策略服务器 CLI

docs — 生成 policy-server 命令的 markdown 文档

--addr <+BIND_ADDRESS+> — 绑定到地址

--always-accept-admission-reviews-on-namespace <+NAMESPACE+> — 始终接受针对给定名称空间的 AdmissionReviews

--cert-file <+CERT_FILE+> — HTTPS 的 X.509 证书文件路径

--client-ca-file <+CLIENT_CA_FILE+> — 颁发客户端证书的 CA 证书文件路径。启用 mTLS 所需

--daemon — 如果设置，将以守护程序模式运行 policy-server

--daemon-pid-file <+DAEMON-PID-FILE+> — PID 文件的路径，仅在以守护程序模式运行时使用

--daemon-stderr-file <+DAEMON-STDERR-FILE+> — 存放 stderr 的文件路径，仅在以守护程序模式运行时使用

--daemon-stdout-file <+DAEMON-STDOUT-FILE+> — 存放 stdout 的文件路径，仅在以守护程序模式运行时使用

--disable-timeout-protection — 禁用策略超时保护

--docker-config-json-path <+DOCKER_CONFIG+> — 类似 Docker config.json 的路径可用于指示注册表身份验证详细信息

--enable-metrics — 启用指标

--enable-pprof — 启用 pprof 性能分析

--ignore-kubernetes-connection-failure — 如果 Kubernetes 连接失败，则不以错误退出。这将导致上下文感知策略在与 Kubernetes 失去连接时中断。

--key-file <+KEY_FILE+> — 用于 HTTPS 的 X.509 私钥文件的路径

--log-fmt <+LOG_FMT+> — 日志输出格式

--log-level <+LOG_LEVEL+> — 日志级别

--log-no-color — 禁用日志的彩色输出

--policies <+POLICIES_FILE+> — 存放要加载的策略及其设置的 YAML 文件

--policies-download-dir <+POLICIES_DOWNLOAD_DIR+> — 策略的下载路径

--policy-timeout <+MAXIMUM_EXECUTION_TIME_SECONDS+> — 在给定时间后中断策略评估

--port <+PORT+> — 侦听端口

--readiness-probe-port <+READINESS_PROBE_PORT+> — Expose readiness endpoint on READINESS+PROBE+PORT

--sigstore-cache-dir <+SIGSTORE_CACHE_DIR+> — 用于缓存 sigstore 数据的目录

--sources-path <+SOURCES_PATH+> — 存放源信息的 YAML 文件（https、不安全的注册表主机、自定义 CA 等…）

--verification-path <+VERIFICATION_CONFIG_PATH+> — 存放验证信息的 YAML 文件（URI、密钥、注释等…）

--workers <+WORKERS_NUMBER+> — 要创建的工作线程数量

-o, --output <+FILE+> — 文档文件将被存储的路径