kubectl
Synopsis
kubectl controls the Kubernetes cluster manager.
在 命令行工具 (kubectl) 中查找更多信息。
kubectl [flags]
Options
| --add-dir-header | |
| 如果为 true,则将文件目录添加到日志消息的标题中 | |
| --alsologtostderr | |
| 将日志同时写入标准错误和文件 | |
| --as string | |
| 操作所模拟的用户姓名 | |
| --as-group stringArray | |
| 为操作假定的组,此标志可以重复以指定多个组。 | |
| --azure-container-registry-config string | |
| 包含 Azure 容器注册表配置信息的文件的路径。 | |
| --cache-dir string 默认值: "$HOME/.kube/cache" | |
| 默认缓存目录 | |
| --certificate-authority string | |
| 证书颁发机构的证书文件路径 | |
| --client-certificate string | |
| TLS 的客户端证书文件路径 | |
| --client-key string | |
| TLS 的客户端密钥文件路径 | |
| --cloud-provider-gce-l7lb-src-cidrs cidrs 默认: 130.211.0.0/22,35.191.0.0/16 | |
| 为 L7 LB 流量代理和健康检查在 GCE 防火墙中打开的 CIDR | |
| --cloud-provider-gce-lb-src-cidrs cidrs 默认: 130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
| 为 L4 LB 流量代理和健康检查在 GCE 防火墙中打开的 CIDR | |
| --cluster string | |
| 要使用的 kubeconfig 集群名称 | |
| --context string | |
| 要使用的 kubeconfig 上下文名称 | |
| --default-not-ready-toleration-seconds int 默认: 300 | |
| 指示默认添加到每个尚未具有 such a toleration 的 pod 的 notReady:NoExecute 的容忍度秒数。 | |
| --default-unreachable-toleration-seconds int 默认: 300 | |
| 指示默认添加到每个尚未具有 such a toleration 的 pod 的 unreachable:NoExecute 的容忍度秒数。 | |
| -h, --help | |
| kubectl 的帮助信息 | |
| --insecure-skip-tls-verify | |
| 如果为 true,则不会检查服务器证书的有效性。这将使您的 HTTPS 连接不安全。 | |
| --kubeconfig string | |
| 用于 CLI 请求的 kubeconfig 文件路径。 | |
| --log-backtrace-at traceLocation 默认: :0 | |
| 当日志记录命中 line file:N 时,发出堆栈跟踪 | |
| --log-dir string | |
| 如果非空,则在此目录中写入日志文件 | |
| --log-file string | |
| 如果非空,则使用此日志文件 | |
| --log-file-max-size uint 默认: 1800 | |
| 定义日志文件可以增长的最大大小。单位为兆字节。如果值为 0,则最大文件大小无限制。 | |
| --log-flush-frequency duration 默认: 5s | |
| 日志刷新之间的最大秒数 | |
| --logtostderr 默认: true | |
| 将日志记录到标准错误而不是文件 | |
| --match-server-version | |
| 要求服务器版本与客户端版本匹配 | |
| -n, --namespace string | |
| 如果存在,则为本次 CLI 请求的命名空间范围 | |
| --one-output | |
| 如果为 true,则只将日志写入其固有的严重级别(而不是也写入每个较低的严重级别) | |
| --password string | |
| API 服务器基本身份验证的密码 | |
| --profile string 默认值: "none" | |
| 要捕获的配置文件名称。选择之一(none|cpu|heap|goroutine|threadcreate|block|mutex) | |
| --profile-output string 默认值: "profile.pprof" | |
| 要将配置文件写入的文件的名称 | |
| --request-timeout string 默认值: "0" | |
| 在放弃单个服务器请求之前等待的时间。非零值应包含相应的时间单位(例如 1s、2m、3h)。零值表示不超时请求。 | |
| -s, --server string | |
| Kubernetes API 服务器的地址和端口 | |
| --skip-headers | |
| 如果为 true,则避免日志消息中的标题前缀 | |
| --skip-log-headers | |
| 如果为 true,则在打开日志文件时避免标题 | |
| --stderrthreshold severity 默认: 2 | |
| 大于或等于此阈值的日志将发送到 stderr | |
| --tls-server-name string | |
| 用于服务器证书验证的服务器名称。如果未提供,则使用用于联系服务器的主机名。 | |
| --token string | |
| API 服务器身份验证的 Bearer token | |
| --user string | |
| 要使用的 kubeconfig 用户名 | |
| --username string | |
| API 服务器基本身份验证的用户名 | |
| -v, --v Level | |
| 用于日志级别详细程度的数字 | |
| --version version[=true] | |
| 打印版本信息并退出 | |
| --vmodule moduleSpec | |
| 用于文件过滤日志记录的模式=N 设置的逗号分隔列表 | |
| --warnings-as-errors | |
| 将从服务器收到的警告视为错误,并以非零退出代码退出。 | |
环境变量
| KUBECONFIG | |
| kubectl 配置文件(“kubeconfig”)的路径。默认值:“$HOME/.kube/config” | |
| KUBECTL_COMMAND_HEADERS | |
| 当设置为 false 时,关闭有关调用 kubectl 命令的额外 HTTP 标头(Kubernetes 版本 v1.22 或更高版本) | |
| KUBECTL_EXPLAIN_OPENAPIV3 | |
| 切换 `kubectl explain` 调用是否使用新的 OpenAPIv3 数据源。自 Kubernetes 1.24 起,OpenAPIV3 默认启用。 | |
| KUBECTL_ENABLE_CMD_SHADOW | |
| 当设置为 true 时,外部插件可以用作内置命令的子命令,如果子命令不存在。处于 alpha 阶段,此功能只能用于 create 命令(例如,kubectl create networkpolicy)。 | |
| KUBECTL_PORT_FORWARD_WEBSOCKETS | |
| 当设置为 true 时,kubectl port-forward 命令将尝试使用 websockets 协议进行流式传输。如果升级到 websockets 失败,命令将回退到使用当前的 SPDY 协议。 | |
| KUBECTL_REMOTE_COMMAND_WEBSOCKETS | |
| 当设置为 true 时,kubectl exec、cp 和 attach 命令将尝试使用 websockets 协议进行流式传输。如果升级到 websockets 失败,命令将回退到使用当前的 SPDY 协议。 | |
| KUBECTL_KUBERC | |
| 当设置为 true 时,将考虑 kuberc 文件来定义用户特定的首选项。 | |
另请参阅
- kubectl annotate - 更新资源的注释
- kubectl api-resources - 打印服务器上支持的 API 资源
- kubectl api-versions - 以“group/version”形式打印服务器支持的 API 版本
- kubectl apply - 通过文件名或 stdin 应用配置到资源
- kubectl attach - 连接到正在运行的容器
- kubectl auth - 检查授权
- kubectl autoscale - 自动扩展 Deployment、ReplicaSet 或 ReplicationController
- kubectl certificate - 修改证书资源。
- kubectl cluster-info - 显示集群信息
- kubectl completion - 输出指定 shell(bash 或 zsh)的 shell 补全代码
- kubectl config - 修改 kubeconfig 文件
- kubectl cordon - 标记节点为不可调度
- kubectl cp - 在容器之间复制文件和目录。
- kubectl create - 从文件或 stdin 创建资源。
- kubectl debug - 创建调试会话以对工作负载和节点进行故障排除
- kubectl delete - 按文件名、stdin、资源和名称或按资源和标签选择器删除资源
- kubectl describe - 显示特定资源或资源组的详细信息
- kubectl diff - 比较实时版本与将要应用的版本
- kubectl drain - 准备维护以排出节点
- kubectl edit - 在服务器上编辑资源
- kubectl events - 列出事件
- kubectl exec - 在容器中执行命令
- kubectl explain - 资源文档
- kubectl expose - 将 replication controller、service、deployment 或 pod 暴露为新的 Kubernetes Service
- kubectl get - 显示一个或多个资源
- kubectl kustomize - 从目录或远程 URL 构建 kustomization 目标。
- kubectl label - 更新资源的标签
- kubectl logs - 打印 pod 中容器的日志
- kubectl options - 打印所有命令继承的标志列表
- kubectl patch - 更新资源的字段
- kubectl plugin - 提供与插件交互的实用程序。
- kubectl port-forward - 将一个或多个本地端口转发到 pod
- kubectl proxy - 运行一个到 Kubernetes API 服务器的代理
- kubectl replace - 通过文件名或 stdin 替换资源
- kubectl rollout - 管理资源的滚动更新
- kubectl run - 在集群上运行特定镜像
- kubectl scale - 为 Deployment、ReplicaSet 或 Replication Controller 设置新大小
- kubectl set - 为对象设置特定功能
- kubectl taint - 更新一个或多个节点的污点
- kubectl top - 显示资源(CPU/内存/存储)使用情况。
- kubectl uncordon - 标记节点为可调度
- kubectl version - 打印客户端和服务器版本信息
- kubectl wait - 实验性:等待一个或多个资源上的特定条件。
最后修改于 2025 年 2 月 12 日上午 9:16 PST:Add KUBECTL_KUBERC environment variable description (a9f3315985)