8.12. roxctl 센서

--CA 문자열

보안 연결을 위한 사용자 정의 CA 인증서 파일 경로를 지정합니다. 또는 ROX_CA_CERT_FILE 환경 변수를 사용하여 파일 경로를 지정할 수 있습니다.

--direct-grpc

연결 성능을 개선하기 위해 --direct-grpc 를 설정합니다. 또는 ROX_DIRECT_GRPC_CLIENT 환경 변수를 true 로 설정하면 직접 gRPC를 활성화할 수 있습니다. 기본값은 false입니다.

-e,--endpoint string

서비스에 연결할 엔드포인트를 설정합니다. 또는 ROX_ENDPOINT 환경 변수를 사용하여 엔드포인트를 설정할 수 있습니다. 기본값은 localhost:8443 입니다.

--force-http1

모든 연결에 대해 강제로 HTTP/1을 사용합니다. 또는 ROX_CLIENT_FORCE_HTTP1 환경 변수를 true 로 설정하여 HTTP/1을 강제로 사용할 수 있습니다. 기본값은 false입니다.

--insecure

비보안 연결 옵션을 활성화합니다. 또는 ROX_INSECURE_CLIENT 환경 변수를 true 로 설정하면 비보안 연결 옵션을 활성화할 수 있습니다. 기본값은 false입니다.

--insecure-skip-tls-verify

TLS 인증서 검증을 건너뜁니다. 또는 ROX_INSECURE_CLIENT_SKIP_TLS_VERIFY 환경 변수를 true 로 설정하면 TLS 인증서 검증을 건너뛸 수 있습니다. 기본값은 false입니다.

--no-color

색상 출력을 비활성화합니다. 또는 ROX_NO_COLOR 환경 변수를 true 로 설정하면 색상 출력을 비활성화할 수 있습니다. 기본값은 false입니다.

-p,--password 문자열

기본 인증의 암호를 지정합니다. 또는 ROX_ADMIN_PASSWORD 환경 변수를 사용하여 암호를 설정할 수 있습니다.

--plaintext

암호화되지 않은 연결을 사용합니다. 또는 ROX_PLAINTEXT 환경 변수를 true 로 설정하면 암호화되지 않은 연결을 활성화할 수 있습니다. 기본값은 false입니다.

-s,--server-name 문자열

SNI에 사용할 TLS 서버 이름을 설정합니다. 또는 ROX_SERVER_NAME 환경 변수를 사용하여 서버 이름을 설정할 수 있습니다.

--token-file 문자열

인증을 위해 지정된 파일에 제공된 API 토큰을 사용합니다. 또는 ROX_API_TOKEN 환경 변수를 사용하여 토큰을 설정할 수 있습니다.

--admission-controller-disable-bypass

승인 컨트롤러의 바이패스 주석을 비활성화합니다. 기본값은 false입니다.

--admission-controller-enforce-on-creates

승인 컨트롤러에서 오브젝트 생성을 강제 적용하는 동적 활성화 기본값은 false입니다.

--admission-controller-enforce-on-updates

승인 컨트롤러에서 오브젝트 업데이트를 동적으로 적용할 수 있습니다. 기본값은 false입니다.

--admission-controller-listen-on-creates

배포 생성을 수신 대기하도록 승인 컨트롤러 웹 후크를 구성합니다. 기본값은 false입니다.

--admission-controller-listen-on-updates

배포 업데이트를 수신 대기하도록 승인 컨트롤러 웹 후크를 구성합니다. 기본값은 false입니다.

--admission-controller-scan-inline

승인 컨트롤러를 사용할 때 인라인 검사를 가져옵니다. 기본값은 false입니다.

--admission-controller-timeout int32

승인 컨트롤러의 시간 초과를 초 단위로 설정합니다. 기본값은 3입니다.

--Central 문자열

센서를 연결할 끝점을 설정합니다. 기본값은 central.stackrox:443 입니다.

--collection-method 컬렉션 방법

런타임 지원에 사용할 컬렉션 방법을 지정합니다. 컬렉션 메서드에는기본,ebpf 및 core_bpf 가 없습니다. 기본값은 default입니다.

--collector-image-repository 문자열

수집기를 배포하는 데 사용할 이미지 리포지토리를 설정합니다. 지정하지 않으면 effective --main-image 리포지토리 값에 해당하는 기본값이 파생됩니다.

--continue-if-exists

클러스터가 이미 존재하는 경우에도 센서 번들을 계속 다운로드합니다. 기본값은 false입니다.

--create-upgrader-sa

자동 센서 업그레이드를 용이하게하기 위해 cluster-admin 권한으로 업그레이드 프로그램 서비스 계정을 생성할지 여부를 결정합니다. 기본값은 true입니다.

--disable-tolerations

테인트된 노드의 허용 오차를 비활성화합니다. 기본값은 false입니다.

--enable-pod-security-policies

PodSecurityPolicy 리소스를 생성합니다. 기본값은 true입니다.

--Istio-support 문자열

지정된 Istio 버전을 지원하는 배포 파일을 생성합니다. 유효한 버전에는 1.0,1.1,1.2,1.3,1.4,1.5,1.6,1.7 이 포함되어 있습니다.

--main-image-repository 문자열

센서를 배포하는 데 사용할 이미지 리포지토리를 지정합니다. 지정하지 않으면 기본값이 사용됩니다.

--name 문자열

클러스터 이름을 설정하여 클러스터를 식별합니다.

--output-dir 문자열

번들 콘텐츠의 출력 디렉터리를 설정합니다. 기본값은 현재 디렉터리 내에서 자동으로 생성된 디렉터리 이름입니다.

--slim-collector string[="true"]

배포 번들에서 Collector-slim을 사용합니다. 유효한 값에는 auto,true, false 가 있습니다. 기본값은 auto 입니다.

-t,--timeout 기간

요청의 최대 기간을 나타내는 API 요청의 시간 제한을 설정합니다. 기본값은 5m0s 입니다.

--create-upgrader-sa

자동 센서 업그레이드에 대한 cluster-admin 권한으로 upgrader 서비스 계정을 생성할지 여부를 지정합니다. 기본값은 true입니다.

--Istio-support 문자열

지정된 Istio 버전을 지원하는 배포 파일을 생성합니다. 유효한 버전에는 1.0,1.1,1.2,1.3,1.4,1.5,1.6 및 1.7 이 포함됩니다.

--output-dir 문자열

번들 콘텐츠의 출력 디렉터리를 지정합니다. 기본값은 현재 디렉터리 내에서 자동으로 생성된 디렉터리 이름입니다.

--slim-collector string[="true"]

배포 번들에서 Collector-slim을 사용합니다. 유효한 값에는 auto,true 및 false 가 포함됩니다. 기본값은 auto 입니다.

-t,--timeout 기간

요청의 최대 기간을 나타내는 API 요청의 시간 제한을 설정합니다. 기본값은 5m0s 입니다.

--output-dir 문자열

YAML 파일의 출력 디렉터리를 지정합니다. 기본값은 . 입니다.