
| 设置为 true 时,如果子命令不存在,则可以使用外部插件作为内置命令的子命令。在 alpha 阶段,此功能只能用于 create 命令(例如 kubectl create networkpolicy)。 | |
| KUBECTL_PORT_FORWARD_WEBSOCKETS | |
| 设置为 true 时,kubectl port-forward 命令将尝试使用 websockets 协议进行流式传输。如果升级到 websockets 失败,则命令将回退到使用当前的 SPDY 协议。 | |
| KUBECTL_REMOTE_COMMAND_WEBSOCKETS | |
| 设置为 true 时,kubectl exec、cp 和 attach 命令将尝试使用 websockets 协议进行流式传输。如果升级到 websockets 失败,则命令将回退到使用当前的 SPDY 协议。 | |
另请参阅
- kubectl annotate - 更新资源上的注释
- kubectl api-resources - 打印服务器上支持的 API 资源
- kubectl api-versions - 以“组/版本”的形式打印服务器上支持的 API 版本
- kubectl apply - 通过文件名或标准输入将配置应用于资源
- kubectl attach - 附加到正在运行的容器
- kubectl auth - 检查授权
- kubectl autoscale - 自动缩放 Deployment、ReplicaSet 或 ReplicationController
- kubectl certificate - 修改证书资源。
- kubectl cluster-info - 显示集群信息
- kubectl completion - 为指定的 shell(bash 或 zsh)输出 shell 完成代码
- kubectl config - 修改 kubeconfig 文件
- kubectl cordon - 将节点标记为不可调度
- kubectl cp - 在容器之间复制文件和目录。
- kubectl create - 从文件或标准输入创建资源。
- kubectl debug - 创建用于对工作负载和节点进行故障排除的调试会话
- kubectl delete - 按文件名、标准输入、资源和名称或按资源和标签选择器删除资源
- kubectl describe - 显示特定资源或资源组的详细信息
- kubectl diff - 对比实时版本与将要应用的版本
- kubectl drain - 排空节点以准备维护
- kubectl edit - 编辑服务器上的资源
- kubectl events - 列出事件
- kubectl exec - 在容器中执行命令
- kubectl explain - 资源文档
- kubectl expose - 获取复制控制器、服务、部署或 Pod,并将其公开为新的 Kubernetes 服务
- kubectl get - 显示一个或多个资源
- kubectl kustomize - 从目录或远程 URL 构建自定义目标。
- kubectl label - 更新资源上的标签
- kubectl logs - 打印 Pod 中容器的日志
- kubectl options - 打印所有命令继承的标志列表
- kubectl patch - 更新资源的字段
- kubectl plugin - 提供与插件交互的实用程序。
- kubectl port-forward - 将一个或多个本地端口转发到 Pod
- kubectl proxy - 运行到 Kubernetes API 服务器的代理
- kubectl replace - 通过文件名或标准输入替换资源
- kubectl rollout - 管理资源的推出
- kubectl run - 在集群上运行特定镜像
- kubectl scale - 为 Deployment、ReplicaSet 或 Replication Controller 设置新的大小
- kubectl set - 在对象上设置特定功能
- kubectl taint - 更新一个或多个节点上的污点
- kubectl top - 显示资源(CPU/内存/存储)使用情况。
- kubectl uncordon - 将节点标记为可调度
- kubectl version - 打印客户端和服务器版本信息
- kubectl wait - 实验性:等待一个或多个资源上的特定条件。
上次修改时间:2024 年 3 月 13 日上午 7:30(太平洋标准时间):将环境变量按字母顺序移动到正确的位置 (d024580d68)