我的书签
添加书签
移除书签- galley
- 简介
- 全局选项
- galley probe
- galley server
- galley validator
- galley version
galley
简介
Galley 为 Istio 提供配置管理服务。
全局选项
| 选项 | 描述 |
|---|---|
—kubeconfig <string> | 使用 Kubernetes 配置文件,而不使用 in-cluster 配置(缺省值 '') |
—log_as_json | 是否将输出格式化为 JSON,缺省情况下会以控制台友好的纯文本格式进行输出 |
—log_caller <string> | 以逗号作为分隔符的列表,用于指定日志中包含的调用者信息的范围,范围可以从这一列表中选择:[ads, default, model, rbac] (缺省值 '') |
—log_output_level <string> | 以逗号作为分隔符的列表,指定每个范围的日志级别,格式为 <scope>:<level>,<scope>:<level>…,scope 是 [ads, default, model, rbac] 中的一个,日志级别可以选择 [debug, info, warn, error, none](缺省值 default:info) |
—log_rotate <string> | 日志轮转文件的路径(缺省值 '') |
—log_rotate_max_age <int> | 日志文件的最大寿命,以天为单位,超出之后会进行轮转(0 代表无限制,缺省值 30) |
—log_rotate_max_backups <int> | 日志文件备份的最大数量,超出这一数量之后就会删除比较陈旧的文件。(0 代表无限制,缺省值 1000) |
—log_rotate_max_size <int> | 日志文件的最大尺寸,以 M 为单位,超出限制之后会进行轮转(缺省值 104857600) |
—log_stacktrace_level <string> | 以逗号作为分隔符的列表,用于指定 Stack trace 时每个范围的最小日志级别,大致是 <scope>:<level>,<scope:level>… 的形式,scope 是 [ads, default, model, rbac] 中的一个,日志级别可以选择 [debug, info, warn, error, none],(缺省值 default:none) |
—log_target <stringArray> | 一组用于输出日志的路径。可以是任何路径,也可以是 stdout 和 stderr 之类的特殊值。(缺省值 [stdout]) |
—resyncPeriod <duration> | Kubernetes 资源扫描的同步周期。(缺省值 0s) |
galley probe
检查本地运行的服务器的存活和就绪状态。
$ galley probe [选项]
| 选项 | 描述 |
|---|---|
—interval <duration> | 检查目标文件最后修改时间的周期。(缺省值 0s) |
—probe-path <string> | 可用性检查文件的路径。(缺省值 0s) |
galley server
启动 Galley 服务器。
$ galley server [选项]
| 选项 | 描述 |
|---|---|
—address <string> | Galley 的 gRPC API 地址,例如 tcp://127.0.0.1:9092 或者 unix:///path/to/file。(缺省值:tcp://127.0.0.1:9901) |
—ctrlz_address <string> | 监听 ControlZ 内省设施的 IP 地址。* 代表所有地址。(缺省值 127.0.0.1) |
—ctrlz_port <uint16> | 监听 ControlZ 内省设施的端口。(缺省 9876) |
—kubeConfig <string> | Kubeconfig 文件的路径。(缺省值 '') |
—livenessProbeInterval <duration> | 更新存活检测文件的时间间隔。(缺省值 0s) |
—livenessProbePath <string> | 用于存活检测的文件路径。(缺省值 '') |
—maxConcurrentStreams <uint> | 每个连接的最大未完成 RPC 数。(缺省值 1024) |
—maxReceivedMessageSize <uint> | 每个 gRPC 消息的最大尺寸。(缺省值 1048576) |
—readinessProbeInterval <duration> | 就绪检测文件的更新间隔。(缺省值 0s) |
—readinessProbePath <string> | 就绪检测文件的路径。(缺省值 '') |
galley validator
运行一个 https 服务器,用来进行 Istio 的配置验证。用 Kubernetes 验证 Webhook 进行 Pilot 和 Mixer 配置的验证。
$ galley validator [选项]
| 选项 | 描述 |
|---|---|
—caCertFile <string> | 用于签署 —tlsCertFile 以及 —tlsKeyFile 中指定的证书和密钥的 caBundle 文件。(缺省值 /etc/istio/certs/root-cert.pem) |
—deployment-name <string> | Galley Deployment 名称。(缺省值 istio-galley) |
—deployment-namespace <string> | Galley Deployment 所在的命名空间。(缺省值 istio-system) |
—healthCheckFile <string> | 在启用了健康监测的情况下,进行周期性更新的文件名。(缺省值 '') |
—healthCheckInterval <string> | —healthCheckFile 所指定的健康检查文件名称的更新频率。(缺省值 0s) |
—monitoringPort <duration> | 用于自监控信息的开放端口。(缺省值 9093) |
—port <uint> | 用于验证服务的 HTTPS 端口。如果服务端口不止一个,这里取值必须是 443.(缺省值 443) |
—tlsCertFile <string> | 用于 x509 认证的证书文件。(缺省值 /etc/istio/certs/cert-chain.pem) |
—tlsKeyFile <string> | 对应 —tlsCertFile 证书文件的 x509 密钥。(缺省值 /etc/istio/certs/key.pem ) |
—webhook-config-file <string> | 包含 Kubernetes 验证 Webhook 验证 YAML 的文件名。如果没有指定这一文件,验证功能关闭。(缺省值 '') |
galley version
输出版本信息。
$ galley version [选项]
| 选项 | 缩写 | 描述 |
|---|---|---|
—short | -s | 显示版本概要信息。 |
