|
Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar. |
|
Dies ist eine unveröffentlichte Dokumentation für Admission Controller 1.34-dev. |
Policy Server Kommandozeilenschnittstelle
Befehlszeilenhilfe für policy-server
Dieses Dokument enthält den Hilfetext für das policy-server
Befehlszeilenprogramm.
Befehlsübersicht:
policy-server
Verwendung: policy-server [+OPTIONS+] [+COMMAND+]
Optionen:
-
--addr <+BIND_ADDRESS+>— Bindet an die ADRESSEStandardwert:
0.0.0.0 -
--always-accept-admission-reviews-on-namespace <+NAMESPACE+>— Akzeptiert immer AdmissionReviews, die auf den angegebenen Namespace abzielen -
--cert-file <+CERT_FILE+>— Pfad zu einer X.509-Zertifikatdatei für HTTPS -
--client-ca-file <+CLIENT_CA_FILE+>— Pfad zu einer CA-Zertifikatdatei, die das Client-Zertifikat ausgestellt hat. Erforderlich, um mTLS zu aktivieren -
--daemon— Wenn gesetzt, wird der policy-server im abgetrennten Modus als Daemon ausgeführt -
--daemon-pid-file <+DAEMON-PID-FILE+>— Pfad zur PID-Datei, wird nur im Daemon-Modus verwendetStandardwert:
policy-server.pid -
--daemon-stderr-file <+DAEMON-STDERR-FILE+>— Pfad zur Datei, die stderr enthält, wird nur im Daemon-Modus verwendet -
--daemon-stdout-file <+DAEMON-STDOUT-FILE+>— Pfad zur Datei, die stdout enthält, wird nur im Daemon-Modus verwendet -
--disable-timeout-protection— Deaktiviert den Zeitüberschreitungsschutz für Richtlinien -
--docker-config-json-path <+DOCKER_CONFIG+>— Pfad zu einem Docker config.json-ähnlichen Pfad. Kann verwendet werden, um Authentifizierungsdetails für die Registry anzugeben -
--enable-metrics— Metriken aktivieren -
--enable-pprof— pprof-Profiling aktivieren -
--ignore-kubernetes-connection-failure— Bei einem Fehler der Kubernetes-Verbindung nicht mit einem Fehler beenden. Dies wird dazu führen, dass kontextabhängige Richtlinien fehlschlagen, wenn keine Verbindung zu Kubernetes besteht. -
--key-file <+KEY_FILE+>— Pfad zu einer X.509-Privatschlüsseldatei für HTTPS -
--log-fmt <+LOG_FMT+>— ProtokollausgabeformatStandardwert:
textMögliche Werte:
text,json,otlp -
--log-level <+LOG_LEVEL+>— ProtokollebeneStandardwert:
infoMögliche Werte:
trace,debug,info,warn,error -
--log-no-color— Farbige Ausgabe für Protokolle deaktivieren -
--policies <+POLICIES_FILE+>— YAML-Datei, die die zu ladenden Richtlinien und deren Einstellungen enthältStandardwert:
policies.yml -
--policies-download-dir <+POLICIES_DOWNLOAD_DIR+>— Download-Pfad für die RichtlinienStandardwert:
. -
--policy-timeout <+MAXIMUM_EXECUTION_TIME_SECONDS+>— Unterbricht die Richtlinienauswertung nach der angegebenen ZeitStandardwert:
2 -
--port <+PORT+>— PORT überwachenStandardwert:
3000 -
--readiness-probe-port <+READINESS_PROBE_PORT+>— Expose readiness endpoint on READINESS+PROBE+PORTStandardwert:
8081 -
--sigstore-cache-dir <+SIGSTORE_CACHE_DIR+>— Verzeichnis, das zum Zwischenspeichern von Sigstore-Daten verwendet wirdStandardwert:
sigstore-data -
--sources-path <+SOURCES_PATH+>— YAML-Datei, die Quellinformationen enthält (https, unsichere Hosts in der Registry, benutzerdefinierte CAs…) -
--verification-path <+VERIFICATION_CONFIG_PATH+>— YAML-Datei, die Verifizierungsinformationen enthält (URIs, Schlüssel, Annotationen…) -
--workers <+WORKERS_NUMBER+>— Anzahl der zu erstellenden Worker-Threads