kubectl
概要
kubectl 控制 Kubernetes 集群管理器。
在命令行工具 (kubectl) 中查找更多信息。
kubectl [flags]
选项
| --add-dir-header | |
| 如果为 true,则将文件目录添加到日志消息的头部 | |
| --alsologtostderr | |
| 同时记录到标准错误和文件 | |
| --as string | |
| 操作要模拟的用户名 | |
| --as-group stringArray | |
| 操作要模拟的组,可以重复此标志以指定多个组。 | |
| --azure-container-registry-config string | |
| 包含 Azure 容器注册表配置信息的文件路径。 | |
| --cache-dir string 默认值:"$HOME/.kube/cache" | |
| 默认缓存目录 | |
| --certificate-authority string | |
| 证书颁发机构的证书文件路径 | |
| --client-certificate string | |
| 用于 TLS 的客户端证书文件路径 | |
| --client-key string | |
| 用于 TLS 的客户端密钥文件路径 | |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认值:130.211.0.0/22,35.191.0.0/16 | |
| 在 GCE 防火墙中为 L7 LB 流量代理和健康检查打开的 CIDR | |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
| 在 GCE 防火墙中为 L4 LB 流量代理和健康检查打开的 CIDR | |
| --cluster string | |
| 要使用的 kubeconfig 集群的名称 | |
| --context string | |
| 要使用的 kubeconfig 上下文的名称 | |
| --default-not-ready-toleration-seconds int 默认值:300 | |
| 指示默认添加到每个尚未具有此类容忍度的 Pod 的 notReady:NoExecute 容忍度的容忍时间(秒)。 | |
| --default-unreachable-toleration-seconds int 默认值:300 | |
| 指示默认添加到每个尚未具有此类容忍度的 Pod 的 unreachable:NoExecute 容忍度的容忍时间(秒)。 | |
| -h, --help | |
| kubectl 的帮助 | |
| --insecure-skip-tls-verify | |
| 如果为 true,则不会检查服务器证书的有效性。这将使您的 HTTPS 连接不安全 | |
| --kubeconfig string | |
| 用于 CLI 请求的 kubeconfig 文件路径。 | |
| --log-backtrace-at traceLocation 默认值::0 | |
| 当日志记录命中行文件:N 时,发出堆栈跟踪 | |
| --log-dir string | |
| 如果非空,则在此目录中写入日志文件 | |
| --log-file string | |
| 如果非空,则使用此日志文件 | |
| --log-file-max-size uint 默认值:1800 | |
| 定义日志文件可以增长到的最大大小。单位是兆字节。如果值为 0,则最大文件大小不受限制。 | |
| --log-flush-frequency duration 默认值:5s | |
| 日志刷新之间的最大秒数 | |
| --logtostderr 默认值:true | |
| 记录到标准错误而不是文件 | |
| --match-server-version | |
| 要求服务器版本与客户端版本匹配 | |
| -n, --namespace string | |
| 如果存在,则此 CLI 请求的命名空间范围 | |
| --one-output | |
| 如果为 true,则仅将日志写入其原生严重级别(而不是也写入每个较低的严重级别) | |
| --password string | |
| 用于对 API 服务器进行基本身份验证的密码 | |
| --profile string 默认值:"none" | |
| 要捕获的配置文件名称。以下之一 (none|cpu|heap|goroutine|threadcreate|block|mutex) | |
| --profile-output string 默认值:"profile.pprof" | |
| 用于写入配置文件的文件名 | |
| --request-timeout string 默认值:"0" | |
| 放弃单个服务器请求之前等待的时间长度。非零值应包含相应的时间单位(例如,1s、2m、3h)。值为零表示不超时请求。 | |
| -s, --server string | |
| Kubernetes API 服务器的地址和端口 | |
| --skip-headers | |
| 如果为 true,则避免日志消息中的头部前缀 | |
| --skip-log-headers | |
| 如果为 true,则打开日志文件时避免头部 | |
| --stderrthreshold severity 默认值:2 | |
| 高于或等于此阈值的日志将转到 stderr | |
| --tls-server-name string | |
| 用于服务器证书验证的服务器名称。如果未提供,则使用用于联系服务器的主机名 | |
| --token string | |
| 用于对 API 服务器进行身份验证的 Bearer 令牌 | |
| --user string | |
| 要使用的 kubeconfig 用户名 | |
| --username string | |
| 用于对 API 服务器进行基本身份验证的用户名 | |
| -v, --v Level | |
| 日志级别详细程度的数字 | |
| --version version[=true] | |
| 打印版本信息并退出 | |
| --vmodule moduleSpec | |
| 用于文件过滤的日志记录的 pattern=N 设置的逗号分隔列表 | |
| --warnings-as-errors | |
| 将从服务器收到的警告视为错误,并以非零退出代码退出 | |
环境变量
| KUBECONFIG | |
| kubectl 配置 (“kubeconfig”) 文件的路径。默认值:"$HOME/.kube/config" | |
| KUBECTL_COMMAND_HEADERS | |
| 设置为 false 时,将关闭详细说明调用的 kubectl 命令的额外 HTTP 头部(Kubernetes 版本 v1.22 或更高版本) | |
| KUBECTL_EXPLAIN_OPENAPIV3 | |
| 切换对 `kubectl explain` 的调用是否使用新的 OpenAPIv3 可用数据源。自 Kubernetes 1.24 起,默认启用 OpenAPIV3。 | |
| KUBECTL_ENABLE_CMD_SHADOW | |
| 设置为 true 时,如果子命令不存在,则外部插件可以用作内置命令的子命令。在 alpha 阶段,此功能只能用于 create 命令(例如 kubectl create networkpolicy)。 | |
| KUBECTL_PORT_FORWARD_WEBSOCKETS | |
| 设置为 true 时,kubectl port-forward 命令将尝试使用 websockets 协议进行流式传输。如果升级到 websockets 失败,则命令将回退以使用当前的 SPDY 协议。 | |
| KUBECTL_REMOTE_COMMAND_WEBSOCKETS | |
| 设置为 true 时,kubectl exec、cp 和 attach 命令将尝试使用 websockets 协议进行流式传输。如果升级到 websockets 失败,则命令将回退以使用当前的 SPDY 协议。 | |
另请参阅
- kubectl annotate - 更新资源的注解
- kubectl api-resources - 打印服务器上支持的 API 资源
- kubectl api-versions - 打印服务器上支持的 API 版本,格式为 “group/version”
- kubectl apply - 通过文件名或 stdin 将配置应用到资源
- kubectl attach - 附加到正在运行的容器
- kubectl auth - 检查授权
- kubectl autoscale - 自动缩放 Deployment、ReplicaSet 或 ReplicationController
- kubectl certificate - 修改证书资源。
- kubectl cluster-info - 显示集群信息
- kubectl completion - 为指定的 shell(bash 或 zsh)输出 shell 完成代码
- kubectl config - 修改 kubeconfig 文件
- kubectl cordon - 将节点标记为不可调度
- kubectl cp - 在容器之间复制文件和目录。
- kubectl create - 从文件或 stdin 创建资源。
- kubectl debug - 创建调试会话以对工作负载和节点进行故障排除
- kubectl delete - 通过文件名、stdin、资源和名称或通过资源和标签选择器删除资源
- kubectl describe - 显示特定资源或资源组的详细信息
- kubectl diff - 将实时版本与要应用的版本进行差异比较
- kubectl drain - 排空节点以便进行维护
- kubectl edit - 编辑服务器上的资源
- kubectl events - 列出事件
- kubectl exec - 在容器中执行命令
- kubectl explain - 资源文档
- kubectl expose - 获取复制控制器、服务、Deployment 或 Pod 并将其公开为新的 Kubernetes 服务
- kubectl get - 显示一个或多个资源
- kubectl kustomize - 从目录或远程 URL 构建 kustomization 目标。
- kubectl label - 更新资源上的标签
- kubectl logs - 打印 Pod 中容器的日志
- kubectl options - 打印所有命令继承的标志列表
- kubectl patch - 更新资源的字段
- kubectl plugin - 提供与插件交互的实用程序。
- kubectl port-forward - 将一个或多个本地端口转发到 Pod
- kubectl proxy - 运行一个到 Kubernetes API 服务器的代理
- kubectl replace - 通过文件名或标准输入替换资源
- kubectl rollout - 管理资源的 rollout
- kubectl run - 在集群上运行特定的镜像
- kubectl scale - 为 Deployment、ReplicaSet 或 Replication Controller 设置新的大小
- kubectl set - 在对象上设置特定功能
- kubectl taint - 更新一个或多个节点上的污点
- kubectl top - 显示资源(CPU/内存/存储)使用情况。
- kubectl uncordon - 将节点标记为可调度
- kubectl version - 打印客户端和服务器的版本信息
- kubectl wait - 实验性:等待一个或多个资源上的特定条件。
上次修改时间:2024 年 9 月 5 日下午 2:04 PST:删除自定义性能分析环境变量,因为它现在是 GA (8ee5a566ab)