kubectl create secret tls(kubectl 创建 TLS 密钥)

概要

从给定的公钥/私钥对创建 TLS 密钥。

公钥/私钥对必须事先存在。公钥证书必须采用 .PEM 编码,并且与给定的私钥匹配。

kubectl create secret tls NAME --cert=path/to/cert/file --key=path/to/key/file [--dry-run=server|client|none]

示例

  # Create a new TLS secret named tls-secret with the given key pair
  kubectl create secret tls tls-secret --cert=path/to/tls.crt --key=path/to/tls.key

选项

--allow-missing-template-keys     默认值: true(--allow-missing-template-keys 默认值:true)

如果为 true,则在模板中缺少字段或映射键时忽略模板中的任何错误。仅适用于 golang 和 jsonpath 输出格式。(如果为 true,则当模板中缺少字段或映射键时,忽略模板中的任何错误。仅适用于 golang 和 jsonpath 输出格式。)

--append-hash(--append-hash,追加哈希值)

将密钥的哈希值追加到其名称。(将密钥的哈希值追加到其名称中。)

--cert string(--cert 字符串)

PEM 编码的公钥证书的路径。(PEM 编码公钥证书的路径。)

--dry-run string[="unchanged"]     默认值: "none"(--dry-run 字符串[="unchanged"] 默认值:"none")

必须是 "none"、"server" 或 "client"。如果是客户端策略,则只打印将要发送的对象,而不发送它。如果是服务器策略,则提交服务器端请求而不持久化资源。(必须是 "none"、"server" 或 "client"。 如果是客户端策略,则仅打印将发送的对象,而不实际发送。 如果是服务器策略,则提交服务器端请求而不持久化资源。)

--field-manager string     默认值: "kubectl-create"(--field-manager 字符串 默认值:"kubectl-create")

用于跟踪字段所有权的管理器名称。(用于跟踪字段所有权的管理器名称。)

-h, --help(-h, --help,帮助)

tls 的帮助(tls 的帮助信息)

--key string(--key 字符串)

与给定证书关联的私钥的路径。(与给定证书关联的私钥路径。)

-o, --output string(-o, --output 字符串,输出格式)

输出格式。可以是以下之一:(json, yaml, name, go-template, go-template-file, template, templatefile, jsonpath, jsonpath-as-json, jsonpath-file)。(输出格式。 یکی از موارد زیر: (json, yaml, name, go-template, go-template-file, template, templatefile, jsonpath, jsonpath-as-json, jsonpath-file).)

--save-config(--save-config,保存配置)

如果为 true,则当前对象的配置将保存在其注释中。否则,注释将保持不变。当您希望将来对此对象执行 kubectl apply 时,此标志很有用。(如果为 true,则当前对象的配置将保存在其注释中。否则,注释将保持不变。当您希望将来对该对象执行 kubectl apply 时,此标志很有用。)

--show-managed-fields(--show-managed-fields,显示托管字段)

如果为 true,则在以 JSON 或 YAML 格式打印对象时保留 managedFields。(如果为 true,则以 JSON 或 YAML 格式打印对象时保留 managedFields。)

--template string(--template 字符串,模板)

当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。模板格式为 golang 模板 [https://golang.ac.cn/pkg/text/template/#pkg-overview]。(当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。模板格式为 golang 模板 [https://golang.ac.cn/pkg/text/template/#pkg-overview]。)

--validate string[="strict"]     默认值: "strict"(--validate 字符串[="strict"] 默认值:"strict")

必须是以下之一:strict(或 true)、warn、ignore(或 false)。"true" 或 "strict" 将使用模式来验证输入,如果无效则请求失败。如果 API 服务器上启用了 ServerSideFieldValidation,它将执行服务器端验证,但如果未启用,则将回退到不太可靠的客户端验证。"warn" 将警告未知或重复的字段,如果 API 服务器上启用了服务器端字段验证,则不会阻止请求,否则将表现为 "ignore"。"false" 或 "ignore" 将不执行任何模式验证,静默删除任何未知或重复的字段。(必须是以下之一:strict(或 true)、warn、ignore(或 false)。 "true" 或 "strict" 将使用架构验证输入,如果输入无效,请求将失败。如果 API 服务器上启用了 ServerSideFieldValidation,它将执行服务器端验证;否则,将回退到不太可靠的客户端验证。 "warn" 将警告未知或重复字段,如果 API 服务器上启用了服务器端字段验证,则不会阻止请求;否则,其行为与 "ignore" 相同。 "false" 或 "ignore" 将不执行任何架构验证,而是静默删除任何未知或重复字段。)

--as string(--as 字符串,模拟用户)

要为操作模拟的用户名。用户可以是命名空间中的普通用户或服务帐户。(要为操作模拟的用户名。用户可以是命名空间中的常规用户或服务帐户。)

--as-group strings(--as-group 字符串,模拟组)

要为操作模拟的组,此标志可以重复指定多个组。(要为操作模拟的组,此标志可以重复使用以指定多个组。)

--as-uid string(--as-uid 字符串,模拟 UID)

要为操作模拟的 UID。(要为操作模拟的 UID。)

--cache-dir string     默认值: "$HOME/.kube/cache"(--cache-dir 字符串 默认值:"$HOME/.kube/cache")

默认缓存目录(默认缓存目录)

--certificate-authority string(--certificate-authority 字符串,证书颁发机构)

证书颁发机构的证书文件路径。(证书颁发机构的证书文件路径。)

--client-certificate string(--client-certificate 字符串,客户端证书)

TLS 的客户端证书文件路径。(用于 TLS 的客户端证书文件路径。)

--client-key string(--client-key 字符串,客户端密钥)

TLS 的客户端密钥文件路径。(用于 TLS 的客户端密钥文件路径。)

--cluster string(--cluster 字符串,集群)

要使用的 kubeconfig 集群的名称。(要使用的 kubeconfig 集群的名称。)

--context string(--context 字符串,上下文)

要使用的 kubeconfig 上下文的名称。(要使用的 kubeconfig 上下文的名称。)

--default-not-ready-toleration-seconds int     默认值: 300(--default-not-ready-toleration-seconds 整数 默认值:300)

指示默认添加到每个尚不具有此类容忍的 pod 的 notReady:NoExecute 容忍的 tolerationSeconds。(指示默认添加到每个尚不具有此类容忍的 pod 的 notReady:NoExecute 容忍的 tolerationSeconds。)

--default-unreachable-toleration-seconds int     默认值: 300(--default-unreachable-toleration-seconds 整数 默认值:300)

指示默认添加到每个尚不具有此类容忍的 pod 的 unreachable:NoExecute 容忍的 tolerationSeconds。(指示默认添加到每个尚不具有此类容忍的 pod 的 unreachable:NoExecute 容忍的 tolerationSeconds。)

--disable-compression(--disable-compression,禁用压缩)

如果为 true,则对服务器的所有请求都选择退出响应压缩。(如果为 true,则对服务器的所有请求禁用响应压缩。)

--insecure-skip-tls-verify(--insecure-skip-tls-verify,跳过 TLS 验证)

如果为 true,则不会检查服务器证书的有效性。这将使您的 HTTPS 连接不安全。(如果为 true,则不会检查服务器证书的有效性。这将使您的 HTTPS 连接不安全。)

--kubeconfig string(--kubeconfig 字符串,kubeconfig 文件)

用于 CLI 请求的 kubeconfig 文件的路径。(用于 CLI 请求的 kubeconfig 文件的路径。)

--match-server-version(--match-server-version,匹配服务器版本)

要求服务器版本与客户端版本匹配。(要求服务器版本与客户端版本匹配。)

-n, --namespace string(-n, --namespace 字符串,命名空间)

如果存在,则为该 CLI 请求的命名空间范围。(如果存在,则为该 CLI 请求的命名空间范围。)

--password string(--password 字符串,密码)

API 服务器基本身份验证的密码。(用于 API 服务器基本身份验证的密码。)

--profile string     默认值: "none"(--profile 字符串 默认值:"none")

要捕获的配置文件的名称。可以是 (none|cpu|heap|goroutine|threadcreate|block|mutex) 之一。(要捕获的配置文件的名称。可以是 (none|cpu|heap|goroutine|threadcreate|block|mutex) 之一。)

--profile-output string     默认值: "profile.pprof"(--profile-output 字符串 默认值:"profile.pprof")

要将配置文件写入的文件的名称。(要将配置文件写入的文件的名称。)

--request-timeout string     默认值: "0"(--request-timeout 字符串 默认值:"0")

放弃单个服务器请求之前等待的时间长度。非零值应包含相应的时间单位(例如 1s、2m、3h)。值为零表示不超时请求。(放弃单个服务器请求之前等待的时间长度。非零值应包含相应的时间单位(例如 1s、2m、3h)。值为零表示不设置请求超时。)

-s, --server string(-s, --server 字符串,服务器)

Kubernetes API 服务器的地址和端口。(Kubernetes API 服务器的地址和端口。)

--storage-driver-buffer-duration duration     默认值: 1m0s(--storage-driver-buffer-duration 持续时间 默认值:1m0s)

存储驱动程序中的写入将被缓冲此持续时间,并作为单个事务提交到非内存后端。(存储驱动程序中的写入将被缓冲此持续时间,并作为单个事务提交到非内存后端。)

--storage-driver-db string     默认值: "cadvisor"(--storage-driver-db 字符串 默认值:"cadvisor")

数据库名称(数据库名称)

--storage-driver-host string     默认值: "localhost:8086"(--storage-driver-host 字符串 默认值:"localhost:8086")

数据库主机:端口(数据库主机:端口)

--storage-driver-password string     默认值: "root"(--storage-driver-password 字符串 默认值:"root")

数据库密码(数据库密码)

--storage-driver-secure(--storage-driver-secure,安全连接)

使用与数据库的安全连接。(使用与数据库的安全连接。)

--storage-driver-table string     默认值: "stats"(--storage-driver-table 字符串 默认值:"stats")

表名(表名)

--storage-driver-user string     默认值: "root"(--storage-driver-user 字符串 默认值:"root")

数据库用户名(数据库用户名)

--tls-server-name string(--tls-server-name 字符串,TLS 服务器名称)

用于服务器证书验证的服务器名称。如果未提供,则使用用于联系服务器的主机名。(用于服务器证书验证的服务器名称。如果未提供,则使用用于连接服务器的主机名。)

--token string(--token 字符串,令牌)

用于 API 服务器身份验证的承载令牌。(用于 API 服务器身份验证的 Bearer 令牌。)

--user string(--user 字符串,用户)

要使用的 kubeconfig 用户的名称。(要使用的 kubeconfig 用户的名称。)

--username string(--username 字符串,用户名)

API 服务器基本身份验证的用户名。(用于 API 服务器基本身份验证的用户名。)

--version version[=true](--version 版本[=true])

--version、--version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。(--version、--version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。)

--warnings-as-errors(--warnings-as-errors,将警告视为错误)

将从服务器收到的警告视为错误,并以非零退出代码退出。(将从服务器接收的警告视为错误,并以非零退出代码退出。)

另请参阅(另请参见)

此页面由系统自动生成。

如果您计划报告此页面的问题,请在问题描述中提及此页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。

上次修改时间:2024 年 12 月 12 日 下午 2:44 PST:更新 v1.32 的 kubectl 参考 (5c2cfa02af)