8.12. roxctl sensor

--ca string

安全な接続のためのカスタム CA 証明書ファイルパスを指定します。あるいは、ROX_CA_CERT_FILE 環境変数を使用して、ファイルパスを指定することもできます。

--direct-grpc

接続パフォーマンスを向上させるには、--direct-grpc を設定します。あるいは、ROX_DIRECT_GRPC_CLIENT 環境変数を true に設定することで、直接 gRPC を有効にできます。デフォルト値は false です。

-e, --endpoint string

サービスが接続するエンドポイントを設定します。あるいは、ROX_ENDPOINT 環境変数を使用して、エンドポイントを設定することもできます。デフォルト値は localhost:8443 です。

--force-http1

すべての接続で HTTP/1 を強制的に使用します。あるいは、ROX_CLIENT_FORCE_HTTP1 環境変数を true に設定することで、HTTP/1 の使用を強制できます。デフォルト値は false です。

--insecure

安全でない接続オプションを有効にします。あるいは、ROX_INSECURE_CLIENT 環境変数を true に設定することで、安全でない接続オプションを有効にすることができます。デフォルト値は false です。

--insecure-skip-tls-verify

TLS 証明書の検証をスキップします。あるいは、ROX_INSECURE_CLIENT_SKIP_TLS_VERIFY 環境変数を true に設定することで、TLS 証明書の検証をスキップできます。デフォルト値は false です。

--no-color

カラー出力を無効にします。あるいは、ROX_NO_COLOR 環境変数を true に設定することで、カラー出力を無効にすることができます。デフォルト値は false です。

-p, --password string

Basic 認証のパスワードを指定します。あるいは、ROX_ADMIN_PASSWORD 環境変数を使用して、パスワードを設定することもできます。

--plaintext

暗号化されていない接続を使用します。あるいは、ROX_PLAINTEXT 環境変数を true に設定することで、暗号化されていない接続を有効にすることができます。デフォルト値は false です。

-s, --server-name string

SNI に使用する TLS サーバー名を設定します。あるいは、ROX_SERVER_NAME 環境変数を使用して、サーバー名を設定することもできます。

--token-file string

指定されたファイルで提供される API トークンを認証に使用します。あるいは、ROX_API_TOKEN 環境変数を使用して、トークンを設定することもできます。

--admission-controller-disable-bypass

アドミッションコントローラーのバイパスアノテーションを無効にします。デフォルト値は false です。

--admission-controller-enforce-on-creates

アドミッションコントローラーのオブジェクト作成を強制するための動的な有効化。デフォルト値は false です。

--admission-controller-enforce-on-updates

アドミッションコントローラーでのオブジェクト更新の動的な強制を有効にします。デフォルト値は false です。

--admission-controller-listen-on-creates

デプロイメントの作成をリッスンするようにアドミッションコントローラー Webhook を設定します。デフォルト値は false です。

--admission-controller-listen-on-updates

デプロイメントの更新をリッスンするようにアドミッションコントローラー Webhook を設定します。デフォルト値は false です。

--admission-controller-scan-inline

アドミッションコントローラーを使用するときにスキャンをインラインで取得します。デフォルト値は false です。

--admission-controller-timeout int32

アドミッションコントローラーのタイムアウトを秒単位で設定します。デフォルト値は 3 です。

--central string

Sensor を接続するエンドポイントを設定します。デフォルト値は central.stackrox:443 です。

--collection-method collection method

ランタイムサポートに使用する収集方法を指定します。収集方法には、none、default、ebpf、および core_bpf が含まれます。デフォルト値は default です。

--collector-image-repository string

Collector のデプロイに使用するイメージリポジトリーを設定します。指定されていない場合は、有効な --main-image repository 値に対応するデフォルト値が導出されます。

--continue-if-exists

クラスターがすでに存在する場合でも、Sensor バーンドルのダウンロードを続行します。デフォルト値は false です。

--create-upgrader-sa

Sensor の自動アップグレードを容易にするために、cluster-admin 特権を持つアップグレードサービスアカウントを作成するかどうかを決定します。デフォルト値は true です。

--disable-tolerations

テイントノードの容認を無効にします。デフォルト値は false です。

--enable-pod-security-policies

PodSecurityPolicy リソースを作成します。デフォルト値は true です。

--istio-support string

指定された Istio バージョンをサポートするデプロイメントファイルを生成します。有効なバージョンには、1.0、1.1、1.2、1.3、1.4、1.5、1.6、1.7 が含まれます。

--main-image-repository string

Sensor のデプロイに使用するイメージリポジトリーを指定します。指定しない場合は、デフォルト値が使用されます。

--name string

クラスターを識別するためのクラスター名を設定します。

--output-dir string

バンドルコンテンツの出力ディレクトリーを設定します。デフォルト値は、現在のディレクトリー内で自動的に生成されたディレクトリー名です。

--slim-collector string[="true"]

デプロイメントバンドルで Collector-slim を使用します。有効な値には、auto、true、および false が含まれます。デフォルト値は auto です。

-t, --timeout duration

リクエストの最大期間を表す API リクエストのタイムアウトを設定します。デフォルト値は 5m0s です。

--create-upgrader-sa

Sensor の自動アップグレード用に、cluster-admin 権限を持つアップグレードサービスアカウントを作成するかどうかを指定します。デフォルト値は true です。

--istio-support string

指定された Istio バージョンをサポートするデプロイメントファイルを生成します。有効なバージョンには、1.0、1.1、1.2、1.3、1.4、1.5、1.6、および 1.7 が含まれます。

--output-dir string

バンドルコンテンツの出力ディレクトリーを指定します。デフォルト値は、現在のディレクトリー内で自動的に生成されたディレクトリー名です。

--slim-collector string[="true"]

デプロイメントバンドルで Collector-slim を使用します。有効な値には、auto、true、および false が含まれます。デフォルト値は auto です。

-t, --timeout duration

リクエストの最大期間を表す API リクエストのタイムアウトを設定します。デフォルト値は 5m0s です。

--output-dir string

YAML ファイルの出力ディレクトリーを指定します。デフォルト値は . です。