ポリシーサーバーCLI

docs — ポリシーサーバーコマンドのマークダウンドキュメントを生成します。

--addr <+BIND_ADDRESS+> — アドレスにバインドします。

--always-accept-admission-reviews-on-namespace <+NAMESPACE+> — 指定されたネームスペースをターゲットとするAdmissionReviewsを常に受け入れます。

--cert-file <+CERT_FILE+> — HTTPS用のX.509証明書ファイルへのパス

--client-ca-file <+CLIENT_CA_FILE+> — クライアント証明書を発行したCA証明書ファイルへのパス。mTLSを有効にするために必要です。

--daemon — 設定されている場合、ポリシーサーバーをデタッチモードでデーモンとして実行します。

--daemon-pid-file <+DAEMON-PID-FILE+> — PIDファイルへのパス、デーモンモードで実行する場合のみ使用されます。

--daemon-stderr-file <+DAEMON-STDERR-FILE+> — 標準エラー出力を保持するファイルへのパス。デーモンモードで実行する場合のみ使用されます。

--daemon-stdout-file <+DAEMON-STDOUT-FILE+> — 標準出力を保持するファイルへのパス。デーモンモードで実行する場合のみ使用されます。

--disable-timeout-protection — ポリシーのタイムアウト保護を無効にします。

--docker-config-json-path <+DOCKER_CONFIG+> — Docker config.jsonに類似したパス。レジストリの認証情報を示すために使用できます。

--enable-metrics — メトリクスを有効にします。

--enable-pprof — pprofプロファイリングを有効にします。

--ignore-kubernetes-connection-failure — Kubernetes接続が失敗した場合にエラーで終了しないようにします。これにより、Kubernetesとの接続がない場合、コンテキスト対応のポリシーが正常に動作しなくなります。

--key-file <+KEY_FILE+> — HTTPS用のX.509プライベートキーのファイルへのパス。

--log-fmt <+LOG_FMT+> — ログ出力形式

--log-level <+LOG_LEVEL+> — ログレベル

--log-no-color — ログのカラー表示を無効にします。

--policies <+POLICIES_FILE+> — 読み込むポリシーとその設定を保持するYAMLファイル。

--policies-download-dir <+POLICIES_DOWNLOAD_DIR+> — ポリシーのダウンロードパス。

--policy-timeout <+MAXIMUM_EXECUTION_TIME_SECONDS+> — 指定された時間後にポリシー評価を中断します。

--port <+PORT+> — ポートでリスンします。

--readiness-probe-port <+READINESS_PROBE_PORT+> — Expose readiness endpoint on READINESS+PROBE+PORT

--sigstore-cache-dir <+SIGSTORE_CACHE_DIR+> — sigstoreデータをキャッシュするために使用されるディレクトリ。

--sources-path <+SOURCES_PATH+> — ソース情報を保持するYAMLファイル（https、不正なホストのレジストリ、カスタムCAなど）

--verification-path <+VERIFICATION_CONFIG_PATH+> — 検証情報を保持するYAMLファイル（URI、キー、注釈など）

--workers <+WORKERS_NUMBER+> — 作成するワーカースレッドの数

-o、--output <+FILE+> — ドキュメントファイルが保存されるパス