Kubernetes надає інструмент командного рядка для взаємодії із кластером Kubernetes,
панеллю управління, використовуючи API Kubernetes.
Цей інструмент має назву kubectl.
Для отримання налаштувань kubectl шукає файл config в теці $HOME/.kube. Ви можете вказати інший файл kubeconfig у змінній оточення KUBECONFIG або у значенні ключа --kubeconfig.
Тут ми розглянемо синтаксис команд kubectl, опис операторів та розберемо їх на прикладах. Докладніше про кожну команду, включаючи всі підтримувані прапорці та субкоманди, див. довідкову документацію kubectl.
Інструкції з встановлення знаходяться у статті Встановлення kubectl; короткий посібник є у шпаргалці. Якщо ви звикли користуватись інструментом командного рядка docker, kubectl для користувачів Docker пояснює деякі еквівалентні команди для Kubernetes.
Синтаксис
Використовуйте наступний синтаксис для виконання команд kubectl у вашому терміналі:
kubectl [команда][ТИП][ІМʼЯ][прапорці]
де команда, ТИП, ІМʼЯ та прапорці визначаються наступним чином:
команда: Вказує операцію, яку ви хочете виконати з одним чи кількома ресурсами, наприклад create, get, describe, delete.
ТИП: Вказує тип ресурсу. Типи ресурсів нечутливі до регістру, і можна вказувати форми однини, множини чи абревіатури. Наприклад, наступні команди виводять той самий результат:
kubectl get pod pod1
kubectl get pods pod1
kubectl get po pod1
ІМʼЯ: Вказує імʼя ресурсу. Імена чутливі до регістру. Якщо імʼя відсутнє, виводяться деталі для всіх ресурсів, наприклад kubectl get pods.
При виконанні операції над кількома ресурсами можна вказати кожен ресурс за типом та іменем або вказати один чи кілька файлів:
Щоб вказати ресурси за типом та іменем:
Щоб групувати ресурси, якщо всі вони одного типу: ТИП1 імʼя1 імʼя2 імʼя<#>. Приклад: kubectl get pod example-pod1 example-pod2.
Щоб вказати кілька типів ресурсів окремо: ТИП1/імʼя1 ТИП1/імʼя2 ТИП2/імʼя3 ТИП<#>/імʼя<#>. Приклад: kubectl get pod/example-pod1 replicationcontroller/example-rc1.
Щоб вказати ресурси за допомогою одного чи кількох файлів: -f файл1 -f файл2 -f файл<#>.
Використовуйте YAML замість JSON, оскільки YAML зазвичай є зручнішим для користувача, особливо для файлів конфігурації. Приклад: kubectl get -f ./pod.yaml
прапорці: Є необовʼязковими. Наприклад, ви можете використовувати прапорці -s або --server, щоб вказати адресу та порт сервера API Kubernetes.
Увага:
Прапорці, які ви вказуєте в командному рядку, перевизначають стандартні значення та будь-які відповідні змінні середовища.
Якщо вам потрібна допомога, виконайте команду kubectl help у вікні термінала.
Автентифікація та перевизначення простору імен в кластері
Типово kubectl спочатку визначатиме, чи він виконується в середині Podʼа, і отже, в кластері. Програма починає з перевірки наявності змінних середовища KUBERNETES_SERVICE_HOST та KUBERNETES_SERVICE_PORT, а також наявності файлу токена службового облікового запису за шляхом /var/run/secrets/kubernetes.io/serviceaccount/token. Якщо всі три умови виконуються, вважається, що використовується автентифікація в кластері.
Для забезпечення зворотної сумісності, якщо під час автентифікації в кластері встановлено змінну середовища POD_NAMESPACE, вона перевизначить типовий простір імен скориставшись токеном службового облікового запису. Це буде впливати на будь-які маніфести або інструменти, які покладаються на типовий простір імен.
Змінна середовища POD_NAMESPACE
Якщо змінна середовища POD_NAMESPACE встановлена, операції CLI для ресурсів з обмеженим простором імен будуть отримувати типове значення від цієї змінної. Наприклад, якщо значення змінної — seattle, kubectl get pods поверне Podʼи з простору імен seattle. Це тому, що Podʼи є ресурсом обмеженим простором імен, і ми не вказали команді простір імен в командному рядку. Ознайомтесь з виводом kubectl api-resources, щоб визначити, чи ресурс обмежений простіром імен чи ні.
Явне використання --namespace <value> перевизначає цю поведінку.
Як kubectl обробляє токени ServiceAccount
Якщо:
маємо файл токена службового облікового запису Kubernetes, змонтований за шляхом /var/run/secrets/kubernetes.io/serviceaccount/token, і
встановлено змінну середовища KUBERNETES_SERVICE_HOST, і
встановлено змінну середовища KUBERNETES_SERVICE_PORT, і
ви не вказуєте простір імен явно в командному рядку kubectl
тоді kubectl вважатиме, що він працює у вашому кластері. Інструмент kubectl знаходить простір імен цього службового облікового запису (це такий самий простір імен, що й у Podʼа) та діє відповідно до цього простору імен. Це відрізняється від того, що відбувається поза кластером; коли kubectl працює за межами кластера і ви не вказуєте простір імен, команда kubectl діє в просторі імен, встановленому для поточного контексту у вашій конфігурації клієнта. Щоб змінити типовий простір імен для kubectl, ви можете використовувати наступну команду:
Отримати документацію про різні ресурси, такі як Podʼи, вузли, сервіси і т. д.
expose
kubectl expose (-f FILENAME | TYPE NAME | TYPE/NAME) [--port=port] [--protocol=TCP|UDP] [--target-port=number-or-name] [--name=name] [--external-ip=external-ip-of-service] [--type=type] [flags]
Надати доступ ззовні до контролера реплікації, Service або Pod, як до нового Service Kubernetes.
get
kubectl get (-f FILENAME | TYPE [NAME | /NAME | -l label]) [--watch] [--sort-by=FIELD] [[-o | --output]=OUTPUT_FORMAT] [flags]
Вивести список ресурсів.
kustomize
kubectl kustomize <dir> [flags] [options]
Вивести список ресурсів API, згенерованих з інструкцій у файлі kustomization.yaml. Аргумент повинен бути шляхом до теки, що містить файл, або URL репозиторію git з суфіксом шляху, який вказує на те ж саме відносно кореня репозиторію.
label
kubectl label (-f FILENAME | TYPE NAME | TYPE/NAME) KEY_1=VAL_1 ... KEY_N=VAL_N [--overwrite] [--all] [--resource-version=version] [flags]
Додати або оновити мітки одного чи кількох ресурсів.
logs
kubectl logs POD [-c CONTAINER] [--follow] [flags]
Вивести логи контейнера у Podʼі.
options
kubectl options
Список глобальних параметрів командного рядка, які застосовуються до всіх команд.
patch
kubectl patch (-f FILENAME | TYPE NAME | TYPE/NAME) --patch PATCH [flags]
Оновити одне чи кілька полів ресурсу за допомогою процесу стратегії обʼєднання патчів.
plugin
kubectl plugin [flags] [options]
Надає інструменти для взаємодії з втулками.
port-forward
kubectl port-forward POD [LOCAL_PORT:]REMOTE_PORT [...[LOCAL_PORT_N:]REMOTE_PORT_N] [flags]
Переспрямувати один або декілька локальних портів у Pod.
Експериментально: чекати на певний стан одного чи кількох ресурсів.
Щоб дізнатися більше про операції, що виконують команди, див. довідку kubectl.
Типи ресурсів
У наступній таблиці наведено список всіх підтримуваних типів ресурсів та їх скорочених аліасів.
(Цей вивід можна отримати за допомогою kubectl api-resources, він був актуальним на момент Kubernetes 1.25.0)
ІМʼЯ
СКОРОЧЕННЯ
ВЕРСІЯ API
ПРОСТІР ІМЕН
ТИП
bindings
v1
true
Binding
componentstatuses
cs
v1
false
ComponentStatus
configmaps
cm
v1
true
ConfigMap
endpoints
ep
v1
true
Endpoints
events
ev
v1
true
Event
limitranges
limits
v1
true
LimitRange
namespaces
ns
v1
false
Namespace
nodes
no
v1
false
Node
persistentvolumeclaims
pvc
v1
true
PersistentVolumeClaim
persistentvolumes
pv
v1
false
PersistentVolume
pods
po
v1
true
Pod
podtemplates
v1
true
PodTemplate
replicationcontrollers
rc
v1
true
ReplicationController
resourcequotas
quota
v1
true
ResourceQuota
secrets
v1
true
Secret
serviceaccounts
sa
v1
true
ServiceAccount
services
svc
v1
true
Service
mutatingwebhookconfigurations
admissionregistration.k8s.io/v1
false
MutatingWebhookConfiguration
validatingwebhookconfigurations
admissionregistration.k8s.io/v1
false
ValidatingWebhookConfiguration
customresourcedefinitions
crd,crds
apiextensions.k8s.io/v1
false
CustomResourceDefinition
apiservices
apiregistration.k8s.io/v1
false
APIService
controllerrevisions
apps/v1
true
ControllerRevision
daemonsets
ds
apps/v1
true
DaemonSet
deployments
deploy
apps/v1
true
Deployment
replicasets
rs
apps/v1
true
ReplicaSet
statefulsets
sts
apps/v1
true
StatefulSet
tokenreviews
authentication.k8s.io/v1
false
TokenReview
localsubjectaccessreviews
authorization.k8s.io/v1
true
LocalSubjectAccessReview
selfsubjectaccessreviews
authorization.k8s.io/v1
false
SelfSubjectAccessReview
selfsubjectrulesreviews
authorization.k8s.io/v1
false
SelfSubjectRulesReview
subjectaccessreviews
authorization.k8s.io/v1
false
SubjectAccessReview
horizontalpodautoscalers
hpa
autoscaling/v2
true
HorizontalPodAutoscaler
cronjobs
cj
batch/v1
true
CronJob
jobs
batch/v1
true
Job
certificatesigningrequests
csr
certificates.k8s.io/v1
false
CertificateSigningRequest
leases
coordination.k8s.io/v1
true
Lease
endpointslices
discovery.k8s.io/v1
true
EndpointSlice
events
ev
events.k8s.io/v1
true
Event
flowschemas
flowcontrol.apiserver.k8s.io/v1beta2
false
FlowSchema
prioritylevelconfigurations
flowcontrol.apiserver.k8s.io/v1beta2
false
PriorityLevelConfiguration
ingressclasses
networking.k8s.io/v1
false
IngressClass
ingresses
ing
networking.k8s.io/v1
true
Ingress
networkpolicies
netpol
networking.k8s.io/v1
true
NetworkPolicy
runtimeclasses
node.k8s.io/v1
false
RuntimeClass
poddisruptionbudgets
pdb
policy/v1
true
PodDisruptionBudget
podsecuritypolicies
psp
policy/v1beta1
false
PodSecurityPolicy
clusterrolebindings
rbac.authorization.k8s.io/v1
false
ClusterRoleBinding
clusterroles
rbac.authorization.k8s.io/v1
false
ClusterRole
rolebindings
rbac.authorization.k8s.io/v1
true
RoleBinding
roles
rbac.authorization.k8s.io/v1
true
Role
priorityclasses
pc
scheduling.k8s.io/v1
false
PriorityClass
csidrivers
storage.k8s.io/v1
false
CSIDriver
csinodes
storage.k8s.io/v1
false
CSINode
csistoragecapacities
storage.k8s.io/v1
true
CSIStorageCapacity
storageclasses
sc
storage.k8s.io/v1
false
StorageClass
volumeattachments
storage.k8s.io/v1
false
VolumeAttachment
Параметри виводу
Використовуйте наступні розділи для отримання інформації про те, як ви можете форматувати або сортувати вивід деяких команд. Докладні відомості щодо команд, які підтримують різні параметри виводу, див. в документації по kubectl.
Форматування виводу
Стандартний формат виводу для всіх команд kubectl – це читабельний текстовий формат. Щоб вивести деталі у вашому терміналі у певному форматі, ви можете додати параметр -o або --output до підтримуваної команди kubectl.
Синтаксис
kubectl [команда][ТИП][ІМʼЯ] -o <формат_виводу>
Залежно від операції kubectl, підтримуються наступні формати виводу:
Формат виводу
Опис
-o custom-columns=<специфікація>
Вивести таблицю, використовуючи розділений комою список власних стовпців.
-o custom-columns-file=<імʼя_файлу>
Вивести таблицю, використовуючи шаблон власних стовпців у файлі <імʼя_файлу>.
Вивести поля, визначені в виразі jsonpath у файлі <імʼя_файлу>.
-o name
Вивести лише імʼя ресурсу і нічого більше.
-o wide
Вивести у текстовому форматі з будь-якою додатковою інформацією. Для Pod включно з імʼям вузла.
-o yaml
Вивести обʼєкт API у форматі YAML.
Приклад
Тут наступна команда виводить інформацію про Pod у форматі YAML:
kubectl get pod web-pod-13je7 -o yaml
Нагадування: Дивіться довідку kubectl для отримання деталей щодо підтримуваних форматів виводу для кожної команди.
Власні стовпці
Щоб визначити власні стовпці та виводити лише ті деталі, які вам потрібні у вигляді таблиці, ви можете використовувати опцію custom-columns. Ви можете вибрати визначення спеціальних стовпців під час складення параметрів команди або використовувати файл шаблону: -o custom-columns=<spec> або -o custom-columns-file=<filename>.
Приклади
З використанням параметрів в командному рядку:
kubectl get pods <pod-name> -o custom-columns=NAME:.metadata.name,RSRC:.metadata.resourceVersion
З використанням файлу шаблону template.txt:
kubectl get pods <pod-name> -o custom-columns-file=template.txt
де template.txt містить:
NAME RSRC
metadata.name metadata.resourceVersion
Результати виводу будуть виглядати як для використання шаблону, так і для параметрів командного рядка, як:
NAME RSRC
submit-queue 610995
Стовпці на стороні сервера
kubectl підтримує отримання конкретної інформації в стовпці щодо обʼєктів від сервера. Це означає, що для будь-якого заданого ресурсу сервер поверне стовпці та рядки, що стосуються цього ресурсу, для показу його клієнту. Це дозволяє отримати послідовний, зручний для читання вивід для різних клієнтів, які використовуються для одного і того ж кластера, оскільки сервер ізолює деталі виведення.
Ця функція стандартно увімкнена. Щоб вимкнути її, додайте прапорець --server-print=false до команди kubectl get.
Приклади
Щоб вивести інформацію про стан Podʼа, використовуйте команду на зразок наступної:
kubectl get pods <pod-name> --server-print=false
Вивід буде подібний до:
NAME AGE
pod-name 1m
Сортування списку обʼєктів
Щоб вивести обʼєкти у відсортованому списку у вашому вікні термінала, ви можете додати прапорець --sort-by до команди kubectl. Впорядкуйте ваші обʼєкти, вказавши будь-яке числове чи рядкове поле з прапорцем --sort-by. Для вказання поля використовуйте вираз jsonpath.
Щоб вивести список Podʼів, відсортованих за назвами, зробіть наступне:
kubectl get pods --sort-by=.metadata.name
Приклади: Загальні операції
Використовуйте цей набір прикладів, щоб ознайомитися з тим, як використовувати найпоширеніші операції kubectl:
kubectl apply — Застосувати або оновити ресурс із файлу чи stdin.
# Створити сервіс, використовуючи визначення у файлі example-service.yaml.kubectl apply -f example-service.yaml
# Створити контролер реплікації, використовуючи визначення у файлі example-controller.yaml.kubectl apply -f example-controller.yaml
# Створити обʼєкти, які визначені у файлах з розширеннями .yaml, .yml, або .json у теці <directory>.kubectl apply -f <directory>
kubectl get — Показати відомості про один чи кілька ресурсів.
# Показати всі Podʼі у форматі звичайного тексту.kubectl get pods
# Показати всі Podʼі у форматі звичайного тексту та додаткову інформацію (наприклад, імʼя вузла).kubectl get pods -o wide
# Показати контролер реплікації із вказаним імʼям у форматі звичайного тексту. Порада: Ви можете скоротити та замінити тип ресурсу 'replicationcontroller' на скорочену назву 'rc'.kubectl get replicationcontroller <rc-name>
# Показати всі контролери реплікації та сервіси разом у форматі звичайного тексту.kubectl get rc,services
# Показати всі daemonsets у форматі звичайного тексту.kubectl get ds
# Показати всі Podʼи, які працюють на вузлі server01kubectl get pods --field-selector=spec.nodeName=server01
kubectl describe — Показати детальний стан одного чи кількох ресурсів, включаючи ті, які ще не ініціалізовані.
# Показати деталі вузла із імʼям <node-name>.kubectl describe nodes <node-name>
# Показати деталі Podʼа із імʼям <pod-name>.kubectl describe pods/<pod-name>
# Показати деталі всіх Podʼів, які керуються контролером реплікації із вказаним імʼям <rc-name>.# Памʼятайте: Будь-які Podʼи, які створює контролер реплікації, отримують префікс із імʼям контролера реплікації.kubectl describe pods <rc-name>
# Показати всі Podʼиkubectl describe pods
Примітка:
Команда kubectl get зазвичай використовується для отримання одного чи кількох ресурсів того ж типу ресурсу. Вона має багатий набір прапорців, що дозволяють налаштовувати формат виводу за допомогою прапорця -o або --output, наприклад. Ви можете вказати прапорець -w або --watch, щоб почати слідкування за оновленнями для певного обʼєкта. Команда kubectl describe більше фокусується на описі багатьох повʼязаних аспектів вказаного ресурсу. Вона може робити кілька викликів до API-сервера для побудови виводу для користувача. Наприклад, команда kubectl describe node отримує не тільки інформацію про вузол, але й підсумок Podʼів, які працюють на ньому, події, створені для вузла, і т. д.
kubectl delete — Видалити ресурси або з використанням файлу, або з stdin, або вказавши селектори міток, імена, селектори ресурсів чи самі ресурси.
# Видалити Pod, використовуючи тип та імʼя, вказане у файлі pod.yaml.kubectl delete -f pod.yaml
# Видалити всі Podʼи та сервіси із міткою '<label-key>=<label-value>'.kubectl delete pods,services -l <label-key>=<label-value>
# Видалити всі Podʼи, включаючи неініціалізовані.kubectl delete pods --all
kubectl exec — Виконати команду у контейнері Podʼа.
# Отримати вивід виконання команди 'date' у Podʼі <pod-name>. Типово вивід виконується з першого контейнера.kubectl exec <pod-name> -- date
# Отримати вивід виконання команди 'date' у контейнері <container-name> Podʼа <pod-name>.kubectl exec <pod-name> -c <container-name> -- date
# Отримати інтерактивний TTY та виконати /bin/bash у Podʼі <pod-name>. Типово вивід виконується з першого контейнера.kubectl exec -ti <pod-name> -- /bin/bash
kubectl logs — Вивести логи для контейнера у Podʼі.
# Отримати логи з Podʼа <pod-name>.kubectl logs <pod-name>
# Почати виведення логів у режимі стрічки з Podʼа <pod-name>. Це схоже на команду 'tail -f' у Linux.kubectl logs -f <pod-name>
kubectl diff — Переглянути відмінності запропонованих оновлень кластера.
# Відмінності ресурсів, включених у "pod.json".kubectl diff -f pod.json
# Відмінності, отримані з stdin.cat service.yaml | kubectl diff -f -
Приклади: Створення та використання втулків
Використовуйте цей набір прикладів, щоб ознайомитися із написанням та використанням втулків kubectl:
# створіть простий втулок будь-якою мовою та зробить файл виконуваним# так, щоб він починався префіксом "kubectl-"cat ./kubectl-hello
#!/bin/sh
# цей втулок виводить слова "hello world"echo"hello world"
Дайте втулку права на виконання:
chmod a+x ./kubectl-hello
# та перемістіть його в місце, яке є у вашому шляху (PATH)sudo mv ./kubectl-hello /usr/local/bin
sudo chown root:root /usr/local/bin
# Ви зараз створили та "встановили" втулок kubectl.# Ви можете почати використовувати цей втулок, викликаючи його з kubectl, # ніби це звичайна командаkubectl hello
hello world
# Ви можете "вилучити" втулок, видаливши його з теки у вашому# $PATH, де ви його розмістилиsudo rm /usr/local/bin/kubectl-hello
Щоб переглянути всі втулки, доступні для kubectl, використовуйте команду kubectl plugin list:
kubectl plugin list
Вивід буде схожий на:
The following kubectl-compatible plugins are available:
/usr/local/bin/kubectl-hello
/usr/local/bin/kubectl-foo
/usr/local/bin/kubectl-bar
kubectl plugin list також попереджає вас про втулки, які не мають прав на виконання, або які перекриваються з іншими втулками; наприклад:
sudo chmod -x /usr/local/bin/kubectl-foo # вилучити права виконанняkubectl plugin list
The following kubectl-compatible plugins are available:
/usr/local/bin/kubectl-hello
/usr/local/bin/kubectl-foo
- warning: /usr/local/bin/kubectl-foo identified as a plugin, but it is not executable
/usr/local/bin/kubectl-bar
error: one plugin warning was found
Ви можете думати про втулки як про можливість будувати більш складні функції на основі наявних команд kubectl:
cat ./kubectl-whoami
Наступні кілька прикладів передбачають, що ви вже зробили так, що kubectl-whoami має наступний вміст:
#!/bin/bash
# цей втулок використовує команду `kubectl config` для виведення# інформації про поточного користувача, на основі вибраного контекстуkubectl config view --template='{{ range .contexts }}{{ if eq .name "'$(kubectl config current-context)'" }}Current user: {{ printf "%s\n" .context.user }}{{ end }}{{ end }}'
Запуск вищезазначеної команди дає вам вивід із зазначенням користувача для поточного контексту у вашому файлі KUBECONFIG:
# зробіть файл виконавчимsudo chmod +x ./kubectl-whoami
# та перемістіть його у місце вказане в PATHsudo mv ./kubectl-whoami /usr/local/bin
kubectl whoami
Current user: plugins-user
Для отримання додаткової інформації про втулки, подивіться приклад CLI-втулка.
1 - Вступ до kubectl
kubectl — це версія CLI для Kubernetes, яка може виконувати багато різних речей.
Хоча це керівництво зосереджене на використанні kubectl для декларативного управління застосунками в Kubernetes, воно також охоплює інші функції kubectl.
Набори команд
Більшість команд kubectl зазвичай відносяться до однієї з кількох категорій:
Тип
Використання
Опис
Декларативне управління ресурсами
Розгортання та операційна діяльність (наприклад, GitOps)
Декларативне управління ресурсами Kubernetes за допомогою конфігурації ресурсів
Імперативне управління ресурсами
Тільки розробка
Виконання команд для управління ресурсами Kubernetes за допомогою аргументів командного рядка та прапорців
Виведення стану робочого навантаження
Налагодження
Виведення інформації про робочі навантаження
Взаємодія з контейнерами
Налагодження
Exec, attach, cp, logs
Управління кластером
Операції з кластером
Виведення та блокування вузлів
Декларативне управління застосунками
Найкращим підходом для управління ресурсами є використання декларативних файлів, які називаються конфігурацією ресурсів, разом з командою kubectl Apply. Ця команда читає локальну (або віддалену) структуру файлів та змінює стан кластера, щоб відображати заявлені наміри.
Apply
Apply — є переважним механізмом для управління ресурсами в кластері Kubernetes.
Виведення стану робочих навантажень
Користувачам потрібно переглядати стан робочих навантажень.
Виведення підсумкового стану та інформації про ресурси
Виведення повного стану та інформації про ресурси
Виведення конкретних полів з ресурсів
Запит ресурсів, які відповідають міткам
Налагодження робочих навантажень
kubectl підтримує налагодження, надаючи команди для:
Виведення логів контейнерів
Виведення подій кластера
Виконання або приєднання до контейнера
Копіювання файлів з контейнерів в кластері у файлову систему користувача
Управління кластером
Час від часу користувачам може знадобитися виконати операції на вузлах кластера. kubectl підтримує команди для виведення робочих навантажень з вузла, щоб його можна було відключити або налагодити.
Парадні команди
Користувачі можуть вважати, що використання конфігурації ресурсів надто багатослівне для розробки та віддають перевагу роботі з кластером імперативно за допомогою робочого процесу, схожого на роботу з оболонкою. kubectl пропонує парадні (porcelain 1) команди для створення та модифікації ресурсів.
Генерування + створення ресурсів таких, як Deployment, StatefulSet, Service, ConfigMap й так далі
Встановлення полів ресурсів
Редагування (поточних) ресурсів в текстовому редакторі
Porcelain тільки для розробки
Парадні команди призначені тільки для розробки та не рекомендуються для використання в операційній діяльності.
Ця сторінка містить перелік загальновживаних команд та прапорців kubectl.
Примітка:
Ці інструкції призначені для Kubernetes v1.32. Для перевірки версії скористайтесь командою kubectl version.
Автозавершення команд kubeclt
BASH
source <(kubectl completion bash)# встановлення автозавершення для bash в поточному терміналі, пакунок bash-completion повинен бути встановлений.echo"source <(kubectl completion bash)" >> ~/.bashrc # додавання автозавершення для bash в профіль bash для постіного використання
Ви також можете використовувати зручне скорочення для kubectl, яке також працює з автозавершенням:
aliask=kubectl
complete -o default -F __start_kubectl k
ZSH
source <(kubectl completion zsh)# встановлення автозавершення для zsh в поточному терміналіecho'[[ $commands[kubectl] ]] && source <(kubectl completion zsh)' >> ~/.zshrc # додавання автозавершення для zsh в профіль zsh для постіного використання
FISH
Примітка:
Вимагається версія kubectl 1.23 або вище.
echo'kubectl completion fish | source'> ~/.config/fish/completions/kubectl.fish&&source ~/.config/fish/completions/kubectl.fish
-A замість --all-namespaces
Додавання --all-namespaces трапляється досить часто, тому вам слід знати скорочення для --all-namespaces:
kubectl -A
Контекст та конфігурація kubectl
Встановіть, з яким кластером Kubernetes kubectl спілкується та змінює інформацію про конфігурацію. Див. документацію Автентифікація між кластерами за допомогою kubeconfig для детальної інформації про конфігураційний файл.
kubectl config view # Показати обʼєднані налаштування kubeconfig.# використовувати декілька файлів kubeconfig одночасно та переглядати обʼєднані конфігурації {#creating-objects}KUBECONFIG=~/.kube/config:~/.kube/config2
kubectl config view
# Показати обʼєднані налаштування kubeconfig, необроблені дані сертифікатів та експоновані секретиkubectl config view --raw
# отримання пароля для користувача e2ekubectl config view -o jsonpath='{.users[?(@.name == "e2e")].user.password}'# отримання сертифіката для користувача e2ekubectl config view --raw -o jsonpath='{.users[?(.name == "e2e")].user.client-certificate-data}' | base64 -d
kubectl config view -o jsonpath='{.users[].name}'# показати першого користувачаkubectl config view -o jsonpath='{.users[*].name}'# отримати список користувачівkubectl config get-contexts # показати список контекстівkubectl config get-contexts -o name # отримати всі імена контекстівkubectl config current-context # показати поточний контекстkubectl config use-context my-cluster-name # встановити стандартний контекст у my-cluster-namekubectl config set-cluster my-cluster-name # встановити запис кластера у kubeconfig# налаштувати URL проксі-сервера для запитів, зроблених цим клієнтом у kubeconfigkubectl config set-cluster my-cluster-name --proxy-url=my-proxy-url
# додати нового користувача до kubeconf з підтримкою базової автентифікаціїkubectl config set-credentials kubeuser/foo.kubernetes.com --username=kubeuser --password=kubepassword
# постійно зберігати простір імен для всіх наступних команд kubectl у цьому контекстіkubectl config set-context --current --namespace=ggckad-s2
# встановити контекст, використовуючи конкретне імʼя користувача та простір іменkubectl config set-context gce --user=cluster-admin --namespace=foo \
&& kubectl config use-context gce
kubectl config unset users.foo # видалити користувача foo# скорочення для налаштування/показу контексту/простору імен (працює тільки для bash та сумісних з bash оболонок, поточний контекст має бути встановлений перед використанням kn для налаштування простору імен)aliaskx='f() { [ "$1" ] && kubectl config use-context $1 || kubectl config current-context ; } ; f'aliaskn='f() { [ "$1" ] && kubectl config set-context --current --namespace $1 || kubectl config view --minify | grep namespace | cut -d" " -f6 ; } ; f'
Kubectl apply
apply керує застосунками через файли, що визначають ресурси Kubernetes. Ця команда створює та оновлює ресурси в кластері, виконуючи команду kubectl apply. Це рекомендований спосіб керування застосунками Kubernetes в операційному середовищі. Дивіться Kubectl Book.
Створення обʼєктів
Маніфести Kubernetes можна визначати у форматах YAML або JSON. Можна використовувати розширення файлів .yaml, .yml та .json.
kubectl apply -f ./my-manifest.yaml # створити ресурс(и)kubectl apply -f ./my1.yaml -f ./my2.yaml # створити з декількох файлівkubectl apply -f ./dir # створити ресурс(и) з усіх манифестів у теціkubectl apply -f https://example.com/manifest.yaml # створити ресурс(и) з URL (Примітка: це приклад домену і не містить дійсного манифесту)kubectl create deployment nginx --image=nginx # запустити один екземпляо nginx# створити завдання, яке виводить "Hello World"kubectl create job hello --image=busybox:1.28 -- echo"Hello World"# створити CronJob, який виводить "Hello World" кожну хвилинуkubectl create cronjob hello --image=busybox:1.28 --schedule="*/1 * * * *" -- echo"Hello World"kubectl explain pods # отримати документацію для манифестів pod# створити декілька YAML обʼєктів зі stdin {#creating-objects}kubectl apply -f - <<EOF
apiVersion: v1
kind: Pod
metadata:
name: busybox-sleep
spec:
containers:
- name: busybox
image: busybox:1.28
args:
- sleep
- "1000000"
---
apiVersion: v1
kind: Pod
metadata:
name: busybox-sleep-less
spec:
containers:
- name: busybox
image: busybox:1.28
args:
- sleep
- "1000"
EOF# створити секрет з декількома ключамиkubectl apply -f - <<EOF
apiVersion: v1
kind: Secret
metadata:
name: mysecret
type: Opaque
data:
password: $(echo -n "s33msi4" | base64 -w0)
username: $(echo -n "jane" | base64 -w0)
EOF
Перегляд і пошук ресурсів
# Отримати команди з базовим виводомkubectl get services # Вивід усіх сервісів у просторі іменkubectl get pods --all-namespaces # Вивід усіх Podʼів у всіх просторах іменkubectl get pods -o wide # Вивід усіх Podʼів у поточному просторі імен, з детальною інформацієюkubectl get deployment my-dep # Вивід конкретного deploymentkubectl get pods # Вивід усіх Podʼів у просторі іменkubectl get pod my-pod -o yaml # Отримати Pod в фоматі YAML# Опис команд з докладним виводомkubectl describe nodes my-node
kubectl describe pods my-pod
# Вивід сервісів, відсортованих за назвоюkubectl get services --sort-by=.metadata.name
# Вивід Podʼів, відсортованих за кількістю перезапусківkubectl get pods --sort-by='.status.containerStatuses[0].restartCount'# Вивід PersistentVolumes, відсортованих за ємністюkubectl get pv --sort-by=.spec.capacity.storage
# Отримати мітки version усіх Podʼів з міткою app=cassandrakubectl get pods --selector=app=cassandra -o \
jsonpath='{.items[*].metadata.labels.version}'# Отримати значення ключа з крапками, напр. 'ca.crt'kubectl get configmap myconfig \
-o jsonpath='{.data.ca\.crt}'# Отримати значення, закодоване у base64, з дефісами замість підкресленьkubectl get secret my-secret --template='{{index .data "key-name-with-dashes"}}'# Отримати всі робочі вузли (використовувати селектор для виключення результатів з міткою# з назвою 'node-role.kubernetes.io/control-plane')kubectl get node --selector='!node-role.kubernetes.io/control-plane'# Отримати всі запущені Podʼи у просторі іменkubectl get pods --field-selector=status.phase=Running
# Отримати ExternalIP усіх вузлівkubectl get nodes -o jsonpath='{.items[*].status.addresses[?(@.type=="ExternalIP")].address}'# Вивід імен Podʼів, що належать певному RC# Команда "jq" корисна для перетворень, які занадто складні для jsonpath, її можна знайти на https://jqlang.github.io/jq/sel=${$(kubectl get rc my-rc --output=json | jq -j '.spec.selector | to_entries | .[] | "\(.key)=\(.value),"')%?}echo$(kubectl get pods --selector=$sel --output=jsonpath={.items..metadata.name})# Показати мітки для всіх Podʼів (або будь-якого іншого обʼєкта Kubernetes, що підтримує мітки)kubectl get pods --show-labels
# Перевірити, які вузли готовіJSONPATH='{range .items[*]}{@.metadata.name}:{range @.status.conditions[*]}{@.type}={@.status};{end}{end}'\
&& kubectl get nodes -o jsonpath="$JSONPATH" | grep "Ready=True"# Перевірити, які вузли готові з custom-columnskubectl get node -o custom-columns='NODE_NAME:.metadata.name,STATUS:.status.conditions[?(@.type=="Ready")].status'# Вивести розкодовані секрети без зовнішніх інструментівkubectl get secret my-secret -o go-template='{{range $k,$v := .data}}{{"### "}}{{$k}}{{"\n"}}{{$v|base64decode}}{{"\n\n"}}{{end}}'# Вивід усіх секретів, які зараз використовуються Podʼомkubectl get pods -o json | jq '.items[].spec.containers[].env[]?.valueFrom.secretKeyRef.name' | grep -v null | sort | uniq
# Вивід всіх containerID initContainer усіх Podʼів# Корисно при очищенні зупинених контейнерів, уникаючи видалення initContainer.kubectl get pods --all-namespaces -o jsonpath='{range .items[*].status.initContainerStatuses[*]}{.containerID}{"\n"}{end}' | cut -d/ -f3
# Вивід подій, відсортованих за часовою позначкоюkubectl get events --sort-by=.metadata.creationTimestamp
# Вивід всіх попереджувальних подійkubectl events --types=Warning
# Порівняти поточний стан кластера зі станом, в якому б кластер знаходився, якби було застосовано маніфест.kubectl diff -f ./my-manifest.yaml
# Створити дерево всіх ключів, розділених крапками, що повертаються для вузлів# Корисно при пошуку ключа у складній вкладеній структурі JSONkubectl get nodes -o json | jq -c 'paths|join(".")'# Створити всіх ключів, розділених крапками, що повертаються для Podʼів тощоkubectl get pods -o json | jq -c 'paths|join(".")'# Вивести ENV для всіх Podʼів, за умови, що у вас є типовий контейнер для Podʼів, типовий простір імен і підтримка команди `env`.# Корисно при виконанні будь-якої підтримуваної команди для всіх Podʼів, не тільки `env`for pod in $(kubectl get po --output=jsonpath={.items..metadata.name}); doecho$pod&& kubectl exec -it $pod -- env; done# Отримати субресурс status для deploymentkubectl get deployment nginx-deployment --subresource=status
Оновлення ресурсів
kubectl set image deployment/frontend www=image:v2 # Rolling update контейнерів "www" в deployment "frontend", оновлення образуkubectl rollout history deployment/frontend # Перегляд історії deployment, включаючи ревізіюkubectl rollout undo deployment/frontend # Відкат до попереднього deploymentkubectl rollout undo deployment/frontend --to-revision=2# Відкат до конкретної ревізіїkubectl rollout status -w deployment/frontend # Спостереження за статусом rolling update deployment "frontend" до завершенняkubectl rollout restart deployment/frontend # Rolling restart deployment "frontend"cat pod.json | kubectl replace -f - # Заміна Pod на основі JSON, переданого через stdin# Примусова заміна, видалення та повторне створення ресурсу. Це призведе до простою сервісу.kubectl replace --force -f ./pod.json
# Створення сервісу для реплікованого nginx, який працює на порту 80 і підключається до контейнерів на порту 8000kubectl expose rc nginx --port=80 --target-port=8000# Оновлення версії (теґа) образу одноконтейнерного Podʼа до v4kubectl get pod mypod -o yaml | sed 's/\(image: myimage\):.*$/\1:v4/' | kubectl replace -f -
kubectl label pods my-pod new-label=awesome # Додавання міткиkubectl label pods my-pod new-label- # Видалення міткиkubectl label pods my-pod new-label=new-value --overwrite # Перезапис поточного значенняkubectl annotate pods my-pod icon-url=http://goo.gl/XXBTWq # Додавання анотаціїkubectl annotate pods my-pod icon-url- # Видалення анотаціїkubectl autoscale deployment foo --min=2 --max=10# Автомасштабування deployment "foo"
Накладання патчів на ресурси
# Часткове оновлення вузлаkubectl patch node k8s-node-1 -p '{"spec":{"unschedulable":true}}'# Оновлення образу контейнера; spec.containers[*].name обовʼязково, тому що це ключ для злиттяkubectl patch pod valid-pod -p '{"spec":{"containers":[{"name":"kubernetes-serve-hostname","image":"new image"}]}}'# Оновлення образу контейнера за допомогою json patch з позиційними масивамиkubectl patch pod valid-pod --type='json' -p='[{"op": "replace", "path": "/spec/containers/0/image", "value":"new image"}]'# Вимкнення livenessProbe у deployment за допомогою json patch з позиційними масивамиkubectl patch deployment valid-deployment --type json -p='[{"op": "remove", "path": "/spec/template/spec/containers/0/livenessProbe"}]'# Додавання нового елементу до позиційного масивуkubectl patch sa default --type='json' -p='[{"op": "add", "path": "/secrets/1", "value": {"name": "whatever" } }]'# Оновлення кількості реплік deployment шляхом накладання патчу на його субресурс scalekubectl patch deployment nginx-deployment --subresource='scale' --type='merge' -p '{"spec":{"replicas":2}}'
Редагування ресурсів
Ви можете змінювати ресурси, використовуючи ваш улюблений редактор:
kubectl edit svc/docker-registry # Редагування service з назвою docker-registryKUBE_EDITOR="nano" kubectl edit svc/docker-registry # Використання альтернативного рекактора
Масштабування ресурсів
kubectl scale --replicas=3 rs/foo # Масштабування replicaset з назвою 'foo' до 3kubectl scale --replicas=3 -f foo.yaml # Масштабування ресурсу вказанеого у "foo.yaml" до 3kubectl scale --current-replicas=2 --replicas=3 deployment/mysql # Якщо deployment з назвою mysql має поточний розмір — 2, масштабувати mysql до 3kubectl scale --replicas=5 rc/foo rc/bar rc/baz # Масштабувати кілька контролерів реплікації
Видалення ресурсів
kubectl delete -f ./pod.json # Вилучити Pod використовуючи тип та назву, вказані в pod.jsonkubectl delete pod unwanted --now # Вилучити Pod негайно, без його належного завершенняkubectl delete pod,service baz foo # Вилучити Podʼи та сервіси з назвами "baz" та "foo"kubectl delete pods,services -l name=myLabel # Вилучити Podʼи та сервіси з міткою name=myLabelkubectl -n my-ns delete pod,svc --all # Вилучити всі Podʼи та сервіси в просторі імен my-ns,# Вилучити всі Podʼи, що збігаються з шаблоном awk pattern1 або pattern2kubectl get pods -n mynamespace --no-headers=true | awk '/pattern1|pattern2/{print $1}' | xargs kubectl delete -n mynamespace pod
Взаємодія з працюючими Podʼами
kubectl logs my-pod # вивести логи Podʼа (stdout)kubectl logs -l name=myLabel # вивести логи Podʼів з міткою name=myLabel (stdout)kubectl logs my-pod --previous # вивести логи Podʼа (stdout) для попереднього варіанта контейнераkubectl logs my-pod -c my-container # вивести логи контейнера в Podʼі (stdout, випадок з декількома контейнерами)kubectl logs -l name=myLabel -c my-container # вивести логи контейнера в Podʼі з міткою name=myLabel (stdout)kubectl logs my-pod -c my-container --previous # вивести логи контейнера в Podʼі (stdout, випадок з декількома контейнерами) для попереднього варіанта контейнераkubectl logs -f my-pod # транслювати логи Podʼа (stdout)kubectl logs -f my-pod -c my-container # транслювати логи контейнера в Podʼі (stdout, випадок з декількома контейнерами)kubectl logs -f -l name=myLabel --all-containers # транслювати всі логи Podʼів з міткою name=myLabel (stdout)kubectl run -i --tty busybox --image=busybox:1.28 -- sh # Запустити Pod як інтерактивну оболонкуkubectl run nginx --image=nginx -n mynamespace # Запустити один екземпляр Podʼа nginx в просторі імен mynamespacekubectl run nginx --image=nginx --dry-run=client -o yaml > pod.yaml
# Згенерувати специфікацію для запуску Podʼа nginx і записати її у файл pod.yamlkubectl attach my-pod -i # Підʼєднатися до працюючого контейнераkubectl port-forward my-pod 5000:6000 # Слухати порт 5000 на локальній машині і пересилати на порт 6000 на Podʼі my-podkubectl exec my-pod -- ls / # Виконати команду в існуючому Podʼі (випадок з 1 контейнером)kubectl exec --stdin --tty my-pod -- /bin/sh # Інтерактивний доступ до оболонки працюючого Podʼа (випадок з 1 контейнером)kubectl exec my-pod -c my-container -- ls / # Виконати команду в існуючому Podʼі (випадок з декількома контейнерами)kubectl debug my-pod -it --image=busybox:1.28 # Створити інтерактивну налагоджувальну сесію в існуючому Podʼі і відразу підʼєднатися до неїkubectl debug node/my-node -it --image=busybox:1.28 # Створити інтерактивну налагоджувальну сесію на вущлі і відразу підʼєднатися до неїkubectl top pod # Показати метрики для всіх Podʼів в стандартному просторі іменkubectl top pod POD_NAME --containers # Показати метрики для заданого Podʼа та його контейнерівkubectl top pod POD_NAME --sort-by=cpu # Показати метрики для заданого Podʼа і сортувати їх за 'cpu' або 'memory'
Копіювання файлів та тек до і з контейнерів
kubectl cp /tmp/foo_dir my-pod:/tmp/bar_dir # Скопіювати локальну теку /tmp/foo_dir до /tmp/bar_dir у віддаленому Podʼі в поточному просторі іменkubectl cp /tmp/foo my-pod:/tmp/bar -c my-container # Скопіювати локальний файл /tmp/foo до /tmp/bar у віддаленому Podʼі в конкретному контейнеріkubectl cp /tmp/foo my-namespace/my-pod:/tmp/bar # Скопіювати локальний файл /tmp/foo до /tmp/bar у віддаленому Podʼі в просторі імен my-namespacekubectl cp my-namespace/my-pod:/tmp/foo /tmp/bar # Скопіювати /tmp/foo з віддаленого Podʼа до /tmp/bar локально
Примітка:
kubectl cp потребує наявності бінарного файлу 'tar' у вашому образі контейнера. Якщо 'tar' відсутній, kubectl cp завершиться з помилкою. Для розширених випадків використання, таких як символічні посилання, розширення шаблонів або збереження режимів файлів, розгляньте можливість використання kubectl exec.
tar cf - /tmp/foo | kubectl exec -i -n my-namespace my-pod -- tar xf - -C /tmp/bar # Скопіювати локальний файл /tmp/foo до /tmp/bar у віддаленому Podʼі в просторі імен my-namespacekubectl exec -n my-namespace my-pod -- tar cf - /tmp/foo | tar xf - -C /tmp/bar # Скопіювати /tmp/foo з віддаленого Podʼа до /tmp/bar локально
Взаємодія з Deployment та Service
kubectl logs deploy/my-deployment # Вивести логи Podʼа для Deployment (одноконтейнерний випадок)kubectl logs deploy/my-deployment -c my-container # Вивести логи Podʼа для Deployment (багатоконтейнерний випадок)kubectl port-forward svc/my-service 5000# Слухати на локальному порту 5000 і переадресувати на порт 5000 на Service бекендkubectl port-forward svc/my-service 5000:my-service-port # Слухати на локальному порту 5000 і переадресувати на порт цільового Service з імʼям <my-service-port>kubectl port-forward deploy/my-deployment 5000:6000 # Слухати на локальному порту 5000 і переадресувати на порт 6000 на Podʼі, створеному <my-deployment>kubectl exec deploy/my-deployment -- ls # Виконати команду в першому Podʼі та першому контейнері в Deployment (одноконтейнерний або багатоконтейнерний випадок)
Взаємодія з вузлами та кластером
kubectl cordon my-node # Позначити my-node як непридатний до плануванняkubectl drain my-node # Вивільнити my-node для підготовки до обслуговуванняkubectl uncordon my-node # Позначити my-node як придатний до плануванняkubectl top node # Показати метрики для всіх вузлівkubectl top node my-node # Показати метрики для певного вузлаkubectl cluster-info # Показати адреси майстра та сервісівkubectl cluster-info dump # Вивести поточний стан кластера у stdoutkubectl cluster-info dump --output-directory=/path/to/cluster-state # Вивести поточний стан кластера у /path/to/cluster-state# Переглянути наявні taint, які є на поточних вузлах.kubectl get nodes -o='custom-columns=NodeName:.metadata.name,TaintKey:.spec.taints[*].key,TaintValue:.spec.taints[*].value,TaintEffect:.spec.taints[*].effect'# Якщо taint з таким ключем та ефектом вже існує, його значення замінюється, як зазначено.kubectl taint nodes foo dedicated=special-user:NoSchedule
kubectl api-resources --namespaced=true# Всі ресурси, які просторово обмеженіkubectl api-resources --namespaced=false# Всі ресурси, які не є просторово обмеженимиkubectl api-resources -o name # Усі ресурси з простим виведенням (тільки назва ресурсу)kubectl api-resources -o wide # Усі ресурси з розширеним виведенням (так званий "wide" формат)kubectl api-resources --verbs=list,get # Усі ресурси, які підтримують запити "list" та "get"kubectl api-resources --api-group=extensions # Усі ресурси в API групі "extensions"
Форматування виводу
Щоб вивести деталі у вікні термінала у певному форматі, додайте прапорець -o (або --output) до відповідної команди kubectl.
Формат виводу
Опис
-o=custom-columns=<spec>
Вивести таблицю, використовуючи список власних стовпців, розділених комами
-o=custom-columns-file=<filename>
Вивести таблицю, використовуючи шаблон власних стовпців з файлу <filename>
Вивести поля, визначені за допомогою шаблону на основі golang з файлу<filename>
-o=json
Вивести API обʼєкт у форматі JSON
-o=jsonpath=<template>
Вивести поля, визначені за допомогою виразу jsonpath
-o=jsonpath-file=<filename>
Вивести поля, визначені за допомогою виразу jsonpath з файлу <filename>
-o=name
Вивести лише назву ресурсу і нічого більше
-o=wide
Вивести в текстовому форматі з додатковою інформацією, включаючи імʼя вузла для Podʼів
-o=yaml
Вивести API обʼєкт у форматі YAML
Приклади використання -o=custom-columns:
# Усі образи, що працюють в кластеріkubectl get pods -A -o=custom-columns='DATA:spec.containers[*].image'# Усі образи, що працюють в просторі імен: default, згруповані по Podkubectl get pods --namespace default --output=custom-columns="NAME:.metadata.name,IMAGE:.spec.containers[*].image"# Усі образи, за винятком "registry.k8s.io/coredns:1.6.2"kubectl get pods -A -o=custom-columns='DATA:spec.containers[?(@.image!="registry.k8s.io/coredns:1.6.2")].image'# Усі поля metadata незалежно від назвиkubectl get pods -A -o=custom-columns='DATA:metadata.*'
Рівні деталізації виводу та налагодження для kubectl
Деталізація виводу в kubectl контролюється за допомогою прапорця -v або --v, за яким слідує ціле число, що представляє рівень логування. Загальні конвенції щодо логування Kubernetes та повʼязані рівні описані тут.
Рівень деталізації
Опис
--v=0
Загалом корисно, щоб цей рівень завжди був видимим для оператора кластера.
--v=1
Прийнятний стандартний рівень логування, якщо вам не потрібна висока деталізація.
--v=2
Корисна стабільна інформація про сервіс та важливі повідомлення логу, які можуть корелювати зі значними змінами в системі. Рекомендований стандартний рівень логування для більшості систем.
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
-h, --help
довідка kubectl
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl scale — Встановлення нового розміру для deployment, replica set або контролера реплікацій
kubectl set — Встановлення конкретних функцій для обʼєктів
kubectl taint — Оновлення taint на одному або кількох вузлах
kubectl top — Показ використання ресурсів (CPU/памʼять)
kubectl uncordon — Позначення вузла як придатного для планування
kubectl version — Вивід інформації про версію клієнта та сервера
kubectl wait — Експериментальна функція: очікування на визначену умову для одного або кількох ресурсів
3.2 - kubectl annotate
Огляд
Оновлення анотацій на одному або декількох ресурсах.
Всі обʼєкти Kubernetes підтримують можливість зберігати додаткові дані разом з обʼєктом у вигляді анотацій. Анотації — це пари ключ/значення, які можуть бути більшими за мітки та включати довільні рядкові значення, такі як структурований JSON. Інструменти та розширення системи можуть використовувати анотації для зберігання власних даних.
Спроба створити анотацію, яка вже існує, призведе до невдачі, якщо не вказано --overwrite. Якщо вказано --resource-version і не збігається з поточною версією ресурсу на сервері, виконання команди буде невдалим.
Для отримання повного списку підтримуваних ресурсів скористайтеся kubectl api-resources.
kubectl annotate [--overwrite](-f FILENAME | TYPE NAME)KEY_1=VAL_1 ... KEY_N=VAL_N [--resource-version=version]
Приклади
# Оновити Pod 'foo' з анотацією 'description' і значенням 'my frontend'# Якщо ту саму анотацію встановлено кілька разів, буде застосовано лише останнє значенняkubectl annotate pods foo description='my frontend'# Оновити Pod, ідентифікований за типом і іменем у "pod.json"kubectl annotate -f pod.json description='my frontend'# Оновити Pod 'foo' з анотацією 'description' і значенням 'my frontend running nginx', перезаписуючи будь-яке існуюче значенняkubectl annotate --overwrite pods foo description='my frontend running nginx'# Оновити всі Podʼи в просторі іменkubectl annotate pods --all description='my frontend running nginx'# Оновити Pod 'foo' лише у випадку, якщо ресурс не змінювався з версії 1kubectl annotate pods foo description='my frontend running nginx' --resource-version=1# Оновити Pod 'foo', видаливши анотацію з назвою 'description', якщо вона існує# Не потребує прапорця --overwritekubectl annotate pods foo description-
Параметри
--all
Вибрати всі ресурси у просторі імен вказаних типів ресурсів.
-A, --all-namespaces
Якщо true, перевірити вказану дію в усіх просторах імен.
--allow-missing-template-keys Типово: true
Якщо це значення встановлено, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-annotate"
Імʼя менеджера, що використовується для відстеження права власності на поле.
--field-selector string
Селектор (запит поля) для фільтрації підтримує '=', '==' і '!=' (наприклад, --field-selector key1=value1,key2=value2). Сервер підтримує лише обмежену кількість запитів до полів кожного типу.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс для оновлення анотації
-h, --help
довідка annotate
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
--list
Якщо true, показувати анотації для даного ресурсу.
--local
Якщо значення true, annotation НЕ буде звертатися до api-server, а виконуватиметься локально.
Якщо true, дозволити перезапис анотацій, інакше відхиляти оновлення анотацій, які перезаписують наявні анотації.
-R, --recursive
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--resource-version string
Якщо значення не порожнє, оновлення анотації буде успішним, тільки якщо це поточна версія ресурсу для обʼєкта. Дійсно лише при зазначенні одного ресурсу.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
# Вивести підтримувані ресурси APIkubectl api-resources
# Вивести підтримувані ресурси API з більш детальною інформацієюkubectl api-resources -o wide
# Вивести підтримувані ресурси API відсортовані за колонкоюkubectl api-resources --sort-by=name
# Вивести підтримувані ресурси API, які мають простір іменkubectl api-resources --namespaced=true# Вивести підтримувані ресурси API, які не мають простору іменkubectl api-resources --namespaced=false# Вивести підтримувані ресурси API з конкретною APIGroupkubectl api-resources --api-group=rbac.authorization.k8s.io
Параметри
--api-group string
Обмеження на ресурси у вказаній групі API.
--cached
Використовувати кешований список ресурсів, якщо він доступний.
--categories strings
Обмеження на ресурси, які належать до вказаних категорій.
-h, --help
довідка api-resources
--namespaced Типово: true
Якщо false, будуть повернуті ресурси без простору імен, інакше стандартно будуть повернуті ресурси з простором імен.
--no-headers
При використанні стандартного або власного формату виводу стовпців не друкувати заголовки (заголовки стандартно друкуються).
-o, --output string
Формат виводу. Один з: (wide, name).
--sort-by string
Якщо поле не порожнє, відсортувати список ресурсів за вказаним полем. Поле може бути як 'name', так і 'kind'.
--verbs strings
Обмежитися ресурсами, які підтримують вказані дієслова.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Виводити підтримувані версії API на сервері у вигляді "група/версія".
kubectl api-versions
Приклади
# Вивести підтримуванні версії API kubectl api-versions
Параметри
-h, --help
довідка api-versions
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Застосовує конфігурацію до ресурсу за назвою файлу або stdin. Імʼя ресурсу має бути вказано обовʼязково. Ресурс буде створено, якщо його ще не існує. Щоб використовувати 'apply', завжди створюйте ресурс спочатку за допомогою 'apply' або 'create --save-config'.
Приймаються формати JSON і YAML.
Альфа-застереження: функціональність --prune ще не завершена. Не використовуйте, якщо ви не знаєте поточного стану. Див. https://issues.k8s.io/34274.
kubectl apply (-f FILENAME | -k DIRECTORY)
Приклади
# Застосувати конфігурацію з pod.json до Podkubectl apply -f ./pod.json
# Застосувати ресурси з теки, що містить kustomization.yaml — наприклад, dir/kustomization.yamlkubectl apply -k dir/
# Застосувати JSON, що передається через stdin до Podcat pod.json | kubectl apply -f -
# Застосувати конфігурацію з усіх файлів, які закінчуються на '.json'kubectl apply -f '*.json'# Примітка: --prune все ще знаходиться в альфа-версії# Застосувати конфігурацію з manifest.yaml, яка відповідає мітці app=nginx і видалити всі інші ресурси, які не знаходяться в файлі і відповідають мітці app=nginxkubectl apply --prune -f manifest.yaml -l app=nginx
# Застосувати конфігурацію з manifest.yaml і видалити всі інші config map, які не знаходяться в файліkubectl apply --prune -f manifest.yaml --all --prune-allowlist=core/v1/ConfigMap
Параметри
--all
Вибрати всі ресурси у просторі імен вказаних типів ресурсів.
--allow-missing-template-keys Типово: true
Якщо це значення встановлено, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
Має бути "background", "orphan" або "foreground". Вибирає стратегію каскадного видалення для залежних елементів (наприклад, Podʼів, створених Replication Controller). Стандартне значення — background.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс для оновлення анотації
--force
Якщо true, негайно видалити ресурси з API і оминути належне видалення. Зверніть увагу, що негайне видалення деяких ресурсів може призвести до неузгодженості або втрати даних і потребує підтвердження.
--force-conflicts
Якщо значення true, серверне застосування (server-side apply) буде примусово вносити зміни всупереч конфліктам.
--grace-period int Типово: -1
Період часу в секундах, який дається ресурсу для належного завершення роботи. Ігнорується, якщо значення відʼємне. Встановлюється у 1 для негайного завершення роботи. Може бути встановлене у 0, тільки якщо --force має значення true (примусове видалення).
-h, --help
довідка apply
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
--openapi-patch Типово: true
Якщо true, використовувати openapi для обчислення різниці, коли openapi присутній і ресурс можна знайти в специфікації openapi. В іншому випадку, повернутись до використання вбудованих типів.
Автоматично вирішувати конфлікти між зміненою та поточною конфігурацією, використовуючи значення зі зміненої конфігурації
--prune
Автоматично видаляти обʼєкти ресурсів, які не зʼявляються у конфігураціях і створюються за допомогою --save-config. Слід використовувати з -l або --all.
--prune-allowlist strings
Замінити список стандартний дозволів (allowlist) <group/version/kind> для --prune
-R, --recursive
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--server-side
Якщо значення true, apply виконується на сервері, а не на клієнті.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--subresource string
Якщо вказано, apply працюватиме на підресурсі запитуваного обʼєкта. Дозволено лише при використанні --server-side. Цей прапорець є бета-версією і може змінюватися у майбутньому.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--timeout duration
Час очікування перед прийнятям рішення про відмову видалення, нуль означає визначення таймауту залежно від розміру обʼєкта
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
--wait
Якщо true, очікувати, поки ресурси зникнуть, перш ніж повернутися. Очікує фіналізаторів.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Редагуйте останні анотації last-applied-configuration ресурсів зі стандартного редактора.
Команда edit-last-applied дозволяє безпосередньо редагувати будь-який API-ресурс, який ви можете отримати за допомогою інструментів командного рядка. Вона відкриє редактор, визначений вашими змінними середовища KUBE_EDITOR або EDITOR, або використає стандартний редактор — 'vi' для Linux або 'notepad' для Windows. Ви можете редагувати кілька обʼєктів, але зміни застосовуються поодинці. Команда приймає імена файлів або аргументи командного рядка, але файли, на які ви посилаєтесь, повинні бути збереженими версіями ресурсів.
Стандартний формат — YAML. Для редагування в JSON вкажіть "-o json".
Прапорець --windows-line-endings може бути використано для примусового завершення рядків в стилі Windows, інакше буде використано типовий варіант для вашої операційної системи.
У разі виникнення помилки під час оновлення буде створено тимчасовий файл на диску, який містить ваші незастосовані зміни. Найбільш поширеною помилкою під час оновлення ресурсу є зміна іншим редактором цього ресурсу на сервері. У такому випадку вам доведеться застосувати ваші зміни до новішої версії ресурсу або оновити вашу тимчасовий збережену копію, щоб включити останню версію ресурсу.
# Редагувати анотації last-applied-configuration за типом/імʼям у форматі YAMLkubectl apply edit-last-applied deployment/nginx
# Редагувати анотації last-applied-configuration за файлом у форматі JSONkubectl apply edit-last-applied -f deploy.yaml -o json
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
--windows-line-endings
Стандартно використовується закінчення рядка, притаманне вашій платформі.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Дивіться також
kubectl apply — Застосувати конфігурацію до ресурсу за назвою файлу або з stdin
3.5.2 - kubectl apply set-last-applied
Огляд
Встановлює останню last-applied-configuration анотацію, встановивши її, щоб відповідати вмісту файлу. Це призводить до того, що last-applied-configuration оновлюється так, ніби 'kubectl apply -f<file> ' було запущено без оновлення будь-яких інших частин обʼєкта.
kubectl apply set-last-applied -f FILENAME
Приклади
# Встановити last-applied-configuration ресурсу, щоб відповідати вмісту файлуkubectl apply set-last-applied -f deploy.yaml
# Виконати set-last-applied для кожного файлу конфігурації у директоріїkubectl apply set-last-applied -f path/
# Встановити last-applied-configuration ресурсу, щоб відповідати вмісту файлу; створить анотацію, якщо вона ще не існуєkubectl apply set-last-applied -f deploy.yaml --create-annotation=true
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--create-annotation
Створить анотації 'last-applied-configuration', якщо поточні обʼєкти не мають таких анотацій
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, які містять анотації last-applied-configuration
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Дивіться також
kubectl apply — Застосувати конфігурацію до ресурсу за назвою файлу або з stdin
3.5.3 - kubectl apply view-last-applied
Огляд
Переглянути останні застосовані конфігурації за типом/іменем або файлом.
Стандартно вивід буде зроблено у stdout у форматі YAML. Ви можете змінити формат виводу за допомогою опції -o.
# Переглянути анотації last-applied-configuration за типом/імʼям у форматі YAMLkubectl apply view-last-applied deployment/nginx
# Переглянути анотації last-applied-configuration за файлом у форматі JSONkubectl apply view-last-applied -f deploy.yaml -o json
Параметри
--all
Вибрати всі ресурси у просторі імен вказаних типів ресурсів.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що містить анотацію last-applied-configuration
-h, --help
довідка view-last-applied
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
-o, --output string Типово: "yaml"
Формат виводу. Має буьти одним з (yaml, json)
-R, --recursive
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Дивіться також
kubectl apply — Застосувати конфігурацію до ресурсу за назвою файлу або з stdin
3.6 - kubectl attach
Огляд
Приєднатися до процесу, який вже запущено всередині існуючого контейнера.
kubectl attach (POD | TYPE/NAME) -c CONTAINER
Приклади
# Отримати вивід з запущеного Podʼа mypod; використовуйте анотацію 'kubectl.kubernetes.io/default-container'# для вибору контейнера, до якого потрібно приєднатися, або буде обрано перший контейнер у Podʼіkubectl attach mypod
# Отримати вивід з контейнера ruby-container з Podʼа mypodkubectl attach mypod -c ruby-container
# Перемкнутися в режим raw terminal; відправляє stdin в 'bash' у контейнері ruby-container з Podʼа mypod# і відправляє stdout/stderr з 'bash' назад до клієнтаkubectl attach mypod -c ruby-container -i -t
# Отримати вивід з першого Podʼа replica set з назвою nginxkubectl attach rs/nginx
Параметри
-c, --container string
Назва контейнера. Якщо не вказано, використовуйте анотацію kubectl.kubernetes.io/default-container для вибору контейнера, який буде приєднано, інакше буде обрано перший контейнер у Pod
-h, --help
довідка attach
--pod-running-timeout duration Типово: 1m0s
Тривалість часу (наприклад, 5s, 2m або 3h, більше нуля) для очікування, поки не запрацює хоча б один Pod
-q, --quiet
Виводити дані лише з віддаленого сеансу
-i, --stdin
Передайте stdin в контейнер
-t, --tty
Stdin є TTY
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl auth reconcile — Узгоджує правила для обʼєктів ролі RBAC, привʼязки ролей, кластерної ролі та привʼязки кластерної ролі
kubectl auth whoami — Експериментально: Перевірити атрибути власного субʼєкта
3.7.1 - kubectl auth can-i
Огляд
Перевіряє, чи дозволена дія.
VERB — дієслово API Kubernetes, таке як 'get', 'list', 'watch', 'delete' тощо. TYPE — це ресурс Kubernetes. Скорочення та групи будуть розпізнані. NONRESOURCEURL — часткова URL-адреса, яка починається з "/". NAME — назва певного ресурсу Kubernetes. Ця команда чудово поєднується з імпровізацією. Дивіться глобальний прапорець --as.
# Перевірити, чи можу я створювати Podʼи в будь-якому просторі іменkubectl auth can-i create pods --all-namespaces
# Перевірити, чи можу я переглядати списки deployment у моєму поточному просторі іменkubectl auth can-i list deployments.apps
# Перевірити, чи може служюовий обліковий запис "foo" у просторі імен "dev" переглядати перелік Podʼів# у просторі імен "prod"# Ви повинні мати дозвіл на використання імперсонації для глобальної опції "--as"kubectl auth can-i list pods --as=system:serviceaccount:dev:foo -n prod
# Перевірити, чи можу я виконувати всі дії в моєму поточному просторі імен ("*" означає все)kubectl auth can-i '*''*'# Перевірити, чи можу я отримати завдання з назвою "bar" у просторі імен "foo"kubectl auth can-i list jobs.batch/bar -n foo
# Перевірити, чи можу я читати логи Podʼівkubectl auth can-i get pods --subresource=log
# Перевірити, чи можу я отримати доступ до URL /logs/kubectl auth can-i get /logs/
# Перевірити, чи можу я затвердити certificates.k8s.iokubectl auth can-i approve certificates.k8s.io
# Переглянути всі дозволені дії в просторі імен "foo"kubectl auth can-i --list --namespace=foo
Параметри
-A, --all-namespaces
Якщо true, перевірити вказану дію в усіх просторах імен.
-h, --help
Довідка can-i
--list
Якщо true, виводить усі дозволені дії.
--no-headers
Якщо true, виводить дозволені дії без заголовків
-q, --quiet
Якщо true, заборонити вивід і просто повернути код результату.
--subresource string
SubResource, такі як pod/log або deployment/scale
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Узгодження правил для ролі RBAC, привʼязки ролі, ролі кластера та обʼєктів привʼязки ролі кластера.
Створюються відсутні обʼєкти, а для обʼєктів простору імен створюється відповідний простір імен, якщо потрібно.
Наявні ролі буде оновлено з урахуванням дозволів вхідних обʼєктів і вилучено зайві дозволи, якщо вказано --remove-extra-permissions.
Існуючі привʼязки буде оновлено до обʼєктів вхідних даних і вилучено зайві обʼєкти, якщо вказано --remove-extra-subjects.
Це бажано застосовувати для ресурсів RBAC, щоб забезпечити семантично усвідомлене обʼєднання правил і обʼєктів.
kubectl auth reconcile -f FILENAME
Приклади
# Узгодження ресурсів RBAC з файлуkubectl auth reconcile -f my-rbac-rules.yaml
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс для узгодження
-h, --help
Довідка reconcile
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--remove-extra-permissions
Якщо true, видаляє зайві дозволи, додані до ролей
--remove-extra-subjects
Якщо true, видаляє зайвих субʼєктів, доданих до rolebindings
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Експериментально: Перевірте, хто ви і які у вас атрибути (групи, додаткові).
Ця команда корисна для ознайомлення з поточними атрибутами користувача, особливо якщо у кластері Kubernacle увімкнено динамічну автентифікацію, наприклад, вебхук, проксі-авторизацію або OIDC-провайдер, увімкнено в кластері Kubernetes.
kubectl auth whoami
Приклади
# Отримати атрибути вашого субʼєктаkubectl auth whoami
# Отримати атрибути вашого субʼєкта у форматі JSONkubectl auth whoami -o json
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Створює автомасштабувальник, який автоматично вибирає і встановлює кількість Podʼів, що запускаються в кластері Kubernetes.
Шукає deployment, replica set, stateful set або контролер реплікації за назвою і створює автомасштабувальник, який використовує даний ресурс як зразок. Автомасштабувальник може автоматично збільшувати або зменшувати кількість розгорнутих у системі Podʼів за потребою.
kubectl autoscale (-f FILENAME | TYPE NAME | TYPE/NAME)[--min=MINPODS] --max=MAXPODS [--cpu-percent=CPU]
Приклади
# Автоматично масштабувати deployment "foo" з кількістю Podʼів від 2 до 10, # цільове використання CPU не вказано, тому буде використано стандартну # політику автосмасштабуванняkubectl autoscale deployment foo --min=2 --max=10# Автоматично масштабувати контролер реплікації "foo" з кількістю Podʼів від # 1 до 5, цільове використання CPU на рівні 80%kubectl autoscale rc foo --max=5 --cpu-percent=80
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--cpu-percent int32 Типово: -1
Цільове середнє використання CPU (представлене у відсотках від запитуваного CPU) для всіх Podʼів. Якщо він не вказаний або відʼємний, буде використано стандартну політику автомасштабування.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс для автомасштабування
-h, --help
Довідка autoscale
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
--max int32 Типово: -1
Верхня межа для кількості Podʼів, яку може встановити автомасштабування. Обовʼязково.
--min int32 Типово: -1
Нижня межа для кількості Podʼів, яка може бути встановлена автомасштабуванням. Якщо не вказано або значення відʼємне, сервер застосує стандартне значення.
--name string
Імʼя для новоствореного обʼєкта. Якщо не вказано, буде використано імʼя вхідного ресурсу.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--save-config
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl certificate approve дозволяє адміністратору кластера затвердити запит на підписання сертифіката (CSR). Ця дія вказує контролеру підпису сертифікатів видати сертифікат запитувачу з атрибутами, вказаними у CSR.
ЗАСТЕРЕЖЕННЯ: Залежно від запитуваних атрибутів, виданий сертифікат потенційно може надати заявнику доступ до ресурсів кластера або автентифікацію в якості запитуваного облікового запису. Перш ніж затверджувати CSR, переконайтеся, що ви розумієте, що може робити підписаний сертифікат.
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс для оновленння
--force
Оновіть CSR, навіть якщо його вже затверджено.
-h, --help
Довідка approve
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl certificate deny дозволяє адміністратору кластера відхилити запит на підписання сертифіката (CSR). Ця дія вказує контролеру підписання сертифікатів не видавати сертифікат запитувачу.
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс для оновленння
--force
Оновіть CSR, навіть якщо його вже відхилено.
-h, --help
Довідка deny
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Виведіть адреси панелі управління та сервісів з міткою kubernetes.io/cluster-service=true. Для подальшого налагодження та діагностики проблем кластера використовуйте 'kubectl cluster-info dump'.
kubectl cluster-info [flags]
Приклади
# Вивести адресу панелі управління та сервісів кластераkubectl cluster-info
Параметри
-h, --help
Довідка cluster-info
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Виведення інформації про кластер, придатної для налагодження та діагностики проблем кластера. Стандартно все виводиться до stdout. За бажанням ви можете вказати теку за допомогою --output-directory. Якщо ви вкажете теку, Kubernetes створить набір файлів у цій теці. Типово команда виводить дані лише у поточному просторі імен та просторі імен "kube-system", але ви можете перемикнутися на інший простір імен за допомогою прапорця --namespaces або вказати --all-namespaces для виводу даних з усіх просторів імен.
Команда також виводить логи усіх pods у кластері; ці логи виводяться до різних тек, залежно від простору імен та назви pod.
kubectl cluster-info dump [flags]
Приклади
# Вивести поточний стан кластера до stdoutkubectl cluster-info dump
# Вивести поточний стан кластера до /path/to/cluster-statekubectl cluster-info dump --output-directory=/path/to/cluster-state
# Вивести всі простори імен до stdoutkubectl cluster-info dump --all-namespaces
# Вивести набір просторів імен до /path/to/cluster-statekubectl cluster-info dump --namespaces default,kube-system --output-directory=/path/to/cluster-state
Параметри
-A, --all-namespaces
Якщо true, перевірити вказану дію в усіх просторах імен.
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
Куди виводити файли. Якщо порожньо або '-' використовує stdout, інакше створює ієрархію тек у цій теці
--pod-running-timeout duration Типово: 20s
Тривалість часу (наприклад, 5s, 2m або 3h, більше нуля) для очікування, поки не запрацює хоча б один Pod
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Вивести код завершення команд для вказаного командного інтерпретатора (bash, zsh, fish або powershell). Щоб забезпечити інтерактивне завершення команд kubectl, код оболонки слід опрацювати. Це можна зробити, отримавши його з .bash_profile.
Докладні інструкції про те, як це зробити, можна знайти тут:
Примітка для користувачів zsh: [1] завершення zsh підтримуються лише у версіях zsh >= 5.2.
kubectl completion SHELL
Приклади
# Встановлення bash completion на macOS за допомогою homebrew## Якщо використовується Bash 3.2, включений в macOSbrew install bash-completion
## або, якщо використовується Bash 4.1+brew install bash-completion@2
## Якщо kubectl встановлено через homebrew, це повинно почати працювати негайно## Якщо ви встановили іншими способами, можливо, вам потрібно додати completion до вашої теки completionkubectl completion bash > $(brew --prefix)/etc/bash_completion.d/kubectl
# Встановлення bash completion на Linux## Якщо bash-completion не встановлено на Linux, встановіть пакет 'bash-completion'## через менеджер пакетів вашого дистрибутива.## Завантажте код завершення kubectl для bash в поточну оболонкуsource <(kubectl completion bash)## Запишіть код завершення bash у файл і підключіть його з .bash_profilekubectl completion bash > ~/.kube/completion.bash.inc
printf"
# kubectl shell completion
source '$HOME/.kube/completion.bash.inc'
" >> $HOME/.bash_profile
source$HOME/.bash_profile
# Завантажте код завершення kubectl для zsh[1] в поточну оболонкуsource <(kubectl completion zsh)# Налаштуйте код завершення kubectl для zsh[1], щоб автоматично завантажуватися при запускуkubectl completion zsh > "${fpath[1]}/_kubectl"# Завантажте код завершення kubectl для fish[2] в поточну оболонкуkubectl completion fish | source# Щоб завантажити завершення для кожної сесії, виконайте один раз:kubectl completion fish > ~/.config/fish/completions/kubectl.fish
# Завантажте код завершення kubectl для powershell в поточну оболонкуkubectl completion powershell | Out-String | Invoke-Expression
# Налаштуйте код завершення kubectl для powershell, щоб запускатися при старті## Збережіть код завершення в сценарій і виконайте в профіліkubectl completion powershell > $HOME\.kube\completion.ps1
Add-Content $PROFILE"$HOME\.kube\completion.ps1"## Виконайте код завершення в профіліAdd-Content $PROFILE"if (Get-Command kubectl -ErrorAction SilentlyContinue) {
kubectl completion powershell | Out-String | Invoke-Expression
}"## Додайте код завершення безпосередньо в сценарій $PROFILEkubectl completion powershell >> $PROFILE
Параметри
-h, --help
Довідник completion
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Змінюйте файли kubeconfig за допомогою субкоманд на кшталт "kubectl config set current-context my-context".
Порядок завантаження відповідає наступним правилам:
Якщо встановлено прапорець --kubeconfig, то завантажується лише цей файл. Прапорець може бути встановлений лише один раз і злиття не відбувається.
Якщо встановлено змінну середовища $KUBECONFIG, то вона використовується як список шляхів (звичайні правила розмежування шляхів у вашій системі). Ці шляхи обʼєднуються. Коли значення змінюється, воно змінюється у файлі, який визначає строфу. Коли значення створюється, воно створюється у першому існуючому файлі. Якщо у ланцюжку не існує жодного файлу, то створюється останній файл у списку.
В іншому випадку використовується ${HOME}/.kube/config і злиття не відбувається.
kubectl config SUBCOMMAND
Параметри
-h, —-help
Довідник config
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, —-namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, —-version=raw виводить інформацію про версію та завершує роботу; —-version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
# Видалити кластер minikube з kubeconfigkubectl config delete-cluster minikube
-h, --help
Довідка delete-cluster
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
# Видалити контекст для кластера minikubekubectl config delete-context minikube
Параметри
-h, --help
Довідка delete-context
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
# Вивести перелік кластерів, які відомі kubectlkubectl config get-clusters
Параметри
-h, --help
Довідка get-clusters
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Показати один або декілька контекстів з файлу kubeconfig.
kubectl config get-contexts [(-o|--output=)name)]
Приклади
# Показати перелік всіх контекстів з файлу kubeconfigkubectl config get-contexts
# Показати опис одного контексту з файлу kubeconfigkubectl config get-contexts my-context
Параметри
-h, --help
Довідка get-contexts
--no-headers
При використанні стандартного або власного формату виводу стовпців не друкувати заголовки (заголовки стандартно друкуються).
-o, --output string
Формат виводу. Один з: (name).
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
# Перелік користувачів, відомих kubectlkubectl config get-users
Параметри
-h, --help
Довідка get-users
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
# Перейменуйте контекст 'old-name' на 'new-name' у вашому файлі kubeconfigkubectl config rename-context old-name new-name
Параметри
-h, --help
Довідка rename-context
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Встановлює індивідуальне значення у файлі kubeconfig.
PROPERTY_NAME — це імʼя, розділене крапками, де кожен токен представляє або імʼя атрибута, або ключ map. Ключі map можуть не містити крапок.
PROPERTY_VALUE — нове значення, яке ви хочете встановити. Двійкові поля, такі як 'certificate-authority-data', очікують рядок у кодуванні base64, якщо не використовується прапорець --set-raw-bytes.
Якщо вказати імʼя атрибута, яке вже існує, нові поля буде додано до наявних значень.
kubectl config set PROPERTY_NAME PROPERTY_VALUE
Приклади
# Встановити поле server для кластера my-cluster на https://1.2.3.4kubectl config set clusters.my-cluster.server https://1.2.3.4
# Встановити поле certificate-authority-data для кластера my-clusterkubectl config set clusters.my-cluster.certificate-authority-data $(echo"cert_data_here" | base64 -i -)# Встановити поле cluster в контексті my-context на my-clusterkubectl config set contexts.my-context.cluster my-cluster
# Встановити поле client-key-data для користувача cluster-admin з використанням опції --set-raw-byteskubectl config set users.cluster-admin.client-key-data cert_data_here --set-raw-bytes=true
Параметри
-h, --help
Довідка set
--set-raw-bytes tristate[=true]
При записі []byte PROPERTY_VALUE, записувати заданий рядок так як є, без декодування base64.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Якщо вказати назву, яка вже існує, нові поля буде обʼєднано з наявними значеннями для цих полів.
kubectl config set-cluster NAME [--server=server][--certificate-authority=path/to/certificate/authority][--insecure-skip-tls-verify=true][--tls-server-name=example.com]
Приклади
# Встановити тільки поле server для запису кластера e2e без змін інших значеньkubectl config set-cluster e2e --server=https://1.2.3.4
# Вбудувати дані CA для запису кластера e2ekubectl config set-cluster e2e --embed-certs --certificate-authority=~/.kube/e2e/kubernetes.ca.crt
# Вимкнути перевірку сертифікатів для запису кластера e2ekubectl config set-cluster e2e --insecure-skip-tls-verify=true# Встановити власне імʼя сервера TLS для перевірки для запису кластера e2ekubectl config set-cluster e2e --tls-server-name=my-cluster-name
# Встановити URL проксі для запису кластера e2ekubectl config set-cluster e2e --proxy-url=https://1.2.3.4
Параметри
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--embed-certs tristate[=true]
embed-certs для запису кластера в kubeconfig
-h, --help
Довідка set-cluster
--insecure-skip-tls-verify tristate[=true]
insecure-skip-tls-verify для запису кластера в kubeconfig
--proxy-url string
proxy-url для запису кластера в kubeconfig
--server string
server для запису кластера в kubeconfig
--tls-server-name string
tls-server-name ля запису кластера в kubeconfig
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
# Встановіть поле користувача у записі контексту gce, не змінюючи інших значеньkubectl config set-context gce --user=cluster-admin
Параметри
--cluster string
cluster для запису контексту в kubeconfig
--current
Змінити поточний контекст
-h, --help
Довідка set-context
--namespace string
namespace для запису контексту в kubeconfig
--user string
user для запису контексту в kubeconfig
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Токен на предʼявника та базова авторизація є взаємозаперечними.
kubectl config set-credentials NAME [--client-certificate=path/to/certfile][--client-key=path/to/keyfile][--token=bearer_token][--username=basic_user][--password=basic_password][--auth-provider=provider_name][--auth-provider-arg=key=value][--exec-command=exec_command][--exec-api-version=exec_api_version][--exec-arg=arg][--exec-env=key=value]
Приклади
# Встановити тільки поле "client-key" для запису "cluster-admin"# без змін інших значеньkubectl config set-credentials cluster-admin --client-key=~/.kube/admin.key
# Встановити базову автентифікацію для запису "cluster-admin"kubectl config set-credentials cluster-admin --username=admin --password=uXFGweU9l35qcif
# Вбудувати дані сертифіката клієнта для запису "cluster-admin"kubectl config set-credentials cluster-admin --client-certificate=~/.kube/admin.crt --embed-certs=true# Увімкнути провайдера автентифікації Google Compute Platform для запису "cluster-admin"kubectl config set-credentials cluster-admin --auth-provider=gcp
# Увімкнути провайдера автентифікації OpenID Connect для запису "cluster-admin" з додатковими аргументамиkubectl config set-credentials cluster-admin --auth-provider=oidc --auth-provider-arg=client-id=foo --auth-provider-arg=client-secret=bar
# Видалити значення конфігурації "client-secret" для провайдера автентифікації OpenID Connect для запису "cluster-admin"kubectl config set-credentials cluster-admin --auth-provider=oidc --auth-provider-arg=client-secret-
# Увімкнути новий втулок автентифікації exec для запису "cluster-admin"kubectl config set-credentials cluster-admin --exec-command=/path/to/the/executable --exec-api-version=client.authentication.k8s.io/v1beta1
# Увімкнути новий втулок автентифікації exec для запису "cluster-admin" з інтерактивним режимомkubectl config set-credentials cluster-admin --exec-command=/path/to/the/executable --exec-api-version=client.authentication.k8s.io/v1beta1 --exec-interactive-mode=Never
# Визначити нові аргументи для втулка автентифікації exec для запису "cluster-admin"kubectl config set-credentials cluster-admin --exec-arg=arg1 --exec-arg=arg2
# Створити або оновити змінні середовища для втулка автентифікації exec для запису "cluster-admin"kubectl config set-credentials cluster-admin --exec-env=key1=val1 --exec-env=key2=val2
# Видалити змінні середовища для втулка автентифікації exec для запису "cluster-admin"kubectl config set-credentials cluster-admin --exec-env=var-to-remove-
Параметри
--auth-provider string
Провайдер авторизації/автентифікації для запису користувача у kubeconfig
--auth-provider-arg strings
аргументи 'key=value' для провайдера авторизації/автентифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для запису користувача у kubeconfig
--client-key string
Шлях до файлу ключа клієнта для запису користувача у kubeconfig
--embed-certs tristate[=true]
Додати клієнтський сертифікат/ключ для входу користувача у kubeconfig
--exec-api-version string
Версія API втулка exec credential для запису користувача у kubeconfig
--exec-arg strings
Нові аргументи команди втулка exec credential для запису користувача у kubeconfig
--exec-command string
Команди втулка exec credential для запису користувача у kubeconfig
--exec-env strings
'key=value' значеня зміних оточення для втулка exec credential
--exec-interactive-mode string
Режим InteractiveMode втулка exec credentials для запису користувача у kubeconfig
--exec-provide-cluster-info tristate[=true]
ProvideClusterInfo втулка exec credentials для запису користувача у kubeconfig
-h, --help
Довідка set-credentials
--password string
Пароль для запису користувача у kubeconfig
--token string
Токен для запису користувача у kubeconfig
--username string
Імʼя користувачадля запису користувача у kubeconfig
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
PROPERTY_NAME — це імʼя, розділене крапками, де кожен токен представляє або імʼя атрибута, або ключ map. Ключі map можуть не містити крапок.
kubectl config unset PROPERTY_NAME
Приклади
# Видалити поточний контекстkubectl config unset current-context
# Видалити простір імен у контексті fookubectl config unset contexts.foo.namespace
Параметри
-h, --help
Довідка unset
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
# Використання контексту для кластера minikubekubectl config use-context minikube
Параметри
-h, --help
Довідка use-context
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Показує обʼєднану конфігурацію kubeconfig або вказаний файл kubeconfig.
Ви можете використовувати --output jsonpath={...} для вибору конкретних полів конфігурації.
kubectl config view [options]
Приклади
# Показати обʼєднані налаштування kubeconfigkubectl config view
# Показати обʼєднані налаштування kubeconfig, необроблені дані сертифіката та показати секретиkubectl config view --raw
# Отримати пароль для користувача e2ekubectl config view -o jsonpath='{.users[?(@.name == "e2e")].user.password}'
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--flatten
Спростити отриманий файл kubeconfig до окремого вихідного файлу (корисно для створення переносних файлів kubeconfig)
-h, --help
Довідка view
--merge tristate[=true] Типово: true
Обʼєднати повну ієрархію файлів kubeconfig
--minify
Вилучити з виводу всю інформацію, яка не використовується в current-context
Показувати необроблені байт-дані та конфіденційні дані
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
# Позначити вузол "foo" як не придатний для плануванняkubectl cordon foo
Параметри
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
-h, --help
Довідка cordon
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
# !!!Увага!!!# Вимагає наявності двійкового файлу 'tar' у вашому контейнері.# Якщо 'tar' відсутній, 'kubectl cp' не вдасться виконати.## Для розширених випадків використання, таких як символічні посилання, розширення# шаблонів або збереження режиму файлу, розгляньте можливість використання 'kubectl exec'.# Скопіювати локальний файл /tmp/foo до /tmp/bar у віддаленому Pod в просторі імен <some-namespace>tar cf - /tmp/foo | kubectl exec -i -n <some-namespace> <some-pod> -- tar xf - -C /tmp/bar
# Скопіювати /tmp/foo з віддаленого Pod до /tmp/bar локальноkubectl exec -n <some-namespace> <some-pod> -- tar cf - /tmp/foo | tar xf - -C /tmp/bar
# Скопіювати локальну теку /tmp/foo_dir до /tmp/bar_dir у віддаленому Pod в стандартному просторі іменkubectl cp /tmp/foo_dir <some-pod>:/tmp/bar_dir
# Скопіювати локальний файл /tmp/foo до /tmp/bar у віддаленому Pod у конкретному контейнеріkubectl cp /tmp/foo <some-pod>:/tmp/bar -c <specific-container>
# Скопіювати локальний файл /tmp/foo до /tmp/bar у віддаленому Pod в просторі імен <some-namespace>kubectl cp /tmp/foo <some-namespace>/<some-pod>:/tmp/bar
# Скопіювати /tmp/foo з віддаленого Pod до /tmp/bar локальноkubectl cp <some-namespace>/<some-pod>:/tmp/foo /tmp/bar
Параметри
-c, --container string
Назва контейнера. Якщо не вказано, використовуйте анотацію kubectl.kubernetes.io/default-container для вибору контейнера, який буде приєднано, інакше буде обрано перший контейнер у Pod
-h, --help
Довідка cp
--no-preserve
Права власності та дозволи на скопійований файл/теку не будуть збережені в контейнері
--retries int
Вказати кількість спроб для завершення операції копіювання з контейнера. Вкажіть 0 для вимкнення або будь-яке відʼємне значення для нескінченної кількості спроб. Стандартне значення — 0 (без повторних спроб).
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
# Створити Pod з використанням даних з pod.jsonkubectl create -f ./pod.json
# Створити Pod на основі JSON, переданого у стандартний ввідcat pod.json | kubectl create -f -
# Редагувати дані у registry.yaml у форматі JSON, а потім створити ресурс з використанням відредагованих данихkubectl create -f registry.yaml --edit -o json
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--edit
Відредагувати ресурс API перед створенням
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що використовуються для створення ресурсу
-h, --help
Довідка create
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
Необроблений URI для POST на сервер. Використовує транспорт, вказаний у файлі kubeconfig.
-R, --recursive
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--save-config
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
--windows-line-endings
Має значення лише якщо --edit=true. Стандартно використовується закінчення рядка, притаманне вашій платформі.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl create clusterrole NAME --verb=verb --resource=resource.group [--resource-name=resourcename][--dry-run=server|client|none]
Приклади
# Створити кластерну роль з назвою "pod-reader", яка дозволяє користувачу виконувати "get", "watch" та "list" для Podʼівkubectl create clusterrole pod-reader --verb=get,list,watch --resource=pods
# Створити кластерну роль з назвою "pod-reader" із вказаними іменами ресурсівkubectl create clusterrole pod-reader --verb=get --resource=pods --resource-name=readablepod --resource-name=anotherpod
# Створити кластерну роль з назвою "foo" із вказаною API Groupkubectl create clusterrole foo --verb=get,list,watch --resource=rs.apps
# Створити кластерну роль з назвою "foo" із вказаним субресурсомkubectl create clusterrole foo --verb=get,list,watch --resource=pods,pods/status
# Створити кластерну роль з назвою "foo" із вказаним NonResourceURLkubectl create clusterrole "foo" --verb=get --non-resource-url=/logs/*
# Створити кластерну роль з назвою "monitoring" із вказаним правилом агрегаціїkubectl create clusterrole monitoring --aggregation-rule="rbac.example.com/aggregate-to-monitoring=true"
Селектор міток агрегації для обʼєднання ClusterRoles.
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-h, --help
Довідка clusterrole
--non-resource-url strings
Частковий URL, до якого користувач повинен мати доступ.
Ресурс у білому списку, до якого застосовується правило, повторіть цей прапорець для кожного елемента
--save-config
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
--verb strings
Дієслово, яке застосовується до ресурсів, що містяться в правилі
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Створення привʼязки кластерної ролі для певної кластерної ролі.
kubectl create clusterrolebinding NAME --clusterrole=NAME [--user=username][--group=groupname][--serviceaccount=namespace:serviceaccountname][--dry-run=server|client|none]
Приклади
# Створити привʼязування кластерної ролі для user1, user2 та group1, використовуючи кластерну роль cluster-adminkubectl create clusterrolebinding cluster-admin --clusterrole=cluster-admin --user=user1 --user=user2 --group=group1
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--clusterrole string
ClusterRole на яку повинна посилатися привʼязка ClusterRoleBinding
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
--group strings
Групи для привʼязки до кластерної ролі. Прапорець можна повторити, щоб додати кілька груп.
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--serviceaccount strings
Службові облікові записи для привʼязки до кластерної ролі, у форматі <простір імен>:<імʼя>. Прапорець можна повторювати для додавання декількох службових облікових записів.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--user strings
Імена користувачів для привʼязки до кластерної ролі. Прапорець можна повторити, щоб додати кількох користувачів.
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Створює ConfigMap на основі файлу, теки або вказаного літерального значення.
Один ConfigMap може містити одну або декілька пар ключ/значення.
При створенні ConfigMap на основі файлу, стандартним значенням ключа буде імʼя файлу, а значенням — його вміст. Якщо назва файлу є невірним ключем, ви можете вказати альтернативний ключ.
При створенні ConfigMap на основі теки кожен файл, назва якого є допустимим ключем у теці, буде запаковано до ConfigMap. Будь-які записи у теці, окрім звичайних файлів, ігноруються (наприклад, субтеки, символічні посилання, пристрої, канали й т.д.).
kubectl create configmap NAME [--from-file=[key=]source][--from-literal=key1=value1][--dry-run=server|client|none]
Приклади
# Створити новий ConfigMap з назвою my-config на основі теки barkubectl create configmap my-config --from-file=path/to/bar
# Створити новий ConfigMap з назвою my-config із вказаними ключами замість імен файлів на дискуkubectl create configmap my-config --from-file=key1=/path/to/bar/file1.txt --from-file=key2=/path/to/bar/file2.txt
# Створити новий ConfigMap з назвою my-config із ключами key1=config1 і key2=config2kubectl create configmap my-config --from-literal=key1=config1 --from-literal=key2=config2
# Створити новий ConfigMap з назвою my-config із пар ключ=значення у файліkubectl create configmap my-config --from-file=path/to/bar
# Створити новий ConfigMap з назвою my-config із файлу зі змінними середовищаkubectl create configmap my-config --from-env-file=path/to/foo.env --from-env-file=path/to/bar.env
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--append-hash
Додайте хеш configmap до назви configmap.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
--from-env-file strings
Вкажіть шлях до файлу для отримання рядків з парами key=val для створення configmap.
--from-file strings
Файл ключа можна вказати за допомогою шляху до файлу, у цьому випадку імʼя файлу буде використано як ключ configmap, або за допомогою ключа і шляху до файлу, у цьому випадку буде використано заданий ключ. Якщо вказати теку, буде виконано ітерацію для кожного названого файлу у цій теці, імʼя якого є допустимим ключем configmap.
--from-literal strings
Вкажіть ключ і літеральне значення для вставки в configmap (тобто mykey=somevalue)
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
# Створити крон-завданняkubectl create cronjob my-job --image=busybox --schedule="*/1 * * * *"# Створити крон-завдання з командоюkubectl create cronjob my-job --image=busybox --schedule="*/1 * * * *" -- date
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
Політика перезапуску job. Підтримувані значення: OnFailure, Never
--save-config
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--schedule string
Розклад у форматі Cron, за яким має виконуватися завдання.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl create deployment NAME --image=image -- [COMMAND][args...]
Приклади
# Створити deployment з назвою my-dep, що використовує образ busyboxkubectl create deployment my-dep --image=busybox
# Створити deployment з командоюkubectl create deployment my-dep --image=busybox -- date
# Створити deployment з назвою my-dep, що використовує образ nginx з 3 реплікамиkubectl create deployment my-dep --image=nginx --replicas=3# Створити deployment з назвою my-dep, що використовує образ busybox і відкриває порт 5701kubectl create deployment my-dep --image=busybox --port=5701# Створити deployment з назвою my-dep, що містить декілька контейнерівkubectl create deployment my-dep --image=busybox:latest --image=ubuntu:latest --image=nginx
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-h, --help
Довідка deployment
--image strings
Назви образів для запуску. Deployment може містити кілька образів для багатоконтейнерних pod.
Кількість реплік для створення. Стандартно дорівнює 1.
--save-config
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl create ingress NAME --rule=host/path=service:port[,tls[=secret]]
Приклади
# Створити один ingress з назвою 'simple', який направляє запити з foo.com/bar на svc1:8080 з TLS-сертифікатом "my-cert"kubectl create ingress simple --rule="foo.com/bar=svc1:8080,tls=my-cert"# Створити ingress, який захоплює усі шляхи "/path" і направляє їх на сервіс svc:port з класом ingress "otheringress"kubectl create ingress catch-all --class=otheringress --rule="/path=svc:port"# Створити ingress з двома анотаціями: ingress.annotation1 і ingress.annotations2kubectl create ingress annotated --class=default --rule="foo.com/bar=svc:port"\
--annotation ingress.annotation1=foo \
--annotation ingress.annotation2=bla
# Створити ingress з тим же хостом і декількома шляхамиkubectl create ingress multipath --class=default \
--rule="foo.com/=svc:port"\
--rule="foo.com/admin/=svcadmin:portadmin"# Створити ingress з декількома хостами і типом шляху як Prefixkubectl create ingress ingress1 --class=default \
--rule="foo.com/path*=svc:8080"\
--rule="bar.com/admin*=svc2:http"# Створити ingress з увімкненим TLS, використовуючи стандартний сертифікат ingress і різними типами шляхівkubectl create ingress ingtls --class=default \
--rule="foo.com/=svc:https,tls"\
--rule="foo.com/path/subpath*=othersvc:8080"# Створити ingress з увімкненим TLS, використовуючи конкретний секрет і типом шляху як Prefixkubectl create ingress ingsecret --class=default \
--rule="foo.com/*=svc:8080,tls=secret1"# Створити ingress зі стандартним бекендомkubectl create ingress ingdefault --class=default \
--default-backend=defaultsvc:http \
--rule="foo.com/*=svc:8080,tls=secret1"
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--annotation strings
Анотація для вставки в обʼєкт ingress у форматі annotation=value
--class string
Ingress Class що буде використано
--default-backend string
Стандартний сервіс бекенду, у форматі svcname:port
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
Правило у форматі host/path=service:port[,tls=secretname]. Шляхи, що містять початковий символ '*', вважаються pathType=Prefix. tls — необовʼязковий аргумент.
--save-config
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl create job NAME --image=image [--from=cronjob/name] -- [COMMAND][args...]
Приклади
# Створити задачу (job)kubectl create job my-job --image=busybox
# Створити задачу з командоюkubectl create job my-job --image=busybox -- date
# Створити задачу на основі крон-завдання з назвою "a-cronjob"kubectl create job test-job --from=cronjob/a-cronjob
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
--from string
Імʼя ресурсу, з якого буде створено Job (підтримується тільки cronjob).
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl create namespace NAME [--dry-run=server|client|none]
Приклади
# Створити простір імен з іменем my-namespacekubectl create namespace my-namespace
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Створіть бюджет розладу роботи Podʼів із зазначеною назвою, селектором і бажаним мінімумом доступних Podʼів.
kubectl create poddisruptionbudget NAME --selector=SELECTOR --min-available=N [--dry-run=server|client|none]
Приклади
# Створити бюджет розладу роботи Podʼів з назвою "my-pdb",# який вибере всі Podʼи з міткою app=rails і вимагатиме, щоб принаймні один з них був доступний в будь-який моментkubectl create poddisruptionbudget my-pdb --selector=app=rails --min-available=1# Створити бюджет розладу роботи Podʼів з назвою "my-pdb",# який вибере всі Podʼи з міткою app=nginx і вимагатиме, щоб принаймні половина вибраних Podʼів була доступна в будь-який моментkubectl create pdb my-pdb --selector=app=nginx --min-available=50%
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-h, --help
Довідка poddisruptionbudget
--max-unavailable string
Максимальна кількість або відсоток недоступних Podʼів, яких вимагає цей бюджет.
--min-available string
Мінімальна кількість або відсоток доступних Podʼів, яких вимагає цей бюджет.
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--selector string
Селектор мітки, який буде використано для цього бюджету. Підтримуються лише вимоги до селектора на основі рівності.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Створює клас пріоритету з вказаним імʼям, значенням, globalDefault та описом.
kubectl create priorityclass NAME --value=VALUE --global-default=BOOL [--dry-run=server|client|none]
Приклади
# Створити клас пріоритету з назвою high-prioritykubectl create priorityclass high-priority --value=1000 --description="high priority"# Створити клас пріоритету з назвою default-priority, який вважається глобальним стандартним класом пріоритетуkubectl create priorityclass default-priority --value=1000 --global-default=true --description="default priority"# Створити клас пріоритету з назвою high-priority, який не може випереджувати Podʼи з нижчим пріоритетомkubectl create priorityclass high-priority --value=1000 --description="high priority" --preemption-policy="Never"
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--description string
description — довільний рядок, який зазвичай містить вказівки щодо того, коли слід використовувати цей клас пріоритету.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
--global-default
global-default вказує, чи слід вважати цей PriorityClass стандартним пріоритетом.
preemption-policy — це політика випередження Podʼів з нижчим пріоритетом.
--save-config
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
--value int32
значення цього класу пріоритету.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Створення квоти ресурсів із зазначеною назвою, жорсткими обмеженнями та необовʼязковими діапазонами.
kubectl create quota NAME [--hard=key1=value1,key2=value2][--scopes=Scope1,Scope2][--dry-run=server|client|none]
Приклади
# Створити нову квоту ресурсів з назвою my-quotakubectl create quota my-quota --hard=cpu=1,memory=1G,pods=2,services=3,replicationcontrollers=2,resourcequotas=1,secrets=5,persistentvolumeclaims=10# Створити нову квоту ресурсів з назвою best-effortkubectl create quota best-effort --hard=pods=100 --scopes=BestEffort
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
--hard string
Розділений комами набір пар resource=quantity, які визначають жорсткі межі.
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--scopes string
Розділений комами набір діапазонів квот, які повинні відповідати кожному обʼєкту, що відстежується за допомогою квоти.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl create role NAME --verb=verb --resource=resource.group/subresource [--resource-name=resourcename][--dry-run=server|client|none]
Приклади
# Створити роль з назвою "pod-reader", яка дозволяє користувачу виконувати "get", "watch" і "list" для Podʼівkubectl create role pod-reader --verb=get --verb=list --verb=watch --resource=pods
# Створити роль з назвою "pod-reader" з вказаними ResourceNamekubectl create role pod-reader --verb=get --resource=pods --resource-name=readablepod --resource-name=anotherpod
# Створити роль з назвою "foo" з вказаною API Groupkubectl create role foo --verb=get,list,watch --resource=rs.apps
# Створити роль з назвою "foo" з вказаним SubResourcekubectl create role foo --verb=get,list,watch --resource=pods,pods/status
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
Ресурс у білому списку, до якого застосовується правило, повторіть цей прапорець для кожного елемента
--save-config
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
--verb strings
Дієслово, яке застосовується до ресурсів, що містяться в правилі
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Створення привʼязки для певної ролі або кластерної ролі.
kubectl create rolebinding NAME --clusterrole=NAME|--role=NAME [--user=username][--group=groupname][--serviceaccount=namespace:serviceaccountname][--dry-run=server|client|none]
Приклади
# Створити привʼязки ролей для user1, user2 та group1, використовуючи роль adminkubectl create rolebinding admin --clusterrole=admin --user=user1 --user=user2 --group=group1
# Створити привʼязки ролей для serviceaccount monitoring:sa-dev, використовуючи роль adminkubectl create rolebinding admin-binding --role=admin --serviceaccount=monitoring:sa-dev
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--clusterrole string
ClusterRole на яку повинна посилатися привʼязка ClusterRoleBinding
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
--group strings
Групи для привʼязки до кластерної ролі. Прапорець можна повторити, щоб додати кілька груп.
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--serviceaccount strings
Службові облікові записи для привʼязки до кластерної ролі, у форматі <простір імен>:<імʼя>. Прапорець можна повторювати для додавання декількох службових облікових записів.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--user strings
Імена користувачів для привʼязки до кластерної ролі. Прапорець можна повторити, щоб додати кількох користувачів.
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
В результаті буде створено файл ~/.dockercfg, який використовується наступними командами docker push і docker pull для автентифікації в реєстрі. Адреса електронної пошти не є обовʼязковою.
При створенні програм може виникнути ситуація, коли реєстр Docker вимагає автентифікації. Для того, щоб вузли вузли могли отримувати образи від вашого імені, вони повинні мати облікові дані. Ви можете надати цю інформацію створивши секрет dockercfg і прикріпивши його до свого службового облікового запису.
kubectl create secret docker-registry NAME --docker-username=user --docker-password=password --docker-email=email [--docker-server=string][--from-file=[key=]source][--dry-run=server|client|none]
Приклади
# Якщо у вас ще немає файлу .dockercfg, створіть секрет dockercfg безпосередньоkubectl create secret docker-registry my-secret --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL
# Створити новий секрет з назвою my-secret з ~/.docker/config.jsonkubectl create secret docker-registry my-secret --from-file=path/to/.docker/config.json
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
Імʼя користувача для автентифікації в реєстрі Docker
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
--from-file strings
Файли ключів можна вказати за допомогою шляху до файлу, у цьому випадку їм буде присвоєно стандартне імʼя.dockerconfigjson, або за бажанням за допомогою імені та шляху до файлу, у цьому випадку буде використано вказане імʼя. Якщо вказати теку, буде виконано ітераційний пошук кожного файлу з іменем, що є дійсним секретним ключем. Для цієї команди ключем завжди має бути .dockerconfigjson.
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Створення секрету на основі файлу, теки або вказаного літерального значення.
Один секрет може містити одну або декілька пар ключ/значення.
При створенні секрету на основі файлу, стандартно ключем буде назва файлу, а значенням — його вміст. Якщо імʼя файлу не є допустимим ключем або ви хочете вибрати свій власний ключ, ви можете вказати альтернативний ключ.
При створенні секрету на основі теки, кожен файл, імʼя якого є дійсним ключем у теці, буде запаковано у секрет. Будь-які записи теки, окрім звичайних файлів, ігноруються (наприклад, підтеки, символічні посилання, пристрої, канали й т.д.).
kubectl create secret generic NAME [--type=string][--from-file=[key=]source][--from-literal=key1=value1][--dry-run=server|client|none]
Приклади
# Створити новий секрет з назвою my-secret з ключами для кожного файлу в теці barkubectl create secret generic my-secret --from-file=path/to/bar
# Створити новий секрет з назвою my-secret з вказаними ключами замість імен на дискуkubectl create secret generic my-secret --from-file=ssh-privatekey=path/to/id_rsa --from-file=ssh-publickey=path/to/id_rsa.pub
# Створити новий секрет з назвою my-secret з key1=supersecret та key2=topsecretkubectl create secret generic my-secret --from-literal=key1=supersecret --from-literal=key2=topsecret
# Створити новий секрет з назвою my-secret з використанням комбінації файлу та літералаkubectl create secret generic my-secret --from-file=ssh-privatekey=path/to/id_rsa --from-literal=passphrase=topsecret
# Створити новий секрет з назвою my-secret з файлів envkubectl create secret generic my-secret --from-env-file=path/to/foo.env --from-env-file=path/to/bar.env
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--append-hash
Додайте хеш secret до назви secret.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
--from-env-file strings
Вкажіть шлях до файлу для отримання рядків з парами key=val для створення secret.
--from-file strings
Файл ключа можна вказати за допомогою шляху до файлу, у цьому випадку імʼя файлу буде використано як ключ, або за допомогою ключа і шляху до файлу, у цьому випадку буде використано заданий ключ. Якщо вказати теку, буде виконано ітерацію для кожного названого файлу у цій теці, імʼя якого є допустимим ключем secret.
--from-literal strings
Вкажіть ключ і літеральне значення для вставки в secret (тобто mykey=somevalue)
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--type string
Тип секрету, який необхідно створити
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Створення TLS-секрету із заданої пари публічного/приватного ключа.
Пара відкритий/закритий ключ повинна існувати заздалегідь. Сертифікат відкритого ключа повинен бути зашифрований у форматі .PEM і відповідати заданому закритому ключу.
kubectl create secret tls NAME --cert=path/to/cert/file --key=path/to/key/file [--dry-run=server|client|none]
Приклади
# Створіть новий TLS-секрет з імʼям tls-secret із заданою парою ключівkubectl create secret tls tls-secret --cert=path/to/tls.crt --key=path/to/tls.key
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--append-hash
Додайте хеш secret до назви secret.
--cert string
Шлях до PEM-закодованого сертифіката відкритого ключа.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-h, --help
Довідка tls
--key string
Шлях до приватного ключа, повʼязаного з даним сертифікатом.
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl create service clusterip NAME [--tcp=<port>:<targetPort>][--dry-run=server|client|none]
Приклади
# Створити новий сервіс ClusterIP з назвою my-cskubectl create service clusterip my-cs --tcp=5678:8080
# Створити новий сервіс ClusterIP з назвою my-cs (у режимі headless)kubectl create service clusterip my-cs --clusterip="None"
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--clusterip string
Призначте власний ClusterIP або встановіть значення "None" для сервісу "headless" (без балансування навантаження).
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--tcp strings
Пари портів можна вказати у вигляді '<порт>:<цільовий порт>'.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Створення сервісу ExternalName із зазначеним імʼям.
Сервіс ExternalName посилається на зовнішню DNS-адресу, а не лише на Podʼи, що дозволить авторам застосунків посилатися на сервіси, які існують за межами платформи, в інших кластерах або локально.
kubectl create service externalname NAME --external-name external.name [--dry-run=server|client|none]
Приклади
# Створіть новий сервіс ExternalName з іменем my-nskubectl create service externalname my-ns --external-name bar.com
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--external-name string
Зовнішня назва сервісу
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--tcp strings
Пари портів можна вказати у вигляді '<порт>:<цільовий порт>'.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl create service loadbalancer NAME [--tcp=port:targetPort][--dry-run=server|client|none]
Приклади
# Створіть новий сервіс LoadBalancer з назвою my-lbskubectl create service loadbalancer my-lbs --tcp=5678:8080
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--tcp strings
Пари портів можна вказати у вигляді '<порт>:<цільовий порт>'.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl create service nodeport NAME [--tcp=port:targetPort][--dry-run=server|client|none]
Приклади
# Створіть новий сервіс NodePort з назвою my-nskubectl create service nodeport my-ns --tcp=5678:8080
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-h, --help
Довідка nodeport
--node-port int
Порт, який використовується для експонування сервісу на кожному вузлі кластера.
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--tcp strings
Пари портів можна вказати у вигляді '<порт>:<цільовий порт>'.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Створення службового облікового запису з вказаним імʼям.
kubectl create serviceaccount NAME [--dry-run=server|client|none]
Приклади
# Створіть новий служюовий обліковий записк з назвою my-service-accountkubectl create serviceaccount my-service-account
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-create"
Імʼя менеджера, що використовується для відстеження права власності на поле.
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Запит на отримання токена службового облікового запису.
kubectl create token SERVICE_ACCOUNT_NAME
Приклади
# Запит токена для автентифікації на kube-apiserver як службовий обліковий запис "myapp" у поточному просторі іменkubectl create token myapp
# Запит токена для службового облікового запису у власному просторі іменkubectl create token myapp --namespace myns
# Запит токена із власним часом діїkubectl create token myapp --duration 10m
# Запит токена із власною аудиторієюkubectl create token myapp --audience https://example.com
# Запит токена, привʼязаного до обʼєкта типу Secretkubectl create token myapp --bound-object-kind Secret --bound-object-name mysecret
# Запит токена, привʼязаного до обʼєкта типу Secret з конкретним UIDkubectl create token myapp --bound-object-kind Secret --bound-object-name mysecret --bound-object-uid 0d4691ed-659b-4935-a832-355f77ee47cc
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--audience strings
Аудиторія запитуваного токена. Якщо не встановлено, стандартно запитується токен для використання з сервером API Kubernetes. Може бути повторений для запиту токена, дійсного для декількох аудиторій.
--bound-object-kind string
Тип обʼєкта, до якого привʼязується токен. Підтримуються типи Node, Pod, Secret. Якщо задано, має бути вказано --bound-object-name.
--bound-object-name string
Імʼя обʼєкта, до якого потрібно привʼязати токен. Термін дії токена закінчиться, коли обʼєкт буде видалено. Потрібно вказати --bound-object-kind.
--bound-object-uid string
UID обʼєкта, до якого потрібно привʼязати токен. Потрібні --bound-object-kind та --bound-object-name. Якщо не вказано, використовується UID наявного обʼєкта.
--duration duration
Запитуваний термін життя випущеного токена. Якщо не вказано або вказано 0, то термін життя буде визначено сервером автоматично. Сервер може повернути токен з більшим або меншим терміном дії.
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Налагодження ресурсів кластера за допомогою інтерактивних контейнерів налагодження.
'debug' автоматизує виконання поширених завдань налагодження для обʼєктів кластера, ідентифікованих за ресурсом та імʼям. Типово будуть використовуватися Podʼи, якщо ресурс не вказано.
Дія, яку виконує 'debug', залежить від вказаного ресурсу. Підтримувані дії включають:
Workload: Створити копію поточного Podʼа зі зміненими атрибутами, наприклад, змінити теґ образу на нову версію.
Workload: Додати ефемерний контейнер до вже працюючого Podʼа, наприклад, щоб додати утиліти для налагодження без перезапуску Podʼа.
Node: Створити новий Pod, який працює у host namespaces вузла та має доступ до файлової системи вузла.
# Створити інтерактивну сесію налагодження в Pod mypod та одразу приєднатися до неї.kubectl debug mypod -it --image=busybox
# Створити інтерактивну сесію налагодження для Pod з файлу pod.yaml та одразу приєднатися до неї.# (вимагає увімкнення функції EphemeralContainers в кластері)kubectl debug -f pod.yaml -it --image=busybox
# Створити контейнер налагодження з назвою debugger, використовуючи власний автоматизований образ для налагодження.kubectl debug --image=myproj/debug-tools -c debugger mypod
# Створити копію mypod, додавши контейнер налагодження, та приєднатися до неї.kubectl debug mypod -it --image=busybox --copy-to=my-debugger
# Створити копію mypod, змінивши команду mycontainer.kubectl debug mypod -it --copy-to=my-debugger --container=mycontainer -- sh
# Створити копію mypod, змінивши образи всіх контейнерів на busybox.kubectl debug mypod --copy-to=my-debugger --set-image=*=busybox
# Створити копію mypod, додавши контейнер налагодження та змінивши образи контейнерів.kubectl debug mypod -it --copy-to=my-debugger --image=debian --set-image=app=app:debug,sidecar=sidecar:debug
# Створити інтерактивну сесію налагодження на вузлі та одразу приєднатися до неї.# Контейнер працюватиме в host namespaces та файлову систему вузла буде змонтовано у /host.kubectl debug node/mynode -it --image=busybox
Параметри
--arguments-only
Якщо вказано, все, що знаходиться після --, буде передано до нового контейнера як Args замість Command.
--attach
Якщо значення true, дочекайтись запуску контейнера, а потім приєднати його так, ніби було викликано команду 'kubectl attach ...'. Стандартне значення false, якщо не задано параметр '-i/--stdin', у цьому випадку стандартне значення true.
-c, --container string
Назва контейнера, який буде використано для налагодження.
--copy-to string
Створіює копію цільового Pod з цією назвою.
--custom string
Шлях до JSON або YAML-файлу, що містить часткову специфікацію контейнера для налаштування вбудованих профілів налагодження.
--env stringToString Типово: []
Змінні оточення, які потрібно встановити в контейнері.
-f, --filename strings
визначення ресурсу для налагодження
-h, --help
Довідка debug
--image string
Назва образу контейнера для запуску.
--image-pull-policy string
Політика отримання образів для контейнера. Якщо залишити порожнім, це значення не буде вказано клієнтом і буде стандартно визначене сервером.
--keep-annotations
Якщо значення true, зберігати оригінальні анотації p
Podʼів (цей прапорець працює лише при використанні '--copy-to').
--keep-init-containers Default: true
Запустити ініціалізаційні контейнери для pod. Стандартно дорівнює true (цей прапорець працює лише у випадку використання з '--copy-to').
--keep-labels
Якщо значення true, зберігати оригінальні мітки Podʼів (цей прапорець працює лише при використанні '--copy-to').
--keep-liveness
Якщо значення true, зберегти оригінальні проби життєздатності Podʼа. (Цей прапорець працює лише при використанні '--copy-to').
--keep-readiness
Якщо значення true, зберегти оригінальні проби готовності Podʼа. (Цей прапорець працює лише при використанні '--copy-to').
--keep-startup
Якщо значення true, зберігати оригінальні проби запуску (цей прапорець працює лише при використанні '--copy-to').
--profile string Типово: "legacy"
Варіанти: " legacy", "general", "baseline", "netadmin", "restricted" або "sysadmin".
-q, --quiet
Якщо true, то придушити інформаційні повідомлення.
--replace
При використанні з '--copy-to' видаляє оригінальний Pod.
--same-node
Якщо використовується з '--copy-to', призначити копію цільового Pod на той самий вузол.
--set-image stringToString Типово: []
При використанні з '--copy-to', список пар name=image для зміни образів контейнерів, подібно до того, як працює команда 'kubectl set image'.
--share-processes Типово: true
При використанні з '--copy-to' вмикає спільне використання простору імен процесів у копії.
-i, --stdin
Залишати stdin відкритим у контейнері (контейнерах), навіть якщо до нього нічого не приєднано.
--target string
При використанні ефемерного контейнера, спрямовувати процеси до цього контейнера.
-t, --tty
Призначення TTY для контейнера налагодження.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Видалення ресурсів за іменами файлів, stdin, ресурсами та іменами, або за ресурсами та селекторами міток.
Приймаються формати JSON та YAML. Можна вказати лише один тип аргументів: імена файлів, ресурси та імена, або ресурси та селектори міток.
Деякі ресурси, такі як Podʼи, підтримують належне видалення. Ці ресурси визначають стандартний період перед примусовим завершенням (пільговий період), але ви можете змінити це значення за допомогою прапорця --grace-period або передати --now, щоб встановити пільговий період на 1. Оскільки ці ресурси часто представляють сутності в кластері, видалення може не бути підтверджене одразу. Якщо вузол, який хостить Pod, відключений або не може досягти API-сервера, завершення може зайняти значно більше часу, ніж пільговий період. Щоб примусово видалити ресурс, ви повинні вказати прапорець --force. Примітка: лише підмножина ресурсів підтримує належне видалення. За відсутності підтримки, прапорець --grace-period ігнорується.
ВАЖЛИВО: Примусове видалення Podʼів не чекає підтвердження, що процеси Podʼа завершені, що може залишити ці процеси запущеними, поки вузол не виявить видалення та не завершить належне видалення. Якщо ваші процеси використовують спільне сховище або звертаються до віддаленого API та залежать від імені Podʼа для ідентифікації, примусове видалення цих Podʼів може призвести до запуску кількох процесів на різних машинах з однаковою ідентифікацією, що може призвести до пошкодження даних або неконсистентності. Примусово видаляйте Pod лише коли ви впевнені, що Pod завершено, або якщо ваш застосунок може витримати кілька копій одного Podʼа, які працюють одночасно. Також, якщо ви примусово видаляєте Pod, планувальник може розмістити нові Pod на цих вузлах до того, як вузол звільнить ці ресурси, що спричинить негайне виселення цих Podʼів.
Зверніть увагу, що команда delete НЕ перевіряє версію ресурсу, тому якщо хтось подасть оновлення ресурсу в той момент, коли ви подасте команду delete, їхнє оновлення буде втрачено разом з рештою ресурсу.
Після видалення CustomResourceDefinition інвалідація кешу виявлення може тривати до 6 годин. Якщо ви не хочете чекати, можливо, варто запустити "kubectl api-resources", щоб оновити кеш виявлення.
# Видалити Pod, використовуючи тип та імʼя, вказані в pod.jsonkubectl delete -f ./pod.json
# Видалити ресурси з теки, що містить kustomization.yaml — наприклад, dir/kustomization.yamlkubectl delete -k dir
# Видалити ресурси з усіх файлів, що закінчуються на '.json'kubectl delete -f '*.json'# Видалити Pod на основі типу та імені в JSON, переданому в stdincat pod.json | kubectl delete -f -
# Видалити Podʼи та сервіси з іменами "baz" та "foo"kubectl delete pod,service baz foo
# Видалити Podʼи та сервіси з міткою name=myLabelkubectl delete pods,services -l name=myLabel
# Видалити Pod з мінімальною затримкоюkubectl delete pod foo --now
# Примусово видалити Pod на мертвому вузліkubectl delete pod foo --force
# Видалити всі Podʼиkubectl delete pods --all
# Видаляє всі Podʼи, тільки якщо користувач підтвердить видаленняkubectl delete pods --all --interactive
Параметри
--all
Вилучити всі ресурси у просторі імен вказаних типів ресурсів.
-A, --all-namespaces
Якщо вказано, показати список запитуваних обʼєктів у всіх просторах назв. Простір імен у поточному контексті ігнорується, навіть якщо вказано --namespace.
Має бути "background", "orphan" або "foreground". Вибирає стратегію каскадного видалення для залежних елементів (наприклад, Podʼів, створених Replication Controller). Стандартне значення — background.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-selector string
Селектор (запит поля) для фільтрації підтримує '=', '==' і '!=' (наприклад, --field-selector key1=value1,key2=value2). Сервер підтримує лише обмежену кількість запитів до полів кожного типу.
-f, --filename strings
містить ресурс, який потрібно видалити.
--force
Якщо true, негайно видалити ресурси з API і оминути процедуру належного видалення. Зверніть увагу, що негайне видалення деяких ресурсів може призвести до неузгодженості або втрати даних і потребує підтвердження.
--grace-period int Типово: -1
Період часу в секундах, який дається ресурсу для належного завершення роботи. Ігнорується, якщо значення відʼємне. Встановлюється у 1 для негайного завершення роботи. Може бути встановлене у 0, тільки якщо --force має значення true (примусове видалення).
-h, --help
Довідка delete
--ignore-not-found
Вважати "resource not found" за успішне видалення. Стандартно дорівнює "true", якщо вказано --all.
-i, --interactive
Якщо true, видаляти ресурс тільки після підтвердження користувача.
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
--now
Якщо значення true, ресурсам дається сигнал про негайне припинення роботи (так само, як і --grace-period=1).
-o, --output string
Режим виводу. Використовуйте "-o name" для скороченого виводду (resource/name).
--raw string
Необроблений URI для DELETE на сервер. Використовує транспорт, вказаний у файлі kubeconfig.
-R, --recursive
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--timeout duration
Час очікування перед прийнятям рішення про відмову видалення, нуль означає визначення таймауту залежно від розміру обʼєкта
--wait Типово: true
Якщо true, очікувати, поки ресурси зникнуть, перш ніж повернутися. Очікує фіналізаторів.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Показує детальну інформацію про певний ресурс або групу ресурсів.
Виводіть детальний опис вибраних ресурсів, включно з повʼязаними ресурсами, такими як події або контролери. Ви можете вибрати один обʼєкт за назвою, всі обʼєкти цього типу, вказати префікс назви або селектор міток. Наприклад:
kubectl describe TYPE NAME_PREFIX
спочатку перевірить наявність точного збігу між TYPE і NAME_PREFIX. Якщо такого ресурсу не існує, він виведе дані для кожного ресурсу, який має назву з префіксом NAME_PREFIX.
Для отримання повного списку підтримуваних ресурсів скористайтеся "kubectl api-resources".
# Вивести опис вузлаkubectl describe nodes kubernetes-node-emt8.c.myproject.internal
# Вивести опис Podʼаkubectl describe pods/nginx
# Вивести опис Podʼа, визначений типом та іменем у "pod.json"kubectl describe -f pod.json
# Вивести опис всіх Podʼівkubectl describe pods
# Вивести опис Podʼів за міткою name=myLabelkubectl describe pods -l name=myLabel
# Вивести опис всіх Podʼів, керовані контролером реплікації 'frontend'# (Podʼи, створені rc, отримують імʼя rc як префікс у назві Podʼа)kubectl describe pods frontend
Параметри
-A, --all-namespaces
Якщо вказано, показати список запитуваних обʼєктів у всіх просторах назв. Простір імен у поточному контексті ігнорується, навіть якщо вказано --namespace.
--chunk-size int Типово: 500
Повертати великі списки частинами, а не всі одразу. Для вимкнення задайте 0. Цей прапорець є бета-версією і може змінюватися в майбутньому.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс для отриманні інформації
-h, --help
Довідка describe
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
-R, --recursive
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--show-events Типово: true
Якщо true, показувати події, повʼязані з описаним обʼєктом.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Порівнює конфігурації, вказані за назвою файлу або stdin, між поточною онлайн-конфігурацією та конфігурацією, яка була б застосована.
На виході завжди буде YAML.
Змінна середовища KUBECTL_EXTERNAL_DIFF може бути використана для вибору вашої власної команди diff. Користувачі також можуть використовувати зовнішні команди з параметрами, наприклад: KUBECTL_EXTERNAL_DIFF="colordiff -N -u"
Стандартно команду "diff", доступну у вашому шляху, буде запущено з параметрами "-u" (уніфікований diff) і "-N" (вважати відсутні файли порожніми).
Стан завершення роботи: 0 — Відмінностей не знайдено. 1 — Відмінності знайдено. >1 — Запуск Kubectl або diff завершився з помилкою.
Зауваження: якщо використовується KUBECTL_EXTERNAL_DIFF, очікується, що його буде застосовано відповідно до цієї конвенції.
kubectl diff -f FILENAME
Приклади
# Diff resources included in pod.jsonkubectl diff -f pod.json
# Diff file read from stdincat service.yaml | kubectl diff -f -
Параметри
--concurrency int Типово: 1
Кількість обʼєктів для паралельної обробки у порівнянні з реальною версією. Більша кількість = швидше, але більше памʼяті, вводу/виводу та процесора за коротший проміжок часу.
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що містить конфігурацію для diff
--force-conflicts
Якщо значення true, серверне застосування (server-side apply) буде примусово вносити зміни всупереч конфліктам.
-h, --help
Довідка diff
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
--prune
Включити ресурси, які буде видалено під час обрізання. Можна використовувати з параметром -l і типово показує всі ресурси, які буде вилучено
--prune-allowlist strings
Замінити список стандартний дозволів (allowlist) <group/version/kind> для --prune
-R, --recursive
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--server-side
Якщо значення true, apply виконується на сервері, а не на клієнті.
--show-managed-fields
Якщо true, включити керовані поля в diff.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Зазначений вузол будо позначено, як не придатний для розміщення робочих навантажень для запобігання створенню нових Podʼів на ньому. 'drain' виселяє Podʼи, якщо API сервер підтримує розлади або виселення. В іншому випадку він використовує звичайний DELETE, щоб видалити Podʼи. 'drain' виселяє або видаляє всі Podʼи, окрім дзеркальних Podʼів (які не можна видалити за допомогою API сервера). Якщо це самокерований Pod демона, drain не спрацює, якщо немає --ignore-daemonsets, і Pod не буде видалено, бо такі Podʼи будуть негайно замінені новими контролером DaemonSet, який не звертає уваги на позначку unschedulable. Якщо є якісь Podʼи, які не є дзеркальними Podʼами, і які не керуються контролером реплікації, replica set, daemon set, stateful set, або job то drain не видалить жодного Pod, якщо ви не скористаєтеся опцією --force. --force також дозволить продовжити видалення, якщо відсутній керуючий ресурс одного або декількох Podʼів.
'drain' чекає на коректне завершення. Ви не повинні працювати на машині, поки команда не завершиться.
Коли ви будете готові повернути вузол до експлуатації, скористайтеся командою kubectl uncordon, яка зробить вузол знову доступним для планування.
kubectl drain NODE
Приклади
# Спорожнити вузол "foo", навіть якщо на ньому є Podʼи, які не керуються контролером реплікації, replica set, job, daemon set або stateful setkubectl drain foo --force
# Як вище, але перервати, якщо наявні Podʼи, які не керуються контролером реплікації, replica set, job, daemon set або stateful set, і використовувати пільговий період у 15 хвилинkubectl drain foo --grace-period=900
Параметри
--chunk-size int Типово: 500
Повертати великі списки частинами, а не всі одразу. Для вимкнення задайте 0. Цей прапорець є бета-версією і може змінюватися в майбутньому.
--delete-emptydir-data
Продовжувати, навіть якщо є Podʼи, що використовують emptyDir (локальні дані, які буде видалено, коли вузол буде спорожнено).
--disable-eviction
Примусово виводити ресурси за допомогою delete, навіть якщо підтримується виселення. Це дозволить обійти перевірку PodDisruptionBudgets, використовуйте з обережністю.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--force
Продовжувати, навіть якщо є Podʼи, які не задекларували контролер.
--grace-period int Типово: -1
Період часу в секундах, який дається ресурсу для належного завершення роботи. Якщо значення відʼємне, то буде використано стандартне значення, вказане у Pod.
-h, --help
Довідка drain
--ignore-daemonsets
Ігнорувати Podʼи керовані DaemonSet.
--pod-selector string
Селектор міток для фільтрування Podʼів на вузлі
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--skip-wait-for-delete-timeout int
Якщо хначення DeletionTimestamp Podʼа старіще за N секунд, пропускати очікування Podʼа. Значення секунд має бути більще за 0, щоб його оминути.
--timeout duration
Час очікування перед прийнятям рішення про відмову видалення, нуль означає нескіченно
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Редагування ресурсу за допомогою стандартного редактора.
Команда edit дозволяє вам безпосередньо редагувати будь-який ресурс API, який ви можете отримати за допомогою інструментів командного рядка. Вона відкриє редактор, визначений вашими змінними оточення KUBE_EDITOR або EDITOR, або відкриє "vi" для Linux чи "notepad" для Windows. Під час спроби відкрити редактор спочатку буде використано оболонку, визначену у змінній оточення 'SHELL'. Якщо її не визначено, буде використано стандартну оболонку, якою є "/bin/bash" для Linux або "cmd" для Windows.
Ви можете редагувати декілька обʼєктів, хоча зміни застосовуються по одній за раз. Команда приймає імена файлів, а також аргументи командного рядка, хоча файли, на які ви вказуєте, мають бути попередньо збереженими версіями ресурсів.
Редагування виконується за допомогою версії API, використаної для отримання ресурсу. Щоб редагувати з використанням певної версії API, повністю вкажіть ресурс, версію і групу.
Стандартний формат — YAML. Для редагування у форматі JSON вкажіть "-o json".
Прапорець --windows-line-endings може бути використаний для забезпечення примусового завершення рядків у форматі Windows, інакше буде використано типовий для вашої операційної системи.
Якщо під час оновлення виникне помилка, на диску буде створено тимчасовий файл, який міститиме ваші незастосовані зміни. Найпоширенішою помилкою при оновленні ресурсу є зміна ресурсу на сервері іншим редактором. У цьому випадку вам доведеться застосувати ваші зміни до новішої версії ресурсу або оновити вашу тимчасову збережену копію, щоб вона містила останню версію ресурсу.
kubectl edit (RESOURCE/NAME | -f FILENAME)
Приклади
# Змінити сервіс з назвою 'registry'kubectl edit svc/registry
# Використовувати альтернативний редакторKUBE_EDITOR="nano" kubectl edit svc/registry
# Редагувати job 'myjob' у форматі JSON з використанням формату API v1kubectl edit job.v1.batch/myjob -o json
# Редагувати deployment 'mydeployment' в YAML і зберегти змінений конфіг в його анотаціїkubectl edit deployment/mydeployment -o yaml --save-config
# Редагувати субресурс 'status' для deployment 'mydeployment'kubectl edit deployment mydeployment --subresource='status'
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--field-manager string Типово: "kubectl-edit"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, для редагування ресурсів
-h, --help
Довідка edit
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--save-config
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--subresource string
Якщо вказано, редагування працюватиме з субресурсом запитуваного обʼєкта. Цей прапорець є бета-версією і може змінюватися у майбутньому.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
--windows-line-endings
Стандартно використовується закінчення рядка, притаманне вашій платформі.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Виводить таблицю з найважливішою інформацією про події. Ви можете запитувати події для простору імен, для всіх просторів імен або відфільтрувати лише ті, що стосуються вказаного ресурсу.
# Вивести список нещодавніх подій у стандартному просторі іменkubectl events
# Показати нещодавні події у всіх просторах іменkubectl events --all-namespaces
# Вивести список нещодавніх подій для вказаного pod, потім дочекатися нових подій і виводити їх по мірі надходженняkubectl events --for pod/web-pod-13je7 --watch
# Показати нещодавні події у форматі YAMLkubectl events -oyaml
# Показати лише нещодавні події типу 'Warning' або 'Normal'kubectl events --types=Warning,Normal
Параметри
-A, --all-namespaces
Якщо вказано, показати список запитуваних обʼєктів у всіх просторах назв. Простір імен у поточному контексті ігнорується, навіть якщо вказано --namespace.
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--chunk-size int Типово: 500
Повертати великі списки частинами, а не всі одразу. Для вимкнення задайте 0. Цей прапорець є бета-версією і може змінюватися в майбутньому.
--for string
Відфільтрувати події, щоб залишити лише ті, що стосуються вказаного ресурсу.
-h, --help
Довідка events
--no-headers
При використанні стандартного або власного формату виводу стовпців не друкувати заголовки.
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--types strings
Вивести лише події заданих типів.
-w, --watch
Після отримання списку бажаних подій слідкувати за новими подіями.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
# Отримати вивід від виконання команди 'date' з Pod mypod, використовуючи типово перший контейнерkubectl exec mypod -- date
# Отримати вивід команди 'date' у ruby-контейнері з Pod mypodkubectl exec mypod -c ruby-container -- date
# Перехід у режим необробленого терміналу; надсилає stdin до 'bash' у ruby-контейнері з Pod mypod# і надсилає stdout/stderr з 'bash' назад клієнтуkubectl exec mypod -c ruby-container -i -t -- bash -il
# Вивести вміст /usr з першого контейнера Pod mypod і відсортувати за часом модифікації# Якщо команда, яку ви хочете виконати в Pod, має спільні прапорці (наприклад, -i),# ви повинні використовувати два тире (--), щоб відокремити прапорці/аргументи вашої команди.# Також зауважте, що не слід брати команду та її прапорці/аргументи у лапки# якщо тільки ви не виконуватимете її так у звичайному режимі (тобто, виконайте ls -t /usr, а не "ls -t /usr").kubectl exec mypod -i -t -- ls -t /usr
# Отримання результатів виконання команди 'date' з першого Pod deployment mydeployment, з використанням стандартно першого контейнераkubectl exec deploy/mydeployment -- date
# Отримати вивід команди 'date' з першого Pod сервісу myservice, використовуючи стандартно перший контейнерkubectl exec svc/myservice -- date
Параметри
-c, --container string
Назва контейнера. Якщо не вказано, використовуйте анотацію kubectl.kubernetes.io/default-container для вибору контейнера, який буде приєднано, інакше буде обрано перший контейнер у pod
-f, --filename strings
Імʼя файлу, теки або URL до файлів, для виконання ресурсів
-h, --help
Довідка exec
--pod-running-timeout duration Типово: 1m0s
Тривалість часу (наприклад, 5s, 2m або 3h, більше нуля) для очікування, поки не запрацює хоча б один Pod
-q, --quiet
Виводити лише дані, отримані під час віддаленого сеансу
-i, --stdin
Передати stdin до контейнера
-t, --tty
Stdin є TTY
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Ця команда описує поля, повʼязані з кожним підтримуваним ресурсом API. Поля ідентифікуються за допомогою простого ідентифікатора JSONPath:
<type>.<fieldName>[.<fieldName>]
Інформація про кожне поле отримується з сервера у форматі OpenAPI.
Використовуйте "kubectl api-resources" для отримання повного списку підтримуваних ресурсів.
kubectl explain TYPE [--recursive=FALSE|TRUE][--api-version=api-version-group][-o|--output=plaintext|plaintext-openapiv2]
Приклади
# Отримати документацію про ресурс та його поляkubectl explain pods
# Отримати всі поля ресурсуkubectl explain pods --recursive
# Отримати пояснення щодо deployment у підтримуваних версіях apikubectl explain deployments --api-version=apps/v1
# Отримати документацію щодо певного поля ресурсуkubectl explain pods.spec.containers
# Отримати документацію ресурсів у іншому форматіkubectl explain deployment --output=plaintext-openapiv2
Параметри
--api-version string
Використовувати вказану api-version (group/version) ресурсу.
-h, --help
Довідка explain
-o, --output string Типово: "plaintext"
Формат, у якому потрібно показати схему. Допустимими значеннями є: (plaintext, plaintext-openapiv2).
--recursive
Якщо значення true, вивести назви всіх полів рекурсивно. Інакше, вивести доступні поля з їхнім описом.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Шукає deployment, service, replica set, replica controller або pod за назвою і використовує селектор для цього ресурсу як селектор для нового service на зазначеному порту. Deployment або replica set буде показано як сервіс, лише якщо його селектор буде перетворено на селектор, який підтримується сервісом, тобто коли селектор містить лише компонент matchLabels. Зауважте, що якщо за допомогою --port не вказано жодного порту, а експонований ресурс має декілька портів, усі вони будуть використані новим сервісом повторно. Також, якщо не вказано жодних міток, новий сервіс повторно використає мітки з ресурсу, який він відкриває.
Можливі ресурси включають (без урахування регістру):
pod (po), service (svc), replicationcontroller (rc), deployment (deploy), replicaset (rs)
kubectl expose (-f FILENAME | TYPE NAME)[--port=port][--protocol=TCP|UDP|SCTP][--target-port=number-or-name][--name=name][--external-ip=external-ip-of-service][--type=type]
Приклади
# Створити сервіс для реплікованого nginx, який працює на порту 80 та підключається до контейнерів на порту 8000kubectl expose rc nginx --port=80 --target-port=8000# Створити сервіс для контролера реплікації, визначеного типом та іменем у "nginx-controller.yaml", який працює на порту 80 та підключається до контейнерів на порту 8000kubectl expose -f nginx-controller.yaml --port=80 --target-port=8000# Створити сервіс для Pod valid-pod, який працює на порту 444 з іменем "frontend"kubectl expose pod valid-pod --port=444 --name=frontend
# Створити другий сервіс на основі вищезгаданого сервісу, відкриваючи контейнерний порт 8443 як порт 443 з іменем "nginx-https"kubectl expose service nginx --port=443 --target-port=8443 --name=nginx-https
# Створити сервіс для реплікованого стрімінгового застосунку на порту 4100, балансуючи UDP-трафік, з імʼям 'video-stream'kubectl expose rc streamer --port=4100 --protocol=UDP --name=video-stream
# Створити сервіс для реплікованого nginx за допомогою replica set, який працює на порту 80 та підключається до контейнерів на порту 8000kubectl expose rs nginx --port=80 --target-port=8000# Створити сервіс для deployment nginx, який працює на порту 80 та підключається до контейнерів на порту 8000kubectl expose deployment nginx --port=80 --target-port=8000
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--cluster-ip string
ClusterIP, який буде призначено сервісу. Залиште порожнім для автоматичного призначення або встановіть значення "None", щоб створити сервіс headless.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--external-ip string
Додаткова зовнішня IP-адреса (не керована Kubernetes), яку буде використано для сервісу. Якщо цю IP-адресу перенаправлено на вузол, до сервісу можна отримати доступ з цієї IP-адреси на додачу до згенерованої IP-адреси сервісу.
--field-manager string Типово: "kubectl-expose"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, яки визначають ресурс, для експонування сервісу
-h, --help
Довідка expose
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
-l, --labels string
Мітки, які будуть застосовані до сервісу, створеного цим викликом.
--load-balancer-ip string
IP для призначення LoadBalancer. Якщо поле порожнє, буде створено та використано ефемерний IP (залежить від хмарного провайдера).
Метод, який використовується для перевизначення згенерованого обʼєкта: json, merge або strategic.
--overrides string
Вбудоване перевизначення JSON для згенерованого обʼєкта. Якщо він не порожній, то використовується для перевизначення згенерованого обʼєкта. Вимагає, щоб обʼєкт надавав дійсне поле apiVersion.
--port string
Порт, на якому має працювати сервіс. Копіюється з ресурсу, що експонується, якщо не вказано
--protocol string
Мережевий протокол для сервісу, який буде створено. Стандартно — "TCP".
-R, --recursive
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--save-config
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--selector string
Селектор міток, який потрібно використовувати для цього сервісу. Підтримуються лише вимоги до селектора на основі рівності. Якщо порожньо (стандартно), виводитиметься селектор з контролера реплікації або replica set.
--session-affinity
Якщо не порожньо, встановлює сесійну подібнітсть для сервісу. Допустимі значення: None, ClientIP.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--target-port string
Назва або номер порту в контейнері, на який сервіс повинен спрямовувати трафік. Необовʼязково.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--type string
Тип сервісу: ClusterIP, NodePort, LoadBalancer або ExternalName. Стандартно використовується 'ClusterIP'.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Виводить таблицю з найважливішою інформацією про вказані ресурси. Ви можете відфільтрувати список за допомогою селектора міток і прапорця --selector. Якщо потрібний тип ресурсу є простором назв, ви побачите результати лише у поточному просторі назв, якщо не вказати якийсь namespaces.
Зазначивши виведення як "template" і надавши шаблон Go як значення прапорця --template, ви можете відфільтрувати атрибути отриманих ресурсів.
Для отримання повного списку підтримуваних ресурсів скористайтеся "kubectl api-resources".
kubectl get [(-o|--output=)json|yaml|name|go-template|go-template-file|template|templatefile|jsonpath|jsonpath-as-json|jsonpath-file|custom-columns|custom-columns-file|wide](TYPE[.VERSION][.GROUP][NAME | -l label] | TYPE[.VERSION][.GROUP]/NAME ...)[flags]
Приклади
# Вивести перелік всіх Podʼів у форматі виводу pskubectl get pods
# Вивести перелік всії Podʼів у форматі виводу ps з додатковою інформацією (наприклад, імʼя вузла)kubectl get pods -o wide
# Вивести перелік один контролер реплікації з вказаним NAME у форматі виводу pskubectl get replicationcontroller web
# Вивести перелік deployment у форматі виводу JSON, у версії "v1" групи API "apps"kubectl get deployments.v1.apps -o json
# Вивести один Pod у форматі виводу JSONkubectl get -o json pod web-pod-13je7
# Вивести перелік Podʼів, визначений типом та іменем у "pod.yaml", у форматі виводу JSONkubectl get -f pod.yaml -o json
# Вивести перелік ресурси з теки з kustomization.yaml - наприклад, dir/kustomization.yamlkubectl get -k dir/
# Повернути лише значення фази вказаного Podkubectl get -o template pod/web-pod-13je7 --template={{.status.phase}}# Вивести перелік інформації про ресурси у власних стовпцяхkubectl get pod test-pod -o custom-columns=CONTAINER:.spec.containers[0].name,IMAGE:.spec.containers[0].image
# Вивести перелік всіх контролерів реплікації та сервіси разом у форматі виводу pskubectl get rc,services
# Вивести перелік один або більше ресурсів за їх типом та іменамиkubectl get rc/web service/frontend pods/web-pod-13je7
# Вивести перелік субресурс 'status' для одного Podkubectl get pod web-pod-13je7 --subresource status
# Вивести перелік всіх deployments в namespace 'backend'kubectl get deployments.apps --namespace backend
# Вивести перелік всіх pods пристуніх в усіх namespaceskubectl get pods --all-namespaces
Параметри
-A, --all-namespaces
Якщо вказано, показати список запитуваних обʼєктів у всіх просторах назв. Простір імен у поточному контексті ігнорується, навіть якщо вказано --namespace.
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--chunk-size int Типово: 500
Повертати великі списки частинами, а не всі одразу. Для вимкнення задайте 0. Цей прапорець є бета-версією і може змінюватися в майбутньому.
--field-selector string
Селектор (запит поля) для фільтрації підтримує '=', '==' і '!=' (наприклад, --field-selector key1=value1,key2=value2). Сервер підтримує лише обмежену кількість запитів до полів кожного типу.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, яки визначають ресурс, для отримання з сервера.
-h, --help
Довідка get
--ignore-not-found
Якщо запитуваний обʼєкт не існує, команда поверне код виходу 0.
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
-L, --label-columns strings
Приймає список міток, розділених комами, які буде представлено у вигляді стовпчиків. Назви чутливі до регістру. Ви також можете використовувати декілька прапорців, наприклад, -L label1 -L label2...
--no-headers
При використанні стандартного або власного формату виводу стовпців не друкувати заголовки (заголовки стандартно друкуються).
Виводити обʼєкти подій спостереження, якщо використовується --watch або --watch-only. Існуючі обʼєкти виводяться як початкові події ADDED.
--raw string
Необроблений URI для запиту з сервер. Використовує транспорт, вказаний у файлі kubeconfig.
-R, --recursive
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--server-print Типово: true
Якщо це значення true, сервер має повернути відповідний вивід таблиці. Підтримує API розширення та CRD.
--show-kind
Якщо є, вкажіть тип ресурсу для запитуваного обʼєкта (обʼєктів).
--show-labels
Під час друку показувати всі мітки в останньому стовпчику (стандартно приховувати стовпчик міток)
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--sort-by string
Якщо поле не порожнє, відсортувати список ресурсів за вказаним полем. Специфікація поля виражається у вигляді виразу JSONPath (наприклад, '{.metadata.name}'). Поле в ресурсі API, визначене цим виразом JSONPath, має бути цілим чи рядком.
--subresource string
Якщо вказано, редагування працюватиме з субресурсом запитуваного обʼєкта. Цей прапорець є бета-версією і може змінюватися у майбутньому.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
-w, --watch
Після отримання списку бажаних подій слідкувати за новими подіями.
--watch-only
Спостерігати за змінами запитуваного обʼєкта (обʼєктів), не переглядаючи/отримуючи їх спочатку.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Створення набору ресурсів KRM за допомогою файлу 'kustomization.yaml'. Аргумент DIR має бути шляхом до теки з файлом 'kustomization.yaml' або URL-адресою git-сховища з суфіксом шляху, що вказує на те саме відносно кореня сховища. Якщо DIR не вказано, буде використано символ ".".
kubectl kustomize DIR [flags]
Приклади
# Створити поточну робочу текуkubectl kustomize
# Створити теку конфігурації зі спільним доступомkubectl kustomize /home/config/production
# Побудувати з githubkubectl kustomize https://github.com/kubernetes-sigs/kustomize.git/examples/helloWorld?ref=v1.0.6
Параметри
--as-current-user
використовувати uid та gid виконавця команди для запуску функції в контейнері
--enable-alpha-plugins
увімкнути втулки kustomize
--enable-helm
Увімкніть використання генератора наповнювача чартів Helm.
-e, --env strings
список змінних оточення, які будуть використовуватися функціями
--helm-api-versions strings
Версії Kubernetes api, що використовуються Helm для Capabilities.APIVersions
--helm-command string Типово: "helm"
команда helm (шлях до виконавчого файлу)
--helm-debug
Увімкнути налагоджувальний вивід з генератора інфлятора чартів Helm.
--helm-kube-version string
Версія Kubernetes, що використовується Helm для Capabilities.KubeVersion
якщо встановлено значення 'LoadRestrictionsNone', локальні кастомізації можуть завантажувати файли ззовні свого кореня. Однак це порушує можливість переміщення кастомізації.
--mount strings
список параметрів сховища, отриманий з файлової системи
--network
вмикає доступ до мережі для функцій, які декларують про це
--network-name string Типово: "bridge"
мережа docker для запуску контейнера
-o, --output string
Якщо вказано, записати вивід у цей шлях.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Ключ і значення мітки повинні починатися з літери або цифри і можуть містити літери, цифри, дефіси, крапки і підкреслення, до 63 символів кожна.
За бажанням, ключ може починатися з префікса субдомену DNS і одного символу "/", наприклад, example.com/my-app.
Якщо --overwrite має значення true, то наявні мітки можна перезаписати, інакше спроба перезаписати мітку призведе до помилки.
Якщо вказано --resource-version, то під час оновлення буде використано цю версію ресурсу, інакше буде використано наявну версію ресурсу.
kubectl label [--overwrite](-f FILENAME | TYPE NAME)KEY_1=VAL_1 ... KEY_N=VAL_N [--resource-version=version]
Приклади
# Оновити pod 'foo' міткою 'unhealthy' і значенням 'true'kubectl label pods foo unhealthy=true# Оновити pod 'foo' міткою 'status' і значенням 'unhealthy', замінивши будь-яке існуюче значенняkubectl label --overwrite pods foo status=unhealthy
# Оновити всі pods у просторі назвkubectl label pods --all status=unhealthy
# Оновити pod, визначений за типом та назвою у файлі "pod.json"kubectl label -f pod.json status=unhealthy
# Оновлювати pod 'foo' тільки якщо ресурс не змінився з версії 1kubectl label pods foo status=unhealthy --resource-version=1# Оновити pod 'foo', видаливши мітку з назвою 'bar', якщо вона існує# Не потребує прапорця --overwritekubectl label pods foo bar-
Параметри
--all
Вибрати всі ресурси у просторі імен вказаних типів ресурсів.
-A, --all-namespaces
Якщо true, перевірити вказану дію в усіх просторах імен.
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-label"
Імʼя менеджера, що використовується для відстеження права власності на поле.
--field-selector string
Селектор (запит поля) для фільтрації підтримує '=', '==' і '!=' (наприклад, --field-selector key1=value1,key2=value2). Сервер підтримує лише обмежену кількість запитів до полів кожного типу.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, яки визначають ресурс, для оновлення міток.
-h, --help
Довідка label
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
--list
Якщо true, показувати мітки для даного ресурсу.
--local
Якщо значення true, мітка НЕ буде звертатися до api-server, а виконуватиметься локально.
Якщо true, дозволити перезапис міток, інакше відхиляти оновлення міток, які перезаписують наявні мітки.
-R, --recursive
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--resource-version string
Якщо значення не порожнє, оновлення мітки буде успішним, тільки якщо це поточна версія ресурсу для обʼєкта. Дійсно лише при зазначенні одного ресурсу.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
# Вивести знімок логів з Podʼа nginx з одним контейнеромkubectl logs nginx
# Вивести знімки логів з пакета nginx, додаючи до кожного рядка імʼя вихідного пакета та контейнера.kubectl logs nginx --prefix
# Вивести знімки логів з pod nginx, обмеживши виведення до 500 байтkubectl logs nginx --limit-bytes=500# Вивести знімки логів з pod nginx, зачекавши до 20 секунд на їх запуск.kubectl logs nginx --pod-running-timeout=20s
# Вивести знімок логів з Podʼа nginx з кількома контейнерамиkubectl logs nginx --all-containers=true# Вивести знімок логів з всіх Podʼів в deployment nginxkubectl logs deployment/nginx --all-pods=true# Вивести знімок логів з усіх контейнерів у Podʼах, визначених міткою app=nginxkubectl logs -l app=nginx --all-containers=true# Вивести знімок логів з всіх Podʼів з міткою app=nginx, обмживши запити логів 10 Podʼамиkubectl logs -l app=nginx --max-log-requests=10# Вивести знімок логів з попереднього завершеного контейнера ruby з Podʼа web-1kubectl logs -p -c ruby web-1
# Почати трансляцію логів з Podʼа nginx, продовжувати навіть за наявності помилокkubectl logs nginx -f --ignore-errors=true# Почати трансляцію логів контейнера ruby у Podʼі web-1kubectl logs -f -c ruby web-1
# Почати трансляцію логів з усіх контейнерів у Podʼах, визначених міткою app=nginxkubectl logs -f -l app=nginx --all-containers=true# Показати лише останні 20 рядків виводу в Podʼі nginxkubectl logs --tail=20 nginx
# Показати всі логи з Podʼа nginx, записані за останню годинуkubectl logs --since=1h nginx
# Показати всі логи з позначками часу від Podʼа nginx, починаючи з 30 серпня 2024 року, о 06:00:00 UTCkubectl logs nginx --since-time=2024-08-30T06:00:00Z --timestamps=true# Показати логи з kubelet з простроченим сертифікатом сервераkubectl logs --insecure-skip-tls-verify-backend nginx
# Вивести знімок логів з першого контейнера завдання з назвою hellokubectl logs job/hello
# Вивести знімок логів з контейнера nginx-1 у deployment з назвою nginxkubectl logs deployment/nginx -c nginx-1
Параметри
--all-containers
Отримайте логи всіх контейнерів у pod(ах).
--all-pods
Отримати логи з усіх Pod(ів). Встановлює префікс у true.
-c, --container string
Вивести логи цього контейнера
-f, --follow
Вкажіть, чи потрібно транслювати логи.
-h, --help
Довідка logs
--ignore-errors
Якщо ви переглядаєте / стежите за логами pod, дозвольте будь-яким помилкам, що трапляються, бути не фатальними
--insecure-skip-tls-verify-backend
Пропустити перевірку ідентичності kubelet, з якого запитуються логи. Теоретично, зловмисник може повернути недійсний вміст логу. Можливо, ви захочете використати цей параметр, якщо термін дії сертифікатів, що обслуговують ваш kubelet, закінчився.
--limit-bytes int
Максимальна кількість байт логів для виводу. Стандартно без обмежень.
--max-log-requests int Типово: 5
Вкажіть максимальну кількість паралельних логів, які слід відстежувати при використанні селектора. Стандартно встановлено значення 5.
--pod-running-timeout duration Типово: 20s
Тривалість часу (наприклад, 5s, 2m або 3h, більше нуля) для очікування, поки не запрацює хоча б один Pod
--prefix
До початку кожного рядка логу додайте джерело логу (імʼя pod та імʼя контейнера)
-p, --previous
Якщо true, вивести логи для попереднього екземпляра контейнера в pod, якщо він існує.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--since duration
Виводити лише ті логи, що є новішими за відносну тривалість, наприклад, 5s, 2m або 3h. Стандартно для всіх логів. Можна використовувати лише один з параметрів since-time / since.
--since-time string
Виводити логи лише після певної дати (RFC3339). Стандартно для всіх логів. Можна використовувати лише один з параметрів since-time / since.
--tail int Типово: -1
Рядки нещодавнього файлу логу для показу. Стандартно дорівнює -1 без селектора, показуючи всі рядки логу, інакше 10, якщо селектор вказано.
--timestamps
Додайте мітки часу до кожного рядка у виводі логу
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Виводить список прапорців, успадкованих усіма командами
kubectl options [flags]
Приклади
# Вивести список прапорців, успадкованих усіма командамиkubectl options
Параметри
-h, --help
Довідка options
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Оновлення полів ресурсу за допомогою патча стратегічного злиття, патча злиття JSON або патча JSON.
Підтримуються формати JSON і YAML.
Примітка: Стратегічне злиття не підтримується для власних ресурсів користувача.
kubectl patch (-f FILENAME | TYPE NAME)[-p PATCH|--patch-file FILE]
Приклади
# Частково оновити вузол за допомогою патчів стратегічного злиття, вказавши патч як JSONkubectl patch node k8s-node-1 -p '{"spec":{"unschedulable":true}}'# Частково оновити вузол за допомогою патчів стратегічного злиття, вказавши патч як YAMLkubectl patch node k8s-node-1 -p $'spec:\n unschedulable: true'# Частково оновити вузол, визначений типом та імʼям у "node.json", за допомогою патчів стратегічного злиттяkubectl patch -f node.json -p '{"spec":{"unschedulable":true}}'# Оновити образ контейнера; spec.containers[*].name є обовʼязковим, оскільки це ключ для злиттяkubectl patch pod valid-pod -p '{"spec":{"containers":[{"name":"kubernetes-serve-hostname","image":"new image"}]}}'# Оновити образ контейнера за допомогою патча JSON з позиційними масивамиkubectl patch pod valid-pod --type='json' -p='[{"op": "replace", "path": "/spec/containers/0/image", "value":"new image"}]'# Оновити кількість реплік deployment через субресурс 'scale' за допомогою злиття патчівkubectl patch deployment nginx-deployment --subresource='scale' --type='merge' -p '{"spec":{"replicas":2}}'
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-patch"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, яки визначають ресурс для оновлення.
-h, --help
Довідка patch
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
--local
Якщо true, патч буде працювати з вмістом файлу, а не з ресурсом на стороні сервера.
Патч, який буде застосовано до JSON-файлу ресурсу.
--patch-file string
Файл, що містить патч, який буде застосовано до ресурсу.
-R, --recursive
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--subresource string
Якщо вказано, редагування працюватиме з субресурсом запитуваного обʼєкта. Цей прапорець є бета-версією і може змінюватися у майбутньому.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--type string Типово: "strategic"
Тип патчу, що застосовується; один з [json merge strategic].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Втулки надають розширену функціональність, яка не є частиною основного коду kubectl. Будь ласка, зверніться до документації та прикладів для отримання додаткової інформації про те, як писати власні втулки.
Найпростіший спосіб знайти та встановити втулки — за допомогою субпроєкту kubernetes krew. Щоб встановити krew, відвідайте krew.sigs.k8s.io.
kubectl plugin [flags]
Приклади
# Вивести перелік всіх доступних втулківkubectl plugin list
# Вивести перелік назв двійкових файлів доступних втулків без шляхівkubectl plugin list --name-only
Параметри
-h, --help
Довідка plugin
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl plugin list — список усіх виконуваних файлів втулків видимих у PATH користувача
3.32.1 - kubectl plugin list
Огляд
Показати всі доступні файли втулків у PATH користувача. Для виводу тільки назв двійкових файлів використовуйте прапорець --name-only.
Доступними вважаються файли втулків, які є:
виконуваними
будь-де в PATH користувача
починаються з "kubectl-"
kubectl plugin list [flags]
Приклади
# Вивести перелік всіх доступних втулківkubectl plugin list
# Вивести перелік назв двійкових файлів доступних втулків без шляхівkubectl plugin list --name-only
Параметри
-h, --help
Довідка list
--name-only
Якщо значення true, показувати лише назву команди кожного втулка, а не повний шлях до нього
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Дивіться також
kubectl plugin — Впроваджує утиліти для взаємодії з втулками.
3.33 - kubectl port-forward
Огляд
Перенаправте один або кілька локальних портів у Pod.
Використовуйте тип/назву ресурсу, наприклад, deployment/mydeployment, для вибору Podʼа. Якщо його не вказано, тип ресурсу стандартно дорівнюватиме 'pod'.
Якщо є кілька Podʼів, що відповідають критеріям, автоматично буде обрано один з них. Сеанс перенаправлення завершується після завершення роботи вибраного Podʼа, і для відновлення перенаправлення потрібно повторно виконати команду.
# Слухати на портах 5000 і 6000 локально, перенаправляючи дані з/на порти 5000 і 6000 у Podkubectl port-forward pod/mypod 50006000# Слухати на портах 5000 і 6000 локально, перенаправляючи дані з/на порти 5000 і 6000 у Pod, обраний за допомогою deploymentkubectl port-forward deployment/mydeployment 50006000# Слухати на порту 8443 локально, перенаправляючи на targetPort порту сервісу з імʼям "https" у Pod, обраний за допомогою сервісуkubectl port-forward service/myservice 8443:https
# Слухати на порту 8888 локально, перенаправляючи на порт 5000 у Podkubectl port-forward pod/mypod 8888:5000
# Слухати на порту 8888 на всіх адресах, перенаправляючи на порт 5000 у Podkubectl port-forward --address 0.0.0.0 pod/mypod 8888:5000
# Слухати на порту 8888 на localhost та вибраній IP-адресі, перенаправляючи на порт 5000 у Podkubectl port-forward --address localhost,10.19.21.23 pod/mypod 8888:5000
# Слухати на випадковому порту локально, перенаправляючи на 5000 у Podkubectl port-forward pod/mypod :5000
Параметри
--address strings Типово: "localhost"
Адреси для прослуховування (через кому). Допускається вказувати лише IP-адреси або localhost. Якщо вказано localhost, kubectl спробує привʼязатися до адрес 127.0.0.1 та ::1 і завершить роботу, якщо жодна з цих адрес не буде доступною для привʼязки.
-h, --help
Довідка port-forward
--pod-running-timeout duration Типово: 1m0s
Тривалість часу (наприклад, 5s, 2m або 3h, більше нуля) для очікування, поки не запрацює хоча б один Pod
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Створює проксі-сервер або шлюз на рівні програми між localhost і сервером API Kubernetes. Він також дозволяє передавати статичний вміст за вказаним HTTP-шляхом. Всі вхідні дані надходять через один порт і перенаправляються на порт віддаленого сервера Kubernetes API, за винятком шляху, що збігається зі шляхом до статичного контенту.
# Проксіювати Kubernetes API і більше нічогоkubectl proxy --api-prefix=/
# Проксіювати лише частину Kubernetes API та деякі статичні файли# Ви можете отримати інформацію про Podʼи за допомогою 'curl localhost:8001/api/v1/pods'kubectl proxy --www=/my/files --www-prefix=/static/ --api-prefix=/api/
# Проксіювати весь Kubernetes API за іншим коренем# Ви можете отримати інформацію про Podʼи за допомогою 'curl localhost:8001/custom/api/v1/pods'kubectl proxy --api-prefix=/custom/
# Запустити проксі до сервера Kubernetes API на порту 8011, обслуговуючи статичний контент з ./local/www/kubectl proxy --port=8011 --www=./local/www/
# Запустити проксі до сервера Kubernetes API на довільному локальному порту# Обраний порт для сервера буде виведено в stdoutkubectl proxy --port=0# Запустити проксі до сервера Kubernetes API, змінюючи префікс API на k8s-api# Це робить, наприклад, API підів доступним за адресою localhost:8001/k8s-api/v1/pods/kubectl proxy --api-prefix=/k8s-api
Регулярний вираз для хостів, які повинен приймати проксі.
--accept-paths string Типово: "^.*"
Регулярний вираз для шляхів, які повинен приймати проксі.
--address string Типово: "127.0.0.1"
IP-адреса, на якій буде здійснюватися обслуговування.
--api-prefix string Типово: "/"
Префікс для обслуговування проксі API.
--append-server-path
Якщо значення true, вмикає автоматичне додавання шляху до сервера kube context до кожного запиту.
--disable-filter
Якщо це значення встановлено, воно вимикає фільтрацію запитів у проксі-сервері. Це небезпечно і може зробити вас вразливими до XSRF-атак, якщо ви використовуєте відкритий порт.
-h, --help
Довідка proxy
--keepalive duration
keepalive задає період підтримки активного мережевого зʼєднання. Встановіть значення 0, щоб вимкнути keepalive.
-p, --port int Типово: 8001
Порт, на якому буде запущено проксі. Встановіть 0, щоб вибрати випадковий порт.
--reject-methods string Типово: "^$"
Регулярний вираз для HTTP-методів, які проксі повинен відхиляти (еаприклад --reject-methods='POST,PUT,PATCH').
Регулярний вираз для шляхів, які проксі має відхиляти. Шляхи, вказані тут, буде відхилено, навіть якщо їх буде прийнято за допомогою --accept-paths.
-u, --unix-socket string
Сокет Unix, на якому буде запущено проксі.
-w, --www string
Також обслуговуватимуться статичні файли із заданої теки з вказаним префіксом.
-P, --www-prefix string Типово: "/static/"
Префікс для обслуговування статичних файлів, якщо вказано теку зі статичними файлами.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Приймаються формати JSON та YAML. Якщо ви замінюєте наявний ресурс, необхідно надати повну специфікацію ресурсу. Її можна отримати за допомогою
kubectl get TYPE NAME -o yaml
kubectl replace -f FILENAME
Приклади
# Замінити pod, використовуючи дані з pod.jsonkubectl replace -f ./pod.json
# Замінити pod на основі JSON, переданого в stdincat pod.json | kubectl replace -f -
# Оновити версію образу (тег) одноконтейнерного pod до v4kubectl get pod mypod -o yaml | sed 's/\(image: myimage\):.*$/\1:v4/' | kubectl replace -f -
# Примусово замінити, видалити, а потім перестворити ресурсkubectl replace --force -f ./pod.json
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
Має бути "background", "orphan" або "foreground". Вибирає стратегію каскадного видалення для залежних елементів (наприклад, Podʼів, створених Replication Controller). Стандартне значення — background.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-replace"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
Імʼя файлів, яки містять конфігурацію для заміни.
--force
Якщо true, негайно видалити ресурси з API і обійти належне видалення. Зверніть увагу, що негайне видалення деяких ресурсів може призвести до неузгодженості або втрати даних і потребує підтвердження.
--grace-period int Типово: -1
Період часу в секундах, який дається ресурсу для належного завершення роботи. Якщо значення відʼємнеі – ігнорується. Встановіть значення 1 для негайного припинення роботи. Можна встановити у 0, лише якщо --force має значення true (примусове видалення).
-h, --help
Довідка replace
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
Необроблений URI для PUT на сервер. Використовує транспорт, вказаний у файлі kubeconfig.
-R, --recursive
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--save-config
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--subresource string
Якщо вказано, редагування працюватиме з субресурсом запитуваного обʼєкта. Цей прапорець є бета-версією і може змінюватися у майбутньому.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--timeout duration
Час очікування перед прийнятям рішення про відмову видалення, нуль означає визначення тайм-ауту за розміром обʼєкту
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
--wait
Якщо true, очікувати, поки ресурси зникнуть, перш ніж повернутися. Очікує фіналізаторів.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Керування розгортанням одного або декількох ресурсів.
Допустимі типи ресурсів включають:
deployments
daemonsets
statefulsets
kubectl rollout SUBCOMMAND
Приклади
# Відкотитись до попереднього deploymentkubectl rollout undo deployment/abc
# Перевірити статус розгортання daemonsetkubectl rollout status daemonset/foo
# Перезапустити deploymentkubectl rollout restart deployment/abc
# Перезапустити deployment з міткою 'app=nginx'kubectl rollout restart deployment --selector=app=nginx
Параметри
-h, --help
Довідка rollout
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Переглянути попередні версії та конфігурації розгортання.
kubectl rollout history(TYPE NAME | TYPE/NAME)[flags]
Приклади
# Переглянути історію розгортання deploymentkubectl rollout history deployment/abc
# Переглянути деталі daemonset ревізії 3kubectl rollout history daemonset/abc --revision=3
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс, який потрібно отримати з сервера.
-h, --help
Довідка history
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--revision int
Переглянути деталі, включаючи podTemplate вказаної ревізії
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Призупинені ресурси не будуть узгоджуватися контролером. Щоб відновити роботу призупиненого ресурсу, скористайтеся "kubectl rollout resume". Наразі призупинення підтримується лише у deployment.
kubectl rollout pause RESOURCE
Приклади
# Позначити deployment nginx як призупинений# Будь-який поточний стан deployment продовжить свою роботу; нові оновлення# deployment не матимуть ефекту, доки deployment призупиненоkubectl rollout pause deployment/nginx
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--field-manager string Типово: "kubectl-rollout"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс, який потрібно отримати з сервера.
-h, --help
Довідка pause
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
# Перезапустити всі deployment у просторі імен test-namespacekubectl rollout restart deployment -n test-namespace
# Перезапустіть deploymentkubectl rollout restart deployment/nginx
# Перезапустити набір демонівkubectl rollout restart daemonset/abc
# Перезапустити deployment з міткою app=nginxkubectl rollout restart deployment --selector=app=nginx
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--field-manager string Типово: "kubectl-rollout"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс, який потрібно отримати з сервера.
-h, --help
Довідка restart
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Призупинені ресурси не будуть узгоджуватися контролером. Відновивши ресурс, ми дозволимо йому знову бути узгодженим. Наразі лише deployments підтримують відновлення.
kubectl rollout resume RESOURCE
Приклади
# Відновити роботу призупиненого deploymentkubectl rollout resume deployment/nginx
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--field-manager string Типово: "kubectl-rollout"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс, який потрібно отримати з сервера.
-h, --help
Довідка resume
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Стандартно "rollout status" буде стежити за статусом останнього розгортання, доки воно не завершиться. Якщо ви не бажаєте чекати на завершення розгортання, ви можете використати --watch=false. Зауважте, що якщо у проміжку між ними розпочнеться нове розгортання, то "rollout status" продовжуватиме стежити за останньою ревізією. Якщо ви хочете привʼязатися до певної ревізії і перервати процес, якщо його буде перенесено на іншу ревізію, скористайтеся --revision=N, де N — ревізія, за якою ви хочете стежити.
kubectl rollout status (TYPE NAME | TYPE/NAME)[flags]
Приклади
# Перегляд статусу розгортання deploymentkubectl rollout status deployment/nginx
Параметри
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс, який потрібно отримати з сервера.
-h, --help
Довідка status
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
-R, --recursive
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--revision int
Закріпити за певною ревізією для показу її статусу. Стандартно дорівнює 0 (остання ревізія).
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--timeout duration
Час очікування перед прийнятям рішення про відмову видалення, нуль означає визначення тайм-ауту за розміром обʼєкту
-w, --watch Типово: true
Відстежувати статус розгортання, доки воно не завершиться.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl rollout undo (TYPE NAME | TYPE/NAME)[flags]
# Відкотитися до попередньої версії deploymentkubectl rollout undo deployment/abc
# Відкотитися до ревізії 3 daemonsetkubectl rollout undo daemonset/abc --to-revision=3# Перевірити відкат до попередньої версії за допомогою dry-runkubectl rollout undo --dry-run=server deployment/abc
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс, який потрібно отримати з сервера.
-h, --help
Довідка undo
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--to-revision int
Ревізія для відкату. Стандартно 0 (остання ревізія).
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl run NAME --image=image [--env="key=value"][--port=port][--dry-run=server|client][--overrides=inline-json][--command] -- [COMMAND][args...]
Приклади
# Запустити pod nginxkubectl run nginx --image=nginx
# Запустити pod hazelcast і дозволити контейнеру відкривати порт 5701kubectl run hazelcast --image=hazelcast/hazelcast --port=5701# Запустити pod hazelcast і встановити змінні середовища "DNS_DOMAIN=cluster" та "POD_NAMESPACE=default" у контейнеріkubectl run hazelcast --image=hazelcast/hazelcast --env="DNS_DOMAIN=cluster" --env="POD_NAMESPACE=default"# Запустити pod hazelcast і встановити мітки "app=hazelcast" та "env=prod" у контейнеріkubectl run hazelcast --image=hazelcast/hazelcast --labels="app=hazelcast,env=prod"# Імітація запуску; вивести відповідні обʼєкти API без їх створенняkubectl run nginx --image=nginx --dry-run=client
# Запустити pod nginx, але перевантажити spec частковим набором значень, розібраних з JSONkubectl run nginx --image=nginx --overrides='{ "apiVersion": "v1", "spec": { ... } }'# Запустити pod busybox і тримати його на передньому плані, не перезапускати його, якщо він завершитьсяkubectl run -i -t busybox --image=busybox --restart=Never
# Запустити pod nginx, використовуючи стандартну команду, але використовуючи власні аргументи (arg1 .. argN) для цієї командиkubectl run nginx --image=nginx -- <arg1> <arg2> ... <argN>
# Запустити pod nginx, використовуючи іншу команду та власні аргументиkubectl run nginx --image=nginx --command -- <cmd> <arg1> ... <argN>
Параметри
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--annotations strings
Анотації для застосування до pod.
--attach
Якщо значення true, дочекайтеся запуску Pod, а потім приєднайтеся до нього так, ніби було викликано команду 'kubectl attach ...'. Стандартно має значення false, якщо не задано параметр '-i/--stdin', у цьому випадку значення буде true. За допомогою '--restart=Never' повертається код завершення процесу контейнера.
Має бути "background", "orphan" або "foreground". Вибирає стратегію каскадного видалення для залежних елементів (наприклад, Pods, створених ReplicationController). Стандартно — background.
--command
Якщо присутні істинні та додаткові аргументи, використовуйте їх як поле 'command' у контейнері, а не поле 'args', яке використовується стандартно.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--env strings
Змінні оточення для установки в контейнері.
--expose --port
Якщо значення true, створить сервіс ClusterIP, асоційований з podʼом. Потрібен --port.
--field-manager string Типово: "kubectl-run"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
імʼя файлу для заміни ресурсу.
--force
Якщо true, негайно видалити ресурси з API і обійти належне видалення. Зверніть увагу, що негайне видалення деяких ресурсів може призвести до неузгодженості або втрати даних і потребує підтвердження.
--grace-period int Default: -1
Період часу в секундах, який дається ресурсу для належного завершення роботи. Ігнорується, якщо значення відʼємне. Встановлюється у 1 для негайного завершення роботи. Може бути встановлено у 0, тільки якщо --force має значення true (примусове видалення).
-h, --help
Довідка run
--image string
Назва образу контейнера для запуску.
--image-pull-policy string
Політика отримання образів для контейнера. Якщо залишити порожнім, це значення не буде вказано клієнтом і буде використано сервером стандартна поведінка.
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
-l, --labels string
Мітки через кому для застосування до pod. Перевизначить попередні значення.
--leave-stdin-open
Якщо pod запущено в інтерактивному режимі або за допомогою stdin, залиште stdin відкритим після завершення першого приєднання. Типово, stdin буде закрито після завершення першого приєднання.
Метод, який використовується для перевизначення згенерованого обʼєкта: json, merge або strategic.
--overrides string
Вбудоване перевизначення JSON для згенерованого обʼєкта. Якщо він не порожній, то використовується для перевизначення згенерованого обʼєкта. Вимагає, щоб обʼєкт надавав дійсне поле apiVersion.
--pod-running-timeout duration Типово: 1m0s
Тривалість часу (наприклад, 5s, 2m або 3h, більше нуля) для очікування, поки не запрацює хоча б один Pod
--port string
Порт, який експонує цей контейнер.
--privileged
Якщо true, запустити контейнер у привілейованому режимі.
-q, --quiet
Якщо true, не виводити повідомлення.
-R, --recursive
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--restart string Типово: "Always"
Політика перезапуску Pod. Підтримувані значення: [Always, OnFailure, Never]
--rm
Якщо значення true, видалити pod після його виходу. Діє лише при приєднанні до контейнера, наприклад, за допомогою '--attach' або '-i/--stdin'.
--save-config
Якщо значення true, конфігурація поточного обʼєкта буде збережена в його анотації. В іншому випадку, анотацію буде збережено без змін. Цей прапорець корисно встановити, якщо ви хочете застосувати kubectl до цього обʼєкта у майбутньому.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
-i, --stdin
Залишати stdin відкритим на контейнері в pod, навіть якщо до нього нічого не приєднано.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--timeout duration
Час очікування перед прийнятям рішення про відмову видалення, нуль означає визначення таймауту залежно від розміру обʼєкта
-t, --tty
Призначити TTY для контейнера в pod.
--wait
Якщо true, очікувати, поки ресурси зникнуть, перш ніж повернутися. Очікує фіналізаторів.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Встановлення нового розміру для deployment, replica set, replication controller або stateful set.
Scale також дозволяє користувачам вказати одну або декілька передумов для дії масштабування.
Якщо вказано параметр --current-replicas або --resource-version, його буде перевірено перед спробою масштабування, і буде гарантовано, що передумови буде виконано, коли масштабування буде надіслано на сервер.
kubectl scale [--resource-version=version][--current-replicas=count] --replicas=COUNT (-f FILENAME | TYPE NAME)
Приклади
# Масштабувати replica set з назвою 'foo' до 3kubectl scale --replicas=3 rs/foo
# Масштабувати ресурс, визначений типом та назвою, вказаними у "foo.yaml", до 3kubectl scale --replicas=3 -f foo.yaml
# Якщо поточний розмір deployment з назвою mysql дорівнює 2, масштабувати mysql до 3kubectl scale --current-replicas=2 --replicas=3 deployment/mysql
# Масштабування декількох контролерів реплікаціїkubectl scale --replicas=5 rc/example1 rc/example2 rc/example3
# Масштабувати stateful set з назвою 'web' до 3kubectl scale --replicas=3 statefulset/web
Параметри
--all
Вибрати всі ресурси у просторі імен вказаних типів ресурсів.
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--current-replicas int Типово: -1
Передумова для поточного розміру. Вимагає, щоб поточний розмір ресурсу відповідав цьому значенню для масштабування. -1 ( стандартно) для відсутності умови.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс, якому потрібно задати новий розмір.
-h, --help
Довідка scale
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--replicas int
Нова бажана кількість реплік. Обовʼязково.
--resource-version string
Передумова для версії ресурсу. Вимагає, щоб поточна версія ресурсу відповідала цьому значенню для масштабування./p>
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--timeout duration
Час очікування перед прийнятям рішення про відмову видалення, нуль означає визначення тайм-ауту за розміром обʼєкту. Будь-які інші значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h).
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Ці команди допоможуть вам внести зміни до наявних ресурсів застосунку.
kubectl set SUBCOMMAND
Параметри
-h, --help
Довідка set
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl set subject — Оновити обліковий запис користувача, групи або сервісу у привʼязці ролі або привʼязці ролі кластера
3.39.1 - kubectl set env
Огляд
Оновити змінні середовища у шаблоні Pod.
Вивести перелік визначення змінних середовища в одному або декількох Pod, шаблонах Pod. Додати, оновити або видалити визначення змінних середовища контейнера в одному або декількох шаблонах Pod (в рамках контролерів реплікації або конфігурацій deployment). Переглянути або змінити визначення змінних середовища у всіх контейнерах у вказаних Pod або шаблонах Pod, або тільки тих, що відповідають шаблону.
Якщо передано "--env -", змінні середовища можуть бути прочитані зі STDIN за допомогою стандартного синтаксису env.
Перелік можливих ресурсів містить (незалежно від регістру):
kubectl set env RESOURCE/NAME KEY_1=VAL_1 ... KEY_N=VAL_N
Приклади
# Оновити deployment 'registry' новою змінною середовищаkubectl set env deployment/registry STORAGE_DIR=/local
# Вивести перелік змінних середовища, визначених в deployment 'sample-build'kubectl set env deployment/sample-build --list
# Вивести перелік змінних середовища, визначених у всіх podʼахkubectl set env pods --all --list
# Вивести змінений deployment у форматі YAML, не змінюючи обʼєкт на серверіkubectl set env deployment/sample-build STORAGE_DIR=/data -o yaml
# Оновити всі контейнери у всіх контролерах реплікації в проєкті, додавши змінну середовища ENV=prodkubectl set env rc --all ENV=prod
# Імпортувати змінні середовища з secretkubectl set env --from=secret/mysecret deployment/myapp
# Імпортувати змінні середовища з config map з префіксомkubectl set env --from=configmap/myconfigmap --prefix=MYSQL_ deployment/myapp
# Імпортувати конкретні ключі з config mapkubectl set env --keys=my-example-key --from=configmap/myconfigmap deployment/myapp
# Видалити змінну середовища ENV з контейнера 'c1' у всіх deploymentkubectl set env deployments --all --containers="c1" ENV-
# Видалити змінну середовища ENV з файлу визначення deployment на диску та# оновити конфігурацію deployment на серверіkubectl set env -f deploy.json ENV-
# Встановити деякі змінні середовища з локальної оболонки у конфігурацію deployment на серверіenv | grep RAILS_ | kubectl set env -e - deployment/registry
Параметри
--all
Якщо true, вибрати всі ресурси в просторі імен вказаних типів ресурсів
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
-c, --containers string Типово: "*"
Назви контейнерів у вибраних шаблонах pod для зміни, можна використовувати підстановочні знаки
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
-e, --env strings
Вкажіть пару ключ-значення для змінної оточення, яку потрібно встановити у кожному контейнері.
--field-manager string Типово: "kubectl-set"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс, для оновлення env.
--from string
Імʼя ресурсу, з якого потрібно підʼєднати змінні оточення.
-h, --help
Довідка env
--keys strings
Список ключів через кому для імпорту з вказаного ресурсу
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
--list
Якщо встановлено, виводити оточення та будь-які зміни у стандартному форматі. Цей прапорець буде вилучено, коли ми матимемо kubectl view env.
--local
Якщо значення true, set env НЕ звʼязуватиметься з api-serverʼом, а виконуватиметься локально.
Якщо true, дозволити перезапис оточення, інакше відхилити оновлення, які перезаписують існуюче оточення.
--prefix string
Префікс для додавання до імен змінних
-R, --recursive
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--resolve
Якщо true, показувати посилання на secret або configmap під час виведення списку змінних
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Дивіться також
kubectl set — встановлення певних властивостей для обʼєктів
3.39.2 - kubectl set image
Огляд
Оновити наявні образи контейнерів ресурсів.
Можливі ресурси включають (не чутливі до регістру):
kubectl set image (-f FILENAME | TYPE NAME)CONTAINER_NAME_1=CONTAINER_IMAGE_1 ... CONTAINER_NAME_N=CONTAINER_IMAGE_N
Приклади
# Встановити образ контейнера nginx в deployment як 'nginx:1.9.1', а образ контейнера busybox на 'busybox'kubectl set image deployment/nginx busybox=busybox nginx=nginx:1.9.1
# Оновити образ контейнера nginx у всіх deployment та контролерах реплікації на 'nginx:1.9.1'kubectl set image deployments,rc nginx=nginx:1.9.1 --all
# Оновити образи всіх контейнерів у daemonset abc на 'nginx:1.9.1'kubectl set image daemonset abc *=nginx:1.9.1
# Вивести результат (у форматі yaml) оновлення образу контейнера nginx з локального файлу, без звернення до сервераkubectl set image -f path/to/file.yaml nginx=nginx:1.9.1 --local -o yaml
Параметри
--all
Якщо true, вибрати всі ресурси в просторі імен вказаних типів ресурсів
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-set"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс, для отримання ресурсів з сервера.
-h, --help
Довідка image
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
--local
Якщо значення true, set image НЕ звʼязуватиметься з api-serverʼом, а виконуватиметься локально.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Дивіться також
kubectl set — встановлення певних властивостей для обʼєктів
3.39.3 - kubectl set resources
Огляд
Вказує вимоги до обчислювальних ресурсів (ЦП, памʼять) для будь-якого ресурсу, який визначає шаблон pod. Якщо pod успішно заплановано, йому гарантовано надається запитана кількість ресурсів, які він може використовувати до зазначених меж.
Для кожного обчислювального ресурсу, якщо межа вказана, а запит пропущено, стандартний запит буде дорівнювати межі.
Можливі ресурси включають (незалежно від регістру): Використовуйте "kubectl api-resources" для повного списку підтримуваних ресурсів.
kubectl set resources (-f FILENAME | TYPE NAME)([--limits=LIMITS & --requests=REQUESTS]
Приклади
# Встановити межі використання ЦП для контейнера nginx у deployment на "200m" та памʼяті на "512Mi"kubectl set resources deployment nginx -c=nginx --limits=cpu=200m,memory=512Mi
# Встановити запити та межі ресурсів для всіх контейнерів у deployment nginxkubectl set resources deployment nginx --limits=cpu=200m,memory=512Mi --requests=cpu=100m,memory=256Mi
# Видалити запити ресурсів для контейнерів у deployment nginxkubectl set resources deployment nginx --limits=cpu=0,memory=0 --requests=cpu=0,memory=0# Вивести результат (у форматі yaml) оновлення меж використання ресурсів для контейнера nginx з локального файлу, без звернення до сервераkubectl set resources -f path/to/file.yaml --limits=cpu=200m,memory=512Mi --local -o yaml
Параметри
--all
Якщо true, вибрати всі ресурси в просторі імен вказаних типів ресурсів
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
-c, --containers string Типово: "*"
Назви контейнерів у вибраних шаблонах pod для зміни, стандартно вибрані всі контейнери, можна використовувати підстановочні знаки
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-set"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс, для отримання ресурсів з сервера.
-h, --help
Довідка resources
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
--limits string
Вимоги до ресурсів для цього контейнера. Наприклад, 'cpu=100m,memory=256Mi'. Зверніть увагу, що серверні компоненти можуть призначати запити залежно від конфігурації сервера, наприклад, граничних діапазонів.
--local
Якщо значення true, set resources НЕ звʼязуватиметься з api-serverʼом, а виконуватиметься локально.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--requests string
Вимоги до ресурсів для цього контейнера. Наприклад, 'cpu=100m,memory=256Mi'. Зверніть увагу, що серверні компоненти можуть призначати запити залежно від конфігурації сервера, наприклад, граничних діапазонів.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Дивіться також
kubectl set — встановлення певних властивостей для обʼєктів
3.39.4 - kubectl set selector
Огляд
Встановити селектор на ресурс. Зауважте, що новий селектор замінить старий, якщо ресурс вже мав селектор перед викликом команди 'set selector'.
Селектор повинен починатися з літери або цифри та може містити літери, цифри, дефіси, крапки та підкреслення, до 63 символів. Якщо вказано --resource-version, оновлення використовуватимуть цю версію ресурсу, інакше використовуватиметься наявна версія ресурсу. Примітка: зараз селектори можна встановлювати лише на обʼєкти типу Service.
kubectl set selector (-f FILENAME | TYPE NAME) EXPRESSIONS [--resource-version=version]
Приклади
# Встановіть мітки і селектор перед створенням пари deployment/servicekubectl create service clusterip my-svc --clusterip="None" -o yaml --dry-run=client | kubectl set selector --local -f - 'environment=qa' -o yaml | kubectl create -f -
kubectl create deployment my-dep -o yaml --dry-run=client | kubectl label --local -f - environment=qa -o yaml | kubectl create -f -
Параметри
--all
Якщо true, вибрати всі ресурси в просторі імен вказаних типів ресурсів
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-set"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс.
-h, --help
Довідка selector
--local
Якщо значення true, анотація НЕ звʼязуватиметься з api-сервером, а виконуватиметься локально.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--resource-version string
Якщо значення не порожнє, оновлення селекторів буде успішним, тільки якщо це поточна версія ресурсу для обʼєкта. Дійсно тільки при вказівці одного ресурсу.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Дивіться також
kubectl set — встановлення певних властивостей для обʼєктів
3.39.5 - kubectl set serviceaccount
Огляд
Оновлення службового облікового запису ресурсів шаблону pod.
Можливі ресурси (нечутливі до регістру) можуть бути такими:
kubectl set serviceaccount (-f FILENAME | TYPE NAME) SERVICE_ACCOUNT
Приклади
# Встановити службовий обліковий запис nginx-deployment у serviceaccount1kubectl set serviceaccount deployment nginx-deployment serviceaccount1
# Вивести результат (у форматі YAML) оновленого deployment nginx з службовим обліковим записом з локального файлу, не звертаючись до сервера APIkubectl set sa -f nginx-deployment.yaml serviceaccount1 --local --dry-run=client -o yaml
Параметри
--all
Якщо true, вибрати всі ресурси в просторі імен вказаних типів ресурсів
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-set"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурс для отримання з сервера.
-h, --help
Довідка serviceaccount
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
--local
Якщо значення true, set serviceaccount НЕ звʼязуватиметься з api-сервером, а виконуватиметься локально.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Дивіться також
kubectl set — встановлення певних властивостей для обʼєктів
3.39.6 - kubectl set subject
Огляд
Оновлює user, group або service account в обʼєкті RoleBinding або ClusterRoleBinding.
kubectl set subject (-f FILENAME | TYPE NAME)[--user=username][--group=groupname][--serviceaccount=namespace:serviceaccountname][--dry-run=server|client|none]
Приклади
# Оновлення привʼязки кластерних ролей для serviceaccount1kubectl set subject clusterrolebinding admin --serviceaccount=namespace:serviceaccount1
# Оновлення привʼязки ролей для user1, user2 і group1kubectl set subject rolebinding admin --user=user1 --user=user2 --group=group1
# Вивести результат (у форматі YAML) оновлення субʼєктів привʼязки ролей локально, без звернення до сервераkubectl create rolebinding admin --role=admin --user=admin -o yaml --dry-run=client | kubectl set subject --local -f - --user=foo -o yaml
Параметри
--all
Якщо true, вибрати всі ресурси в просторі імен вказаних типів ресурсів
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-set"
Імʼя менеджера, що використовується для відстеження права власності на поле.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурси для оновлення.
--group strings
Групи для привʼязки до ролі.
-h, --help
Довідка subject
-k, --kustomize string
Обробити теку kustomization. Цей прапорець не можна використовувати разом з -f або -R.
--local
Якщо значення true, set subject НЕ звʼязуватиметься з api-сервером, а виконуватиметься локально.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--serviceaccount strings
Службові облікові записи для привʼязки до ролі.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--user strings
Імена користувачів для привʼязки до ролі.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Дивіться також
kubectl set — встановлення певних властивостей для обʼєктів
3.40 - kubectl taint
Огляд
Оновлення taint на одному або декількох вузлах.
Taint складається з ключа, значення та ефекту. Як аргумент тут він має вигляд ключ=значення:ефект.
Ключ повинен починатися з літери або цифри і може містити літери, цифри, дефіси, крапки і підкреслення, до 253 символів.
За бажанням, ключ може починатися з префікса субдомену DNS і одного символу "/", наприклад, example.com/my-app.
Значення не є обовʼязковим. Якщо вказано, воно повинно починатися з літери або цифри і може містити літери, цифри, дефіси, крапки та символи підкреслення (до 63 символів).
Ефект має бути NoSchedule, PreferNoSchedule або NoExecute.
Наразі taint може бути застосовано лише до вузла.
kubectl taint NODE NAME KEY_1=VAL_1:TAINT_EFFECT_1 ... KEY_N=VAL_N:TAINT_EFFECT_N
Приклади
# Оновити вузол 'foo', додавши taint з ключем 'dedicated', значенням 'special-user' та ефектом 'NoSchedule'# Якщо taint з цим ключем та ефектом вже існує, його значення буде замінено на вказанеkubectl taint nodes foo dedicated=special-user:NoSchedule
# Видалити з вузла 'foo' taint з ключем 'dedicated' та ефектом 'NoSchedule', якщо він існуєkubectl taint nodes foo dedicated:NoSchedule-
# Видалити з вузла 'foo' всі taint з ключем 'dedicated'kubectl taint nodes foo dedicated-
# Додати taint з ключем 'dedicated' на вузли, що мають мітку myLabel=Xkubectl taint node -l myLabel=X dedicated=foo:PreferNoSchedule
# Додати до вузла 'foo' taint з ключем 'bar' без значенняkubectl taint nodes foo bar:NoSchedule
Параметри
--all
Вибрати всі вузли в кластері
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
--field-manager string Типово: "kubectl-taint"
Імʼя менеджера, що використовується для відстеження права власності на поле.
Якщо true, дозволити перезапис taint, інакше відхиляти оновлення taint, які перезаписують наявні taint.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--validate string[="strict"] Типово: "strict"
Повинно бути одним із: strict (або true), warn, ignore (або false). "true" або "strict" буде використовувати схему для перевірки вводу і відхилятиме запит, якщо він невірний. Буде виконана перевірка на стороні сервера, якщо ServerSideFieldValidation увімкнено на api-server, але якщо ні, то повернеться до менш надійної перевірки на стороні клієнта. "warn" попередить про невідомі або повторювані поля, не блокуючи запит, якщо на боці сервера API увімкнено перевірку полів, і буде поводитися як " ignore" у протилежному випадку. "false" або "ignore" не виконуватимуть жодної перевірки схеми, мовчки відкидаючі будь-які невідомі або дубльовані поля.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Команда top дозволяє вам спостерігати за використанням ресурсів вузлами та Podʼами.
Ця команда вимагає наявності працюючого та налаштованого Metrics Server в кластері.
kubectl top [flags]
Параметри
-h, --help
Довідка top
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
kubectl top node — Показати використання ресурсів (процесор/памʼять) вузлами
kubectl top pod — Показувати використання ресурсів (процесора/памʼять) Podʼами
3.41.1 - kubectl top node
Огляд
Показати використання ресурсів (процесор/памʼять) вузлами.
Команда top-node дозволяє переглядати використання ресурсів вузлами кластера.
kubectl top node [NAME | -l label]
Приклади
# Показати метріки для всіх вузлівShow metrics for all nodeskubectl top node
# Показати метріки для вузла NODE_NAMEkubectl top node NODE_NAME
Параметри
-h, --help
Довідка node
--no-headers
Якщо присутній, то виводити без заголовків.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--show-capacity
Вивести ресурси вузлів на основі Capacity замість Allocatable (стандартно) для вузлів.
--sort-by string
Якщо поле не порожнє, відсортувати список ресурсів за вказаним полем. Поле може мати значення 'cpu' або 'memory'.
--use-protocol-buffers Типово: true
Дозволяє використовувати протокол-буфери для доступу до API Metrics.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Дивіться також
kubectl top — Показ використання ресурсів (CPU/памʼять)
3.41.2 - kubectl top pod
Огляд
Показувати використання ресурсів (процесора/памʼять) pod'ами
Команда 'top pod' дозволяє вам переглядати використання ресурсів (процесора/памʼяті) podʼами.
Через затримку конвеєра метрик, вони можуть бути недоступні протягом декількох хвилин з моменту створення podʼів.
kubectl top pod [NAME | -l label]
Приклади
# Показати метрики для всіх podʼів у стандартному просторі іменkubectl top pod
# Показати метрики для всіх podʼів у вказаному просторі іменkubectl top pod --namespace=NAMESPACE
# Показати метрики для вказаного podʼа та його контейнерівkubectl top pod POD_NAME --containers
# Показати метрики для podʼів, визначених міткою name=myLabelkubectl top pod -l name=myLabel
Параметри
-A, --all-namespaces
Якщо вказано, вивести перелік запитуваних обʼєктів у всіх просторах назв. Простір назв у поточному контексті ігнорується, навіть якщо вказано --namespace.
--containers
Якщо є, показати використання контейнерів в межах pod.
--field-selector string
Селектор (запит поля) для фільтрації підтримує '=', '==' і '!=' (наприклад, --field-selector key1=value1,key2=value2). Сервер підтримує лише обмежену кількість запитів до полів кожного типу.
-h, --help
Довідка pod
--no-headers
Якщо присутній, то виводити без заголовків.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--sort-by string
Якщо поле не порожнє, відсортувати список ресурсів за вказаним полем. Поле може мати значення 'cpu' або 'memory'.
--sum
Вивести сумарне використання ресурсів
--use-protocol-buffers Типово: true
Дозволяє використовувати протокол-буфери для доступу до API Metrics.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Дивіться також
kubectl top — Показ використання ресурсів (CPU/памʼять)
3.42 - kubectl uncordon
Огляд
Позначає вузол як готовий для планування.
kubectl uncordon NODE
Приклади
# Позначити вузол "foo" як готовий для плануванняkubectl uncordon foo
Параметри
--dry-run string[="unchanged"] Типово: "none"
Має бути "none", "server" або "client". Якщо це стратегія client, вивести лише обʼєкт, який міг би бути надісланим, не надсилаючи його. Якщо це стратегія server, надіслати запит на стороні сервера без збереження ресурсу.
-h, --help
Довідка uncordon
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Вивести інформацію про версії клієнта та сервера для поточного контексту.
kubectl version [flags]
Приклади
# Вивести версії клієнта та сервера для поточного контекстуkubectl version
Параметри
--client
Якщо true, показує лише клієнтську версію (server не вимагається).
-h, --help
Довідка version
-o, --output string
Формат виводу. Один з: (json, yaml).
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Експериментально: Очікувати на певний стан одного чи кількох ресурсів.
Команда бере кілька ресурсів і чекає, доки у полі стану кожного з них не зʼявиться вказана умова.
Крім того, команда може чекати на створення або видалення заданого набору ресурсів, вказавши ключове слово "create" чи "delete" як значення прапорця --for.
Успішне повідомлення буде виведено у stdout із зазначенням того, що вказану умову було виконано. Ви можете скористатися опцією -o, щоб змінити місце виведення.
# Очікувати, поки Pod "busybox1" не міститиме умови статусу типу "Ready"kubectl wait --for=condition=Ready pod/busybox1
# Типове значення умови статусу є true; ви можете очікувати на інші значення після знаку рівності (порівнюється після простого складання Unicode, яке є загальнішою формою нечутливості до регістру)kubectl wait --for=condition=Ready=false pod/busybox1
# Очікувати, поки Pod "busybox1" не міститиме фази статусу "Running"kubectl wait --for=jsonpath='{.status.phase}'=Running pod/busybox1
# Очікувати, поки Pod "busybox1" не буде в стані Readykubectl wait --for='jsonpath={.status.conditions[?(@.type=="Ready")].status}=True' pod/busybox1
# Очікувати, поки сервіс "loadbalancer" не матиме ingresskubectl wait --for=jsonpath='{.status.loadBalancer.ingress}' service/loadbalancer
# Очікувати створення секретного "busybox1" з таймаутом у 30сkubectl create secret generic busybox1
kubectl wait --for=create secret/busybox1 --timeout=30s
# Очікувати, поки Pod "busybox1" не буде видалено, з таймаутом 60с, після виконання команди "delete"kubectl delete pod/busybox1
kubectl wait --for=delete pod/busybox1 --timeout=60s
Параметри
--all
Якщо true, вибрати всі ресурси в просторі імен вказаних типів ресурсів
-A, --all-namespaces
Якщо вказано, вивести перелік запитуваних обʼєктів у всіх просторах імен. Простір імен у поточному контексті ігнорується, навіть якщо вказано --namespace.
--allow-missing-template-keys Типово: true
Якщо true, ігнорувати будь-які помилки в шаблонах, коли в шаблоні відсутнє поле або ключ map. Застосовується лише до форматів виводу golang та jsonpath.
--field-selector string
Селектор (запит поля) для фільтрації підтримує '=', '==' і '!=' (наприклад, --field-selector key1=value1,key2=value2). Сервер підтримує лише обмежену кількість запитів до полів кожного типу.
-f, --filename strings
Імʼя файлу, теки або URL до файлів, що ідентифікують ресурси.
--for string
Умова для очікування: [create|delete|condition=condition-name[=condition-value]|jsonpath='{JSONPath expression}'=[JSONPath value]]. Стандартне значення condition-value дорівнює true. Значення умови порівнюються після простого згортання регістру Unicode, що є більш загальною формою нечутливості до регістру.
-h, --help
Довідка wait
--local
Якщо значення true, НЕ звʼязуватиметься з api-сервером, а виконуватиметься локально.
Рекурсивно обробити теку, вказану у -f, --filename. Корисно, якщо ви хочете керувати повʼязаними маніфестами, організованими в одній теці.
-l, --selector string
Селектор (запит на мітки) для фільтрації, що підтримує '=', '==' і '!=' (наприклад, -l key1=value1,key2=value2). Обʼєкти, щоб мати збіг, повинні задовольняти усім зазначеним обмеженням міток.
--show-managed-fields
Якщо true, зберігати managedFields при виводі обʼєктів у форматі JSON або YAML.
--template string
Рядок шаблону або шлях до файлу шаблону для використання з -o=go-template, -o=go-template-file. Формат шаблону — golang-шаблони [http://golang.org/pkg/text/template/#pkg-overview].
--timeout duration Типово: 30s
Час очікування перед прийнятям рішення про відмову видалення, нуль означає визначення тайм-ауту за розміром обʼєкту
Параметри батьківських команд
--as string
Імʼя користувача, яке використовується для виконання операції. Користувач може бути звичайним користувачем або службовим обліковим записом в просторі імен.
--as-group strings
Група, яка використовується для операції; цей прапорець можна повторити для вказівки декількох груп.
--as-uid string
UID, який використовується для операції.
--cache-dir string Типово: "$HOME/.kube/cache"
Типове розташування теки кешу
--certificate-authority string
Шлях до файлу сертифіката для центра сертифікації
--client-certificate string
Шлях до файлу клієнтського сертифіката для TLS
--client-key string
Шлях до файлу ключа клієнта для TLS
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--disable-compression
Якщо true, відмовляється від стиснення відповіді для всіх запитів до сервера
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
--version version[=true]
--version, --version=raw виводить інформацію про версію та завершує роботу; --version=vX.Y.Z... задає відповідну версію
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
CIDR, відкриті в фаєврволі GCE для трафіку L4 LB та перевірок стану
--cluster string
Назва файлу kubeconfig кластера, який слід використовувати
--context string
Назва контексту kubeconfig, який слід використовувати
--default-not-ready-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration notReady:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
--default-unreachable-toleration-seconds int Типово: 300
Вказує tolerationSeconds для toleration unreachable:NoExecute, який типово додається до кожного Pod, який ще не має такої толерантності.
-h, --help
Довідка kubectl
--insecure-skip-tls-verify
Якщо true, сертифікат сервера не буде перевірятися на дійсність. Це зробить ваші HTTPS-зʼєднання небезпечними
--kubeconfig string
Шлях до файлу kubeconfig, який слід використовувати для CLI-запитів.
--log-backtrace-at traceLocation Default: :0
коли логування попадаж в рядок file:N, видавати trace стека
--log-dir string
Якщо не порожньо, записати лог-файли в цю теку
--log-file string
Якщо не порожньо, використовувати цей файл
--log-file-max-size uint Типово: 1800
Визначає максимальний розмір, до якого може вирости файл логу. Одиниця виміру — мегабайти. Якщо значення дорівнює 0, максимальний розмір файлу необмежений.
--log-flush-frequency duration Типово: 5s
Максимальна кількість секунд між очищеннями журналу
--logtostderr Типово: true
писати лог в standard error, а не у файл
--match-server-version
Вимагає, щоб версія сервера відповідала версії клієнта
-n, --namespace string
Якщо присутній, простір імен для цього CLI-запиту
--one-output
Якщо true, записувати логи лише до їхнього власного рівня важливості (замість того, щоб записувати до кожного нижчого рівня важливості)
--password string
Пароль для базової автентифікації на API-сервері
--profile string Типово: "none"
Імʼя профілю для захоплення. Одне із (none|cpu|heap|goroutine|threadcreate|block|mutex)
--profile-output string Типово: "profile.pprof"
Імʼя файлу, в який записується профіль
--request-timeout string Типово: "0"
Час очікування перед відмовою у виконанні окремого запиту до сервера. Ненульові значення повинні містити відповідну одиницю часу (наприклад, 1s, 2m, 3h). Значення нуль означає відсутність тайм-ауту запитів.
-s, --server string
Адреса та порт сервера API Kubernetes
--skip-headers
Якщо true, уникати префіксів заголовків у повідомленнях логу
--skip-log-headers
Якщо true, уникати заголовків при відкритті файлів логів
--stderrthreshold severity Типово: 2
логи, що дорівнюють або перевищують цей поріг, потрапляють до stderr
--tls-server-name string
Імʼя сервера, яке використовується для перевірки дійсності сертифіката сервера. Якщо воно не надане, використовується імʼя хоста, яке використовується для звʼязку з сервером
--token string
Токен на предʼявника для автентифікації на API-сервері
--user string
Імʼя користувача kubeconfig, яке слід використовувати
--username string
Імʼя користувача для базової автентифікації на API-сервері
-v, --v Level
число рівня повноти записів логу
--version version[=true]
Вивести інформацію про версію та вийти
--vmodule moduleSpec
список параметрів pattern=N, розділених комами, для файл-фільтрованого логування.
--warnings-as-errors
Трактувати попередження, отримані від сервера, як помилки і виходити з ненульовим кодом виходу
Змінні оточення
KUBECONFIG
Шлях до файлу конфігурації kubectl ("kubeconfig"). Типово: "$HOME/.kube/config"
KUBECTL_COMMAND_HEADERS
Якщо встановлено false, вимикає додаткові HTTP заголовки, що деталізують виконану команду kubectl (версія Kubernetes v1.22 або пізніше)
KUBECTL_EXPLAIN_OPENAPIV3
Вмикає чи вимикає використання нового джерела даних OpenAPIv3 для викликів `kubectl explain`. OpenAPIV3 типово увімкнено з версії Kubernetes 1.24.
KUBECTL_ENABLE_CMD_SHADOW
Якщо встановлено true, зовнішні втулки можна використовувати як субкоманди для вбудованих команд, якщо субкоманда не існує. На альфа-стадії ця функція може бути використана лише для команди create (наприклад, kubectl create networkpolicy).
KUBECTL_PORT_FORWARD_WEBSOCKETS
Якщо встановлено true, команда kubectl port-forward спробує передавати дані, використовуючи протокол веб-сокетів. Якщо перехід до веб-сокетів не вдасться, команди повернуться до використання поточного протоколу SPDY.
KUBECTL_REMOTE_COMMAND_WEBSOCKETS
Якщо встановлено true, команди kubectl exec, cp та attach спробують передавати дані, використовуючи протокол веб-сокетів. Якщо перехід до веб-сокетів не вдасться, команди повернуться до використання поточного протоколу SPDY.
kubectl version — Вивести інформацію про клієнтську та серверну версії
kubectl wait — Експериментально: Чекати на конкретну умову для одного або кількох ресурсів
6 - Підтримка JSONPath
Kubectl підтримує шаблони JSONPath.
Шаблон JSONPath складається з виразів JSONPath, які заключені в фігурні дужки {}. Kubectl використовує вирази JSONPath для фільтрації конкретних полів у JSON-обʼєкті та форматування виводу. Окрім оригінального синтаксису шаблону JSONPath, дійсні наступні функції та синтаксис:
Використовуйте подвійні лапки для цитування тексту всередині виразів JSONPath.
Використовуйте оператори range, end для ітерації списків.
Використовуйте відʼємні індекси зрізу для кроку назад через список. Відʼємні індекси не "обгортають" список і є дійсними, поки -index + listLength >= 0.
Примітка:
Оператор $ є необовʼязковим, оскільки вираз завжди починається стандартно з обʼєкта кореня.
Результат обʼєкта виводиться як його функція String().
Приклади використання kubectl та виразів JSONPath:
kubectl get pods -o json
kubectl get pods -o=jsonpath='{@}'kubectl get pods -o=jsonpath='{.items[0]}'kubectl get pods -o=jsonpath='{.items[0].metadata.name}'kubectl get pods -o=jsonpath="{.items[*]['metadata.name', 'status.capacity']}"kubectl get pods -o=jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.status.startTime}{"\n"}{end}'kubectl get pods -o=jsonpath='{.items[0].metadata.labels.kubernetes\.io/hostname}'
Примітка:
У Windows потрібно подвійні лапки для будь-якого шаблону JSONPath, що містить пробіли (не одинарні лапки, як показано вище для bash). Це означає, що потрібно використовувати одинарні лапки або екрановані подвійні лапки для будь-яких літералів у шаблоні. Наприклад:
kubectl get pods -o=jsonpath="{range .items[*]}{.metadata.name}{'\t'}{.status.startTime}{'\n'}{end}"kubectl get pods -o=jsonpath="{range .items[*]}{.metadata.name}{\"\t\"}{.status.startTime}{\"\n\"}{end}"
Примітка:
JSONPath регулярні вирази не підтримуються. Якщо ви хочете використовувати регулярні вирази, ви можете скористатися інструментом, таким як jq.
# kubectl не підтримує регулярні вирази для JSONpath виводу# Наступна команда не працюєkubectl get pods -o jsonpath='{.items[?(@.metadata.name=~/^test$/)].metadata.name}'# Наступна команда досягає бажаного результатуkubectl get pods -o json | jq -r '.items[] | select(.metadata.name | test("test-")).metadata.name'
7 - kubectl для користувачів Docker
Ви можете використовувати інструмент командного рядка Kubernetes kubectl для взаємодії з сервером API. Використання kubectl є простим, якщо ви знайомі з інструментом командного рядка Docker. Однак, існує декілька відмінностей між командами Docker і командами kubectl. У наступних розділах показано субкоманду Docker та опис еквівалентної команди kubectl.
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
55c103fa1296 nginx "nginx -g 'daemon of…" 9 seconds ago Up 9 seconds 0.0.0.0:80->80/tcp nginx-app
kubectl:
# запуск pod з nginxkubectl create deployment --image=nginx nginx-app
deployment.apps/nginx-app created
# додати env до nginx-appkubectl set env deployment/nginx-app DOMAIN=cluster
deployment.apps/nginx-app env updated
Примітка:
Команди kubectl виводять тип і назву створеного або зміненого ресурсу, які потім можна використовувати у наступних командах. Ви можете експонувати новий Service після створення Deployment.
# експонування порта через servicekubectl expose deployment nginx-app --port=80 --name=nginx-http
service "nginx-http" exposed
За допомогою kubectl ви можете створити Deployment, щоб переконатися, що N Podʼів працюють під управлінням nginx, де N — це кількість реплік, вказана у специфікації, типово дорівнює 1. Ви також можете створити Service з селектором, який відповідає міткам Podʼів. Докладні відомості наведено у статті Використання Service для доступу до застосунку у кластері.
Стандартно образи запускаються у фоновому режимі, подібно до docker run -d .... Щоб запустити щось на передньому плані, скористайтеся kubectl run для створення Pod:
kubectl run [-i][--tty] --attach <name> --image=<image>
На відміну від docker run ..., якщо ви вкажете --attach, то приєднаєте stdin, stdout і stderr. Ви не можете контролювати, які саме потоки буде приєднано (docker -a ...). Щоб відʼєднатися від контейнера, ви можете використатись комбінацією клавіш Ctrl+P, а потім Ctrl+Q.
docker ps
Для виводу переліку того, що працює, скористайтеся командою kubectl get:
docker:
docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
14636241935f ubuntu:16.04 "echo test" 5 seconds ago Exited (0) 5 seconds ago cocky_fermi
55c103fa1296 nginx "nginx -g 'daemon of…" About a minute ago Up About a minute 0.0.0.0:80->80/tcp nginx-app
kubectl:
kubectl get po
NAME READY STATUS RESTARTS AGE
nginx-app-8df569cb7-4gd89 1/1 Running 0 3m
ubuntu 0/1 Completed 0 20s
docker attach
Щоб приєднати процес, який вже запущено у контейнері, див. kubectl attach.
docker:
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
55c103fa1296 nginx "nginx -g 'daemon of…" 5 minutes ago Up 5 minutes 0.0.0.0:80->80/tcp nginx-app
docker attach 55c103fa1296
...
kubectl:
kubectl get pods
NAME READY STATUS RESTARTS AGE
nginx-app-5jyvm 1/1 Running 0 10m
kubectl attach -it nginx-app-5jyvm
...
Щоб відʼєднатися від контейнера, ви можете скористатись комбінацією клавіш Ctrl+P, а потім Ctrl+Q.
docker exec
Щоб виконати команду у контейнері, див. kubectl exec.
docker:
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
55c103fa1296 nginx "nginx -g 'daemon of…" 6 minutes ago Up 6 minutes 0.0.0.0:80->80/tcp nginx-app
docker exec 55c103fa1296 cat /etc/hostname
55c103fa1296
kubectl:
kubectl get po
NAME READY STATUS RESTARTS AGE
nginx-app-5jyvm 1/1 Running 0 10m
Існує невелика різниця між Podʼами та контейнерами; стандартно Podʼи не завершують роботу, якщо їхні процеси завершуються. Замість цього вони перезапускають процес. Це схоже на параметр запуску docker --restart=always з однією суттєвою відмінністю. У docker вивід для кожного виклику процесу обʼєднується, а у Kubernetes кожен виклик є окремим. Щоб переглянути результати попереднього запуску у Kubernetes, зробіть так:
Щоб зупинити і видалити запущений процес, див. kubectl delete.
docker:
docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
a9ec34d98787 nginx "nginx -g 'daemon of" 22 hours ago Up 22 hours 0.0.0.0:80->80/tcp, 443/tcp nginx-app
docker stop a9ec34d98787
a9ec34d98787
docker rm a9ec34d98787
a9ec34d98787
kubectl:
kubectl get deployment nginx-app
NAME READY UP-TO-DATE AVAILABLE AGE
nginx-app 1/1 1 1 2m
kubectl get po -l app=nginx-app
NAME READY STATUS RESTARTS AGE
nginx-app-2883164633-aklf7 1/1 Running 0 2m
kubectl delete deployment nginx-app
deployment "nginx-app" deleted
kubectl get po -l app=nginx-app
# Нічого не повертає
Примітка:
Якщо ви використовуєте kubectl, ви не можете видалити безпосередньо сам pod. Спочатку слід вилучити Deployment, якому належить цей pod. Якщо ви видалите безпосередньо сам Pod, то у Deployment буде перестворено цей Pod.
docker login
У kubectl немає прямого аналога docker login. Якщо вас цікавить використання Kubernetes з приватним реєстром, див. Використання приватного реєстру.
docker version
Щоб отримати версії клієнта і сервера, див. kubectl version.
docker:
docker version
Client version: 1.7.0
Client API version: 1.19
Go version (client): go1.4.2
Git commit (client): 0baf609
OS/Arch (client): linux/amd64
Server version: 1.7.0
Server API version: 1.19
Go version (server): go1.4.2
Git commit (server): 0baf609
OS/Arch (server): linux/amd64
Kubernetes master is running at https://203.0.113.141
KubeDNS is running at https://203.0.113.141/api/v1/namespaces/kube-system/services/kube-dns/proxy
kubernetes-dashboard is running at https://203.0.113.141/api/v1/namespaces/kube-system/services/kubernetes-dashboard/proxy
Grafana is running at https://203.0.113.141/api/v1/namespaces/kube-system/services/monitoring-grafana/proxy
Heapster is running at https://203.0.113.141/api/v1/namespaces/kube-system/services/monitoring-heapster/proxy
InfluxDB is running at https://203.0.113.141/api/v1/namespaces/kube-system/services/monitoring-influxdb/proxy
8 - Правила використання kubectl
Рекомендовані правила використання kubectl.
Використання kubectl у багаторазових скриптах
Для стабільного виводу у скрипті:
Використовуйте одну з машинно-орієнтованих форм виводу, таких як -o name, -o json, -o yaml, -o go-template, або -o jsonpath.
Повністю вказуйте версію. Наприклад, jobs.v1.batch/myjob. Це гарантує, що kubectl не використовуватиме свою стандартну версію, яка може змінюватися з часом.
Не покладайтеся на контекст, налаштування або інші неявні стани.
Субресурси
Ви можете використовувати бета-прапорець --subresource для команд kubectl, таких як get, patch, edit та replace для отримання та оновлення субресурсів для всіх ресурсів, які їх підтримують. На цей момент підтримуються лише субресурси status та scale.
Для kubectl edit, субресурс scale не підтримується. Якщо ви використовуєте --subresource з kubectl edit і вказуєте scale як субресурс, команда викличе помилку.
Контракт API для субресурсу ідентичний до повного ресурсу. Оновлюючи субресурс status до нового значення, майте на увазі, що субресурс може бути потенційно узгоджений контролером до іншого значення.
Рекомендації
kubectl run
Для того, щоб kubectl run відповідав принципу інфраструктури як код:
Присвойте образу версію зі специфічним теґом і не переносіть цей теґ на нову версію. Наприклад, використовуйте :v1234, v1.2.3, r03062016-1-4, а не :latest (Для отримання додаткової інформації дивіться Поради щодо конфігурації).
Перевірте в скрипті наявність образу з великою кількістю параметрів.
Перейдіть до файлів конфігурації, перевірених у контролі вихідного коду, для отримання можливостей, які є необхідними, але не можуть бути виражені за допомогою прапорців kubectl run.
Ви можете використовувати прапорець --dry-run=client, щоб переглянути обʼєкт, який буде відправлений до вашого кластера, без реального його надсилання.
kubectl apply
Ви можете використовувати kubectl apply для створення або оновлення ресурсів. Для отримання додаткової інформації про використання kubectl apply для оновлення ресурсів, дивіться Kubectl Book.