kubectl 的推荐用法约定。
kubectl对于脚本中的稳定输出:
-o name、-o json、-o yaml、-o go template 或 -o jsonpath。jobs.v1.batch/myjob。这将确保 kubectl 不会使用其默认版本,该版本会随着时间的推移而更改。--subresource 参数用于 kubectl 命令,例如 get、patch、edit、apply 和 replace
来获取和更新所有支持子资源的资源的子资源。Kubernetes 1.36 版本中,
仅支持 status, scale 和 resize 子资源。kubectl edit,不支持 scale 子资源。如果将 --subresource 与 kubectl edit 一起使用,
并指定 scale 作为子资源,则命令将会报错。status 子资源为一个新值时,请记住,
子资源可能是潜在的由控制器调和为不同的值。kubectl run若希望 kubectl run 满足基础设施即代码的要求:
:v1234、v1.2.3、r03062016-1-4,
而不是 :latest(有关详细信息,请参阅 Kubernetes 配置最佳实践)。kubectl run 参数来表示的功能特性,使用基于源码控制的配置文件,以记录要使用的功能特性。你可以使用 --dry-run=client 参数来预览而不真正提交即将下发到集群的对象实例:
kubectl proxy通过 kubectl proxy 浏览不受信任的 Pod 或服务端点非常危险,
因为所提供服务的内容会使用代理的凭据隐式访问 Kubernetes API。
使用特权凭据时,请务必谨慎并避免访问不受信任的端点。
为降低风险:
kubectl proxy 访问不受信任的 Pod 或服务。--reject-methods='POST,PUT,PATCH,DELETE'
将代理限制为只读操作。--reject-paths 限制代理公开的 API 路径。kubectl proxy。kubectl applykubectl apply 命令创建或更新资源。
有关使用 kubectl apply 更新资源的详细信息,请参阅 Kubectl 文档。