8.12. roxctl sensor

--ca string

为安全连接指定自定义 CA 证书文件路径。或者，您可以使用 ROX_CA_CERT_FILE 环境变量指定文件路径。

--direct-grpc

设置 --direct-grpc 以改进连接性能。或者，通过将 ROX_DIRECT_GRPC_CLIENT 环境变量设置为 true，您可以启用直接 gRPC。默认值为 false。

-e, --endpoint string

将服务的端点设置为 contact。或者，您可以使用 ROX_ENDPOINT 环境变量设置端点。默认值为 localhost:8443。

--force-http1

强制将 HTTP/1 用于所有连接。或者，通过将 ROX_CLIENT_FORCE_HTTP1 环境变量设置为 true，您可以强制使用 HTTP/1。默认值为 false。

--insecure

启用不安全的连接选项。或者，通过将 ROX_INSECURE_CLIENT 环境变量设置为 true，您可以启用不安全的连接选项。默认值为 false。

--insecure-skip-tls-verify

跳过 TLS 证书验证。或者，通过将 ROX_INSECURE_CLIENT_SKIP_TLS_VERIFY 环境变量设置为 true，您可以跳过 TLS 证书验证。默认值为 false。

--no-color

禁用颜色输出。或者，通过将 ROX_NO_COLOR 环境变量设置为 true，您可以禁用颜色输出。默认值为 false。

-p, --password string

指定基本身份验证的密码。或者，您可以使用 ROX_ADMIN_PASSWORD 环境变量设置密码。

--plaintext

使用未加密的连接。或者，通过将 ROX_PLAINTEXT 环境变量设置为 true，您可以启用未加密的连接。默认值为 false。

-s, --server-name string

设置用于 SNI 的 TLS 服务器名称。或者，您可以使用 ROX_SERVER_NAME 环境变量设置服务器名称。

--token-file string

使用指定文件中提供的 API 令牌进行身份验证。另外，您可以使用 ROX_API_TOKEN 环境变量设置令牌。

--admission-controller-disable-bypass

为准入控制器禁用绕过注解。默认值为 false。

--admission-controller-enforce-on-creates

动态启用，用于在准入控制器中创建对象时强制进行强制。默认值为 false。

--admission-controller-enforce-on-updates

在准入控制器中启用对对象更新的动态强制。默认值为 false。

--admission-controller-listen-on-creates

配置准入控制器 Webhook 以侦听部署创建。默认值为 false。

--admission-controller-listen-on-updates

配置准入控制器 Webhook 以侦听部署更新。默认值为 false。

--admission-controller-scan-inline

使用准入控制器时，获取内联扫描。默认值为 false。

--admission-controller-timeout int32

为准入控制器设置超时（以秒为单位）。默认值为 3。

--central string

设置要连接 Sensor 的端点。默认值为 central.stackrox:443。

--collection-method collection 方法

指定您要用于运行时支持的集合方法。集合方法 没有,默认,ebpf 和 core_bpf。默认值为 default。

--collector-image-repository string

设置您要用来部署 Collector 的镜像存储库。如果没有指定，则会派生与有效 --main-image 存储库 值对应的默认值。

--continue-if-exists

继续下载传感器捆绑包，即使集群已存在。默认值为 false。

--create-upgrader-sa

决定是否创建带有 cluster-admin 权限的 upgrader 服务帐户，以便于自动传感器升级。默认值为 true。

--disable-tolerations

禁用污点节点的容限。默认值为 false。

--enable-pod-security-policies

创建 PodSecurityPolicy 资源。默认值为 true。

--istio-support string

生成支持指定 Istio 版本的部署文件。有效版本包括 1.0,1.1,1.2,1.3,1.4,1.5,1.6,1.7。

--main-image-repository string

指定您要用来部署 Sensor 的镜像存储库。如果没有指定，则使用默认值。

--name string

设置集群名称来标识集群。

--output-dir string

设置捆绑包内容的输出目录。默认值是当前目录中自动生成的目录名称。

--slim-collector string[="true"]

在部署捆绑包中使用 Collector-slim。有效值包括 auto、true 和 false。默认值为 auto。

-t,--timeout 持续时间

为代表请求最长持续时间的 API 请求设置超时。默认值为 5m0s。

--create-upgrader-sa

指定是否为自动 Sensor 升级使用 cluster-admin 权限创建 upgrader 服务帐户。默认值为 true。

--istio-support string

生成支持指定 Istio 版本的部署文件。有效版本包括 1.0, 1.1,1.2,1.3,1.4,1.5,1.6, 和 1.7。

--output-dir string

指定捆绑包内容的输出目录。默认值是当前目录中自动生成的目录名称。

--slim-collector string[="true"]

在部署捆绑包中使用 Collector-slim。有效值包括 auto,true 和 false。默认值为 auto。

-t,--timeout 持续时间

为代表请求最长持续时间的 API 请求设置超时。默认值为 5m0s。

--output-dir string

指定 YAML 文件的输出目录。默认值为 。