22 KiB
22 KiB
| title | content_type | description | notitle |
|---|---|---|---|
| kubectl | tool-reference | Référence kubectl | true |
{{% heading "synopsis" %}}
kubectl contrôle le manager d'un cluster Kubernetes
Vous trouverez plus d'informations ici : https://kubernetes.io/fr/docs/reference/kubectl/overview/
kubectl [flags]
{{% heading "options" %}}
| --add-dir-header | |
| Si vrai, ajoute le répertoire du fichier à l'entête | |
| --alsologtostderr | |
| log sur l'erreur standard en plus d'un fichier | |
| --application-metrics-count-limit int Défaut : 100 | |
| Nombre max de métriques d'applications à stocker (par conteneur) | |
| --as chaîne | |
| Nom d'utilisateur à utiliser pour l'opération | |
| --as-group tableauDeChaînes | |
| Groupe à utiliser pour l'opération, ce flag peut être répété pour spécifier plusieurs groupes | |
| --azure-container-registry-config chaîne | |
| Chemin du fichier contenant les informations de configuration du registre de conteneurs Azure | |
| --boot-id-file string Défaut : "/proc/sys/kernel/random/boot_id" | |
| Liste séparée par des virgules de fichiers dans lesquels rechercher le boot-id. Utilise le premier trouvé. | |
| --cache-dir chaîne Défaut: "/home/karen/.kube/http-cache" | |
| Répertoire de cache HTTP par défaut | |
| --certificate-authority chaîne | |
| Chemin vers un fichier cert pour l'autorité de certification | |
| --client-certificate chaîne | |
| Chemin vers un fichier de certificat client pour TLS | |
| --client-key chaîne | |
| Chemin vers un fichier de clé client pour TLS | |
| --cloud-provider-gce-lb-src-cidrs cidrs Défaut: 130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16 | |
| CIDRs ouverts dans le firewall GCE pour le proxy de trafic LB & health checks | |
| --cluster chaîne | |
| Le nom du cluster kubeconfig à utiliser | |
| --container-hints chaîne Défaut : "/etc/cadvisor/container_hints.json" | |
| location du fichier hints du conteneur | |
| --containerd chaîne Défaut : "/run/containerd/containerd.sock" | |
| Point de terminaison de containerd | |
| --containerd-namespace chaîne Défaut : "k8s.io" | |
| namespace de containerd | |
| --context chaîne | |
| Le nom du contexte kubeconfig à utiliser | |
| --default-not-ready-toleration-seconds int Défaut: 300 | |
| Indique les tolerationSeconds de la tolérance pour notReady:NoExecute qui sont ajoutées par défaut à tous les pods qui n'ont pas défini une telle tolérance | |
| --default-unreachable-toleration-seconds int Défaut: 300 | |
| Indique les tolerationSeconds de la tolérance pour unreachable:NoExecute qui sont ajoutées par défaut à tous les pods qui n'ont pas défini une telle tolérance | |
| --disable-root-cgroup-stats | |
| Désactive la collecte des stats du Cgroup racine | |
| --docker chaîne Défaut : "unix:///var/run/docker.sock" | |
| Point de terminaison docker | |
| --docker-env-metadata-whitelist chaîne | |
| une liste séparée par des virgules de variables d'environnement qui doivent être collectées pour les conteneurs docker | |
| --docker-only | |
| Remonte uniquement les stats Docker en plus des stats racine | |
| --docker-root chaîne Défaut : "/var/lib/docker" | |
| DÉPRÉCIÉ : la racine de docker est lue depuis docker info (ceci est une solution de secours, défaut : /var/lib/docker) | |
| --docker-tls | |
| utiliser TLS pour se connecter à docker | |
| --docker-tls-ca chaîne Défaut : "ca.pem" | |
| chemin vers CA de confiance | |
| --docker-tls-cert chaîne Défaut : "cert.pem" | |
| chemin vers le certificat client | |
| --docker-tls-key chaîne Défaut : "key.pem" | |
| chemin vers la clef privée | |
| --enable-load-reader | |
| Activer le lecteur de la charge CPU | |
| --event-storage-age-limit chaîne Défaut : "default=0" | |
| Durée maximale pendant laquelle stocker les événements (par type). La valeur est une liste séparée par des virgules de clefs/valeurs, où les clefs sont des types d'événements (par ex: creation, oom) ou "default" et la valeur est la durée. La valeur par défaut est appliquée à tous les types d'événements non spécifiés | |
| --event-storage-event-limit chaîne Défaut : "default=0" | |
| Nombre max d'événements à stocker (par type). La valeur est une liste séparée par des virgules de clefs/valeurs, où les clefs sont les types d'événements (par ex: creation, oom) ou "default" et la valeur est un entier. La valeur par défaut est appliquée à tous les types d'événements non spécifiés | |
| --global-housekeeping-interval durée Défaut : 1m0s | |
| Intevalle entre ménages globaux | |
| -h, --help | |
| aide pour kubectl | |
| --housekeeping-interval durée Défaut : 10s | |
| Intervalle entre ménages des conteneurs | |
| --insecure-skip-tls-verify | |
| Si vrai, la validité du certificat du serveur ne sera pas vérifiée. Ceci rend vos connexions HTTPS non sécurisées | |
| --kubeconfig chaîne | |
| Chemin du fichier kubeconfig à utiliser pour les requêtes du CLI | |
| --log-backtrace-at traceLocation Défaut: :0 | |
| lorsque les logs arrivent à la ligne fichier:N, émet une stack trace | |
| --log-cadvisor-usage | |
| Activer les logs d'usage du conteneur cAdvisor | |
| --log-dir chaîne | |
| Si non vide, écrit les fichiers de log dans ce répertoire | |
| --log-file chaîne | |
| Si non vide, utilise ce fichier de log | |
| --log-file-max-size uint Défaut : 1800 | |
| Définit la taille maximale d'un fichier de log. L'unité est le mega-octet. Si la valeur est 0, la taille de fichier maximale est illimitée. | |
| --log-flush-frequency durée Défaut: 5s | |
| Nombre de secondes maximum entre flushs des logs | |
| --logtostderr Défaut: true | |
| log sur l'erreur standard plutôt que dans un fichier | |
| --machine-id-file chaîne Défaut : "/etc/machine-id,/var/lib/dbus/machine-id" | |
| liste séparée par des virgules de fichiers dans lesquels rechercher le machine-id. Utiliser le premier trouvé. | |
| --match-server-version | |
| La version du serveur doit correspondre à la version du client | |
| -n, --namespace chaîne | |
| Si présent, la portée de namespace pour la requête du CLI | |
| --password chaîne | |
| Mot de passe pour l'authentification de base au serveur d'API | |
| --profile chaîne Défaut: "none" | |
| Nom du profil à capturer. Parmi (none|cpu|heap|goroutine|threadcreate|block|mutex) | |
| --profile-output chaîne Défaut: "profile.pprof" | |
| Nom du fichier dans lequel écrire le profil | |
| --request-timeout chaîne Défaut: "0" | |
| La durée à attendre avant d'abandonner une requête au serveur. Les valeurs non égales à zéro doivent contenir une unité de temps correspondante (ex 1s, 2m, 3h). Une valeur à zéro indique de ne pas abandonner les requêtes | |
| -s, --server chaîne | |
| L'adresse et le port de l'API server Kubernetes | |
| --skip-headers | |
| Si vrai, n'affiche pas les entêtes dans les messages de log | |
| --skip-log-headers | |
| Si vrai, évite les entêtes lors de l'ouverture des fichiers de log | |
| --stderrthreshold sévérité Défaut: 2 | |
| logs à cette sévérité et au dessus de ce seuil vont dans stderr | |
| --storage-driver-buffer-duration durée Défaut : 1m0s | |
| Les écritures dans le driver de stockage seront bufferisés pour cette durée, et seront envoyés aux backends non-mémoire en une seule transaction | |
| --storage-driver-db chaîne Défaut : "cadvisor" | |
| nom de la base de données | |
| --storage-driver-host chaîne Défaut : "localhost:8086" | |
| hôte:port de la base de données | |
| --storage-driver-password chaîne Défaut : "root" | |
| Mot de passe de la base de données | |
| --storage-driver-secure | |
| utiliser une connexion sécurisée avec la base de données | |
| --storage-driver-table chaîne Défaut : "stats" | |
| Nom de la table dans la base de données | |
| --storage-driver-user chaîne Défaut : "root" | |
| nom d'utilisateur de la base de données | |
| --token chaîne | |
| Bearer token pour l'authentification auprès de l'API server | |
| --update-machine-info-interval durée Défaut : 5m0s | |
| Intevalle entre mises à jour des infos machine. | |
| --user chaîne | |
| Le nom de l'utilisateur kubeconfig à utiliser | |
| --username chaîne | |
| Nom d'utilisateur pour l'authentification de base au serveur d'API | |
| -v, --v Niveau | |
| Niveau de verbosité des logs | |
| --version version[=true] | |
| Affiche les informations de version et quitte | |
| --vmodule moduleSpec | |
| Liste de settings pattern=N séparés par des virgules pour le logging filtré par fichiers | |
{{% heading "seealso" %}}
- kubectl alpha - Commandes pour fonctionnalités alpha
- kubectl annotate - Met à jour les annotations d'une ressource
- kubectl api-resources - Affiche les ressources de l'API prises en charge sur le serveur
- kubectl api-versions - Affiche les versions de l'API prises en charge sur le serveur, sous la forme "groupe/version"
- kubectl apply - Applique une configuration à une ressource depuis un fichier ou stdin
- kubectl attach - Attache à un conteneur en cours d'exécution
- kubectl auth - Inspecte les autorisations
- kubectl autoscale - Auto-scale un Deployment, ReplicaSet, ou ReplicationController
- kubectl certificate - Modifie des ressources certificat
- kubectl cluster-info - Affiche les informations du cluster
- kubectl completion - Génère le code de complétion pour le shell spécifié (bash ou zsh)
- kubectl config - Modifie les fichiers kubeconfig
- kubectl convert - Convertit des fichiers de config entre différentes versions d'API
- kubectl cordon - Marque un nœud comme non assignable (unschedulable)
- kubectl cp - Copie des fichiers et répertoires depuis et vers des conteneurs
- kubectl create - Crée une ressource depuis un fichier ou stdin
- kubectl delete - Supprime des ressources par fichiers ou stdin, par ressource et nom, ou par ressource et sélecteur de label
- kubectl describe - Affiche les informations d'une ressource spécifique ou d'un groupe de ressources
- kubectl diff - Différence entre la version live et la version désirée
- kubectl drain - Draine un nœud en préparation d'une mise en maintenance
- kubectl edit - Édite une ressource du serveur
- kubectl exec - Exécute une commande dans un conteneur
- kubectl explain - Documentation sur les ressources
- kubectl expose - Prend un replication controller, service, deployment ou pod et l'expose comme un nouveau Service Kubernetes
- kubectl get - Affiche une ou plusieurs ressources
- kubectl kustomize - Construit une cible kustomization à partir d'un répertoire ou d'une URL distante.
- kubectl label - Met à jour les labels d'une ressource
- kubectl logs - Affiche les logs d'un conteneur dans un pod
- kubectl options - Affiche la liste des flags hérités par toutes les commandes
- kubectl patch - Met à jour un ou plusieurs champs d'une ressource par merge patch stratégique
- kubectl plugin - Fournit des utilitaires pour interagir avec des plugins
- kubectl port-forward - Redirige un ou plusieurs ports vers un pod
- kubectl proxy - Exécute un proxy vers l'API server Kubernetes
- kubectl replace - Remplace une ressource par fichier ou stdin
- kubectl rollout - Gère le rollout d'une ressource
- kubectl run - Exécute une image donnée dans le cluster
- kubectl scale - Définit une nouvelle taille pour un Deployment, ReplicaSet ou Replication Controller
- kubectl set - Définit des fonctionnalités spécifiques sur des objets
- kubectl taint - Met à jour les marques (taints) sur un ou plusieurs nœuds
- kubectl top - Affiche l'utilisation de ressources matérielles (CPU/Memory/Storage)
- kubectl uncordon - Marque un nœud comme assignable (schedulable)
- kubectl version - Affiche les informations de version du client et du serveur
- kubectl wait - Expérimental : Attend une condition particulière sur une ou plusieurs ressources