8.6. roxctl declarative-config
管理声明性配置。
使用方法
$ roxctl declarative-config [command] [flags]
命令 | 描述 |
---|---|
| 创建声明性配置。 |
| lint 现有的声明性配置 YAML 文件。 |
8.6.1. roxctl declarative-config 命令选项从父命令继承
roxctl declarative-config
命令支持从父 roxctl
命令继承的以下选项:
选项 | 描述 |
---|---|
|
为安全连接指定自定义 CA 证书文件路径。或者,您可以使用 |
|
设置 |
|
将服务的端点设置为 contact。或者,您可以使用 |
|
强制将 HTTP/1 用于所有连接。或者,通过将 |
|
启用不安全的连接选项。或者,通过将 |
|
跳过 TLS 证书验证。或者,通过将 |
|
禁用颜色输出。或者,通过将 |
|
指定基本身份验证的密码。或者,您可以使用 |
|
使用未加密的连接。或者,通过将 |
|
设置用于 SNI 的 TLS 服务器名称。或者,您可以使用 |
|
使用指定文件中提供的 API 令牌进行身份验证。另外,您可以使用 |
这些选项适用于 roxctl declarative-config
命令的所有子命令。
8.6.2. roxctl declarative-config lint
lint 现有的声明性配置 YAML 文件。
使用方法
$ roxctl declarative-config lint [flags]
选项 | 描述 |
---|---|
|
从 |
| 包含 YAML 格式的声明性配置的文件。 |
|
从配置映射的 |
|
从指定的 |
8.6.3. roxctl declarative-config create
创建声明性配置。
使用方法
$ roxctl declarative-config create [flags]
选项 | 描述 |
---|---|
|
在配置映射中编写声明性配置 YAML。如果没有指定,并且未指定 |
| 如果要将声明性配置 YAML 写入配置映射或 secret,则需要此项。如果没有指定,则使用当前 Kubernetes 配置中的 default 命名空间。 |
|
在 Secret 中编写声明性配置 YAML。您必须使用 secret 进行敏感数据。如果没有指定,并且没有指定 |
8.6.3.1. roxctl declarative-config create role
为角色创建声明性配置。
使用方法
$ roxctl declarative-config create role [flags]
选项 | 描述 |
---|---|
| 通过提供名称,您可以指定引用的访问范围。 |
| 设置角色的描述。 |
| 指定角色的名称。 |
| 通过提供名称,您可以指定引用的权限集。 |
8.6.3.2. roxctl declarative-config create notifier
为通知程序创建声明性配置。
使用方法
$ roxctl declarative-config create notifier [flags]
选项 | 描述 |
---|---|
| 指定通知程序的名称。 |
8.6.3.3. roxctl declarative-config create access-scope
为访问范围创建声明性配置。
使用方法
$ roxctl declarative-config create access-scope [flags]
选项 | 描述 |
---|---|
|
指定根据集群标签创建标签选择器的条件。键值对代表要求,您可以多次使用此标志来创建要求组合。默认值为 |
| 设置访问范围的描述。 |
|
指定访问范围中包含的集群及其命名空间列表。默认值为 |
| 指定访问范围的名称。 |
|
指定基于命名空间标签创建标签选择器的条件。与 cluster-label-selector 类似,您可以多次使用此标志来满足要求的组合。如需了解更多详细信息,请运行 |
8.6.3.4. roxctl declarative-config create auth-provider
为身份验证提供程序创建声明性配置。
使用方法
$ roxctl declarative-config create auth-provider [flags]
选项 | 描述 |
---|---|
|
指定使用身份验证提供程序的其他用户界面(UI)端点。预期格式为 < |
|
设置要在身份验证供应商中添加的组的密钥。key、value 和 role 的元组应该具有相同的长度。如需了解更多详细信息,请运行 |
|
设置要在身份验证供应商中添加的组的角色。key、value 和 role 的元组应该具有相同的长度。如需了解更多详细信息,请运行 |
|
设置要在身份验证供应商中添加的组值。key、value 和 role 的元组应该具有相同的长度。如需了解更多详细信息,请运行 |
| 设置身份验证提供程序的最小访问角色。如果您不想使用声明性配置配置最小访问角色,您可以将此字段留空。 |
| 指定身份验证供应商的名称。 |
|
设置身份验证提供程序必须在身份验证过程中返回的属性列表。默认值为 |
|
设置使用身份验证供应商的 UI 端点。这通常是提供 RHACS 的公共端点。预期格式为 < |
8.6.3.5. roxctl declarative-config create permission-set
为权限集创建声明性配置。
使用方法
$ roxctl declarative-config create permission-set [flags]
选项 | 描述 |
---|---|
| 设置权限集的描述。 |
| 指定权限集的名称。 |
|
设置具有相应访问级别的资源列表。默认值为 |
8.6.3.6. roxctl declarative-config create notifier mvapich
为 zFCP 通知程序创建声明性配置。
使用方法
$ roxctl declarative-config create notifier splunk [flags]
选项 | 描述 |
---|---|
|
启用审计日志记录。默认值为 |
|
将 Splunk 源类型指定为用逗号分开的 |
| 指定 Splunk HTTP 端点。这是强制选项。 |
|
使用到 Splunk 的不安全连接。默认值为 |
| 指定 Splunk HTTP 令牌。这是强制选项。 |
|
指定 Splunk truncate 限制。默认值为 |
8.6.3.7. roxctl declarative-config create notifier generic
为通用通知程序创建声明性配置。
使用方法
$ roxctl declarative-config create notifier generic [flags]
选项 | 描述 |
---|---|
|
启用审计日志记录。默认值为 |
|
将其他字段指定为用逗号分开的 |
|
将标头指定为用逗号分开的 |
| 以 PEM 格式指定端点 CA 证书的文件名。 |
| 指定 webhook 端点的 URL。 |
|
指定 webhook 端点基本身份验证的密码。如果没有指定身份验证。需要 |
|
跳过 Webhook TLS 验证。默认值为 |
|
指定 webhook 端点基本身份验证的用户名。如果没有指定身份验证,则不会进行身份验证。需要 |
8.6.3.8. roxctl declarative-config create auth-provider iap
使用身份感知代理(IAP)标识符为身份验证供应商创建声明配置。
使用方法
$ roxctl declarative-config create auth-provider iap [flags]
选项 | 描述 |
---|---|
| 指定您要验证的目标组。 |
8.6.3.9. roxctl declarative-config create auth-provider oidc
为 OpenID Connect (OIDC)身份验证供应商创建声明性配置。
使用方法
$ roxctl declarative-config create auth-provider oidc [flags]
选项 | 描述 |
---|---|
|
指定您要包含在身份验证提供程序规则中的身份提供程序(IdP)令牌中的非标准声明列表。默认值为 |
| 指定 OIDC 客户端的客户端 ID。 |
| 指定 OIDC 客户端的客户端 secret。 |
|
从 OIDC IdP 禁用 offline_access 的请求。如果 OIDC IdP 使用 |
| 指定 OIDC 客户端的签发者。 |
|
指定您要使用的回调模式。有效值包括 |
8.6.3.10. roxctl declarative-config create auth-provider saml
为 SAML 身份验证供应商创建声明性配置。
使用方法
$ roxctl declarative-config create auth-provider saml [flags]
选项 | 描述 |
---|---|
| 以 PEM 格式指定包含 SAML 身份提供程序(IdP)证书的文件。 |
| 指定 IdP 的签发者。 |
| 指定服务提供商的元数据 URL。 |
| 指定名称 ID 的格式。 |
| 指定服务提供商的签发者。 |
| 为单点登录(SSO)指定 IdP 的 URL。 |
8.6.3.11. roxctl declarative-config create auth-provider userpki
为用户 PKI 身份验证提供程序创建声明配置。
使用方法
$ roxctl declarative-config create auth-provider userpki [flags]
选项 | 描述 |
---|---|
| 以 PEM 格式指定包含证书颁发机构的文件。 |
8.6.3.12. roxctl declarative-config create auth-provider openshift-auth
为 OpenShift Container Platform OAuth 身份验证供应商创建声明性配置。
使用方法
$ roxctl declarative-config create auth-provider openshift-auth [flags]