kubectl expose
Synopsis
將資源公開為新的 Kubernetes 服務。
根據名稱查詢部署、服務、副本集、複製控制器或 Pod,並使用該資源的選擇器作為指定埠上新服務的選擇器。僅當部署或副本集的選擇器可轉換為服務支援的選擇器時,才會將其公開為服務,即當選擇器僅包含 matchLabels 元件時。請注意,如果未透過 --port 指定埠,並且要公開的資源有多個埠,則所有埠都將被新服務重用。同樣,如果未指定標籤,新服務將重用其公開的資源的標籤。
可能的資源包括(不區分大小寫)
pod (po), service (svc), replicationcontroller (rc), deployment (deploy), replicaset (rs)
kubectl expose (-f FILENAME | TYPE NAME) [--port=port] [--protocol=TCP|UDP|SCTP] [--target-port=number-or-name] [--name=name] [--external-ip=external-ip-of-service] [--type=type]
示例
# Create a service for a replicated nginx, which serves on port 80 and connects to the containers on port 8000
kubectl expose rc nginx --port=80 --target-port=8000
# Create a service for a replication controller identified by type and name specified in "nginx-controller.yaml", which serves on port 80 and connects to the containers on port 8000
kubectl expose -f nginx-controller.yaml --port=80 --target-port=8000
# Create a service for a pod valid-pod, which serves on port 444 with the name "frontend"
kubectl expose pod valid-pod --port=444 --name=frontend
# Create a second service based on the above service, exposing the container port 8443 as port 443 with the name "nginx-https"
kubectl expose service nginx --port=443 --target-port=8443 --name=nginx-https
# Create a service for a replicated streaming application on port 4100 balancing UDP traffic and named 'video-stream'.
kubectl expose rc streamer --port=4100 --protocol=UDP --name=video-stream
# Create a service for a replicated nginx using replica set, which serves on port 80 and connects to the containers on port 8000
kubectl expose rs nginx --port=80 --target-port=8000
# Create a service for an nginx deployment, which serves on port 80 and connects to the containers on port 8000
kubectl expose deployment nginx --port=80 --target-port=8000
Options
| --allow-missing-template-keys 預設值: true | |
如果為 true,則在模板中缺少欄位或對映鍵時忽略模板中的任何錯誤。僅適用於 golang 和 jsonpath 輸出格式。 | |
| --cluster-ip string | |
要分配給服務的 ClusterIP。留空以自動分配,或設定為“None”以建立無頭服務。 | |
| --dry-run string[="unchanged"] 預設值: "none" | |
必須是 "none"、"server" 或 "client"。如果是 client 策略,則僅列印將要傳送的物件,而不傳送它。如果是 server 策略,則提交伺服器端請求而不持久化資源。 | |
| --external-ip string | |
服務接受的附加外部 IP 地址(不由 Kubernetes 管理)。如果此 IP 已路由到節點,則除了生成的服務 IP 外,還可以使用此 IP 訪問服務。 | |
| --field-manager string 預設值:“kubectl-expose” | |
用於跟蹤欄位所有權的管理器名稱。 | |
| -f, --filename strings | |
用於標識要公開服務的資源的檔案的檔名、目錄或 URL | |
| -h, --help | |
expose 的幫助 | |
| -k, --kustomize string | |
處理 kustomization 目錄。此標誌不能與 -f 或 -R 一起使用。 | |
| -l, --labels string | |
應用於由此呼叫建立的服務上的標籤。 | |
| --load-balancer-ip string | |
分配給 LoadBalancer 的 IP。如果為空,將建立一個臨時 IP 並使用(特定於雲提供商)。 | |
| --name string | |
新建立物件的名稱。 | |
| -o, --output string | |
輸出格式。選擇之一:(json, yaml, name, go-template, go-template-file, template, templatefile, jsonpath, jsonpath-as-json, jsonpath-file)。 | |
| --override-type string 預設值:“merge” | |
用於覆蓋生成物件的方法:json、merge 或 strategic。 | |
| --overrides string | |
用於覆蓋生成物件的內聯 JSON。如果此欄位非空,則用於覆蓋生成物件。要求物件提供有效的 apiVersion 欄位。 | |
| --port string | |
服務應監聽的埠。如果未指定,則從要公開的資源複製。 | |
| --protocol string | |
要建立的服務使用的網路協議。預設為“TCP”。 | |
| -R, --recursive | |
遞迴處理 -f, --filename 指定的目錄。當您想管理組織在同一目錄下的相關清單時很有用。 | |
| --save-config | |
如果為 true,當前物件的配置將儲存在其註解中。否則,註解將保持不變。如果您將來希望對此物件執行 kubectl apply,此標誌非常有用。 | |
| --selector string | |
為此服務使用的標籤選擇器。僅支援基於相等的選擇器要求。如果為空(預設值),則從複製控制器或副本集推斷選擇器。) | |
| --session-affinity string | |
如果非空,則將此服務的會話親和性設定為此值;合法值:“None”、“ClientIP” | |
| --show-managed-fields | |
如果為 true,則在以 JSON 或 YAML 格式列印物件時保留 managedFields。 | |
| --target-port string | |
服務應將流量定向到的容器上的埠的名稱或編號。可選。 | |
| --template string | |
當 -o=go-template, -o=go-template-file 時使用的模板字串或模板檔案路徑。模板格式為 golang 模板 [https://golang.org.tw/pkg/text/template/#pkg-overview]。 | |
| --type string | |
此服務的型別:ClusterIP、NodePort、LoadBalancer 或 ExternalName。預設為“ClusterIP”。 | |
繼承的父選項
| --as string | |
為操作假定的使用者名稱。使用者可以是常規使用者或名稱空間中的服務帳戶。 | |
| --as-group strings | |
為操作假定的組,此標誌可以重複以指定多個組。 | |
| --as-uid string | |
為操作假定的 UID。 | |
| --cache-dir string 預設值: "$HOME/.kube/cache" | |
預設快取目錄 | |
| --certificate-authority string | |
證書頒發機構的證書檔案路徑 | |
| --client-certificate string | |
TLS 的客戶端證書檔案路徑 | |
| --client-key string | |
TLS 的客戶端金鑰檔案路徑 | |
| --cluster string | |
要使用的 kubeconfig 叢集名稱 | |
| --context string | |
要使用的 kubeconfig 上下文名稱 | |
| --disable-compression | |
如果為 true,則選擇退出所有到伺服器的請求的響應壓縮 | |
| --insecure-skip-tls-verify | |
如果為 true,則不會檢查伺服器證書的有效性。這將使您的 HTTPS 連線不安全。 | |
| --kubeconfig string | |
用於 CLI 請求的 kubeconfig 檔案路徑。 | |
| --kuberc string | |
用於首選項的 kuberc 檔案路徑。可以透過匯出 KUBECTL_KUBERC=false 功能標誌或關閉 KUBERC=off 功能來停用此功能。 | |
| --match-server-version | |
要求伺服器版本與客戶端版本匹配 | |
| -n, --namespace string | |
如果存在,則為本次 CLI 請求的名稱空間範圍 | |
| --password string | |
API 伺服器基本身份驗證的密碼 | |
| --profile string 預設值: "none" | |
要捕獲的配置檔名稱。選擇之一(none|cpu|heap|goroutine|threadcreate|block|mutex) | |
| --profile-output string 預設值: "profile.pprof" | |
要將配置檔案寫入的檔案的名稱 | |
| --request-timeout string 預設值: "0" | |
在放棄單個伺服器請求之前等待的時間。非零值應包含相應的時間單位(例如 1s、2m、3h)。零值表示不超時請求。 | |
| -s, --server string | |
Kubernetes API 伺服器的地址和埠 | |
| --storage-driver-buffer-duration duration 預設值: 1m0s | |
儲存驅動程式中的寫入將緩衝此持續時間,並作為單個事務提交到非記憶體後端。 | |
| --storage-driver-db string 預設值: "cadvisor" | |
資料庫名稱 | |
| --storage-driver-host string 預設值: "localhost:8086" | |
資料庫主機:埠 | |
| --storage-driver-password string 預設值: "root" | |
資料庫密碼 | |
| --storage-driver-secure | |
使用安全的資料庫連線 | |
| --storage-driver-table string 預設值: "stats" | |
表名 | |
| --storage-driver-user string 預設值: "root" | |
資料庫使用者名稱 | |
| --tls-server-name string | |
用於伺服器證書驗證的伺服器名稱。如果未提供,則使用用於聯絡伺服器的主機名。 | |
| --token string | |
API 伺服器身份驗證的 Bearer token | |
| --user string | |
要使用的 kubeconfig 使用者名稱 | |
| --username string | |
API 伺服器基本身份驗證的使用者名稱 | |
| --version version[=true] | |
--version, --version=raw 列印版本資訊並退出;--version=vX.Y.Z... 設定報告的版本 | |
| --warnings-as-errors | |
將從伺服器收到的警告視為錯誤,並以非零退出程式碼退出。 | |
另請參閱
- kubectl - kubectl 控制 Kubernetes 叢集管理器
本頁面是自動生成的。
如果你打算報告此頁面存在的問題,請在問題描述中提及此頁面是自動生成的。修復可能需要在 Kubernetes 專案的其他地方進行。