|
Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado. |
|
Esta es documentación inédita para Admission Controller 1.34-dev. |
CLI del policy-server
Ayuda de Línea de Comandos para policy-server
Este documento contiene el contenido de ayuda para el programa de línea de comandos policy-server.
Descripción del Comando:
policy-server
Uso: policy-server [+OPTIONS+] [+COMMAND+]
Opciones:
-
--addr <+BIND_ADDRESS+>— Vincular a ADDRESSValor por defecto:
0.0.0.0 -
--always-accept-admission-reviews-on-namespace <+NAMESPACE+>— Siempre acepta AdmissionReviews que apunten al espacio de nombres dado -
--cert-file <+CERT_FILE+>— Vía a un archivo de certificado X.509 para HTTPS -
--client-ca-file <+CLIENT_CA_FILE+>— Vía a un archivo de certificado CA que emitió el certificado del cliente. Requerido para habilitar mTLS -
--daemon— Si se establece, ejecuta el policy-server en modo daemon -
--daemon-pid-file <+DAEMON-PID-FILE+>— Vía al archivo PID, utilizado solo cuando se ejecuta en modo daemonValor por defecto:
policy-server.pid -
--daemon-stderr-file <+DAEMON-STDERR-FILE+>— Vía al archivo que contiene stderr, utilizado solo cuando se ejecuta en modo daemon -
--daemon-stdout-file <+DAEMON-STDOUT-FILE+>— Vía al archivo que contiene stdout, utilizado solo cuando se ejecuta en modo daemon -
--disable-timeout-protection— Desactivar la protección de tiempo de espera de directivas -
--docker-config-json-path <+DOCKER_CONFIG+>— Vía a un archivo de configuración similar a Docker config.json. Se puede utilizar para indicar detalles de autenticación del registro -
--enable-metrics— Habilitar métricas -
--enable-pprof— Habilitar perfilado pprof -
--ignore-kubernetes-connection-failure— No salir con un error si la conexión con Kubernetes falla. Esto hará que las directivas conscientes del contexto se rompan cuando no haya conexión con Kubernetes. -
--key-file <+KEY_FILE+>— Vía a un archivo de clave privada X.509 para HTTPS -
--log-fmt <+LOG_FMT+>— Formato de salida de registroValor por defecto:
textValores posibles:
text,json,otlp -
--log-level <+LOG_LEVEL+>— Nivel de registroValor por defecto:
infoValores posibles:
trace,debug,info,warn,error -
--log-no-color— Desactivar la salida en color para los registros -
--policies <+POLICIES_FILE+>— Archivo YAML que contiene las directivas a cargar y sus configuracionesValor por defecto:
policies.yml -
--policies-download-dir <+POLICIES_DOWNLOAD_DIR+>— Vía de descarga para las directivasValor por defecto:
. -
--policy-timeout <+MAXIMUM_EXECUTION_TIME_SECONDS+>— Interrumpir la evaluación de directivas después del tiempo dadoValor por defecto:
2 -
--port <+PORT+>— Escuchar en el PUERTOValor por defecto:
3000 -
--readiness-probe-port <+READINESS_PROBE_PORT+>— Expose readiness endpoint on READINESS+PROBE+PORTValor por defecto:
8081 -
--sigstore-cache-dir <+SIGSTORE_CACHE_DIR+>— Directorio utilizado para almacenar en caché los datos de sigstoreValor por defecto:
sigstore-data -
--sources-path <+SOURCES_PATH+>— Archivo YAML que contiene información de origen (https, registro de hosts inseguros, CA personalizadas…) -
--verification-path <+VERIFICATION_CONFIG_PATH+>— Archivo YAML que contiene información de verificación (URIs, claves, anotaciones…) -
--workers <+WORKERS_NUMBER+>— Número de hilos de trabajo a crear