8.10. roxctl netpol

--ca string

为安全连接指定自定义 CA 证书文件路径。或者，您可以使用 ROX_CA_CERT_FILE 环境变量指定文件路径。

--direct-grpc

设置 --direct-grpc 以改进连接性能。或者，通过将 ROX_DIRECT_GRPC_CLIENT 环境变量设置为 true，您可以启用直接 gRPC。默认值为 false。

-e, --endpoint string

将服务的端点设置为 contact。或者，您可以使用 ROX_ENDPOINT 环境变量设置端点。默认值为 localhost:8443。

--force-http1

强制将 HTTP/1 用于所有连接。或者，通过将 ROX_CLIENT_FORCE_HTTP1 环境变量设置为 true，您可以强制使用 HTTP/1。默认值为 false。

--insecure

启用不安全的连接选项。或者，通过将 ROX_INSECURE_CLIENT 环境变量设置为 true，您可以启用不安全的连接选项。默认值为 false。

--insecure-skip-tls-verify

跳过 TLS 证书验证。或者，通过将 ROX_INSECURE_CLIENT_SKIP_TLS_VERIFY 环境变量设置为 true，您可以跳过 TLS 证书验证。默认值为 false。

--no-color

禁用颜色输出。或者，通过将 ROX_NO_COLOR 环境变量设置为 true，您可以禁用颜色输出。默认值为 false。

-p, --password string

指定基本身份验证的密码。或者，您可以使用 ROX_ADMIN_PASSWORD 环境变量设置密码。

--plaintext

使用未加密的连接。或者，通过将 ROX_PLAINTEXT 环境变量设置为 true，您可以启用未加密的连接。默认值为 false。

-s, --server-name string

设置用于 SNI 的 TLS 服务器名称。或者，您可以使用 ROX_SERVER_NAME 环境变量设置服务器名称。

--token-file string

使用指定文件中提供的 API 令牌进行身份验证。另外，您可以使用 ROX_API_TOKEN 环境变量设置令牌。

--dnsport uint16

指定您要在合成网络策略的出口规则中使用的 DNS 端口。默认值为 53。

--fail

在第一次遇到的错误时失败。默认值为 false。

-d, --output-dir string

将生成的策略保存到目标文件夹中。

-f,--output-file string

将生成的策略保存并合并到单个 YAML 文件中。

--remove

删除输出路径（如果已存在）。默认值为 false。

--strict

将警告视为错误。默认值为 false。