kubectl

概要

kubectl 控制 Kubernetes 集群管理器。

命令行工具 (kubectl) 中查找更多信息。

kubectl [flags]

选项

--add-dir-header
如果为 true,则将文件目录添加到日志消息的头部
--alsologtostderr
同时记录到标准错误和文件
--as string
操作要模拟的用户名
--as-group stringArray
操作要模拟的组,可以重复此标志以指定多个组。
--azure-container-registry-config string
包含 Azure 容器注册表配置信息的文件路径。
--cache-dir string     默认值:"$HOME/.kube/cache"
默认缓存目录
--certificate-authority string
证书颁发机构的证书文件路径
--client-certificate string
用于 TLS 的客户端证书文件路径
--client-key string
用于 TLS 的客户端密钥文件路径
--cloud-provider-gce-l7lb-src-cidrs cidrs     默认值:130.211.0.0/22,35.191.0.0/16
在 GCE 防火墙中为 L7 LB 流量代理和健康检查打开的 CIDR
--cloud-provider-gce-lb-src-cidrs cidrs     默认值:130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16
在 GCE 防火墙中为 L4 LB 流量代理和健康检查打开的 CIDR
--cluster string
要使用的 kubeconfig 集群的名称
--context string
要使用的 kubeconfig 上下文的名称
--default-not-ready-toleration-seconds int     默认值:300
指示默认添加到每个尚未具有此类容忍度的 Pod 的 notReady:NoExecute 容忍度的容忍时间(秒)。
--default-unreachable-toleration-seconds int     默认值:300
指示默认添加到每个尚未具有此类容忍度的 Pod 的 unreachable:NoExecute 容忍度的容忍时间(秒)。
-h, --help
kubectl 的帮助
--insecure-skip-tls-verify
如果为 true,则不会检查服务器证书的有效性。这将使您的 HTTPS 连接不安全
--kubeconfig string
用于 CLI 请求的 kubeconfig 文件路径。
--log-backtrace-at traceLocation     默认值::0
当日志记录命中行文件:N 时,发出堆栈跟踪
--log-dir string
如果非空,则在此目录中写入日志文件
--log-file string
如果非空,则使用此日志文件
--log-file-max-size uint     默认值:1800
定义日志文件可以增长到的最大大小。单位是兆字节。如果值为 0,则最大文件大小不受限制。
--log-flush-frequency duration     默认值:5s
日志刷新之间的最大秒数
--logtostderr     默认值:true
记录到标准错误而不是文件
--match-server-version
要求服务器版本与客户端版本匹配
-n, --namespace string
如果存在,则此 CLI 请求的命名空间范围
--one-output
如果为 true,则仅将日志写入其原生严重级别(而不是也写入每个较低的严重级别)
--password string
用于对 API 服务器进行基本身份验证的密码
--profile string     默认值:"none"
要捕获的配置文件名称。以下之一 (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string     默认值:"profile.pprof"
用于写入配置文件的文件名
--request-timeout string     默认值:"0"
放弃单个服务器请求之前等待的时间长度。非零值应包含相应的时间单位(例如,1s、2m、3h)。值为零表示不超时请求。
-s, --server string
Kubernetes API 服务器的地址和端口
--skip-headers
如果为 true,则避免日志消息中的头部前缀
--skip-log-headers
如果为 true,则打开日志文件时避免头部
--stderrthreshold severity     默认值:2
高于或等于此阈值的日志将转到 stderr
--tls-server-name string
用于服务器证书验证的服务器名称。如果未提供,则使用用于联系服务器的主机名
--token string
用于对 API 服务器进行身份验证的 Bearer 令牌
--user string
要使用的 kubeconfig 用户名
--username string
用于对 API 服务器进行基本身份验证的用户名
-v, --v Level
日志级别详细程度的数字
--version version[=true]
打印版本信息并退出
--vmodule moduleSpec
用于文件过滤的日志记录的 pattern=N 设置的逗号分隔列表
--warnings-as-errors
将从服务器收到的警告视为错误,并以非零退出代码退出

环境变量

KUBECONFIG
kubectl 配置 (“kubeconfig”) 文件的路径。默认值:"$HOME/.kube/config"
KUBECTL_COMMAND_HEADERS
设置为 false 时,将关闭详细说明调用的 kubectl 命令的额外 HTTP 头部(Kubernetes 版本 v1.22 或更高版本)
KUBECTL_EXPLAIN_OPENAPIV3
切换对 `kubectl explain` 的调用是否使用新的 OpenAPIv3 可用数据源。自 Kubernetes 1.24 起,默认启用 OpenAPIV3。
KUBECTL_ENABLE_CMD_SHADOW
设置为 true 时,如果子命令不存在,则外部插件可以用作内置命令的子命令。在 alpha 阶段,此功能只能用于 create 命令(例如 kubectl create networkpolicy)。
KUBECTL_PORT_FORWARD_WEBSOCKETS
设置为 true 时,kubectl port-forward 命令将尝试使用 websockets 协议进行流式传输。如果升级到 websockets 失败,则命令将回退以使用当前的 SPDY 协议。
KUBECTL_REMOTE_COMMAND_WEBSOCKETS
设置为 true 时,kubectl exec、cp 和 attach 命令将尝试使用 websockets 协议进行流式传输。如果升级到 websockets 失败,则命令将回退以使用当前的 SPDY 协议。

另请参阅

上次修改时间:2024 年 9 月 5 日下午 2:04 PST:删除自定义性能分析环境变量,因为它现在是 GA (8ee5a566ab)