|
Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi. |
|
Il s'agit d'une documentation non publiée pour Admission Controller 1.34-dev. |
CLI du serveur de stratégie
Aide en ligne de commande pour policy-server
Ce document contient le contenu d’aide pour le programme de ligne de commande policy-server.
Vue d’ensemble de la commande :
policy-server
Utilisation : policy-server [+OPTIONS+] [+COMMAND+]
Options :
-
--addr <+BIND_ADDRESS+>— Lier à l’ADRESSEValeur par défaut :
0.0.0.0 -
--always-accept-admission-reviews-on-namespace <+NAMESPACE+>— Accepter toujours les AdmissionReviews qui ciblent l’espace de noms donné -
--cert-file <+CERT_FILE+>— Chemin vers un fichier de certificat X.509 pour HTTPS -
--client-ca-file <+CLIENT_CA_FILE+>— Chemin vers un fichier de certificat CA qui a émis le certificat client. Nécessaire pour activer mTLS -
--daemon— Si défini, exécute le serveur de stratégie en mode détaché en tant que daemon -
--daemon-pid-file <+DAEMON-PID-FILE+>— Chemin vers le fichier PID, utilisé uniquement lors de l’exécution en mode daemonValeur par défaut :
policy-server.pid -
--daemon-stderr-file <+DAEMON-STDERR-FILE+>— Chemin vers le fichier contenant stderr, utilisé uniquement lors de l’exécution en mode daemon -
--daemon-stdout-file <+DAEMON-STDOUT-FILE+>— Chemin vers le fichier contenant stdout, utilisé uniquement lors de l’exécution en mode daemon -
--disable-timeout-protection— Désactiver la protection contre le dépassement de délai de la stratégie -
--docker-config-json-path <+DOCKER_CONFIG+>— Chemin de type config.json de Docker. Peut être utilisé pour indiquer les détails d’authentification du registre -
--enable-metrics— Activer les métriques -
--enable-pprof— Activer le profilage pprof -
--ignore-kubernetes-connection-failure— Ne pas quitter avec une erreur si la connexion Kubernetes échoue. Cela provoquera la rupture des stratégies contextuelles lorsqu’il n’y a pas de connexion avec Kubernetes. -
--key-file <+KEY_FILE+>— Chemin vers un fichier de clé privée X.509 pour HTTPS -
--log-fmt <+LOG_FMT+>— Format de sortie des journauxValeur par défaut :
textValeurs possibles :
text,json,otlp -
--log-level <+LOG_LEVEL+>— Niveau de journalisationValeur par défaut :
infoValeurs possibles :
trace,debug,info,warn,error -
--log-no-color— Désactiver la sortie colorée pour les journaux -
--policies <+POLICIES_FILE+>— Fichier YAML contenant les stratégies à charger et leurs paramètresValeur par défaut :
policies.yml -
--policies-download-dir <+POLICIES_DOWNLOAD_DIR+>— Chemin de téléchargement pour les stratégiesValeur par défaut :
. -
--policy-timeout <+MAXIMUM_EXECUTION_TIME_SECONDS+>— Interrompre l’évaluation de la stratégie après le temps donnéValeur par défaut :
2 -
--port <+PORT+>— Écouter sur le PORTValeur par défaut :
3000 -
--readiness-probe-port <+READINESS_PROBE_PORT+>— Expose readiness endpoint on READINESS+PROBE+PORTValeur par défaut :
8081 -
--sigstore-cache-dir <+SIGSTORE_CACHE_DIR+>— Répertoire utilisé pour mettre en cache les données de sigstoreValeur par défaut :
sigstore-data -
--sources-path <+SOURCES_PATH+>— Fichier YAML contenant des informations sources (https, hôtes de registre non sécurisés, CA personnalisées…) -
--verification-path <+VERIFICATION_CONFIG_PATH+>— Fichier YAML contenant des informations de vérification (URI, clés, annotations…) -
--workers <+WORKERS_NUMBER+>— Nombre de threads de travail à créer