roxctl netpol - roxctl 命令行界面 (CLI) 参考 | roxctl CLI | Red Hat Advanced Cluster Security for Kubernetes 4.6

roxctl netpol 命令选项继承自父命令
roxctl netpol generate
roxctl netpol connectivity
- roxctl netpol connectivity map
- roxctl netpol connectivity diff

与网络策略相关的命令。

用法

$ roxctl netpol [command] [flags]

表 1. 可用命令
命令	描述
`connectivity`	网络策略资源的连接性分析。
`generate`	根据部署信息推荐网络策略。

roxctl netpol 命令选项继承自父命令

roxctl netpol 命令支持从父 roxctl 命令继承的以下选项

选项描述

选项	描述
`--ca string`	指定自定义 CA 证书文件路径以进行安全连接。或者，您可以使用`ROX_CA_CERT_FILE`环境变量指定文件路径。
`--direct-grpc`	设置`--direct-grpc` 以提高连接性能。或者，通过将`ROX_DIRECT_GRPC_CLIENT`环境变量设置为`true`，您可以启用直接 gRPC。默认值为`false`。
`-e`, `--endpoint string`	设置要联系的服务的端点。或者，您可以使用`ROX_ENDPOINT`环境变量设置端点。默认值为`localhost:8443`。
`--force-http1`	强制对所有连接使用 HTTP/1。或者，通过将`ROX_CLIENT_FORCE_HTTP1`环境变量设置为`true`，您可以强制使用 HTTP/1。默认值为`false`。
`--insecure`	启用不安全连接选项。或者，通过将`ROX_INSECURE_CLIENT`环境变量设置为`true`，您可以启用不安全连接选项。默认值为`false`。
`--insecure-skip-tls-verify`	跳过TLS证书验证。或者，通过将`ROX_INSECURE_CLIENT_SKIP_TLS_VERIFY`环境变量设置为`true`，您可以跳过TLS证书验证。默认值为`false`。
`--no-color`	禁用彩色输出。或者，通过将`ROX_NO_COLOR`环境变量设置为`true`，您可以禁用彩色输出。默认值为`false`。
`-p`, `--password string`	指定基本身份验证的密码。或者，您可以使用`ROX_ADMIN_PASSWORD`环境变量设置密码。
`--plaintext`	使用未加密连接。或者，通过将`ROX_PLAINTEXT`环境变量设置为`true`，您可以启用未加密连接。默认值为`false`。
`-s`, `--server-name string`	设置用于SNI的TLS服务器名称。或者，您可以使用`ROX_SERVER_NAME`环境变量设置服务器名称。
`--token-file string`	使用指定文件中提供的API令牌进行身份验证。或者，您可以使用`ROX_API_TOKEN`环境变量设置令牌。

--ca string

指定自定义 CA 证书文件路径以进行安全连接。或者，您可以使用ROX_CA_CERT_FILE环境变量指定文件路径。

--direct-grpc

设置--direct-grpc 以提高连接性能。或者，通过将ROX_DIRECT_GRPC_CLIENT环境变量设置为true，您可以启用直接 gRPC。默认值为false。

-e, --endpoint string

设置要联系的服务的端点。或者，您可以使用ROX_ENDPOINT环境变量设置端点。默认值为localhost:8443。

--force-http1

强制对所有连接使用 HTTP/1。或者，通过将ROX_CLIENT_FORCE_HTTP1环境变量设置为true，您可以强制使用 HTTP/1。默认值为false。

--insecure

启用不安全连接选项。或者，通过将ROX_INSECURE_CLIENT环境变量设置为true，您可以启用不安全连接选项。默认值为false。

--insecure-skip-tls-verify

跳过TLS证书验证。或者，通过将ROX_INSECURE_CLIENT_SKIP_TLS_VERIFY环境变量设置为true，您可以跳过TLS证书验证。默认值为false。

--no-color

禁用彩色输出。或者，通过将ROX_NO_COLOR环境变量设置为true，您可以禁用彩色输出。默认值为false。

-p, --password string

指定基本身份验证的密码。或者，您可以使用ROX_ADMIN_PASSWORD环境变量设置密码。

--plaintext

使用未加密连接。或者，通过将ROX_PLAINTEXT环境变量设置为true，您可以启用未加密连接。默认值为false。

-s, --server-name string

设置用于SNI的TLS服务器名称。或者，您可以使用ROX_SERVER_NAME环境变量设置服务器名称。

--token-file string

使用指定文件中提供的API令牌进行身份验证。或者，您可以使用ROX_API_TOKEN环境变量设置令牌。

这些选项适用于roxctl netpol命令的所有子命令。

roxctl netpol generate

根据部署信息推荐网络策略。

用法

$ roxctl netpol generate <folder_path> [flags] (1)

1	对于`<folder_path>`，请指定包含您的Kubernetes部署和服务配置文件的目录路径。

表2. 选项
选项	描述
`--dnsport uint16`	指定要在合成网络策略的出站规则中使用的DNS端口。默认值为`53`。
`--fail`	在遇到第一个错误时失败。默认值为`false`。
`-d`, `--output-dir string`	将生成的策略保存到目标文件夹。
`-f`, `--output-file string`	将生成的策略保存并合并到单个YAML文件中。
`--remove`	如果输出路径已存在，则将其删除。默认值为`false`。
`--strict`	将警告视为错误。默认值为`false`。

roxctl netpol connectivity

与网络策略资源的连接性分析相关的命令。

用法

$ roxctl netpol connectivity [flags]

roxctl netpol connectivity map

基于网络策略和其他资源分析连接性。

用法

$ roxctl netpol connectivity map <folder_path> [flags] (1)

1	对于`<folder_path>`，请指定包含您的Kubernetes部署和服务配置文件的目录路径。

表3. 选项
选项	描述
`--exposure`	通过使用暴露分析来增强对允许连接的分析。默认值为`false`。
`--fail`	在遇到第一个错误时失败。默认值为`false`。
`--focus-workload string`	关注输出中指定工作负载名称的连接。
`-f`, `--output-file string`	将连接列表输出保存到特定文件。
`-o`, `--output-format string`	以特定格式配置连接列表。支持的格式包括`txt`、`json`、`md`、`dot`和`csv`。默认值为`txt`。
`--remove`	如果输出路径已存在，则将其删除。默认值为`false`。
`--save-to-file`	定义是否要将连接列表的输出保存到默认文件中。默认值为`false`。
`--strict`	将警告视为错误。默认值为`false`。

roxctl netpol connectivity diff

根据两个网络策略目录和包含工作负载资源的YAML清单报告连接性差异。

用法

$ roxctl netpol connectivity diff [flags]

表4. 选项
选项	描述
`--dir1 string`	指定输入资源的第一个目录路径。此值为必填项。
`--dir2 string`	指定要与第一个目录路径进行比较的输入资源的第二个目录路径。此值为必填项。
`--fail`	在第一次遇到错误时失败。默认值为`false`。
`-f`, `--output-file string`	将连接性差异命令的输出保存到特定文件。
`-o`, `--output-format string`	以特定格式配置连接性差异命令的输出。支持的格式包括`txt`、`md`、`csv`。默认值为`txt`。
`--remove`	如果输出路径已存在，则将其删除。默认值为`false`。
`--save-to-file`	定义是否要将连接性差异的输出存储到默认文件中。默认值为`false`。
`--strict`	将警告视为错误。默认值为`false`。