kwctl CLI

annotate — Añadir metadatos de Admission Controller a un módulo WebAssembly

bench — Realiza pruebas de rendimiento de una directiva de Admission Controller

completions — Genera completaciones de shell

digest — Obtiene el resumen del manifiesto OCI de una directiva

docs — Genera la documentación en markdown para los comandos de kwctl

info — Muestra información del sistema

inspect — Inspecciona la directiva de Admission Controller

load — Carga políticas desde un archivo tar.gz

policies — Lista todas las políticas descargadas

pull — Extrae una directiva de Admission Controller desde una URI dada

push — Envía una directiva Admission Controller a un registro OCI

rm — Elimina una directiva Admission Controller de la tienda

run — Ejecuta una directiva Admission Controller desde una URI dada

save — Guarda directivas en un archivo tar.gz

scaffold — Crea un recurso o archivo de configuración de Kubernetes

verify — Verifica una directiva Admission Controller desde una URI dada usando Sigstore

-v, --verbose <VERBOSE> — Aumenta la verbosidad

--no-color <NO-COLOR> — Desactiva la salida colorida

<WASM-PATH> — Ruta al módulo WebAssembly que se va a anotar

-m, --metadata-path <PATH> — Archivo que contiene los metadatos

-o, --output-path <PATH> — Archivo de salida

-u, --usage-path <PATH> — Archivo que contiene la información de uso de la directiva

<URI_OR_SHA_PREFIX_OR_YAML_FILE> — URI de la directiva, prefijo SHA o archivo YAML que contiene recursos de directiva Admission Controller. Esquemas soportados: registry://, https://, file://. Si se omite el esquema, se asume file://, enraizado en el directorio actual.

--allow-context-aware <ALLOW-CONTEXT-AWARE> — Concede acceso a los recursos de Kubernetes definidos dentro de la sección contextAwareResources de la directiva. Advertencia: revisa la lista de recursos cuidadosamente para evitar abusos. Deshabilitada por defecto

--cert-email <VALUE> — Correo electrónico esperado en el certificado Fulcio

--cert-oidc-issuer <VALUE> — Emisor OIDC esperado en los certificados Fulcio

--disable-wasmtime-cache <DISABLE-WASMTIME-CACHE> — Desactiva el uso de la caché de wasmtime

--docker-config-json-path <PATH> — Ruta a un directorio que contiene el archivo 'config.json' de Docker. Se puede usar para indicar detalles de autenticación del registro

--dump-results-to-disk <DUMP_RESULTS_TO_DISK> — Coloca los resultados en target/tiny-bench/label/.. si se puede encontrar target. utilizado para comparar ejecuciones anteriores

-e, --execution-mode <MODE> — El tiempo de ejecución a utilizar para ejecutar esta directiva
Valores posibles: opa, gatekeeper, kubewarden, wasi

--github-owner <VALUE> — Propietario de GitHub esperado en los certificados generados en las canalizaciones de CD

--github-repo <VALUE> — Repositorio de GitHub esperado en los certificados generados en las canalizaciones de CD

--measurement-time <SECONDS> — Cuánto tiempo 'debería' ejecutarse el banco, num_samples tiene prioridad, por lo que la evaluación tomará más tiempo para poder recoger num_samples si el código a evaluar es más lento que este límite de tiempo permitido

--num-resamples <NUM> — Cuántas re-muestras deberían hacerse

--num-samples <NUM> — Cuántas re-muestras deberían hacerse. Se recomienda al menos 50, más de 100 no parece dar un resultado significativamente diferente

--raw <RAW> — Valida una solicitud en bruto
Valor por defecto: false

--record-host-capabilities-interactions <FILE> — Registra todas las comunicaciones de capacidades de directivas y hosts en el archivo dado. Útil para combinar más tarde con la bandera '--replay-host-capabilities-interactions'

--replay-host-capabilities-interactions <FILE> — Durante los intercambios de directivas y capacidades de hosts, el host devuelve las respuestas encontradas dentro del archivo proporcionado. Esto es útil para probar directivas de manera reproducible, dado que no se realizan interacciones externas con registros OCI, DNS, Kubernetes.

-r, --request-path <PATH> — Archivo que contiene el objeto de solicitud de admisión de Kubernetes en formato JSON

--settings-json <VALUE> — Cadena JSON que contiene la configuración para esta directiva

-s, --settings-path <PATH> — Archivo que contiene la configuración para esta directiva

--sigstore-trust-config <PATH> — Archivo en formato JSON que se ajusta al mensaje ClientTrustConfig en las especificaciones protobuf de Sigstore. Este archivo configura todo el estado de la instancia de Sigstore, incluyendo las URIs utilizadas para acceder a los servicios de CA y transparencia de artefactos, así como la raíz de confianza criptográfica en sí.

--sources-path <PATH> — Archivo YAML que contiene información de origen (https, hosts inseguros de registro, CA personalizadas…​)

-a, --verification-annotation <KEY=VALUE> — Anotación en formato clave=valor. Puede repetirse múltiples veces

--verification-config-path <PATH> — Archivo YAML que contiene información de configuración de verificación (firmas, claves públicas…​)

-k, --verification-key <PATH> — Ruta a la clave utilizada para verificar la directiva. Puede repetirse múltiples veces

--warm-up-time <SECONDS> — Cuánto tiempo debe calentarse el benchmark

-s, --shell <VALUE> — Tipo de shell
Valores posibles: bash, elvish, fish, powershell, zsh

<URI> — URI de la directiva

--docker-config-json-path <PATH> — Ruta a un directorio que contiene el archivo 'config.json' de Docker. Se puede usar para indicar detalles de autenticación del registro

--sources-path <PATH> — Archivo YAML que contiene información de origen (https, hosts inseguros de registro, CA personalizadas…​)

-o, --output <FILE> — ruta donde se almacenará el archivo de documentación

<URI_OR_SHA_PREFIX> — URI de la directiva o prefijo SHA. Esquemas soportados: registry://, https://, file://. Si se omite el esquema, se asume file://, enraizado en el directorio actual.

--docker-config-json-path <PATH> — Ruta a un directorio que contiene el archivo 'config.json' de Docker. Se puede usar para indicar detalles de autenticación del registro

-o, --output <FORMAT> — Formato de salida
Valores posibles: yaml

--show-signatures <SHOW-SIGNATURES> — Mostrar firmas de sigstore

--sources-path <PATH> — Archivo YAML que contiene información de origen (https, hosts inseguros de registro, CA personalizadas…​)

--input <INPUT> — cargar directivas desde el tarball

<URI> — URI de la directiva. Esquemas soportados: registry://, https://, file://

--cert-email <VALUE> — Correo electrónico esperado en el certificado Fulcio

--cert-oidc-issuer <VALUE> — Emisor OIDC esperado en los certificados Fulcio

--docker-config-json-path <DOCKER_CONFIG> — Ruta a un directorio que contiene el archivo 'config.json' de Docker. Se puede usar para indicar detalles de autenticación del registro

--github-owner <VALUE> — Propietario de GitHub esperado en los certificados generados en las canalizaciones de CD

--github-repo <VALUE> — Repositorio de GitHub esperado en los certificados generados en las canalizaciones de CD

-o, --output-path <PATH> — Archivo de salida. Si no se proporciona, se descargará en la tienda Admission Controller

--sigstore-trust-config <PATH> — Archivo en formato JSON que se ajusta al mensaje ClientTrustConfig en las especificaciones protobuf de Sigstore. Este archivo configura todo el estado de la instancia de Sigstore, incluyendo las URIs utilizadas para acceder a los servicios de CA y transparencia de artefactos, así como la raíz de confianza criptográfica en sí.

--sources-path <PATH> — Archivo YAML que contiene información de origen (https, hosts inseguros de registro, CA personalizadas…​)

-a, --verification-annotation <KEY=VALUE> — Anotación en formato clave=valor. Puede repetirse múltiples veces

--verification-config-path <PATH> — Archivo YAML que contiene información de configuración de verificación (firmas, claves públicas…​)

-k, --verification-key <PATH> — Ruta a la clave utilizada para verificar la directiva. Puede repetirse múltiples veces

<POLICY> — Directiva a enviar. Puede ser la ruta a un archivo local, una URI de directiva o el prefijo SHA de una directiva en el almacén.

<URI> — URI de la directiva. Esquemas soportados: registry://

--docker-config-json-path <PATH> — Ruta a un directorio que contiene el archivo 'config.json' de Docker. Se puede usar para indicar detalles de autenticación del registro

-f, --force <FORCE> — También envía una directiva que no está anotada

-o, --output <PATH> — Formato de salida
Valor por defecto: text
Valores posibles: text, json

--sources-path <PATH> — Archivo YAML que contiene información de origen (https, hosts inseguros de registro, CA personalizadas…​)

<URI_OR_SHA_PREFIX> — URI de la directiva o prefijo SHA

<URI_OR_SHA_PREFIX_OR_YAML_FILE> — URI de la directiva, prefijo SHA o archivo YAML que contiene recursos de directiva Admission Controller. Esquemas soportados: registry://, https://, file://. Si se omite el esquema, se asume file://, enraizado en el directorio actual.

--allow-context-aware <ALLOW-CONTEXT-AWARE> — Concede acceso a los recursos de Kubernetes definidos dentro de la sección contextAwareResources de la directiva. Advertencia: revisa la lista de recursos cuidadosamente para evitar abusos. Deshabilitada por defecto

--cert-email <VALUE> — Correo electrónico esperado en el certificado Fulcio

--cert-oidc-issuer <VALUE> — Emisor OIDC esperado en los certificados Fulcio

--disable-wasmtime-cache <DISABLE-WASMTIME-CACHE> — Desactiva el uso de la caché de wasmtime

--docker-config-json-path <PATH> — Ruta a un directorio que contiene el archivo 'config.json' de Docker. Se puede usar para indicar detalles de autenticación del registro

-e, --execution-mode <MODE> — El tiempo de ejecución a utilizar para ejecutar esta directiva
Valores posibles: opa, gatekeeper, kubewarden, wasi

--github-owner <VALUE> — Propietario de GitHub esperado en los certificados generados en las canalizaciones de implementación continua

--github-repo <VALUE> — Repositorio de GitHub esperado en los certificados generados en las canalizaciones de implementación continua

--raw <RAW> — Valida una solicitud en bruto
Valor por defecto: false

--record-host-capabilities-interactions <FILE> — Registra todas las comunicaciones de capacidades de directivas y hosts en el archivo dado. Útil para combinar más tarde con la bandera '--replay-host-capabilities-interactions'

--replay-host-capabilities-interactions <FILE> — Durante los intercambios de directivas y capacidades de hosts, el host devuelve las respuestas encontradas dentro del archivo proporcionado. Esto es útil para probar directivas de manera reproducible, dado que no se realizan interacciones externas con registros OCI, DNS, Kubernetes.

-r, --request-path <PATH> — Archivo que contiene el objeto de solicitud de admisión de Kubernetes en formato JSON

--settings-json <VALUE> — Cadena JSON que contiene la configuración para esta directiva

-s, --settings-path <PATH> — Archivo que contiene la configuración para esta directiva

--sigstore-trust-config <PATH> — Archivo en formato JSON que se ajusta al mensaje ClientTrustConfig en las especificaciones protobuf de Sigstore. Este archivo configura todo el estado de la instancia de Sigstore, incluyendo las URIs utilizadas para acceder a los servicios de CA y transparencia de artefactos, así como la raíz de confianza criptográfica en sí.

--sources-path <PATH> — Archivo YAML que contiene información de origen (https, hosts inseguros de registro, CA personalizadas…​)

-a, --verification-annotation <KEY=VALUE> — Anotación en formato clave=valor. Puede repetirse múltiples veces

--verification-config-path <PATH> — Archivo YAML que contiene información de configuración de verificación (firmas, claves públicas…​)

-k, --verification-key <PATH> — Ruta a la clave utilizada para verificar la directiva. Puede repetirse múltiples veces

<POLICIES> — lista de directivas a guardar

-o, --output <FILE> — ruta donde se almacenará el archivo

admission-request — Crea un objeto AdmissionRequest

artifacthub — Genera un archivo artifacthub-pkg.yml a partir de un archivo metadata.yml

manifest — Genera un manifiesto de recurso de Kubernetes

vap — Convierte un ValidatingAdmissionPolicy de Kubernetes en un Admission Controller ClusterAdmissionPolicy

verification-config — Generar un archivo de configuración de verificación de Sigstore por defecto

--object <PATH> — El archivo que contiene el nuevo objeto que se admite

--old-object <PATH> — El archivo que contiene el objeto existente

-o, --operation <TYPE> — Admission Controller Tipo de Recurso Personalizado
Valores posibles: CREATE

-m, --metadata-path <PATH> — Archivo que contiene los metadatos de la directiva

-o, --output <FILE> — ruta donde se almacenará el archivo artifacthub-pkg.yml

-q, --questions-path <PATH> — Archivo que contiene el contenido de la interfaz de usuario de preguntas de la directiva

-v, --version <VALUE> — Versión semver de la directiva

<URI_OR_SHA_PREFIX> — URI de la directiva o prefijo SHA. Esquemas soportados: registry://, https://, file://. Si se omite el esquema, se asume file://, enraizado en el directorio actual.

--allow-context-aware <ALLOW-CONTEXT-AWARE> — Utiliza los metadatos de la directiva para definir qué recursos de Kubernetes pueden ser accedidos por la directiva. Advertencia: revisa la lista de recursos cuidadosamente para evitar abusos. Deshabilitada por defecto

--cert-email <VALUE> — Correo electrónico esperado en el certificado Fulcio

--cert-oidc-issuer <VALUE> — Emisor OIDC esperado en los certificados Fulcio

--docker-config-json-path <DOCKER_CONFIG> — Ruta a un directorio que contiene el archivo 'config.json' de Docker. Se puede usar para indicar detalles de autenticación del registro

--fulcio-cert-path <PATH> — Ruta al certificado Fulcio. Puede repetirse múltiples veces

--github-owner <VALUE> — GitHub owner expected in the certificates generated in the pipelines of implementación continua

--github-repo <VALUE> — Repositorio de GitHub esperado en los certificados generados en las canalizaciones de implementación continua

--rekor-public-key-path <PATH> — Ruta a la clave pública de Rekor. Puede repetirse múltiples veces

--settings-json <VALUE> — Cadena JSON que contiene la configuración para esta política

-s, --settings-path <PATH> — Archivo que contiene la configuración para esta política

--sigstore-trust-config <PATH> — Archivo en formato JSON que se ajusta al mensaje ClientTrustConfig en las especificaciones protobuf de Sigstore. Este archivo configura todo el estado de la instancia de Sigstore, incluyendo las URIs utilizadas para acceder a los servicios de CA y transparencia de artefactos, así como la raíz de confianza criptográfica en sí.

--sources-path <PATH> — Archivo YAML que contiene información de origen (https, hosts inseguros de registro, CA personalizadas…​)

--title <VALUE> — Título de la directiva

-t, --type <VALUE> — Admission Controller Tipo de Recurso Personalizado
Valores posibles: ClusterAdmissionPolicy, AdmissionPolicy

-a, --verification-annotation <KEY=VALUE> — Anotación en formato clave=valor. Puede repetirse múltiples veces

--verification-config-path <PATH> — Archivo YAML que contiene información de configuración de verificación (firmas, claves públicas…​)

-k, --verification-key <PATH> — Vía a la clave utilizada para verificar la directiva. Puede repetirse múltiples veces

-b, --binding <VALIDATING-ADMISSION-POLICY-BINDING.yaml> — El archivo que contiene la definición de ValidatingAdmissionPolicyBinding

--cel-policy <URI> — El módulo de política CEL a utilizar
Valor por defecto: ghcr.io/kubewarden/policies/cel-policy:latest

-p, --policy <VALIDATING-ADMISSION-POLICY.yaml> — El archivo que contiene la definición de ValidatingAdmissionPolicy

<URI> — URI de la directiva. Esquemas soportados: registry://

--cert-email <VALUE> — Correo electrónico esperado en el certificado Fulcio

--cert-oidc-issuer <VALUE> — Emisor OIDC esperado en los certificados Fulcio

--docker-config-json-path <PATH> — Vía a un directorio que contiene el archivo 'config.json' de Docker. Se puede usar para indicar detalles de autenticación del registro

--github-owner <VALUE> — Propietario de GitHub esperado en los certificados generados en las canalizaciones de implementación continua

--github-repo <VALUE> — Repositorio de GitHub esperado en los certificados generados en las canalizaciones de implementación continua

--sigstore-trust-config <PATH> — Archivo en formato JSON que se ajusta al mensaje ClientTrustConfig en las especificaciones protobuf de Sigstore. Este archivo configura todo el estado de la instancia de Sigstore, incluyendo las URIs utilizadas para acceder a los servicios de CA y transparencia de artefactos, así como la raíz de confianza criptográfica en sí.

--sources-path <PATH> — Archivo YAML que contiene información de origen (https, hosts inseguros de registro, CA personalizadas…​)

-a, --verification-annotation <KEY=VALUE> — Anotación en formato clave=valor. Puede repetirse múltiples veces

--verification-config-path <PATH> — Archivo YAML que contiene información de configuración de verificación (firmas, claves públicas…​)

-k, --verification-key <PATH> — Vía a la clave utilizada para verificar la directiva. Puede repetirse múltiples veces