kubectl create secret tls(kubectl 创建 TLS 密钥)
概要
从给定的公钥/私钥对创建 TLS 密钥。
公钥/私钥对必须事先存在。公钥证书必须采用 .PEM 编码,并且与给定的私钥匹配。
kubectl create secret tls NAME --cert=path/to/cert/file --key=path/to/key/file [--dry-run=server|client|none]
示例
# Create a new TLS secret named tls-secret with the given key pair
kubectl create secret tls tls-secret --cert=path/to/tls.crt --key=path/to/tls.key
选项
--allow-missing-template-keys 默认值: true(--allow-missing-template-keys 默认值:true) | |
如果为 true,则在模板中缺少字段或映射键时忽略模板中的任何错误。仅适用于 golang 和 jsonpath 输出格式。(如果为 true,则当模板中缺少字段或映射键时,忽略模板中的任何错误。仅适用于 golang 和 jsonpath 输出格式。) | |
--append-hash(--append-hash,追加哈希值) | |
将密钥的哈希值追加到其名称。(将密钥的哈希值追加到其名称中。) | |
--cert string(--cert 字符串) | |
PEM 编码的公钥证书的路径。(PEM 编码公钥证书的路径。) | |
--dry-run string[="unchanged"] 默认值: "none"(--dry-run 字符串[="unchanged"] 默认值:"none") | |
必须是 "none"、"server" 或 "client"。如果是客户端策略,则只打印将要发送的对象,而不发送它。如果是服务器策略,则提交服务器端请求而不持久化资源。(必须是 "none"、"server" 或 "client"。 如果是客户端策略,则仅打印将发送的对象,而不实际发送。 如果是服务器策略,则提交服务器端请求而不持久化资源。) | |
--field-manager string 默认值: "kubectl-create"(--field-manager 字符串 默认值:"kubectl-create") | |
用于跟踪字段所有权的管理器名称。(用于跟踪字段所有权的管理器名称。) | |
-h, --help(-h, --help,帮助) | |
tls 的帮助(tls 的帮助信息) | |
--key string(--key 字符串) | |
与给定证书关联的私钥的路径。(与给定证书关联的私钥路径。) | |
-o, --output string(-o, --output 字符串,输出格式) | |
输出格式。可以是以下之一:(json, yaml, name, go-template, go-template-file, template, templatefile, jsonpath, jsonpath-as-json, jsonpath-file)。(输出格式。 یکی از موارد زیر: (json, yaml, name, go-template, go-template-file, template, templatefile, jsonpath, jsonpath-as-json, jsonpath-file).) | |
--save-config(--save-config,保存配置) | |
如果为 true,则当前对象的配置将保存在其注释中。否则,注释将保持不变。当您希望将来对此对象执行 kubectl apply 时,此标志很有用。(如果为 true,则当前对象的配置将保存在其注释中。否则,注释将保持不变。当您希望将来对该对象执行 kubectl apply 时,此标志很有用。) | |
--show-managed-fields(--show-managed-fields,显示托管字段) | |
如果为 true,则在以 JSON 或 YAML 格式打印对象时保留 managedFields。(如果为 true,则以 JSON 或 YAML 格式打印对象时保留 managedFields。) | |
--template string(--template 字符串,模板) | |
当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。模板格式为 golang 模板 [https://golang.ac.cn/pkg/text/template/#pkg-overview]。(当 -o=go-template、-o=go-template-file 时使用的模板字符串或模板文件路径。模板格式为 golang 模板 [https://golang.ac.cn/pkg/text/template/#pkg-overview]。) | |
--validate string[="strict"] 默认值: "strict"(--validate 字符串[="strict"] 默认值:"strict") | |
必须是以下之一:strict(或 true)、warn、ignore(或 false)。"true" 或 "strict" 将使用模式来验证输入,如果无效则请求失败。如果 API 服务器上启用了 ServerSideFieldValidation,它将执行服务器端验证,但如果未启用,则将回退到不太可靠的客户端验证。"warn" 将警告未知或重复的字段,如果 API 服务器上启用了服务器端字段验证,则不会阻止请求,否则将表现为 "ignore"。"false" 或 "ignore" 将不执行任何模式验证,静默删除任何未知或重复的字段。(必须是以下之一:strict(或 true)、warn、ignore(或 false)。 "true" 或 "strict" 将使用架构验证输入,如果输入无效,请求将失败。如果 API 服务器上启用了 ServerSideFieldValidation,它将执行服务器端验证;否则,将回退到不太可靠的客户端验证。 "warn" 将警告未知或重复字段,如果 API 服务器上启用了服务器端字段验证,则不会阻止请求;否则,其行为与 "ignore" 相同。 "false" 或 "ignore" 将不执行任何架构验证,而是静默删除任何未知或重复字段。) |
--as string(--as 字符串,模拟用户) | |
要为操作模拟的用户名。用户可以是命名空间中的普通用户或服务帐户。(要为操作模拟的用户名。用户可以是命名空间中的常规用户或服务帐户。) | |
--as-group strings(--as-group 字符串,模拟组) | |
要为操作模拟的组,此标志可以重复指定多个组。(要为操作模拟的组,此标志可以重复使用以指定多个组。) | |
--as-uid string(--as-uid 字符串,模拟 UID) | |
要为操作模拟的 UID。(要为操作模拟的 UID。) | |
--cache-dir string 默认值: "$HOME/.kube/cache"(--cache-dir 字符串 默认值:"$HOME/.kube/cache") | |
默认缓存目录(默认缓存目录) | |
--certificate-authority string(--certificate-authority 字符串,证书颁发机构) | |
证书颁发机构的证书文件路径。(证书颁发机构的证书文件路径。) | |
--client-certificate string(--client-certificate 字符串,客户端证书) | |
TLS 的客户端证书文件路径。(用于 TLS 的客户端证书文件路径。) | |
--client-key string(--client-key 字符串,客户端密钥) | |
TLS 的客户端密钥文件路径。(用于 TLS 的客户端密钥文件路径。) | |
--cluster string(--cluster 字符串,集群) | |
要使用的 kubeconfig 集群的名称。(要使用的 kubeconfig 集群的名称。) | |
--context string(--context 字符串,上下文) | |
要使用的 kubeconfig 上下文的名称。(要使用的 kubeconfig 上下文的名称。) | |
--default-not-ready-toleration-seconds int 默认值: 300(--default-not-ready-toleration-seconds 整数 默认值:300) | |
指示默认添加到每个尚不具有此类容忍的 pod 的 notReady:NoExecute 容忍的 tolerationSeconds。(指示默认添加到每个尚不具有此类容忍的 pod 的 notReady:NoExecute 容忍的 tolerationSeconds。) | |
--default-unreachable-toleration-seconds int 默认值: 300(--default-unreachable-toleration-seconds 整数 默认值:300) | |
指示默认添加到每个尚不具有此类容忍的 pod 的 unreachable:NoExecute 容忍的 tolerationSeconds。(指示默认添加到每个尚不具有此类容忍的 pod 的 unreachable:NoExecute 容忍的 tolerationSeconds。) | |
--disable-compression(--disable-compression,禁用压缩) | |
如果为 true,则对服务器的所有请求都选择退出响应压缩。(如果为 true,则对服务器的所有请求禁用响应压缩。) | |
--insecure-skip-tls-verify(--insecure-skip-tls-verify,跳过 TLS 验证) | |
如果为 true,则不会检查服务器证书的有效性。这将使您的 HTTPS 连接不安全。(如果为 true,则不会检查服务器证书的有效性。这将使您的 HTTPS 连接不安全。) | |
--kubeconfig string(--kubeconfig 字符串,kubeconfig 文件) | |
用于 CLI 请求的 kubeconfig 文件的路径。(用于 CLI 请求的 kubeconfig 文件的路径。) | |
--match-server-version(--match-server-version,匹配服务器版本) | |
要求服务器版本与客户端版本匹配。(要求服务器版本与客户端版本匹配。) | |
-n, --namespace string(-n, --namespace 字符串,命名空间) | |
如果存在,则为该 CLI 请求的命名空间范围。(如果存在,则为该 CLI 请求的命名空间范围。) | |
--password string(--password 字符串,密码) | |
API 服务器基本身份验证的密码。(用于 API 服务器基本身份验证的密码。) | |
--profile string 默认值: "none"(--profile 字符串 默认值:"none") | |
要捕获的配置文件的名称。可以是 (none|cpu|heap|goroutine|threadcreate|block|mutex) 之一。(要捕获的配置文件的名称。可以是 (none|cpu|heap|goroutine|threadcreate|block|mutex) 之一。) | |
--profile-output string 默认值: "profile.pprof"(--profile-output 字符串 默认值:"profile.pprof") | |
要将配置文件写入的文件的名称。(要将配置文件写入的文件的名称。) | |
--request-timeout string 默认值: "0"(--request-timeout 字符串 默认值:"0") | |
放弃单个服务器请求之前等待的时间长度。非零值应包含相应的时间单位(例如 1s、2m、3h)。值为零表示不超时请求。(放弃单个服务器请求之前等待的时间长度。非零值应包含相应的时间单位(例如 1s、2m、3h)。值为零表示不设置请求超时。) | |
-s, --server string(-s, --server 字符串,服务器) | |
Kubernetes API 服务器的地址和端口。(Kubernetes API 服务器的地址和端口。) | |
--storage-driver-buffer-duration duration 默认值: 1m0s(--storage-driver-buffer-duration 持续时间 默认值:1m0s) | |
存储驱动程序中的写入将被缓冲此持续时间,并作为单个事务提交到非内存后端。(存储驱动程序中的写入将被缓冲此持续时间,并作为单个事务提交到非内存后端。) | |
--storage-driver-db string 默认值: "cadvisor"(--storage-driver-db 字符串 默认值:"cadvisor") | |
数据库名称(数据库名称) | |
--storage-driver-host string 默认值: "localhost:8086"(--storage-driver-host 字符串 默认值:"localhost:8086") | |
数据库主机:端口(数据库主机:端口) | |
--storage-driver-password string 默认值: "root"(--storage-driver-password 字符串 默认值:"root") | |
数据库密码(数据库密码) | |
--storage-driver-secure(--storage-driver-secure,安全连接) | |
使用与数据库的安全连接。(使用与数据库的安全连接。) | |
--storage-driver-table string 默认值: "stats"(--storage-driver-table 字符串 默认值:"stats") | |
表名(表名) | |
--storage-driver-user string 默认值: "root"(--storage-driver-user 字符串 默认值:"root") | |
数据库用户名(数据库用户名) | |
--tls-server-name string(--tls-server-name 字符串,TLS 服务器名称) | |
用于服务器证书验证的服务器名称。如果未提供,则使用用于联系服务器的主机名。(用于服务器证书验证的服务器名称。如果未提供,则使用用于连接服务器的主机名。) | |
--token string(--token 字符串,令牌) | |
用于 API 服务器身份验证的承载令牌。(用于 API 服务器身份验证的 Bearer 令牌。) | |
--user string(--user 字符串,用户) | |
要使用的 kubeconfig 用户的名称。(要使用的 kubeconfig 用户的名称。) | |
--username string(--username 字符串,用户名) | |
API 服务器基本身份验证的用户名。(用于 API 服务器基本身份验证的用户名。) | |
--version version[=true](--version 版本[=true]) | |
--version、--version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。(--version、--version=raw 打印版本信息并退出;--version=vX.Y.Z... 设置报告的版本。) | |
--warnings-as-errors(--warnings-as-errors,将警告视为错误) | |
将从服务器收到的警告视为错误,并以非零退出代码退出。(将从服务器接收的警告视为错误,并以非零退出代码退出。) |
另请参阅(另请参见)
- kubectl create secret - 使用指定的子命令创建密钥。(kubectl create secret - 使用指定的子命令创建密钥。)
此页面由系统自动生成。
如果您计划报告此页面的问题,请在问题描述中提及此页面是自动生成的。修复可能需要在 Kubernetes 项目的其他地方进行。