8.10. roxctl netpol
与网络策略相关的命令。
使用方法
$ roxctl netpol [command] [flags]
| 命令 | 描述 |
|---|---|
|
| 网络策略资源的连接分析。 |
|
| 根据部署信息推荐网络策略。 |
8.10.1. roxctl netpol 命令选项从父命令继承
roxctl netpol 命令支持从父 roxctl 命令继承的以下选项:
| 选项 | 描述 |
|---|---|
|
|
为安全连接指定自定义 CA 证书文件路径。或者,您可以使用 |
|
|
设置 |
|
|
将服务的端点设置为 contact。或者,您可以使用 |
|
|
强制将 HTTP/1 用于所有连接。或者,通过将 |
|
|
启用不安全的连接选项。或者,通过将 |
|
|
跳过 TLS 证书验证。或者,通过将 |
|
|
禁用颜色输出。或者,通过将 |
|
|
指定基本身份验证的密码。或者,您可以使用 |
|
|
使用未加密的连接。或者,通过将 |
|
|
设置用于 SNI 的 TLS 服务器名称。或者,您可以使用 |
|
|
使用指定文件中提供的 API 令牌进行身份验证。另外,您可以使用 |
这些选项适用于 roxctl netpol 命令的所有子命令。
8.10.2. roxctl netpol generate
根据部署信息推荐网络策略。
使用方法
$ roxctl netpol generate <folder_path> [flags] 1
- 1
- 对于
<folder_path>,请指定包含 Kubernetes 部署和服务配置文件的目录的路径。
| 选项 | 描述 |
|---|---|
|
|
在第一次遇到的错误时失败。默认值为 |
|
| 将生成的策略保存到目标文件夹中。 |
|
| 将生成的策略保存并合并到单个 YAML 文件中。 |
|
|
删除输出路径(如果已存在)。默认值为 |
|
|
将警告视为错误。默认值为 |
8.10.3. roxctl netpol 连接
与网络策略资源连接分析相关的命令。
使用方法
$ roxctl netpol connectivity [flags]
8.10.3.1. roxctl netpol 连接映射
根据网络策略和其他资源分析连接。
使用方法
$ roxctl netpol connectivity map <folder_path> [flags] 1
- 1
- 对于
<folder_path>,请指定包含 Kubernetes 部署和服务配置文件的目录的路径。
| 选项 | 描述 |
|---|---|
|
|
在第一次遇到的错误时失败。默认值为 |
|
| 专注于输出中指定工作负载名称的连接。 |
|
| 将连接列表输出保存到特定文件中。 |
|
|
以特定格式配置连接列表。支持的格式包括 |
|
|
删除输出路径(如果已存在)。默认值为 |
|
|
定义是否要在默认文件中保存连接列表的输出。默认值为 |
|
|
将警告视为错误。默认值为 |
8.10.3.2. roxctl netpol 连接 diff
根据两个网络策略目录和带有工作负载资源的 YAML 清单报告连接差异。
使用方法
$ roxctl netpol connectivity diff [flags]
| 选项 | 描述 |
|---|---|
|
| 指定输入资源的第一个目录路径。这个值是必需的。 |
|
| 指定您要与第一个目录路径进行比较的输入资源的第二个目录路径。这个值是必需的。 |
|
|
在第一次遇到时失败。默认值为 |
|
| 将 connectivity difference 命令的输出保存到特定的文件中。 |
|
|
以特定格式配置 connectivity difference 命令的输出。支持的格式包括 |
|
|
删除输出路径(如果已存在)。默认值为 |
|
|
定义是否在默认文件中存储连接差异的输出。默认值为 |
|
|
将警告视为错误。默认值为 |
