istioctl
サービスオペレーターが Istio メッシュをデバッグおよび診断するための Istio 構成コマンドラインユーティリティ。
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl admin
istiod 構成を管理するために使用されるコマンドのグループ
istioctl admin [flags]
istioctl istiod [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--selector <string> | -l | ラベルセレクター (デフォルト `app=istiod`) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve information about istiod configuration.
istioctl admin log
istioctl admin log
istiod コンポーネントのログレベルを取得または更新します。
istioctl admin log [<pod-name>]|[-r|--revision] [--level <scope>:<level>][--stack-trace-level <scope>:<level>]|[--reset]|[--output|-o short|json|yaml] [flags]
istioctl admin l [<pod-name>]|[-r|--revision] [--level <scope>:<level>][--stack-trace-level <scope>:<level>]|[--reset]|[--output|-o short|json|yaml] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--ctrlz_port <int> | ControlZ ポート (デフォルト `9876`) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--level <string> | <scope>:<level>[,<scope>:<level>,...] の形式で、スコープの出力ログレベルのコンマ区切りリスト。<level> の有効な値: none, error, warn, info, debug (デフォルト ``) | |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `short`) |
--reset | レベルをデフォルト値 (info) にリセットします。 | |
--revision <string> | -r | コントロールプレーンリビジョン (デフォルト ``) |
--selector <string> | -l | ラベルセレクター (デフォルト `app=istiod`) |
--stack-trace-level <string> | <scope>:<stack-trace-level>[,<scope>:<stack-trace-level>,...] の形式で、スコープのスタックトレースレベルのコンマ区切りリスト。<stack-trace-level> の有効な値: none, error, warn, info, debug (デフォルト ``) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve information about istiod logging levels.
istioctl admin log
# Retrieve information about istiod logging levels on a specific control plane pod.
istioctl admin l istiod-5c868d8bdd-pmvgg
# Update levels of the specified loggers.
istioctl admin log --level ads:debug,authorization:debug
# Retrieve information about istiod logging levels for a specified revision.
istioctl admin log --revision v1
# Reset levels of all the loggers to default value (info).
istioctl admin log --reset
istioctl analyze
Istio 構成を分析し、検証メッセージを出力します
istioctl analyze <file>... [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--all-namespaces | -A | すべての名前空間を分析します |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--color | デフォルトは true です。'=false' を使用して無効にするか、$TERM を dumb に設定します | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--failure-threshold <Level> | 非ゼロの終了コードを設定する分析の重大度レベル。有効な値: [Info Warning Error] (デフォルト `Error`) | |
--ignore-unknown | 解析可能な入力ドキュメントがない場合でも、分析が k8s 準拠の入力でのみ実行されるように、苦情を言わないでください。 | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--list-analyzers | -L | 実行可能なアナライザーを一覧表示します。通常の実行を抑制します。 |
--meshConfigFile <string> | 分析に使用するメッシュ構成の値をオーバーライドします。(デフォルト ``) | |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 出力形式: [log json yaml] のいずれか (デフォルト `log`) |
--output-threshold <Level> | メッセージを表示する分析の重大度レベル。有効な値: [Info Warning Error] (デフォルト `Info`) | |
--recursive | -R | ディレクトリ引数を再帰的に処理します。同じディレクトリ内に編成された関連マニフェストを分析する場合に役立ちます。 |
--remote-contexts <stringArray> | マルチクラスター分析で使用されるリモートクラスターの Kubernetes 構成コンテキスト。 '--context' と混同しないでください。未指定の場合、コンテキストはクラスター内のリモートシークレットから読み取られます。(デフォルト `[]`) | |
--revision <string> | デプロイされた特定のリビジョンを分析します。(デフォルト `default`) | |
--suppress <stringArray> | -S | 特定のリソースに関するメッセージコードのレポートを抑制します。値は <code>=<resource> の形式で指定されます (例: '--suppress "IST0102=DestinationRule primary-dr.default"')。繰り返すことができます。ワイルドカード文字 '*' を含めて、部分一致をサポートできます (例: '--suppress "IST0102=DestinationRule *.default" )。(デフォルト `[]`) |
--timeout <duration> | 失敗するまでの待機時間 (デフォルト `30s`) | |
--use-kube | -k | 分析にライブ Kubernetes クラスターを使用します。ファイルのみを分析するには、--use-kube=false を設定します。 |
--verbose | -v | 詳細出力を有効にします |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Analyze the current live cluster
istioctl analyze
# Analyze the current live cluster for a specific revision
istioctl analyze --revision 1-16
# Analyze the current live cluster, simulating the effect of applying additional yaml files
istioctl analyze a.yaml b.yaml my-app-config/
# Analyze the current live cluster, simulating the effect of applying a directory of config recursively
istioctl analyze --recursive my-istio-config/
# Analyze yaml files without connecting to a live cluster
istioctl analyze --use-kube=false a.yaml b.yaml my-app-config/
# Analyze the current live cluster and suppress PodMissingProxy for pod mypod in namespace 'testing'.
istioctl analyze -S "IST0103=Pod mypod.testing"
# Analyze the current live cluster and suppress PodMissingProxy for all pods in namespace 'testing',
# and suppress MisplacedAnnotation on deployment foobar in namespace default.
istioctl analyze -S "IST0103=Pod *.testing" -S "IST0107=Deployment foobar.default"
# List available analyzers
istioctl analyze -L
istioctl authz
(authz は実験的です。`istioctl experimental authz` を使用してください)
istioctl authz [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl bug-report
bug-report は、問題を診断するのに役立つように、クラスター情報とログを選択的にアーカイブにキャプチャします。プロキシログは、--include|--exclude ns1,ns2.../dep1,dep2.../pod1,pod2.../lbl1=val1,lbl2=val2.../ann1=val1,ann2=val2.../cntr1,cntr... を使用してフィルターできます。ここで、ns=名前空間、dep=デプロイメント、lbl=ラベル、ann=アノテーション、cntr=コンテナー
フィルター仕様は「(ns1 OR ns2) AND (dep1 OR dep2) AND (cntr1 OR cntr2)... に含まれている必要がある」と解釈されます。ログは、コンテナーが少なくとも 1 つの include フィルターに一致し、exclude フィルターに一致しない場合にのみ含まれます。フィルターのすべての部分はオプションで、省略できます。たとえば、ns1//pod1 は名前空間 ns1 と pod1 のみでフィルター処理します。ラベルとアノテーションキーを除くすべての名前は、'*' グロブマッチングパターンをサポートします。
例: --include ns1,ns2 (名前空間 ns1 と ns2 のみ) --include n*//p*/l=v* (名前が 'p' で始まる名前空間が 'n' で始まり、値が 'v' で始まるラベル 'l' を持つポッド)
istioctl bug-report [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | 使用する kubeconfig コンテキストの名前。(デフォルト ``) | |
--critical-errs <stringSlice> | ログエラー文字列と照合するコンマ区切りのグロブパターンのリスト。パターンがログのエラーに一致する場合、ログにはアーカイブ包含の最優先度が与えられます。(デフォルト `[]`) | |
--dir <string> | 一時的な成果物ストレージに特定のディレクトリを設定します。(デフォルト ``) | |
--dry-run | 実行されるコマンドのみをログに記録し、フェッチや書き込みは行いません。 | |
--duration <duration> | アーカイブに含めるログエントリの終了時刻からどのくらい前の時間まで遡るか。デフォルトは無限大です。設定した場合、--start-time は設定解除する必要があります。(デフォルト `0s`) | |
--end-time <string> | アーカイブに含めるログエントリの範囲の終了時刻。デフォルトは現在です。(デフォルト ``) | |
--exclude <stringSlice> | 含める仕様が処理された後、アーカイブから除外するポッドのプロキシログの仕様。形式と例については、上記を参照してください。(デフォルト `["kube-node-lease,kube-public,kube-system,local-path-storage"]`) | |
--filename <string> | -f | YAML 形式の構成を含むファイルへのパス。ファイルの内容は、デフォルト値とフラグ設定に適用され、リストは JSON マージセマンティクスに従って置換されます。(デフォルト ``) |
--full-secrets | 設定した場合、シークレットの内容が出力に含まれます。 | |
--ignore-errs <stringSlice> | ログエラー文字列と照合するコンマ区切りのグロブパターンのリスト。これらのパターンに一致するエラーは、ログの重要度ヒューリスティックを計算するときに無視されます。(デフォルト `[]`) | |
--include <stringSlice> | アーカイブに含めるポッドのプロキシログの仕様。形式と例については、上記を参照してください。(デフォルト `[]`) | |
--istio-namespace <string> | Istio コントロールプレーンがインストールされている名前空間。(デフォルト `istio-system`) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | kube config へのパス。(デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output-dir <string> | 出力アーカイブファイルに特定のディレクトリを設定します。(デフォルト ``) | |
--rq-concurrency <int> | Kubernetes API サーバーへのリクエストの同時実行制限を設定します。デフォルトは 32 です。(デフォルト `0`) | |
--start-time <string> | アーカイブに含めるログエントリの範囲の開始時刻。デフォルトは無限過去です。設定した場合、--duration は設定解除する必要があります。(デフォルト ``) | |
--timeout <duration> | ログのフェッチに費やす最大時間。タイムアウトに達すると、これまでにキャプチャされたログのみがアーカイブに保存されます。(デフォルト `30m0s`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl bug-report version
ビルドバージョン情報を出力します
istioctl bug-report version [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | 使用する kubeconfig コンテキストの名前。(デフォルト ``) | |
--critical-errs <stringSlice> | ログエラー文字列と照合するコンマ区切りのグロブパターンのリスト。パターンがログのエラーに一致する場合、ログにはアーカイブ包含の最優先度が与えられます。(デフォルト `[]`) | |
--dir <string> | 一時的な成果物ストレージに特定のディレクトリを設定します。(デフォルト ``) | |
--dry-run | 実行されるコマンドのみをログに記録し、フェッチや書き込みは行いません。 | |
--duration <duration> | アーカイブに含めるログエントリの終了時刻からどのくらい前の時間まで遡るか。デフォルトは無限大です。設定した場合、--start-time は設定解除する必要があります。(デフォルト `0s`) | |
--end-time <string> | アーカイブに含めるログエントリの範囲の終了時刻。デフォルトは現在です。(デフォルト ``) | |
--exclude <stringSlice> | 含める仕様が処理された後、アーカイブから除外するポッドのプロキシログの仕様。形式と例については、上記を参照してください。(デフォルト `["kube-node-lease,kube-public,kube-system,local-path-storage"]`) | |
--filename <string> | -f | YAML 形式の構成を含むファイルへのパス。ファイルの内容は、デフォルト値とフラグ設定に適用され、リストは JSON マージセマンティクスに従って置換されます。(デフォルト ``) |
--full-secrets | 設定した場合、シークレットの内容が出力に含まれます。 | |
--ignore-errs <stringSlice> | ログエラー文字列と照合するコンマ区切りのグロブパターンのリスト。これらのパターンに一致するエラーは、ログの重要度ヒューリスティックを計算するときに無視されます。(デフォルト `[]`) | |
--include <stringSlice> | アーカイブに含めるポッドのプロキシログの仕様。形式と例については、上記を参照してください。(デフォルト `[]`) | |
--istio-namespace <string> | Istio コントロールプレーンがインストールされている名前空間。(デフォルト `istio-system`) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | kube config へのパス。(デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 'yaml' または 'json' のいずれか。(デフォルト ``) |
--output-dir <string> | 出力アーカイブファイルに特定のディレクトリを設定します。(デフォルト ``) | |
--rq-concurrency <int> | Kubernetes API サーバーへのリクエストの同時実行制限を設定します。デフォルトは 32 です。(デフォルト `0`) | |
--short | -s | 完全なバージョン情報を生成するには、--short=false を使用します |
--start-time <string> | アーカイブに含めるログエントリの範囲の開始時刻。デフォルトは無限過去です。設定した場合、--duration は設定解除する必要があります。(デフォルト ``) | |
--timeout <duration> | ログのフェッチに費やす最大時間。タイムアウトに達すると、これまでにキャプチャされたログのみがアーカイブに保存されます。(デフォルト `30m0s`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl completion
指定されたシェル用に istioctl の自動補完スクリプトを生成します。生成されたスクリプトの使用方法の詳細については、各サブコマンドのヘルプを参照してください。
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl completion bash
bash シェルの自動補完スクリプトを生成します。
このスクリプトは 'bash-completion' パッケージに依存しています。まだインストールされていない場合は、OS のパッケージマネージャーからインストールできます。
現在のシェルセッションで補完をロードするには
source <(istioctl completion bash)新しいセッションごとに補完をロードするには、一度実行します
Linux
istioctl completion bash > /etc/bash_completion.d/istioctlmacOS
istioctl completion bash > /usr/local/etc/bash_completion.d/istioctlこの設定を有効にするには、新しいシェルを起動する必要があります。
istioctl completion bash
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--no-descriptions | 補完の説明を無効にします | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl completion fish
fish シェルの自動補完スクリプトを生成します。
現在のシェルセッションで補完をロードするには
istioctl completion fish | source新しいセッションごとに補完をロードするには、一度実行します
istioctl completion bash > ~/.config/fish/completions/istioctl.fishこの設定を有効にするには、新しいシェルを起動する必要があります。
istioctl completion fish [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--no-descriptions | 補完の説明を無効にします | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl completion powershell
PowerShell の自動補完スクリプトを生成します。
現在のシェルセッションで補完をロードするには
istioctl completion powershell | Out-String | Invoke-Expression新しいセッションごとに補完をロードするには、上記のコマンドの出力を powershell プロファイルに追加します。
istioctl completion powershell [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--no-descriptions | 補完の説明を無効にします | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl completion zsh
zsh シェルの自動補完スクリプトを生成します。
シェル補完が環境でまだ有効になっていない場合は、有効にする必要があります。次のコマンドを一度実行できます
echo "autoload -U compinit; compinit" >> ~/.zshrc現在のシェルセッションで補完をロードするには
source <(istioctl completion zsh)新しいセッションごとに補完をロードするには、一度実行します
Linux
istioctl completion zsh > "${fpath[1]}/_istioctl"macOS
istioctl completion zsh > $(brew --prefix)/share/zsh/site-functions/_istioctlこの設定を有効にするには、新しいシェルを起動する必要があります。
istioctl completion zsh [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--no-descriptions | 補完の説明を無効にします | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl create-remote-secret
Istio がリモート Kubernetes apiserver にアクセスできるようにする認証情報を持つシークレットを作成します
istioctl create-remote-secret [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--auth-plugin-config <stringToString> | 認証プラグイン構成。このオプションでは --auth-type=plugin を設定する必要があります (デフォルト `[]`) | |
--auth-plugin-name <string> | 認証プラグイン名。このオプションでは --auth-type=plugin を設定する必要があります (デフォルト ``) | |
--auth-type <RemoteSecretAuthType> | 使用する認証のタイプ。サポートされる値 = [bearer-token plugin] (デフォルト `bearer-token`) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--create-service-account | trueの場合、リモートシークレットの作成に必要なサービスアカウントが存在しない場合に作成されます。 | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--manifests <string> | -d | チャートとプロファイルがあるディレクトリへのパスを指定します(例:~/Downloads/istio-1.24.0/manifests)。(デフォルト``) |
--name <string> | シークレットに認証情報が保存されているローカルクラスタの名前。名前が指定されていない場合、ローカルクラスタの kube-system 名前空間の UUID が使用されます。(デフォルト``) | |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--secret-name <string> | サービスアカウントから使用する特定のシークレットの名前。サービスアカウントに複数のシークレットがある場合に必要です。(デフォルト``) | |
--server <string> | Kubernetes APIサーバーのアドレスとポート。(デフォルト``) | |
--service-account <string> | このサービスアカウントの認証情報を使用してシークレットを作成します。--typeが "remote" の場合はデフォルト値は "istio-reader-service-account"、--typeが "config" の場合は "istiod" です。(デフォルト``) | |
--type <SecretType> | 生成されるシークレットのタイプ。サポートされている値 = [remote config] (デフォルト `remote`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Create a secret to access cluster c0's apiserver and install it in cluster c1.
istioctl --kubeconfig=c0.yaml create-remote-secret --name c0 \
| kubectl --kubeconfig=c1.yaml apply -f -
# Delete a secret that was previously installed in c1
istioctl --kubeconfig=c0.yaml create-remote-secret --name c0 \
| kubectl --kubeconfig=c1.yaml delete -f -
# Create a secret access a remote cluster with an auth plugin
istioctl --kubeconfig=c0.yaml create-remote-secret --name c0 --auth-type=plugin --auth-plugin-name=gcp \
| kubectl --kubeconfig=c1.yaml apply -f -
istioctl dashboard
Istio Web UI へのアクセス
istioctl dashboard [flags]
istioctl dash [flags]
istioctl d [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--address <string> | リッスンするアドレス。値としてIPアドレスまたはlocalhostのみを受け入れます。localhostを指定すると、istioctlは127.0.0.1と::1の両方へのバインドを試み、どちらのアドレスもバインドできない場合は失敗します。(デフォルト `localhost`) | |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--browser | --browserにfalseを指定した場合、istioctl dashboardはブラウザを開きません。デフォルトはtrueで、istioctl dashboardは常にブラウザを開いてダッシュボードを表示します。 | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--port <int> | -p | リッスンするローカルポート (デフォルト `0`) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl dashboard controlz
Istioコントロールプレーン内のポッドのControlZ Web UIを開きます
istioctl dashboard controlz [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--address <string> | リッスンするアドレス。値としてIPアドレスまたはlocalhostのみを受け入れます。localhostを指定すると、istioctlは127.0.0.1と::1の両方へのバインドを試み、どちらのアドレスもバインドできない場合は失敗します。(デフォルト `localhost`) | |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--browser | --browserにfalseを指定した場合、istioctl dashboardはブラウザを開きません。デフォルトはtrueで、istioctl dashboardは常にブラウザを開いてダッシュボードを表示します。 | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--ctrlz_port <int> | ControlZ ポート (デフォルト `9876`) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--port <int> | -p | リッスンするローカルポート (デフォルト `0`) |
--selector <string> | -l | ラベルセレクター (デフォルト``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Open ControlZ web UI for the istiod-123-456.istio-system pod
istioctl dashboard controlz istiod-123-456.istio-system
# Open ControlZ web UI for the istiod-56dd66799-jfdvs pod in a custom namespace
istioctl dashboard controlz istiod-123-456 -n custom-ns
# Open ControlZ web UI for any Istiod pod
istioctl dashboard controlz deployment/istiod.istio-system
# with short syntax
istioctl dash controlz pilot-123-456.istio-system
istioctl d controlz pilot-123-456.istio-system
istioctl dashboard envoy
サイドカーのEnvoy管理ダッシュボードを開きます
注:envoyコマンドは非推奨であり、proxyコマンドに置き換えることができます。例:`istioctl dashboard proxy --help`
istioctl dashboard envoy [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--address <string> | リッスンするアドレス。値としてIPアドレスまたはlocalhostのみを受け入れます。localhostを指定すると、istioctlは127.0.0.1と::1の両方へのバインドを試み、どちらのアドレスもバインドできない場合は失敗します。(デフォルト `localhost`) | |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--browser | --browserにfalseを指定した場合、istioctl dashboardはブラウザを開きません。デフォルトはtrueで、istioctl dashboardは常にブラウザを開いてダッシュボードを表示します。 | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--port <int> | -p | リッスンするローカルポート (デフォルト `0`) |
--selector <string> | -l | ラベルセレクター (デフォルト``) |
--ui-port <int> | コンポーネントダッシュボードのUIポート。(デフォルト`15000`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Open Envoy dashboard for the productpage-123-456.default pod
istioctl dashboard envoy productpage-123-456.default
# Open Envoy dashboard for one pod under a deployment
istioctl dashboard envoy deployment/productpage-v1
# with short syntax
istioctl dash envoy productpage-123-456.default
istioctl d envoy productpage-123-456.default
istioctl dashboard grafana
IstioのGrafanaダッシュボードを開きます
istioctl dashboard grafana [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--address <string> | リッスンするアドレス。値としてIPアドレスまたはlocalhostのみを受け入れます。localhostを指定すると、istioctlは127.0.0.1と::1の両方へのバインドを試み、どちらのアドレスもバインドできない場合は失敗します。(デフォルト `localhost`) | |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--browser | --browserにfalseを指定した場合、istioctl dashboardはブラウザを開きません。デフォルトはtrueで、istioctl dashboardは常にブラウザを開いてダッシュボードを表示します。 | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--port <int> | -p | リッスンするローカルポート (デフォルト `0`) |
--ui-port <int> | コンポーネントダッシュボードのUIポート。(デフォルト`3000`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
istioctl dashboard grafana
# with short syntax
istioctl dash grafana
istioctl d grafana
istioctl dashboard istiod-debug
IstioコントロールプレーンポッドのデバッグWeb UIを開きます
istioctl dashboard istiod-debug [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--address <string> | リッスンするアドレス。値としてIPアドレスまたはlocalhostのみを受け入れます。localhostを指定すると、istioctlは127.0.0.1と::1の両方へのバインドを試み、どちらのアドレスもバインドできない場合は失敗します。(デフォルト `localhost`) | |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--browser | --browserにfalseを指定した場合、istioctl dashboardはブラウザを開きません。デフォルトはtrueで、istioctl dashboardは常にブラウザを開いてダッシュボードを表示します。 | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--port <int> | -p | リッスンするローカルポート (デフォルト `0`) |
--selector <string> | -l | ラベルセレクター (デフォルト``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Open Istio debug web UI for the istiod-123-456.istio-system pod
istioctl dashboard istiod-debug istiod-123-456.istio-system
# Open Istio debug web UI for the istiod-56dd66799-jfdvs pod in a custom namespace
istioctl dashboard istiod-debug istiod-123-456 -n custom-ns
# Open Istio debug web UI for any Istiod pod
istioctl dashboard istiod-debug deployment/istiod.istio-system
# with short syntax
istioctl dash istiod-debug pilot-123-456.istio-system
istioctl d istiod-debug pilot-123-456.istio-system
istioctl dashboard jaeger
IstioのJaegerダッシュボードを開きます
istioctl dashboard jaeger [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--address <string> | リッスンするアドレス。値としてIPアドレスまたはlocalhostのみを受け入れます。localhostを指定すると、istioctlは127.0.0.1と::1の両方へのバインドを試み、どちらのアドレスもバインドできない場合は失敗します。(デフォルト `localhost`) | |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--browser | --browserにfalseを指定した場合、istioctl dashboardはブラウザを開きません。デフォルトはtrueで、istioctl dashboardは常にブラウザを開いてダッシュボードを表示します。 | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--port <int> | -p | リッスンするローカルポート (デフォルト `0`) |
--ui-port <int> | コンポーネントダッシュボードのUIポート。(デフォルト`16686`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
istioctl dashboard jaeger
# with short syntax
istioctl dash jaeger
istioctl d jaeger
istioctl dashboard kiali
IstioのKialiダッシュボードを開きます
istioctl dashboard kiali [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--address <string> | リッスンするアドレス。値としてIPアドレスまたはlocalhostのみを受け入れます。localhostを指定すると、istioctlは127.0.0.1と::1の両方へのバインドを試み、どちらのアドレスもバインドできない場合は失敗します。(デフォルト `localhost`) | |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--browser | --browserにfalseを指定した場合、istioctl dashboardはブラウザを開きません。デフォルトはtrueで、istioctl dashboardは常にブラウザを開いてダッシュボードを表示します。 | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--port <int> | -p | リッスンするローカルポート (デフォルト `0`) |
--ui-port <int> | コンポーネントダッシュボードのUIポート。(デフォルト`20001`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
istioctl dashboard kiali
# with short syntax
istioctl dash kiali
istioctl d kiali
istioctl dashboard prometheus
IstioのPrometheusダッシュボードを開きます
istioctl dashboard prometheus [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--address <string> | リッスンするアドレス。値としてIPアドレスまたはlocalhostのみを受け入れます。localhostを指定すると、istioctlは127.0.0.1と::1の両方へのバインドを試み、どちらのアドレスもバインドできない場合は失敗します。(デフォルト `localhost`) | |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--browser | --browserにfalseを指定した場合、istioctl dashboardはブラウザを開きません。デフォルトはtrueで、istioctl dashboardは常にブラウザを開いてダッシュボードを表示します。 | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--port <int> | -p | リッスンするローカルポート (デフォルト `0`) |
--ui-port <int> | コンポーネントダッシュボードのUIポート。(デフォルト`9090`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
istioctl dashboard prometheus
# with short syntax
istioctl dash prometheus
istioctl d prometheus
istioctl dashboard proxy
Envoyやztunnelポッドのようなプロキシの管理ダッシュボードを開きます
istioctl dashboard proxy [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--address <string> | リッスンするアドレス。値としてIPアドレスまたはlocalhostのみを受け入れます。localhostを指定すると、istioctlは127.0.0.1と::1の両方へのバインドを試み、どちらのアドレスもバインドできない場合は失敗します。(デフォルト `localhost`) | |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--browser | --browserにfalseを指定した場合、istioctl dashboardはブラウザを開きません。デフォルトはtrueで、istioctl dashboardは常にブラウザを開いてダッシュボードを表示します。 | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--port <int> | -p | リッスンするローカルポート (デフォルト `0`) |
--selector <string> | -l | ラベルセレクター (デフォルト``) |
--ui-port <int> | コンポーネントダッシュボードのUIポート。(デフォルト`15000`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Open envoy admin dashboard for the productpage-123-456.default pod
istioctl dashboard proxy productpage-123-456.default
# Open envoy admin dashboard for one pod under a deployment
istioctl dashboard proxy deployment/productpage-v1
# Open dashboard for the ztunnel-bwh89.istio-system pod
istioctl dashboard proxy ztunnel-bwh89.istio-system
# Open dashboard for a waypoint pod
istioctl dashboard proxy namespace-istio-waypoint-869b56b69c-7khz4
# with short syntax
istioctl dash proxy ztunnel-bwh89.istio-system
istioctl d proxy ztunnel-bwh89.istio-system
istioctl dashboard skywalking
SkyWalking UIでIstioダッシュボードを開きます
istioctl dashboard skywalking [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--address <string> | リッスンするアドレス。値としてIPアドレスまたはlocalhostのみを受け入れます。localhostを指定すると、istioctlは127.0.0.1と::1の両方へのバインドを試み、どちらのアドレスもバインドできない場合は失敗します。(デフォルト `localhost`) | |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--browser | --browserにfalseを指定した場合、istioctl dashboardはブラウザを開きません。デフォルトはtrueで、istioctl dashboardは常にブラウザを開いてダッシュボードを表示します。 | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--port <int> | -p | リッスンするローカルポート (デフォルト `0`) |
--ui-port <int> | コンポーネントダッシュボードのUIポート。(デフォルト`8080`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
istioctl dashboard skywalking
# with short syntax
istioctl dash skywalking
istioctl d skywalking
istioctl dashboard zipkin
IstioのZipkinダッシュボードを開きます
istioctl dashboard zipkin [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--address <string> | リッスンするアドレス。値としてIPアドレスまたはlocalhostのみを受け入れます。localhostを指定すると、istioctlは127.0.0.1と::1の両方へのバインドを試み、どちらのアドレスもバインドできない場合は失敗します。(デフォルト `localhost`) | |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--browser | --browserにfalseを指定した場合、istioctl dashboardはブラウザを開きません。デフォルトはtrueで、istioctl dashboardは常にブラウザを開いてダッシュボードを表示します。 | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--port <int> | -p | リッスンするローカルポート (デフォルト `0`) |
--ui-port <int> | コンポーネントダッシュボードのUIポート。(デフォルト`9411`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
istioctl dashboard zipkin
# with short syntax
istioctl dash zipkin
istioctl d zipkin
istioctl experimental
変更または非推奨になる可能性のある実験的なコマンド
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl experimental authz
このコマンドは現在開発中で、本番環境での使用には適していません。
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl experimental authz check
Checkは、ポッドのEnvoy設定を直接確認することにより、ポッドに適用されるAuthorizationPolicyを出力します。このコマンドは、IstiodからEnvoyへのポリシーの伝播と、複数のソース(メッシュレベル、名前空間レベル、ワークロードレベル)からマージされた最終的なAuthorizationPolicyリストを検査するのに特に役立ちます。
このコマンドは、フラグ-fを使用してスタンドアロン構成ダンプファイルからの読み込みもサポートしています。
istioctl experimental authz check [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--file <string> | -f | チェックするEnvoy構成ダンプを含むJSONファイル(デフォルト``) |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Check AuthorizationPolicy applied to pod httpbin-88ddbcfdd-nt5jb:
istioctl x authz check httpbin-88ddbcfdd-nt5jb
# Check AuthorizationPolicy applied to one pod under a deployment
istioctl x authz check deployment/productpage-v1
# Check AuthorizationPolicy from Envoy config dump file:
istioctl x authz check -f httpbin_config_dump.json
istioctl experimental check-inject
指定されたリソースの関連リソースと実行中のWebhookをチェックして、ポッドがインジェクト可能かどうかを調べます。
istioctl experimental check-inject [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--labels <string> | -l | 名前空間とラベルのペアのインジェクションステータスをチェックし、複数のラベルをコンマで区切ります(デフォルト``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Check the injection status of a pod
istioctl experimental check-inject details-v1-fcff6c49c-kqnfk.test
# Check the injection status of a pod under a deployment
istioctl x check-inject deployment/details-v1
# Check the injection status of a pod under a deployment in namespace test
istioctl x check-inject deployment/details-v1 -n test
# Check the injection status of label pairs in a specific namespace before actual injection
istioctl x check-inject -n test -l app=helloworld,version=v1
istioctl experimental config
istioctlのデフォルトを設定します
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# list configuration parameters
istioctl experimental config list
istioctl experimental config list
Istioの構成可能なデフォルトを一覧表示します
istioctl experimental config list [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl experimental describe
リソースと関連するIstio構成を記述します
istioctl experimental describe [flags]
istioctl experimental des [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl experimental describe pod
ポッド、そのサービス、DestinationRule、およびVirtualServiceを分析し、そのポッドに影響を与える構成オブジェクトを報告します。
このコマンドは現在開発中で、本番環境での使用には適していません。
istioctl experimental describe pod <pod> [flags]
istioctl experimental describe po <pod> [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--ignoreUnmeshed | メッシュ化されていないポッドに関する警告を抑制します | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
istioctl experimental describe pod productpage-v1-c7765c886-7zzd4
istioctl experimental describe service
サービス、ポッド、DestinationRule、およびVirtualServiceを分析し、そのサービスに影響を与える構成オブジェクトを報告します。
このコマンドは現在開発中で、本番環境での使用には適していません。
istioctl experimental describe service <svc> [flags]
istioctl experimental describe svc <svc> [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--ignoreUnmeshed | メッシュ化されていないポッドに関する警告を抑制します | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
istioctl experimental describe service productpage
istioctl experimental envoy-stats
指定されたポッドのEnvoyが出力したメトリクスを取得します。
istioctl experimental envoy-stats [<type>/]<name>[.<namespace>] [flags]
istioctl experimental es [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 出力形式:json|yaml|short|prom|prom-mergedのいずれか (デフォルト `short`) |
--proxy-admin-port <int> | Envoyプロキシ管理ポート(デフォルト`15000`) | |
--selector <string> | -l | ラベルセレクター (デフォルト``) |
--type <string> | -t | 統計を取得する場所:server|clustersのいずれか (デフォルト `server`) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve Envoy emitted metrics for the specified pod.
istioctl experimental envoy-stats <pod-name[.namespace]>
# Retrieve Envoy server metrics in prometheus format
istioctl experimental envoy-stats <pod-name[.namespace]> --output prom
# Retrieve Envoy server metrics in prometheus format with custom proxy admin port
istioctl experimental envoy-stats <pod-name[.namespace]> --output prom --proxy-admin-port 15000
# Retrieve Envoy server metrics in prometheus format with merged application metrics
istioctl experimental envoy-stats <pod-name[.namespace]> --output prom-merged
# Retrieve Envoy cluster metrics
istioctl experimental envoy-stats <pod-name[.namespace]> --type clusters
istioctl experimental injector
サイドカーインジェクターとサイドカーのバージョンをリスト表示します
istioctl experimental injector [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
istioctl experimental injector list
istioctl experimental injector list
サイドカーインジェクターとサイドカーのバージョンをリスト表示します
istioctl experimental injector list [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
istioctl experimental injector list
istioctl experimental internal-debug
--cert-dirが空の場合、ポッドのサービスアカウントを使用して、Istiodまたはメッシュ内のポッドからデバッグ情報を取得します。ポッドが指定されていない場合、デフォルトでは(istio-system)名前空間のデフォルトのserviceAccountを使用します。
このコマンドは現在開発中で、本番環境での使用には適していません。
istioctl experimental internal-debug [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--all | Istiodのすべてのインスタンスに同じリクエストを送信します。クラスタ内デプロイメントにのみ適用可能です。 | |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--authority <string> | XDS Subject Alternative Name(例:istiod.istio-system.svc)(デフォルト``) | |
--cert-dir <string> | XDSエンドポイント証明書ディレクトリ(デフォルト``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--insecure | サーバー証明書とドメインの検証をスキップします。(安全ではありません!) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--plaintext | サーバーへの接続時にプレーンテキストHTTP/2を使用します(TLSなし)。 | |
--revision <string> | -r | コントロールプレーンリビジョン (デフォルト ``) |
--timeout <duration> | 失敗するまでの待機時間 (デフォルト `30s`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) | |
--xds-address <string> | XDSエンドポイント(デフォルト``) | |
--xds-label <string> | Istiodポッドラベルセレクター(デフォルト``) | |
--xds-port <int> | Istiodポッドポート(デフォルト`15012`) |
例
# Retrieve sync status for all Envoys in a mesh
istioctl x internal-debug syncz
# Retrieve sync diff for a single Envoy and Istiod
istioctl x internal-debug syncz istio-egressgateway-59585c5b9c-ndc59.istio-system
# SECURITY OPTIONS
# Retrieve syncz debug information directly from the control plane, using token security
# (This is the usual way to get the debug information with an out-of-cluster control plane.)
istioctl x internal-debug syncz --xds-address istio.cloudprovider.example.com:15012
# Retrieve syncz debug information via Kubernetes config, using token security
# (This is the usual way to get the debug information with an in-cluster control plane.)
istioctl x internal-debug syncz
# Retrieve syncz debug information directly from the control plane, using RSA certificate security
# (Certificates must be obtained before this step. The --cert-dir flag lets istioctl bypass the Kubernetes API server.)
istioctl x internal-debug syncz --xds-address istio.example.com:15012 --cert-dir ~/.istio-certs
# Retrieve syncz information via XDS from specific control plane in multi-control plane in-cluster configuration
# (Select a specific control plane in an in-cluster canary Istio configuration.)
istioctl x internal-debug syncz --xds-label istio.io/rev=default
istioctl experimental metrics
Kubernetesで実行している場合に、指定されたサービスのメトリクスを出力します。
このコマンドは、指定されたistioシステム名前空間で実行されているPrometheusポッドを見つけます。次に、リクエストされたワークロードごとに一連のクエリを実行して、次のトップレベルのワークロードメトリクスを見つけます。1秒あたりのリクエストの合計数、エラー率、およびp50、p90、およびp99パーセンタイルでのリクエスト遅延。クエリ結果は、ワークロード名で整理され、コンソールに出力されます。
返されるすべてのメトリクスは、サーバー側のレポートからのものです。これは、遅延とエラー率が個々のクライアント(またはクライアントの集約セット)ではなく、サービス自体の視点からのものであることを意味します。レートと遅延は、1分の時間間隔で計算されます。
istioctl experimental metrics <workload name>...
istioctl experimental m <workload name>...
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--duration <duration> | -d | クエリメトリクスの期間。デフォルト値は1mです。(デフォルト`1m0s`) |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve workload metrics for productpage-v1 workload
istioctl experimental metrics productpage-v1
# Retrieve workload metrics for various services with custom duration
istioctl experimental metrics productpage-v1 -d 2m
# Retrieve workload metrics for various services in the different namespaces
istioctl experimental metrics productpage-v1.foo reviews-v1.bar ratings-v1.baz
istioctl experimental precheck
precheckは、Istioのインストールおよびアップグレード要件についてKubernetesクラスターを検査します。
istioctl experimental precheck [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--from-version <string> | -f | 指定されたバージョン以降の変更を確認します(デフォルト``) |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 出力形式: [log json yaml] のいずれか (デフォルト `log`) |
--output-threshold <Level> | メッセージを表示するprecheckの重大度レベル。有効な値:[Info Warning Error](デフォルト`Warning`) | |
--revision <string> | -r | コントロールプレーンリビジョン (デフォルト ``) |
--skip-controlplane | コントロールプレーンのチェックをスキップします | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Verify that Istio can be installed or upgraded
istioctl x precheck
# Check only a single namespace
istioctl x precheck --namespace default
# Check for behavioral changes since a specific version
istioctl x precheck --from-version 1.10
istioctl experimental proxy-status
Istiodからメッシュ内の各Envoyに送信された最終と承認された最後のxDS同期を取得します
istioctl experimental proxy-status [<type>/]<name>[.<namespace>] [flags]
istioctl experimental ps [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--authority <string> | XDS Subject Alternative Name(例:istiod.istio-system.svc)(デフォルト``) | |
--cert-dir <string> | XDSエンドポイント証明書ディレクトリ(デフォルト``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--file <string> | -f | Envoy構成ダンプJSONファイル(デフォルト``) |
--insecure | サーバー証明書とドメインの検証をスキップします。(安全ではありません!) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--plaintext | サーバーへの接続時にプレーンテキストHTTP/2を使用します(TLSなし)。 | |
--revision <string> | -r | コントロールプレーンリビジョン (デフォルト ``) |
--timeout <duration> | 失敗するまでの待機時間 (デフォルト `30s`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) | |
--xds-address <string> | XDSエンドポイント(デフォルト``) | |
--xds-label <string> | Istiodポッドラベルセレクター(デフォルト``) | |
--xds-port <int> | Istiodポッドポート(デフォルト`15012`) | |
--xds-via-agents | 各エージェントのタップサービスを介してIstiodにアクセスします | |
--xds-via-agents-limit <xds-via-agent> | xds-via-agentフラグがtrueの場合にistioctlによってアクセスされるポッドの最大数。制限なしにすべてのエージェントポッドを反復処理するには、0に設定します(デフォルト`100`) |
例
# Retrieve sync status for all Envoys in a mesh
istioctl proxy-status
# Retrieve sync status for Envoys in a specific namespace
istioctl proxy-status --namespace foo
# Retrieve sync diff for a single Envoy and Istiod
istioctl proxy-status istio-egressgateway-59585c5b9c-ndc59.istio-system
# SECURITY OPTIONS
# Retrieve proxy status information directly from the control plane, using token security
# (This is the usual way to get the proxy-status with an out-of-cluster control plane.)
istioctl ps --xds-address istio.cloudprovider.example.com:15012
# Retrieve proxy status information via Kubernetes config, using token security
# (This is the usual way to get the proxy-status with an in-cluster control plane.)
istioctl proxy-status
# Retrieve proxy status information directly from the control plane, using RSA certificate security
# (Certificates must be obtained before this step. The --cert-dir flag lets istioctl bypass the Kubernetes API server.)
istioctl ps --xds-address istio.example.com:15012 --cert-dir ~/.istio-certs
# Retrieve proxy status information via XDS from specific control plane in multi-control plane in-cluster configuration
# (Select a specific control plane in an in-cluster canary Istio configuration.)
istioctl ps --xds-label istio.io/rev=default
istioctl experimental version
ビルドバージョン情報を出力します
istioctl experimental version [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--authority <string> | XDS Subject Alternative Name(例:istiod.istio-system.svc)(デフォルト``) | |
--cert-dir <string> | XDSエンドポイント証明書ディレクトリ(デフォルト``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--insecure | サーバー証明書とドメインの検証をスキップします。(安全ではありません!) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 'yaml' または 'json' のいずれか。(デフォルト ``) |
--plaintext | サーバーへの接続時にプレーンテキストHTTP/2を使用します(TLSなし)。 | |
--remote | コントロールプレーンのチェックを抑制するには、--remote=falseを使用します | |
--revision <string> | -r | コントロールプレーンリビジョン (デフォルト ``) |
--short | -s | 完全なバージョン情報を生成するには、--short=false を使用します |
--timeout <duration> | 失敗するまでの待機時間 (デフォルト `30s`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) | |
--xds-address <string> | XDSエンドポイント(デフォルト``) | |
--xds-label <string> | Istiodポッドラベルセレクター(デフォルト``) | |
--xds-port <int> | Istiodポッドポート(デフォルト`15012`) |
例
# Retrieve version information directly from the control plane, using token security
# (This is the usual way to get the control plane version with an out-of-cluster control plane.)
istioctl x version --xds-address istio.cloudprovider.example.com:15012
# Retrieve version information via Kubernetes config, using token security
# (This is the usual way to get the control plane version with an in-cluster control plane.)
istioctl x version
# Retrieve version information directly from the control plane, using RSA certificate security
# (Certificates must be obtained before this step. The --cert-dir flag lets istioctl bypass the Kubernetes API server.)
istioctl x version --xds-address istio.example.com:15012 --cert-dir ~/.istio-certs
# Retrieve version information via XDS from specific control plane in multi-control plane in-cluster configuration
# (Select a specific control plane in an in-cluster canary Istio configuration.)
istioctl x version --xds-label istio.io/rev=default
istioctl experimental workload
VMおよびその他の非Kubernetes環境で実行されるワークロードの構成とデプロイを支援するコマンド
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# workload group yaml generation
istioctl x workload group create
# workload entry configuration generation
istioctl x workload entry configure
istioctl experimental workload entry
WorkloadEntryリソースを扱うコマンド
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
istioctl x workload entry configure -f workloadgroup.yaml -o outputDir
istioctl experimental workload entry configure
WorkloadGroupアーティファクトから、VMまたは非Kubernetes環境でのワークロードインスタンスに必要なすべての構成ファイルを生成します。これには、MeshConfigリソース、cluster.envファイル、および必要な証明書とセキュリティトークンが含まれます。構成には、WorkloadGroupアーティファクトパスまたはAPIサーバー上の場所が必要です。
istioctl experimental workload entry configure [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--autoregister | istiodへの接続時にWorkloadEntryを作成します(パイロットで有効になっている場合)。 | |
--capture-dns | ポート53での発信DNSパケットのキャプチャを有効にし、istio-agentにリダイレクトします | |
--clusterID <string> | クラスターの識別に使用されるID(デフォルト``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--externalIP <string> | ワークロードの外部IPアドレス(デフォルト``) | |
--file <string> | -f | WorkloadGroupアーティファクトのファイル名。APIサーバーを使用している場合は、このフィールドを空のままにします(デフォルト``) |
--ingressIP <string> | イングレスゲートウェイのIPアドレス(デフォルト``) | |
--ingressService <string> | イングレスゲートウェイとして使用するサービスの名前を、<service>.<namespace>の形式で指定します。名前空間が指定されていない場合、デフォルトのistio-system名前空間が使用されます。(デフォルト`istio-eastwestgateway`) | |
--internalIP <string> | ワークロードの内部IPアドレス(デフォルト``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--name <string> | ワークロードグループの名前(デフォルト``) | |
--namespace <string> | -n | ワークロードインスタンスが属する名前空間(デフォルト``) |
--output <string> | -o | 生成されたファイルの出力ディレクトリ(デフォルト``) |
--revision <string> | -r | コントロールプレーンリビジョン (デフォルト ``) |
--tokenDuration <int> | トークンの有効期間(秒単位)(デフォルト:1時間)(デフォルト`3600`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# configure example using a local WorkloadGroup artifact
istioctl x workload entry configure -f workloadgroup.yaml -o config
# configure example using the API server
istioctl x workload entry configure --name foo --namespace bar -o config
istioctl experimental workload group
WorkloadGroupリソースを扱うコマンド
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
istioctl x workload group create --name foo --namespace bar --labels app=foobar
istioctl experimental workload group create
関連するWorkloadEntryのテンプレートを提供するWorkloadGroupリソースを作成します。デフォルトの出力はシリアル化されたYAMLであり、「kubectl apply -f -」にパイプしてアーティファクトをAPIサーバーに送信できます。
istioctl experimental workload group create [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--annotations <stringSlice> | -a | ワークロードインスタンスに適用するアノテーション(デフォルト`[]`) |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--labels <stringSlice> | -l | ワークロードインスタンスに適用するラベル。例:-l env=prod,vers=2 (デフォルト `[]`) |
--name <string> | ワークロードグループの名前(デフォルト``) | |
--namespace <string> | -n | ワークロードインスタンスが属する名前空間(デフォルト``) |
--ports <stringSlice> | -p | ワークロードインスタンスによって公開される着信ポート(デフォルト`[]`) |
--serviceAccount <string> | -s | ワークロードインスタンスに関連付けるサービスID(デフォルト`default`) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
istioctl x workload group create --name foo --namespace bar --labels app=foo,bar=baz --ports grpc=3550,http=8080 --annotations annotation=foobar --serviceAccount sa
istioctl install
install コマンドは、Istio のインストールマニフェストを生成し、それをクラスタに適用します。
istioctl install [flags]
istioctl apply [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--charts <string> | 非推奨。代わりに --manifests を使用してください。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--dry-run | コンソール/ログ出力のみで、変更は行いません。 | |
--filename <stringSlice> | -f | IstioOperator カスタムリソースを含むファイルへのパス。複数のファイルを重ねるために、このフラグを複数回指定できます。複数のファイルは、左から右の順に重ねられます。(デフォルト `[]`) |
--force | 検証エラーがあっても続行します。 | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--manifests <string> | -d | チャートとプロファイルがあるディレクトリへのパスを指定します(例:~/Downloads/istio-1.24.0/manifests)。(デフォルト``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--readiness-timeout <duration> | 各コンポーネントの Istio リソースが準備完了になるまで待機する最大時間。(デフォルト `5m0s`) | |
--revision <string> | -r | コマンドの対象となるコントロールプレーンのリビジョン。(デフォルト ``) |
--set <stringArray> | -s | IstioOperator の値を上書きします。例:プロファイルを選択する(--set profile=demo)、コンポーネントを有効または無効にする(--set components.cni.enabled=true)、または Istio の設定を上書きする(--set meshConfig.enableTracing=true)。詳細については、ドキュメントを参照してください:https://istio.dokyumento.jp/v1.24/docs/reference/config/istio.operator.v1alpha1/#IstioOperatorSpec (デフォルト `[]`) |
--skip-confirmation | -y | skipConfirmation は、ユーザーに確認を求めるかどうかを決定します。true に設定すると、ユーザーに確認を求めず、すべての場合に「はい」の応答と見なされます。 |
--verify | インストール/インプレースアップグレード後に Istio コントロールプレーンを検証します | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Apply a default Istio installation
istioctl install
# Enable Tracing
istioctl install --set meshConfig.enableTracing=true
# Generate the demo profile and don't wait for confirmation
istioctl install --set profile=demo --skip-confirmation
# To override a setting that includes dots, escape them with a backslash (\). Your shell may require enclosing quotes.
istioctl install --set "values.sidecarInjectorWebhook.injectedAnnotations.container\.apparmor\.security\.beta\.kubernetes\.io/istio-proxy=runtime/default"
istioctl kube-inject
kube-inject は、Istio サイドカーを手動で Kubernetes ワークロードに注入します。サポートされていないリソースは変更されないため、複雑なアプリケーションに対して複数の Service、ConfigMap、Deployment などの定義を含む単一のファイルで kube-inject を実行しても安全です。不明な場合は、最新の変更を取得するためにデプロイメントで istioctl kube-inject を再実行してください。
kube-inject は、リソースが最初に作成されたときに実行するのが最適です。
istioctl kube-inject [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--authority <string> | XDS Subject Alternative Name(例:istiod.istio-system.svc)(デフォルト``) | |
--cert-dir <string> | XDSエンドポイント証明書ディレクトリ(デフォルト``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--filename <string> | -f | 入力 Kubernetes リソースファイル名 (デフォルト ``) |
--injectConfigFile <string> | 注入構成ファイル名。--injectConfigMapName と一緒に使用することはできません。(デフォルト ``) | |
--insecure | サーバー証明書とドメインの検証をスキップします。(安全ではありません!) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--meshConfigFile <string> | メッシュ構成ファイル名。設定されている場合、--meshConfigMapName よりも優先されます (デフォルト ``) | |
--meshConfigMapName <string> | Istio メッシュ構成の ConfigMap 名。キーは "mesh" である必要があります (デフォルト `istio`) | |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--operatorFileName <string> | IstioOperator カスタムリソースを含むファイルへのパス。meshConfigFile、valuesFile などのファイルからの構成が提供されている場合、それらは iop 構成値によって上書きされます。(デフォルト ``) | |
--output <string> | -o | 変更された出力 Kubernetes リソースファイル名 (デフォルト ``) |
--plaintext | サーバーへの接続時にプレーンテキストHTTP/2を使用します(TLSなし)。 | |
--revision <string> | -r | コントロールプレーンリビジョン (デフォルト ``) |
--timeout <duration> | 失敗するまでの待機時間 (デフォルト `30s`) | |
--valuesFile <string> | 注入値構成ファイル名。(デフォルト ``) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) | |
--webhookConfig <string> | Istio の MutatingWebhookConfiguration 名 (デフォルト `istio-sidecar-injector`) | |
--xds-address <string> | XDSエンドポイント(デフォルト``) | |
--xds-label <string> | Istiodポッドラベルセレクター(デフォルト``) | |
--xds-port <int> | Istiodポッドポート(デフォルト`15012`) |
例
# Update resources on the fly before applying.
kubectl apply -f <(istioctl kube-inject -f <resource.yaml>)
# Create a persistent version of the deployment with Istio sidecar injected.
istioctl kube-inject -f deployment.yaml -o deployment-injected.yaml
# Update an existing deployment.
kubectl get deployment -o yaml | istioctl kube-inject -f - | kubectl apply -f -
# Capture cluster configuration for later use with kube-inject
kubectl -n istio-system get cm istio-sidecar-injector -o jsonpath="{.data.config}" > /tmp/inj-template.tmpl
kubectl -n istio-system get cm istio -o jsonpath="{.data.mesh}" > /tmp/mesh.yaml
kubectl -n istio-system get cm istio-sidecar-injector -o jsonpath="{.data.values}" > /tmp/values.json
# Use kube-inject based on captured configuration
istioctl kube-inject -f samples/bookinfo/platform/kube/bookinfo.yaml \
--injectConfigFile /tmp/inj-template.tmpl \
--meshConfigFile /tmp/mesh.yaml \
--valuesFile /tmp/values.json
istioctl manifest
manifest コマンドは、Istio マニフェストを生成および差分表示します。
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--dry-run | コンソール/ログ出力のみで、変更は行いません。 | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl manifest generate
generate サブコマンドは、Istio のインストールマニフェストを生成し、デフォルトでコンソールに出力します。
istioctl manifest generate [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--charts <string> | 非推奨。代わりに --manifests を使用してください。(デフォルト ``) | |
--cluster-specific | 有効にすると、現在のクラスタでクラスタ固有の設定検出がチェックされます。 | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--dry-run | コンソール/ログ出力のみで、変更は行いません。 | |
--filename <stringSlice> | -f | IstioOperator カスタムリソースを含むファイルへのパス。複数のファイルを重ねるために、このフラグを複数回指定できます。複数のファイルは、左から右の順に重ねられます。(デフォルト `[]`) |
--force | 検証エラーがあっても続行します。 | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--manifests <string> | -d | チャートとプロファイルがあるディレクトリへのパスを指定します(例:~/Downloads/istio-1.24.0/manifests)。(デフォルト``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--revision <string> | -r | コマンドの対象となるコントロールプレーンのリビジョン。(デフォルト ``) |
--set <stringArray> | -s | IstioOperator の値を上書きします。例:プロファイルを選択する(--set profile=demo)、コンポーネントを有効または無効にする(--set components.cni.enabled=true)、または Istio の設定を上書きする(--set meshConfig.enableTracing=true)。詳細については、ドキュメントを参照してください:https://istio.dokyumento.jp/v1.24/docs/reference/config/istio.operator.v1alpha1/#IstioOperatorSpec (デフォルト `[]`) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Generate a default Istio installation
istioctl manifest generate
# Enable Tracing
istioctl manifest generate --set meshConfig.enableTracing=true
# Generate the demo profile
istioctl manifest generate --set profile=demo
# To override a setting that includes dots, escape them with a backslash (\). Your shell may require enclosing quotes.
istioctl manifest generate --set "values.sidecarInjectorWebhook.injectedAnnotations.container\.apparmor\.security\.beta\.kubernetes\.io/istio-proxy=runtime/default"
istioctl manifest install
install コマンドは、Istio のインストールマニフェストを生成し、それをクラスタに適用します。
istioctl manifest install [flags]
istioctl manifest apply [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--charts <string> | 非推奨。代わりに --manifests を使用してください。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--dry-run | コンソール/ログ出力のみで、変更は行いません。 | |
--filename <stringSlice> | -f | IstioOperator カスタムリソースを含むファイルへのパス。複数のファイルを重ねるために、このフラグを複数回指定できます。複数のファイルは、左から右の順に重ねられます。(デフォルト `[]`) |
--force | 検証エラーがあっても続行します。 | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--manifests <string> | -d | チャートとプロファイルがあるディレクトリへのパスを指定します(例:~/Downloads/istio-1.24.0/manifests)。(デフォルト``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--readiness-timeout <duration> | 各コンポーネントの Istio リソースが準備完了になるまで待機する最大時間。(デフォルト `5m0s`) | |
--revision <string> | -r | コマンドの対象となるコントロールプレーンのリビジョン。(デフォルト ``) |
--set <stringArray> | -s | IstioOperator の値を上書きします。例:プロファイルを選択する(--set profile=demo)、コンポーネントを有効または無効にする(--set components.cni.enabled=true)、または Istio の設定を上書きする(--set meshConfig.enableTracing=true)。詳細については、ドキュメントを参照してください:https://istio.dokyumento.jp/v1.24/docs/reference/config/istio.operator.v1alpha1/#IstioOperatorSpec (デフォルト `[]`) |
--skip-confirmation | -y | skipConfirmation は、ユーザーに確認を求めるかどうかを決定します。true に設定すると、ユーザーに確認を求めず、すべての場合に「はい」の応答と見なされます。 |
--verify | インストール/インプレースアップグレード後に Istio コントロールプレーンを検証します | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Apply a default Istio installation
istioctl install
# Enable Tracing
istioctl install --set meshConfig.enableTracing=true
# Generate the demo profile and don't wait for confirmation
istioctl install --set profile=demo --skip-confirmation
# To override a setting that includes dots, escape them with a backslash (\). Your shell may require enclosing quotes.
istioctl install --set "values.sidecarInjectorWebhook.injectedAnnotations.container\.apparmor\.security\.beta\.kubernetes\.io/istio-proxy=runtime/default"
istioctl manifest translate
translate サブコマンドは、Istio のインストールマニフェストを翻訳し、デフォルトでコンソールに出力します。
istioctl manifest translate [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--dry-run | コンソール/ログ出力のみで、変更は行いません。 | |
--filename <stringSlice> | -f | IstioOperator カスタムリソースを含むファイルへのパス。複数のファイルを重ねるために、このフラグを複数回指定できます。複数のファイルは、左から右の順に重ねられます。(デフォルト `[]`) |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--manifests <string> | -d | チャートとプロファイルがあるディレクトリへのパスを指定します(例:~/Downloads/istio-1.24.0/manifests)。(デフォルト``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 翻訳された出力を配置する場所 (デフォルト ``) |
--revision <string> | -r | コマンドの対象となるコントロールプレーンのリビジョン。(デフォルト ``) |
--set <stringArray> | -s | IstioOperator の値を上書きします。例:プロファイルを選択する(--set profile=demo)、コンポーネントを有効または無効にする(--set components.cni.enabled=true)、または Istio の設定を上書きする(--set meshConfig.enableTracing=true)。詳細については、ドキュメントを参照してください:https://istio.dokyumento.jp/v1.24/docs/reference/config/istio.operator.v1alpha1/#IstioOperatorSpec (デフォルト `[]`) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Translate an IstioOperator yaml file into helm values
istioctl manifest translate -f istio.yaml
# Translate a default Istio installation
istioctl manifest translate
# Enable Tracing
istioctl manifest translate --set meshConfig.enableTracing=true
# Translate the demo profile
istioctl manifest translate --set profile=demo
# To override a setting that includes dots, escape them with a backslash (\). Your shell may require enclosing quotes.
istioctl manifest translate --set "values.sidecarInjectorWebhook.injectedAnnotations.container\.apparmor\.security\.beta\.kubernetes\.io/istio-proxy=runtime/default"
istioctl options
istioctl グローバルオプションを表示します
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl proxy-config
Envoy 設定ダンプからプロキシ構成に関する情報を取得するために使用されるコマンドのグループ
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `short`) |
--proxy-admin-port <int> | Envoyプロキシ管理ポート(デフォルト`15000`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve information about proxy configuration from an Envoy instance.
istioctl proxy-config <clusters|listeners|routes|endpoints|ecds|bootstrap|log|secret> <pod-name[.namespace]>
istioctl proxy-config all
指定されたポッド内の Envoy インスタンスのすべての構成に関する情報を取得します。
istioctl proxy-config all [<type>/]<name>[.<namespace>] [flags]
istioctl proxy-config a [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--address <string> | address フィールドでリスナーをフィルタリングします (デフォルト ``) | |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--direction <string> | Direction フィールドでクラスタをフィルタリングします (デフォルト ``) | |
--file <string> | -f | Envoy 設定ダンプファイル (デフォルト ``) |
--fqdn <string> | Service FQDN フィールドのサブストリングでクラスタをフィルタリングします (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--name <string> | route name フィールドでルートをフィルタリングします (デフォルト ``) | |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `short`) |
--port <int> | Port フィールドでクラスタとリスナーをフィルタリングします (デフォルト `0`) | |
--proxy-admin-port <int> | Envoyプロキシ管理ポート(デフォルト`15000`) | |
--subset <string> | Subset フィールドのサブストリングでクラスタをフィルタリングします (デフォルト ``) | |
--type <string> | type フィールドでリスナーをフィルタリングします (デフォルト ``) | |
--verbose | より多くの情報を出力します | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve summary about all configuration for a given pod from Envoy.
istioctl proxy-config all <pod-name[.namespace]>
# Retrieve summary about all configuration for a pod under a deployment from Envoy.
istioctl proxy-config all deployment/<deployment-name[.namespace]>
# Retrieve full cluster dump as JSON
istioctl proxy-config all <pod-name[.namespace]> -o json
# Retrieve full cluster dump with short syntax
istioctl pc a <pod-name[.namespace]>
# Retrieve cluster summary without using Kubernetes API
ssh <user@hostname> 'curl localhost:15000/config_dump' > envoy-config.json
istioctl proxy-config all --file envoy-config.json
istioctl proxy-config bootstrap
指定されたポッド内の Envoy インスタンスのブートストラップ構成に関する情報を取得します。
istioctl proxy-config bootstrap [<type>/]<name>[.<namespace>] [flags]
istioctl proxy-config b [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--file <string> | -f | Envoy構成ダンプJSONファイル(デフォルト``) |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `json`) |
--proxy-admin-port <int> | Envoyプロキシ管理ポート(デフォルト`15000`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve full bootstrap configuration for a given pod from Envoy.
istioctl proxy-config bootstrap <pod-name[.namespace]>
# Retrieve full bootstrap configuration for a pod under a deployment from Envoy.
istioctl proxy-config bootstrap deployment/<deployment-name[.namespace]>
# Retrieve full bootstrap without using Kubernetes API
ssh <user@hostname> 'curl localhost:15000/config_dump' > envoy-config.json
istioctl proxy-config bootstrap --file envoy-config.json
# Show a human-readable Istio and Envoy version summary
istioctl proxy-config bootstrap <pod-name[.namespace]> -o short
istioctl proxy-config cluster
指定されたポッド内の Envoy インスタンスのクラスタ構成に関する情報を取得します。
istioctl proxy-config cluster [<type>/]<name>[.<namespace>] [flags]
istioctl proxy-config clusters [<type>/]<name>[.<namespace>] [flags]
istioctl proxy-config c [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--direction <string> | Direction フィールドでクラスタをフィルタリングします (デフォルト ``) | |
--file <string> | -f | Envoy構成ダンプJSONファイル(デフォルト``) |
--fqdn <string> | Service FQDN フィールドのサブストリングでクラスタをフィルタリングします (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `short`) |
--port <int> | Port フィールドでクラスタをフィルタリングします (デフォルト `0`) | |
--proxy-admin-port <int> | Envoyプロキシ管理ポート(デフォルト`15000`) | |
--subset <string> | Subset フィールドのサブストリングでクラスタをフィルタリングします (デフォルト ``) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve summary about cluster configuration for a given pod from Envoy.
istioctl proxy-config clusters <pod-name[.namespace]>
# Retrieve summary about cluster configuration for a pod under a deployment from Envoy.
istioctl proxy-config clusters deployment/<deployment-name[.namespace]>
# Retrieve cluster summary for clusters with port 9080.
istioctl proxy-config clusters <pod-name[.namespace]> --port 9080
# Retrieve full cluster dump for clusters that are inbound with a FQDN of details.default.svc.cluster.local.
istioctl proxy-config clusters <pod-name[.namespace]> --fqdn details.default.svc.cluster.local --direction inbound -o json
# Retrieve cluster summary without using Kubernetes API
ssh <user@hostname> 'curl localhost:15000/config_dump' > envoy-config.json
istioctl proxy-config clusters --file envoy-config.json
istioctl proxy-config ecds
指定されたポッド内の Envoy インスタンスの型付き拡張構成に関する情報を取得します。
istioctl proxy-config ecds [<type>/]<name>[.<namespace>] [flags]
istioctl proxy-config ec [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--file <string> | -f | Envoy構成ダンプJSONファイル(デフォルト``) |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `short`) |
--proxy-admin-port <int> | Envoyプロキシ管理ポート(デフォルト`15000`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve full typed extension configuration for a given pod from Envoy.
istioctl proxy-config ecds <pod-name[.namespace]>
# Retrieve full typed extension configuration for a pod under a deployment from Envoy.
istioctl proxy-config ecds deployment/<deployment-name[.namespace]>
# Retrieve endpoint summary without using Kubernetes API
ssh <user@hostname> 'curl localhost:15000/config_dump' > envoy-config.json
istioctl proxy-config ecds --file envoy-config.json
istioctl proxy-config endpoint
指定されたポッド内の Envoy インスタンスのエンドポイント構成に関する情報を取得します。
istioctl proxy-config endpoint [<type>/]<name>[.<namespace>] [flags]
istioctl proxy-config endpoints [<type>/]<name>[.<namespace>] [flags]
istioctl proxy-config ep [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--address <string> | address フィールドでエンドポイントをフィルタリングします (デフォルト ``) | |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--cluster <string> | cluster name フィールドでエンドポイントをフィルタリングします (デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--file <string> | -f | Envoy構成ダンプJSONファイル(デフォルト``) |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `short`) |
--port <int> | Port フィールドでエンドポイントをフィルタリングします (デフォルト `0`) | |
--proxy-admin-port <int> | Envoyプロキシ管理ポート(デフォルト`15000`) | |
--status <string> | status フィールドでエンドポイントをフィルタリングします (デフォルト ``) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve full endpoint configuration for a given pod from Envoy.
istioctl proxy-config endpoint <pod-name[.namespace]>
# Retrieve full endpoint configuration for a pod under a deployment from Envoy.
istioctl proxy-config endpoint deployment/<deployment-name[.namespace]>
# Retrieve endpoint summary for endpoint with port 9080.
istioctl proxy-config endpoint <pod-name[.namespace]> --port 9080
# Retrieve full endpoint with a address (172.17.0.2).
istioctl proxy-config endpoint <pod-name[.namespace]> --address 172.17.0.2 -o json
# Retrieve full endpoint with a cluster name (outbound|9411||zipkin.istio-system.svc.cluster.local).
istioctl proxy-config endpoint <pod-name[.namespace]> --cluster "outbound|9411||zipkin.istio-system.svc.cluster.local" -o json
# Retrieve full endpoint with the status (healthy).
istioctl proxy-config endpoint <pod-name[.namespace]> --status healthy -ojson
# Retrieve endpoint summary without using Kubernetes API
ssh <user@hostname> 'curl localhost:15000/clusters?format=json' > envoy-clusters.json
istioctl proxy-config endpoints --file envoy-clusters.json
istioctl proxy-config listener
指定されたポッド内の Envoy インスタンスのリスナー構成に関する情報を取得します。
istioctl proxy-config listener [<type>/]<name>[.<namespace>] [flags]
istioctl proxy-config listeners [<type>/]<name>[.<namespace>] [flags]
istioctl proxy-config l [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--address <string> | address フィールドでリスナーをフィルタリングします (デフォルト ``) | |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--file <string> | -f | Envoy構成ダンプJSONファイル(デフォルト``) |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `short`) |
--port <int> | Port フィールドでリスナーをフィルタリングします (デフォルト `0`) | |
--proxy-admin-port <int> | Envoyプロキシ管理ポート(デフォルト`15000`) | |
--type <string> | type フィールドでリスナーをフィルタリングします (デフォルト ``) | |
--verbose | より多くの情報を出力します | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve summary about listener configuration for a given pod from Envoy.
istioctl proxy-config listeners <pod-name[.namespace]>
# Retrieve summary about listener configuration a pod under a deployment from Envoy.
istioctl proxy-config deployment/<deployment-name[.namespace]>
# Retrieve listener summary for listeners with port 9080.
istioctl proxy-config listeners <pod-name[.namespace]> --port 9080
# Retrieve full listener dump for HTTP listeners with a wildcard address (0.0.0.0).
istioctl proxy-config listeners <pod-name[.namespace]> --type HTTP --address 0.0.0.0 -o json
# Retrieve listener summary without using Kubernetes API
ssh <user@hostname> 'curl localhost:15000/config_dump' > envoy-config.json
istioctl proxy-config listeners --file envoy-config.json
istioctl proxy-config log
指定されたポッド内の Envoy インスタンスのログレベルに関する情報を取得し、オプションで更新します
istioctl proxy-config log [<type>/]<name>[.<namespace>] [flags]
istioctl proxy-config o [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--level <string> | 出力するメッセージの最小ロガーレベル(コンマ区切り)。形式は、[<logger>:]<level>,[<logger>:]<level>,... または <level> ですべてのアクティブなロガーを変更します。ロガーコンポーネントは "istioctl proxy-config log <pod-name[.namespace]>" を実行するか、https://github.com/envoyproxy/envoy/blob/main/source/common/common/logger.h から参照できます。レベルは [trace, debug, info, warning, error, critical, off] のいずれかです (デフォルト ``) | |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `short`) |
--proxy-admin-port <int> | Envoyプロキシ管理ポート(デフォルト`15000`) | |
--reset | -r | レベルをデフォルト値(warning)にリセットします。 |
--selector <string> | -l | ラベルセレクター (デフォルト``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve information about logging levels for a given pod from Envoy.
istioctl proxy-config log <pod-name[.namespace]>
# Update levels of the all loggers
istioctl proxy-config log <pod-name[.namespace]> --level none
# Update levels of the specified loggers.
istioctl proxy-config log <pod-name[.namespace]> --level http:debug,redis:debug
# Reset levels of all the loggers to default value (warning).
istioctl proxy-config log <pod-name[.namespace]> -r
istioctl proxy-config rootca-compare
指定された 2 つのポッドの ROOTCA 値を比較して、それらの間の接続性を確認します。
このコマンドは現在開発中で、本番環境での使用には適していません。
istioctl proxy-config rootca-compare [pod/]<name-1>[.<namespace-1>] [pod/]<name-2>[.<namespace-2>] [flags]
istioctl proxy-config rc [pod/]<name-1>[.<namespace-1>] [pod/]<name-2>[.<namespace-2>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `short`) |
--proxy-admin-port <int> | Envoyプロキシ管理ポート(デフォルト`15000`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Compare ROOTCA values for given 2 pods to check the connectivity between them.
istioctl proxy-config rootca-compare <pod-name-1[.namespace]> <pod-name-2[.namespace]>
istioctl proxy-config route
指定されたポッド内の Envoy インスタンスのルート構成に関する情報を取得します。
istioctl proxy-config route [<type>/]<name>[.<namespace>] [flags]
istioctl proxy-config routes [<type>/]<name>[.<namespace>] [flags]
istioctl proxy-config r [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--file <string> | -f | Envoy構成ダンプJSONファイル(デフォルト``) |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--name <string> | route name フィールドでリスナーをフィルタリングします (デフォルト ``) | |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `short`) |
--proxy-admin-port <int> | Envoyプロキシ管理ポート(デフォルト`15000`) | |
--verbose | より多くの情報を出力します | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve summary about route configuration for a given pod from Envoy.
istioctl proxy-config routes <pod-name[.namespace]>
# Retrieve summary about route configuration for a pod under a deployment from Envoy.
istioctl proxy-config routes deployment/<deployment-name[.namespace]>
# Retrieve route summary for route 9080.
istioctl proxy-config route <pod-name[.namespace]> --name 9080
# Retrieve full route dump for route 9080
istioctl proxy-config route <pod-name[.namespace]> --name 9080 -o json
# Retrieve route summary without using Kubernetes API
ssh <user@hostname> 'curl localhost:15000/config_dump' > envoy-config.json
istioctl proxy-config routes --file envoy-config.json
istioctl proxy-config secret
指定されたポッド内の Envoy インスタンスのシークレット構成に関する情報を取得します。
istioctl proxy-config secret [<type>/]<name>[.<namespace>] [flags]
istioctl proxy-config secrets [<type>/]<name>[.<namespace>] [flags]
istioctl proxy-config s [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--file <string> | -f | Envoy構成ダンプJSONファイル(デフォルト``) |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `short`) |
--proxy-admin-port <int> | Envoyプロキシ管理ポート(デフォルト`15000`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve full secret configuration for a given pod from Envoy.
istioctl proxy-config secret <pod-name[.namespace]>
# Retrieve full secret configuration for a pod under a deployment from Envoy.
istioctl proxy-config secret deployment/<deployment-name[.namespace]>
# Retrieve full bootstrap without using Kubernetes API
ssh <user@hostname> 'curl localhost:15000/config_dump' > envoy-config.json
istioctl proxy-config secret --file envoy-config.json
istioctl proxy-status
Istiodからメッシュ内の各Envoyに送信された最終と承認された最後のxDS同期を取得します
istioctl proxy-status [<type>/]<name>[.<namespace>] [flags]
istioctl ps [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--authority <string> | XDS Subject Alternative Name(例:istiod.istio-system.svc)(デフォルト``) | |
--cert-dir <string> | XDSエンドポイント証明書ディレクトリ(デフォルト``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--file <string> | -f | Envoy構成ダンプJSONファイル(デフォルト``) |
--insecure | サーバー証明書とドメインの検証をスキップします。(安全ではありません!) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--plaintext | サーバーへの接続時にプレーンテキストHTTP/2を使用します(TLSなし)。 | |
--revision <string> | -r | コントロールプレーンリビジョン (デフォルト ``) |
--timeout <duration> | 失敗するまでの待機時間 (デフォルト `30s`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) | |
--xds-address <string> | XDSエンドポイント(デフォルト``) | |
--xds-label <string> | Istiodポッドラベルセレクター(デフォルト``) | |
--xds-port <int> | Istiodポッドポート(デフォルト`15012`) |
例
# Retrieve sync status for all Envoys in a mesh
istioctl proxy-status
# Retrieve sync status for Envoys in a specific namespace
istioctl proxy-status --namespace foo
# Retrieve sync diff for a single Envoy and Istiod
istioctl proxy-status istio-egressgateway-59585c5b9c-ndc59.istio-system
# SECURITY OPTIONS
# Retrieve proxy status information directly from the control plane, using token security
# (This is the usual way to get the proxy-status with an out-of-cluster control plane.)
istioctl ps --xds-address istio.cloudprovider.example.com:15012
# Retrieve proxy status information via Kubernetes config, using token security
# (This is the usual way to get the proxy-status with an in-cluster control plane.)
istioctl proxy-status
# Retrieve proxy status information directly from the control plane, using RSA certificate security
# (Certificates must be obtained before this step. The --cert-dir flag lets istioctl bypass the Kubernetes API server.)
istioctl ps --xds-address istio.example.com:15012 --cert-dir ~/.istio-certs
# Retrieve proxy status information via XDS from specific control plane in multi-control plane in-cluster configuration
# (Select a specific control plane in an in-cluster canary Istio configuration.)
istioctl ps --xds-label istio.io/rev=default
istioctl remote-clusters
各 istiod インスタンスが接続されているリモートクラスタをリストします。
istioctl remote-clusters [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--revision <string> | -r | コントロールプレーンリビジョン (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl tag
リビジョンのタグを操作するために使用されるコマンドグループ。リビジョンのタグを使用すると、サイドカーの注入のためにコントロールプレーンのリビジョンを参照する可変エイリアスを作成できます。
リビジョンのタグを使用すると、注入を処理するコントロールプレーンのリビジョンを変更するために名前空間を "istio.io/rev=revision-a" から "istio.io/rev=revision-b" に再ラベル付けするのではなく、リビジョンのタグ "prod" を作成して名前空間を "istio.io/rev=prod" とラベル付けすることができます。 "prod" リビジョンのタグは、最初は "1-7-6" を指し、後で "1-8-1" を指すように変更できます。
これにより、オペレータは、"istio.io/rev" タグを手動で再ラベル付けすることなく、名前空間または名前空間のセットの注入を処理する必要がある Istio コントロールプレーンのリビジョンを変更できます。
istioctl tag [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl tag generate
リビジョンのタグを作成し、コマンドの stdout に出力します。名前空間の istio.io/rev 注入ラベルで使用するために Istio コントロールプレーンのリビジョンにタグ付けします。
istioctl tag generate <revision-tag> [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--auto-inject-namespaces | true に設定すると、サイドカーはデフォルトですべての名前空間に自動的に注入されます | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--manifests <string> | -d | チャートとプロファイルがあるディレクトリへのパスを指定します(例:~/Downloads/istio-1.24.0/manifests)。(デフォルト``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--overwrite | true の場合、リビジョンのタグの上書きを許可します。そうでない場合、既存のリビジョンのタグを上書きするリビジョンのタグの更新を拒否します。 | |
--revision <string> | -r | 指定されたリビジョンのタグから参照するコントロールプレーンのリビジョン (デフォルト ``) |
--skip-confirmation | -y | skipConfirmation は、ユーザーに確認を求めるかどうかを決定します。true に設定すると、ユーザーに確認を求めず、すべての場合に「はい」の応答と見なされます。 |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) | |
--webhook-name <string> | リビジョンのタグの Mutating Webhook 構成に使用する名前。(デフォルト ``) |
例
# Create a revision tag from the "1-8-0" revision
istioctl tag generate prod --revision 1-8-0 > tag.yaml
# Apply the tag to cluster
kubectl apply -f tag.yaml
# Point namespace "test-ns" at the revision pointed to by the "prod" revision tag
kubectl label ns test-ns istio.io/rev=prod
# Rollout namespace "test-ns" to update workloads to the "1-8-0" revision
kubectl rollout restart deployments -n test-ns
istioctl tag list
既存のリビジョンのタグをリストします
istioctl tag list [flags]
istioctl tag show [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | タグの説明の出力形式 (使用可能な形式: table, json, yaml) (デフォルト `table`) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
istioctl tag list
istioctl tag remove
Istio コントロールプレーンのリビジョンのタグを削除します。
リビジョンのタグの削除は慎重に行う必要があります。リビジョンのタグを削除すると、"istio.io/rev" ラベルでタグを参照している名前空間でのサイドカー注入が中断されます。"istioctl tag list" コマンドを使用して削除する前に、リビジョンのタグを参照している残りの名前空間がないことを確認してください。
istioctl tag remove <revision-tag> [flags]
istioctl tag delete <revision-tag> [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--skip-confirmation | -y | skipConfirmation は、ユーザーに確認を求めるかどうかを決定します。true に設定すると、ユーザーに確認を求めず、すべての場合に「はい」の応答と見なされます。 |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Remove the revision tag "prod"
istioctl tag remove prod
istioctl tag set
リビジョンのタグを作成または変更します。名前空間の istio.io/rev 注入ラベルで使用するために Istio コントロールプレーンのリビジョンにタグ付けします。
istioctl tag set <revision-tag> [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--auto-inject-namespaces | true に設定すると、サイドカーはデフォルトですべての名前空間に自動的に注入されます | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--manifests <string> | -d | チャートとプロファイルがあるディレクトリへのパスを指定します(例:~/Downloads/istio-1.24.0/manifests)。(デフォルト``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--overwrite | true の場合、リビジョンのタグの上書きを許可します。そうでない場合、既存のリビジョンのタグを上書きするリビジョンのタグの更新を拒否します。 | |
--revision <string> | -r | 指定されたリビジョンのタグから参照するコントロールプレーンのリビジョン (デフォルト ``) |
--skip-confirmation | -y | skipConfirmation は、ユーザーに確認を求めるかどうかを決定します。true に設定すると、ユーザーに確認を求めず、すべての場合に「はい」の応答と見なされます。 |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) | |
--webhook-name <string> | リビジョンのタグの Mutating Webhook 構成に使用する名前。(デフォルト ``) |
例
# Create a revision tag from the "1-8-0" revision
istioctl tag set prod --revision 1-8-0
# Point namespace "test-ns" at the revision pointed to by the "prod" revision tag
kubectl label ns test-ns istio.io/rev=prod
# Change the revision tag to reference the "1-8-1" revision
istioctl tag set prod --revision 1-8-1 --overwrite
# Make revision "1-8-1" the default revision, both resulting in that revision handling injection for "istio-injection=enabled"
# and validating resources cluster-wide
istioctl tag set default --revision 1-8-1
# Rollout namespace "test-ns" to update workloads to the "1-8-1" revision
kubectl rollout restart deployments -n test-ns
istioctl uninstall
uninstall コマンドは、クラスタから Istio をアンインストールします
istioctl uninstall [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--dry-run | コンソール/ログ出力のみで、変更は行いません。 | |
--filename <string> | -f | IstioOperator CR のファイル名。(デフォルト ``) |
--force | 検証エラーがあっても続行します。 | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--manifests <string> | -d | チャートとプロファイルがあるディレクトリへのパスを指定します(例:~/Downloads/istio-1.24.0/manifests)。(デフォルト``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--purge | すべてのバージョンの Istio 関連ソースをすべて削除します | |
--revision <string> | -r | コマンドの対象となるコントロールプレーンのリビジョン。(デフォルト ``) |
--set <stringArray> | -s | IstioOperator の値を上書きします。例:プロファイルを選択する(--set profile=demo)、コンポーネントを有効または無効にする(--set components.cni.enabled=true)、または Istio の設定を上書きする(--set meshConfig.enableTracing=true)。詳細については、ドキュメントを参照してください:https://istio.dokyumento.jp/v1.24/docs/reference/config/istio.operator.v1alpha1/#IstioOperatorSpec (デフォルト `[]`) |
--skip-confirmation | -y | skipConfirmation は、ユーザーに確認を求めるかどうかを決定します。true に設定すると、ユーザーに確認を求めず、すべての場合に「はい」の応答と見なされます。 |
--verbose | -v | 詳細出力。 |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Uninstall a single control plane by revision
istioctl uninstall --revision foo
# Uninstall a single control plane by iop file
istioctl uninstall -f iop.yaml
# Uninstall all control planes and shared resources
istioctl uninstall --purge
istioctl upgrade
upgrade コマンドは、install コマンドのエイリアスです
istioctl upgrade [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--charts <string> | 非推奨。代わりに --manifests を使用してください。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--dry-run | コンソール/ログ出力のみで、変更は行いません。 | |
--filename <stringSlice> | -f | IstioOperator カスタムリソースを含むファイルへのパス。複数のファイルを重ねるために、このフラグを複数回指定できます。複数のファイルは、左から右の順に重ねられます。(デフォルト `[]`) |
--force | 検証エラーがあっても続行します。 | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--manifests <string> | -d | チャートとプロファイルがあるディレクトリへのパスを指定します(例:~/Downloads/istio-1.24.0/manifests)。(デフォルト``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--readiness-timeout <duration> | 各コンポーネントの Istio リソースが準備完了になるまで待機する最大時間。(デフォルト `5m0s`) | |
--revision <string> | -r | コマンドの対象となるコントロールプレーンのリビジョン。(デフォルト ``) |
--set <stringArray> | -s | IstioOperator の値を上書きします。例:プロファイルを選択する(--set profile=demo)、コンポーネントを有効または無効にする(--set components.cni.enabled=true)、または Istio の設定を上書きする(--set meshConfig.enableTracing=true)。詳細については、ドキュメントを参照してください:https://istio.dokyumento.jp/v1.24/docs/reference/config/istio.operator.v1alpha1/#IstioOperatorSpec (デフォルト `[]`) |
--skip-confirmation | -y | skipConfirmation は、ユーザーに確認を求めるかどうかを決定します。true に設定すると、ユーザーに確認を求めず、すべての場合に「はい」の応答と見なされます。 |
--verify | インストール/インプレースアップグレード後に Istio コントロールプレーンを検証します | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl validate
Istio ポリシーおよびルールファイルを検証します
istioctl validate -f FILENAME [options] [flags]
istioctl v -f FILENAME [options] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--filename <stringSlice> | -f | 検証するファイルの入力 (デフォルト `[]`) |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Validate bookinfo-gateway.yaml
istioctl validate -f samples/bookinfo/networking/bookinfo-gateway.yaml
# Validate bookinfo-gateway.yaml with shorthand syntax
istioctl v -f samples/bookinfo/networking/bookinfo-gateway.yaml
# Validate all yaml files under samples/bookinfo/networking directory
istioctl validate -f samples/bookinfo/networking
# Validate current deployments under 'default' namespace within the cluster
kubectl get deployments -o yaml | istioctl validate -f -
# Validate current services under 'default' namespace within the cluster
kubectl get services -o yaml | istioctl validate -f -
# Also see the related command 'istioctl analyze'
istioctl analyze samples/bookinfo/networking/bookinfo-gateway.yaml
istioctl version
ビルドバージョン情報を出力します
istioctl version [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--output <string> | -o | 'yaml' または 'json' のいずれか。(デフォルト ``) |
--remote | コントロールプレーンのチェックを抑制するには、--remote=falseを使用します | |
--revision <string> | -r | コントロールプレーンリビジョン (デフォルト ``) |
--short | -s | 完全なバージョン情報を生成するには、--short=false を使用します |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
istioctl waypoint
ウェイポイント構成を管理するために使用されるコマンドのグループ
istioctl waypoint [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--name <string> | ウェイポイントの名前 (デフォルト `waypoint`) | |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Apply a waypoint to the current namespace
istioctl waypoint apply
# Generate a waypoint as yaml
istioctl waypoint generate --namespace default
# List all waypoints in a specific namespace
istioctl waypoint list --namespace default
istioctl waypoint apply
ウェイポイント構成をクラスタに適用します
istioctl waypoint apply [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--enroll-namespace | 設定されている場合、名前空間にはウェイポイント名でラベル付けされます | |
--for <string> | ウェイポイントのトラフィックタイプ[all none service workload]を指定します (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--name <string> | ウェイポイントの名前 (デフォルト `waypoint`) | |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--overwrite | 名前空間で使用されている既存のウェイポイントを上書きします | |
--revision <string> | -r | ウェイポイントにラベル付けするリビジョン (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) | |
--wait | -w | ウェイポイントが準備完了になるまで待機します |
例
# Apply a waypoint to the current namespace
istioctl waypoint apply
# Apply a waypoint to a specific namespace and wait for it to be ready
istioctl waypoint apply --namespace default --wait
istioctl waypoint delete
クラスタからウェイポイント構成を削除します
istioctl waypoint delete [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--all | 名前空間内のすべてのウェイポイントを削除します | |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--name <string> | ウェイポイントの名前 (デフォルト `waypoint`) | |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Delete a waypoint from the default namespace
istioctl waypoint delete
# Delete a waypoint by name, which can obtain from istioctl waypoint list
istioctl waypoint delete waypoint-name --namespace default
# Delete several waypoints by name
istioctl waypoint delete waypoint-name1 waypoint-name2 --namespace default
# Delete all waypoints in a specific namespace
istioctl waypoint delete --all --namespace default
istioctl waypoint generate
ウェイポイント構成を YAML として生成します
istioctl waypoint generate [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--for <string> | ウェイポイントのトラフィックタイプ[all none service workload]を指定します (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--name <string> | ウェイポイントの名前 (デフォルト `waypoint`) | |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--revision <string> | -r | ウェイポイントにラベル付けするリビジョン (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Generate a waypoint as yaml
istioctl waypoint generate --namespace default
istioctl waypoint list
クラスタ内の管理対象ウェイポイント構成を一覧表示します
istioctl waypoint list [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--all-namespaces | -A | すべての名前空間のすべてのウェイポイントを一覧表示します |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--name <string> | ウェイポイントの名前 (デフォルト `waypoint`) | |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# List all waypoints in a specific namespace
istioctl waypoint list --namespace default
# List all waypoints in the cluster
istioctl waypoint list -A
istioctl waypoint status
指定された名前空間またはデフォルトの名前空間(指定されていない場合)のウェイポイントのステータスを表示します
istioctl waypoint status [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--name <string> | ウェイポイントの名前 (デフォルト `waypoint`) | |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Show the status of the waypoint in the default namespace
istioctl waypoint status
# Show the status of the waypoint in a specific namespace
istioctl waypoint status --namespace default
istioctl ztunnel-config
Ztunnel インスタンスから Ztunnel 構成を更新または取得するために使用されるコマンドのグループ。
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve summary about workload configuration
istioctl ztunnel-config workload
# Retrieve summary about certificates
istioctl ztunnel-config certificates
istioctl ztunnel-config all
Ztunnel インスタンスのすべての構成に関する情報を取得します。
istioctl ztunnel-config all [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--file <string> | -f | Ztunnel 設定ダンプ JSON ファイル (デフォルト ``) |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--node <string> | node フィールドでワークロードをフィルタリングします (デフォルト ``) | |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `short`) |
--proxy-admin-port <int> | Ztunnel プロキシ管理ポート (デフォルト `15000`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve summary about all configuration for a randomly chosen ztunnel.
istioctl ztunnel-config all
# Retrieve full configuration dump of workloads for a given Ztunnel instance.
istioctl ztunnel-config all <ztunnel-name[.namespace]> -o json
istioctl ztunnel-config certificate
Ztunnel インスタンスの証明書に関する情報を取得します。
istioctl ztunnel-config certificate [flags]
istioctl ztunnel-config certificates [flags]
istioctl ztunnel-config certs [flags]
istioctl ztunnel-config cert [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--file <string> | -f | Ztunnel 設定ダンプ JSON ファイル (デフォルト ``) |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--node <string> | node フィールドでワークロードをフィルタリングします (デフォルト ``) | |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `short`) |
--proxy-admin-port <int> | Ztunnel プロキシ管理ポート (デフォルト `15000`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve summary about workload configuration for a randomly chosen ztunnel.
istioctl ztunnel-config certificates
# Retrieve full certificate dump of workloads for a given Ztunnel instance.
istioctl ztunnel-config certificates <ztunnel-name[.namespace]> -o json
istioctl ztunnel-config log
指定されたポッド内の Ztunnel インスタンスのロギングレベルに関する情報を取得し、オプションで更新します。
istioctl ztunnel-config log [<type>/]<name>[.<namespace>] [flags]
istioctl ztunnel-config o [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--file <string> | -f | Ztunnel 設定ダンプ JSON ファイル (デフォルト ``) |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--level <string> | 出力するメッセージのロガーごとの最小レベルをコンマ区切りで指定します。形式は [<ロガー>:]<レベル>,[<ロガー>:]<レベル>,... または <レベル> です。後者の場合はすべてのアクティブなロガーを変更します。ロガーコンポーネントは "istioctl ztunnel-config log <pod-name[.namespace]>" を実行するとリスト表示できます。レベルは [trace, debug, info, warning, error, critical, off] のいずれかです (デフォルトは ``)。 | |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--node <string> | node フィールドでワークロードをフィルタリングします (デフォルト ``) | |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `short`) |
--proxy-admin-port <int> | Ztunnel プロキシ管理ポート (デフォルト `15000`) | |
--reset | -r | レベルをデフォルト値(warning)にリセットします。 |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve information about logging levels from all Ztunnel pods
istioctl ztunnel-config log
# Update levels of the all loggers for a specific Ztunnel pod
istioctl ztunnel-config log <pod-name[.namespace]> --level off
# Update levels of the specified loggers for all Ztunnl pods
istioctl ztunnel-config log --level access:debug,info
# Reset levels of all the loggers to default value (warning) for a specific Ztunnel pod.
istioctl ztunnel-config log <pod-name[.namespace]> -r
istioctl ztunnel-config policy
Ztunnel インスタンスのポリシーに関する情報を取得します。
istioctl ztunnel-config policy [flags]
istioctl ztunnel-config policies [flags]
istioctl ztunnel-config p [flags]
istioctl ztunnel-config pol [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--file <string> | -f | Ztunnel 設定ダンプ JSON ファイル (デフォルト ``) |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--node <string> | node フィールドでワークロードをフィルタリングします (デフォルト ``) | |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `short`) |
--policy-namespace <string> | 名前空間フィールドでポリシーをフィルタリングします (デフォルトは ``)。 | |
--proxy-admin-port <int> | Ztunnel プロキシ管理ポート (デフォルト `15000`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve summary about policy configuration for a randomly chosen ztunnel.
istioctl ztunnel-config policies
# Retrieve full policy dump of workloads for a given Ztunnel instance.
istioctl ztunnel-config policies <ztunnel-name[.namespace]> -o json
istioctl ztunnel-config service
Ztunnel インスタンスのサービスに関する情報を取得します。
istioctl ztunnel-config service [flags]
istioctl ztunnel-config services [flags]
istioctl ztunnel-config s [flags]
istioctl ztunnel-config svc [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--file <string> | -f | Ztunnel 設定ダンプ JSON ファイル (デフォルト ``) |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--node <string> | node フィールドでワークロードをフィルタリングします (デフォルト ``) | |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `short`) |
--proxy-admin-port <int> | Ztunnel プロキシ管理ポート (デフォルト `15000`) | |
--service-namespace <string> | 名前空間フィールドでサービスをフィルタリングします (デフォルトは ``)。 | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) |
例
# Retrieve summary about services configuration for a randomly chosen ztunnel.
istioctl ztunnel-config services
# Retrieve full services dump of workloads for a given Ztunnel instance.
istioctl ztunnel-config services <ztunnel-name[.namespace]> -o json
istioctl ztunnel-config workload
Ztunnel インスタンスのワークロード構成に関する情報を取得します。
istioctl ztunnel-config workload [<type>/]<name>[.<namespace>] [flags]
istioctl ztunnel-config w [<type>/]<name>[.<namespace>] [flags]
istioctl ztunnel-config workloads [<type>/]<name>[.<namespace>] [flags]
| フラグ | 省略形 | 説明 |
|---|---|---|
--address <string> | アドレスフィールドでワークロードをフィルタリングします (デフォルトは ``)。 | |
--as <string> | 操作を偽装するユーザー名。ユーザーは、名前空間内の通常のユーザーまたはサービスアカウントである可能性があります (デフォルト ``) | |
--as-group <stringArray> | 操作を偽装するグループ。このフラグは、複数のグループを指定するために繰り返すことができます。(デフォルト `[]`) | |
--as-uid <string> | 操作を偽装する UID。(デフォルト ``) | |
--context <string> | Kubernetes 構成コンテキスト (デフォルト ``) | |
--file <string> | -f | Ztunnel 設定ダンプ JSON ファイル (デフォルト ``) |
--istioNamespace <string> | -i | Istio システム名前空間 (デフォルト `istio-system`) |
--kubeconfig <string> | -c | Kubernetes 構成ファイル (デフォルト ``) |
--namespace <string> | -n | Kubernetes 名前空間 (デフォルト ``) |
--node <string> | node フィールドでワークロードをフィルタリングします (デフォルト ``) | |
--output <string> | -o | 出力形式: json|yaml|short のいずれか (デフォルト `short`) |
--proxy-admin-port <int> | Ztunnel プロキシ管理ポート (デフォルト `15000`) | |
--vklog <Level> | ログレベルの詳細度を示す数値。-v フラグと同様。例: --vklog=9 (デフォルト `0`) | |
--workload-namespace <string> | 名前空間フィールドでワークロードをフィルタリングします (デフォルトは ``)。 | |
--workload-node <string> | ノードでワークロードをフィルタリングします (デフォルトは ``)。 |
例
# Retrieve summary about workload configuration for a randomly chosen ztunnel.
istioctl ztunnel-config workload
# Retrieve summary of workloads on node XXXX for a given Ztunnel instance.
istioctl ztunnel-config workload <ztunnel-name[.namespace]> --node ambient-worker
# Retrieve full workload dump of workloads with address XXXX for a given Ztunnel instance.
istioctl ztunnel-config workload <ztunnel-name[.namespace]> --address 0.0.0.0 -o json
# Retrieve Ztunnel config dump separately and inspect from file.
kubectl exec -it $ZTUNNEL -n istio-system -- curl localhost:15000/config_dump > ztunnel-config.json
istioctl ztunnel-config workloads --file ztunnel-config.json
# Retrieve workload summary for a specific namespace
istioctl ztunnel-config workloads <ztunnel-name[.namespace]> --workloads-namespace foo
環境変数
以下の環境変数は、istioctl コマンドの動作に影響します。| 変数名 | 型 | デフォルト値 | 説明 |
|---|---|---|---|
AMBIENT_ENABLE_STATUS | ブール値 | false | 有効にすると、アンビエントモードのステータスメッセージがリソースに書き込まれます。現在、これはリーダー選出を行わないため、複数のレプリカで有効にすると安全でない可能性があります。 |
BYPASS_OVERLOAD_MANAGER_FOR_STATIC_LISTENERS | ブール値 | true | 有効にすると、オーバーロードマネージャーは静的リスナーに適用されません。 |
CA_TRUSTED_NODE_ACCOUNTS | 文字列 | | 設定されている場合、CSR にノード認証を使用することが許可されているサービスアカウントのリストです。ノード認証では、ID は他の ID の代わりに CSR を作成できますが、その ID で同じノード上で実行されているポッドがある場合に限ります。これは、ノードプロキシでの使用を想定しています。 |
CERT_SIGNER_DOMAIN | 文字列 | | 証明書署名者のドメイン情報 |
CLOUD_PLATFORM | 文字列 | | プロキシが実行されているクラウドプラットフォームです。指定しない場合、Istio はプラットフォームの検出を試みます。有効なプラットフォームの値は、aws、azure、gcp、none です。 |
CLUSTER_ID | 文字列 | Kubernetes | この Istiod インスタンスが属するクラスターとサービスレジストリを定義します。 |
COMPLIANCE_POLICY | 文字列 | | 設定されている場合、メッシュ内 mTLS や外部 TLS を含む既存のすべての TLS 設定に、ポリシー固有の制限を適用します。有効な値は次のとおりです。 * '' または未設定の場合は、追加の制限は課されません。* 'fips-140-2' は、TLS プロトコルのバージョンと暗号スイートのサブセットを強制し、Envoy、gRPC Go SDK、gRPC C++ SDK を含むすべてのランタイムコンポーネントのユーザー設定またはデフォルトをオーバーライドします。警告: コントロールプレーンでコンプライアンスポリシーを設定することは、コンプライアンスを達成するために必要なことですが、それだけでは十分ではありません。コンプライアンスを主張するには、検証済みの暗号化モジュールを使用するなど、追加の手順が必要です (https://www.envoyproxy.io/docs/envoy/latest/intro/arch_overview/security/ssl#fips-140-2 を参照してください)。 |
ENABLE_100_CONTINUE_HEADERS | ブール値 | true | 有効にすると、istiod は 100-continue ヘッダーをそのままプロキシします。 |
ENABLE_AUTO_SNI | ブール値 | true | 有効にすると、`DestinationRules` で同じものが指定されていない場合に、自動的に SNI を設定します。 |
ENABLE_CA_SERVER | ブール値 | true | これを false に設定すると、istiod に CA サーバーは作成されません。 |
ENABLE_DEBUG_ON_HTTP | ブール値 | true | これを false に設定すると、デバッグインターフェースが無効になります。本番環境では推奨されます。 |
ENABLE_DEFERRED_CLUSTER_CREATION | ブール値 | true | 有効にすると、Istio はリクエストがある場合にのみクラスターを作成します。これにより、非アクティブなクラスターが多数あり、ワーカー スレッドが 2 つ以上の場合に、メモリと CPU サイクルが節約されます。 |
ENABLE_DEFERRED_STATS_CREATION | ブール値 | true | 有効にすると、Istio は統計のサブセットを遅延初期化します。 |
ENABLE_DELIMITED_STATS_TAG_REGEX | ブール値 | true | true の場合、pilot は新しい区切り文字付きの stat タグ正規表現を使用して Envoy stat タグを生成します。 |
ENABLE_ENHANCED_DESTINATIONRULE_MERGE | ブール値 | true | 有効にすると、Istio は destinationrule の exportTo フィールドを考慮してマージします。exportTo が等しくない場合は、独立したルールとして保持されます。 |
ENABLE_ENHANCED_RESOURCE_SCOPING | ブール値 | true | 有効にすると、meshConfig.discoverySelectors は、pilot が処理できるカスタムリソース構成 (Gateway、VirtualService、DestinationRule、Ingress など) を制限します。これにより、ルート CA 証明書の配布も制限されます。 |
ENABLE_HCM_INTERNAL_NETWORKS | ブール値 | false | 有効にすると、メッシュネットワークで定義されたエンドポイントは、Http Connection Manager で内部アドレスとして構成されます。 |
ENABLE_INBOUND_RETRY_POLICY | ブール値 | true | true の場合、サービスに到達する前にリセットされたリクエストを自動的に再試行するインバウンドルートの再試行ポリシーを有効にします。 |
ENABLE_INGRESS_WAYPOINT_ROUTING | ブール値 | false | true の場合、ゲートウェイは、サービスに 'istio.io/ingress-use-waypoint' ラベルが設定されている場合に、サービスウェイポイントを呼び出します。 |
ENABLE_LEADER_ELECTION | ブール値 | true | 有効 (デフォルト) にすると、リーダー選出クライアントが起動し、コントローラーを実行する前にリーダーシップを取得します。false の場合、istiod のインスタンスが 1 つだけ実行されていると想定し、リーダー選出をスキップします。 |
ENABLE_LOCALITY_WEIGHTED_LB_CONFIG | ブール値 | false | 有効にすると、常にクラスターに LocalityWeightedLbConfig を設定します。それ以外の場合は、ロケーション LB がサービスの DestinationRule で指定されている場合にのみ適用します。 |
ENABLE_MCS_AUTO_EXPORT | ブール値 | false | 有効にすると、istiod はメッシュ内のすべてのサービスに対して、Kubernetes Multi-Cluster Services (MCS) ServiceExport リソースを自動的に生成します。MeshConfig でクラスタローカルとして定義されているサービスは除外されます。 |
ENABLE_MCS_CLUSTER_LOCAL | ブール値 | false | 有効にすると、istiod は Kubernetes Multi-Cluster Services (MCS) 仕様で定義されているホスト `<svc>.<namespace>.svc.cluster.local` を処理します。このモードでは、`cluster.local` へのリクエストは、クライアントと同じクラスター内にあるエンドポイントのみにルーティングされます。ENABLE_MCS_SERVICE_DISCOVERY と ENABLE_MCS_HOST の両方が有効になっている必要があります。 |
ENABLE_MCS_HOST | ブール値 | false | 有効にすると、istiod は、少なくとも 1 つのクラスターでエクスポート (ServiceExport 経由) された各サービスに対して、Kubernetes Multi-Cluster Services (MCS) ホスト (<svc>.<namespace>.svc.clusterset.local) を構成します。ただし、クライアントはこれらの DNS ホストを正常に参照できる必要があります。つまり、Istio DNS インターセプションが有効になっているか、MCS コントローラーを使用する必要があります。ENABLE_MCS_SERVICE_DISCOVERY も有効になっている必要があります。 |
ENABLE_MCS_SERVICE_DISCOVERY | ブール値 | false | 有効にすると、istiod は Kubernetes Multi-Cluster Services (MCS) サービス検出モードを有効にします。このモードでは、クラスター内のサービスエンドポイントは、ServiceExport を介して明示的にエクスポートされない限り、同じクラスター内でのみ検出可能になります。 |
ENABLE_MULTICLUSTER_HEADLESS | ブール値 | true | true の場合、ヘッドレスサービスの DNS 名テーブルは、任意のクラスター内の同じネットワークのエンドポイントに解決されます。 |
ENABLE_NATIVE_SIDECARS | ブール値 | false | 設定されている場合、Kubernetes ネイティブの Sidecar コンテナのサポートを使用します。SidecarContainer 機能フラグが必要です。 |
ENABLE_PROBE_KEEPALIVE_CONNECTIONS | ブール値 | false | 有効にすると、readiness プローブは、pilot-agent からアプリケーションへの接続を維持します。これは、古い Istio バージョンの動作を反映していますが、kubelet の動作は反映していません。 |
ENABLE_RESOLUTION_NONE_TARGET_PORT | ブール値 | true | 有効にすると、resolution=NONE ServiceEntry で targetPort がサポートされます。 |
ENABLE_SELECTOR_BASED_K8S_GATEWAY_POLICY | ブール値 | true | 無効にすると、Gateway API ゲートウェイは workloadSelector ポリシーを無視し、targetRef でゲートウェイを選択するポリシーのみを適用します。 |
ENABLE_TLS_ON_SIDECAR_INGRESS | ブール値 | false | 有効にすると、Sidecar.ingress の TLS 構成が有効になります。 |
ENABLE_VTPROTOBUF | ブール値 | true | true の場合、最適化された vtprotobuf ベースのマーシャリングを使用します。-tags=vtprotobuf を使用したビルドが必要です。 |
EXCLUDE_UNSAFE_503_FROM_DEFAULT_RETRY | ブール値 | true | true の場合、デフォルトの再試行ポリシーから 503 の安全でない再試行を除外します。 |
EXTERNAL_ISTIOD | ブール値 | false | これを true に設定すると、1 つの Istiod が CA を含むリモートクラスターを制御します。 |
GCP_METADATA | 文字列 | | パイプで区切られた GCP メタデータ。PROJECT_ID|PROJECT_NUMBER|CLUSTER_NAME|CLUSTER_ZONE としてスキーマ化されます。 |
GCP_QUOTA_PROJECT | 文字列 | | GCP API へのリクエストで使用するクォータプロジェクトの指定を許可します。 |
GRPC_KEEPALIVE_INTERVAL | 時間 | 30 秒 | gRPC Keepalive インターバル |
GRPC_KEEPALIVE_TIMEOUT | 時間 | 10 秒 | gRPC Keepalive タイムアウト |
HTTP_STRIP_FRAGMENT_FROM_PATH_UNSAFE_IF_DISABLED | ブール値 | true | |
INBOUND_INTERCEPTION_MODE | 文字列 | | インバウンド接続を Envoy にリダイレクトするために使用するモード。"REDIRECT" または "TPROXY" |
INBOUND_TPROXY_MARK | 文字列 | | |
INJECTION_WEBHOOK_CONFIG_NAME | 文字列 | istio-sidecar-injector | istioctl を使用しない場合にパッチを適用する mutatingwebhookconfiguration の名前。 |
ISTIOCONFIG | 文字列 | $HOME/.istioctl/config.yaml | istioctl フラグのデフォルト値 |
ISTIOCTL_AUTHORITY | 文字列 | | istioctl --authority のオーバーライド |
ISTIOCTL_CERT_DIR | 文字列 | | istioctl --cert-dir のオーバーライド |
ISTIOCTL_INSECURE | ブール値 | false | istioctl --insecure のオーバーライド |
ISTIOCTL_ISTIONAMESPACE | 文字列 | istio-system | istioctl --istioNamespace のオーバーライド |
ISTIOCTL_PLAINTEXT | ブール値 | false | istioctl --plaintext のオーバーライド |
ISTIOCTL_PREFER_EXPERIMENTAL | ブール値 | false | istioctl が実験的なサブコマンドバリアントを使用する必要があるかどうか |
ISTIOCTL_XDS_ADDRESS | 文字列 | | istioctl --xds-address のオーバーライド |
ISTIOCTL_XDS_PORT | 整数 | 15012 | istioctl --xds-port のオーバーライド |
ISTIOD_CUSTOM_HOST | 文字列 | | istiod がサーバー証明書に署名する istiod のカスタムホスト名。複数のカスタムホスト名がサポートされており、複数の値はコンマで区切られます。 |
ISTIO_AGENT_ENABLE_WASM_REMOTE_LOAD_CONVERSION | ブール値 | true | 有効にすると、Istio エージェントは ECDS リソースの更新をインターセプトし、Wasm モジュールをダウンロードして、Wasm モジュールリモートロードをダウンロードしたローカルモジュールファイルに置き換えます。 |
ISTIO_BOOTSTRAP | 文字列 | | |
ISTIO_DELTA_XDS | ブール値 | true | 有効にすると、pilot はリソースリクエスト時に世界の現在の状態ではなく、差分構成のみを送信します。この機能は差分 xds API を使用しますが、実際には現在差分を送信していません。 |
ISTIO_DUAL_STACK | ブール値 | false | true の場合、Istio はデュアルスタック機能を有効にします。 |
ISTIO_ENABLE_CONTROLLER_QUEUE_METRICS | ブール値 | false | 有効にすると、キューの深さ、レイテンシー、処理時間に関するメトリクスを公開します。 |
ISTIO_ENABLE_HTTP2_PROBING | ブール値 | true | 有効にすると、Kubernetes に従って、HTTPS プローブに対して HTTP2 プローブが有効になります。 |
ISTIO_ENABLE_IPV4_OUTBOUND_LISTENER_FOR_IPV6_CLUSTERS | ブール値 | false | true の場合、pilot は IPv6 のみのクラスター (AWS EKS IPv6 のみクラスターなど) で、アウトバウンドトラフィック用に IPv4 リスナーを追加で構成します。 |
ISTIO_GPRC_MAXRECVMSGSIZE | 整数 | 4194304 | gRPC ストリームの最大受信バッファーサイズをバイト単位で設定します。 |
ISTIO_GPRC_MAXSTREAMS | 整数 | 100000 | 同時 gRPC ストリームの最大数を設定します。 |
ISTIO_KUBE_CLIENT_CONTENT_TYPE | 文字列 | protobuf | Kubernetes クライアントに使用するコンテンツタイプ。デフォルトは protobuf です。有効なオプション: [protobuf, json] |
ISTIO_MULTIROOT_MESH | ブール値 | false | 有効にすると、メッシュは ISTIO_MUTUAL mTLS に対して複数の trustAnchor で署名された証明書をサポートします。 |
ISTIO_OUTBOUND_IPV4_LOOPBACK_CIDR | 文字列 | 127.0.0.1/32 | アプリケーションコンテナ向けにループバックインターフェースでのアウトバウンドトラフィックを識別するために使用される IPv4 CIDR 範囲。 |
ISTIO_OUTBOUND_OWNER_GROUPS | 文字列 | * | Envoy にリダイレクトされる送信トラフィックを持つグループのコンマ区切りリスト。グループは名前または数値 GID で指定できます。すべてのグループからのトラフィックのリダイレクトを構成するには、ワイルドカード文字 "*" を使用できます。 |
ISTIO_OUTBOUND_OWNER_GROUPS_EXCLUDE | 文字列 | | Envoy へのリダイレクトから除外する送信トラフィックを持つグループのコンマ区切りリスト。グループは名前または数値 GID で指定できます。すべてのグループ (つまり、"*") からのトラフィックが Envoy にリダイレクトされている場合にのみ適用されます。 |
ISTIO_PROMETHEUS_ANNOTATIONS | 文字列 | | |
ISTIO_WATCH_NAMESPACE | 文字列 | | 設定すると、Kubernetes のウォッチを単一の名前空間に制限します。警告: 設定できる名前空間は 1 つのみです。 |
ISTIO_WORKLOAD_ENTRY_VALIDATE_IDENTITY | ブール値 | true | 有効にすると、ワークロードの ID がヘルスチェックと自動登録のために関連付けられている WorkloadEntry の ID と一致するかどうかを検証します。このフラグは下位互換性のみのために追加されており、今後のリリースで削除されます。 |
JWKS_RESOLVER_INSECURE_SKIP_VERIFY | ブール値 | false | 有効にすると、istiod は JWKS サーバーの証明書の検証をスキップします。 |
K_REVISION | 文字列 | | KNative リビジョン。knative で実行されている場合に設定されます。 |
LABEL_CANONICAL_SERVICES_FOR_MESH_EXTERNAL_SERVICE_ENTRIES | ブール値 | false | 有効にすると、mesh_external のロケーションを持つ ServiceEntry リソースの正規サービスを表すメタデータが、それらのエンドポイントのクラスターメタデータに設定されます。 |
LOCAL_CLUSTER_SECRET_WATCHER | ブール値 | false | 有効にすると、クラスタシークレットウォッチャーは、設定クラスタではなく、外部クラスタの名前空間を監視します。 |
MCS_API_GROUP | 文字列 | multicluster.x-k8s.io | Kubernetes Multi-Cluster Services (MCS) APIに使用されるグループ。 |
MCS_API_VERSION | 文字列 | v1alpha1 | Kubernetes Multi-Cluster Services (MCS) APIに使用されるバージョン。 |
METRICS_LOCALHOST_ACCESS_ONLY | ブール値 | false | これにより、ポッド外からのメトリクスエンドポイントが無効になり、localhostアクセスのみが許可されます。 |
METRIC_GRACEFUL_DELETION_INTERVAL | 時間 | 5m0s | メトリクスの有効期限切れ時の猶予削除間隔。METRIC_ROTATION_INTERVALが無効になっている場合は無効です。 |
METRIC_ROTATION_INTERVAL | 時間 | 0s | メトリクスのスコープローテーション間隔。メトリクスのスコープローテーションを無効にするには0に設定します。 |
MUTEX_PROFILE_FRACTION | 整数 | 1000 | ゼロ以外の値に設定すると、1/MUTEX_PROFILE_FRACTIONのイベントレートでミューテックスプロファイリングが有効になります。たとえば、「1000」を設定すると、イベントの0.1%が記録されます。完全に無効にするには0に設定します。 |
PILOT_ALLOW_SIDECAR_SERVICE_INBOUND_LISTENER_MERGE | ブール値 | false | 設定すると、サービスポートとサイドカーイングレスリスナーのインバウンドリスナーを作成できます。 |
PILOT_ANALYSIS_INTERVAL | 時間 | 10 秒 | 分析が有効になっている場合、pilotはこの値を間隔(秒単位)として使用してIstioアナライザーを実行します。Istioリソース |
PILOT_AUTO_ALLOW_WAYPOINT_POLICY | ブール値 | false | 有効にすると、zTunnelは、各ワークロードに対してウェイポイントのIDを許可する合成承認ポリシーを受け取ります。他の許可ポリシーが作成されない限り、これは事実上ウェイポイントを通過しないトラフィックを拒否します。 |
PILOT_CERT_PROVIDER | 文字列 | istiod | Pilot DNS証明書のプロバイダー。K8S RAはk8s.io/NAMEに使用されます。「istiod」の値は、Istio組み込みCAを使用して署名します。他の値はTLS証明書を生成しませんが、./etc/certs/root-cert.pemを配布します。カスタム証明書がマウントされていない場合のみ使用されます。 |
PILOT_CONVERT_SIDECAR_SCOPE_CONCURRENCY | 整数 | 1 | SidecarScope変換の並列性を調整するために使用されます。istiodがマルチコアCPUサーバーにデプロイされている場合、この値を大きくするとCPUを使用して構成プッシュを高速化できますが、istiodがより多くのCPUリソースを消費することも意味します。 |
PILOT_DEBOUNCE_AFTER | 時間 | 100ms | デバウンスのために構成/レジストリイベントに追加された遅延。これにより、プッシュが少なくともこの間隔で遅延します。この期間内に変更が検出されない場合、プッシュが発生します。それ以外の場合は、PILOT_DEBOUNCE_MAXの最大値まで、状況が落ち着くまで遅延し続けます。 |
PILOT_DEBOUNCE_MAX | 時間 | 10 秒 | デバウンス中にイベントを待機する最大時間。この時間の間隔でイベントが表示され続ける場合、プッシュをトリガーします。 |
PILOT_DISABLE_MX_ALPN | ブール値 | false | trueの場合、pilotはistio-peer-exchange ALPNをTLSハンドシェイク構成に含めません。 |
PILOT_DRAINING_LABEL | 文字列 | istio.io/draining | 空でない場合、このラベル値を持つエンドポイントはDRAININGステータスで送信されます。 |
PILOT_ENABLE_ALPHA_GATEWAY_API | ブール値 | false | これをtrueに設定すると、Kubernetes gateway-api(github.com/kubernetes-sigs/gateway-api)のアルファAPIのサポートが有効になります。これが有効になっていることに加えて、gateway-api CRDをインストールする必要があります。 |
PILOT_ENABLE_ALPN_FILTER | ブール値 | true | trueの場合、pilotは適切なプロトコルスニッフィングに必要なIstio ALPNフィルターを追加します。 |
PILOT_ENABLE_AMBIENT | ブール値 | false | 有効にすると、アンビエントモードを使用できます。個々のフラグは詳細な有効化を構成します。アンビエント機能を有効にするには、これを有効にする必要があります。 |
PILOT_ENABLE_AMBIENT_WAYPOINTS | ブール値 | false | 有効にすると、アンビエントに必要なコントローラーが実行されます。アンビエントメッシュを実行するには、これが必要です。 |
PILOT_ENABLE_ANALYSIS | ブール値 | false | 有効にすると、pilotはistioアナライザーを実行し、Istioリソースのステータスフィールドに分析エラーを書き込みます。 |
PILOT_ENABLE_CDS_CACHE | ブール値 | true | trueの場合、PilotはCDS応答をキャッシュします。注:これはPILOT_ENABLE_XDS_CACHEに依存します。 |
PILOT_ENABLE_CROSS_CLUSTER_WORKLOAD_ENTRY | ブール値 | true | 有効にすると、pilotはそのクラスタ内のサービスによって選択可能な他のクラスタからWorkloadEntryを読み取ります。 |
PILOT_ENABLE_EDS_DEBOUNCE | ブール値 | true | 有効にすると、PilotはPILOT_DEBOUNCE_AFTERおよびPILOT_DEBOUNCE_MAXで構成されたプッシュデバウンスにEDSプッシュを含めます。EDSプッシュは遅延する可能性がありますが、プッシュの数は少なくなります。デフォルトではこれが有効になっています |
PILOT_ENABLE_EDS_FOR_HEADLESS_SERVICES | ブール値 | false | 有効にすると、Kubernetesのヘッドレスサービスの場合、pilotはEDSを介してエンドポイントを送信し、サイドカーがヘッドレスサービス内のポッド間でロードバランシングできるようにします。アプリケーションがサイドカー内のHTTPプロキシポートを介してすべてのサービスに明示的にアクセスする場合、この機能を有効にする必要があります。 |
PILOT_ENABLE_GATEWAY_API | ブール値 | true | これをtrueに設定すると、Kubernetes gateway-api(github.com/kubernetes-sigs/gateway-api)のサポートが有効になります。これが有効になっていることに加えて、gateway-api CRDをインストールする必要があります。 |
PILOT_ENABLE_GATEWAY_API_DEPLOYMENT_CONTROLLER | ブール値 | true | これをtrueに設定すると、gateway-apiリソースはクラスタデプロイメント、サービスなどで自動的にプロビジョニングされます。 |
PILOT_ENABLE_GATEWAY_API_GATEWAYCLASS_CONTROLLER | ブール値 | true | これをtrueに設定すると、istiodはデフォルトのGatewayClassesを作成および管理します。 |
PILOT_ENABLE_GATEWAY_API_STATUS | ブール値 | true | これをtrueに設定すると、gateway-apiリソースにステータスが書き込まれます。 |
PILOT_ENABLE_IP_AUTOALLOCATE | ブール値 | false | 有効にすると、pilotは、ユーザーが指定したIPを持たないServiceEntryにIPアドレスを割り当てるコントローラーを起動します。これをDNSキャプチャと組み合わせると、ServiceEntryに送信されたトラフィックのTCPルーティングが可能になります。 |
PILOT_ENABLE_K8S_SELECT_WORKLOAD_ENTRIES | ブール値 | true | 有効にすると、セレクターを持つKubernetesサービスは、一致するラベルを持つワークロードエントリを選択します。この機能が不要であることが確実な場合は、無効にしても安全です。 |
PILOT_ENABLE_METADATA_EXCHANGE | ブール値 | true | trueの場合、pilotはテレメトリフィルターによって消費されるメタデータ交換フィルターを追加します。 |
PILOT_ENABLE_MONGO_FILTER | ブール値 | true | EnableMongoFilterは、フィルターチェーンに`envoy.filters.network.mongo_proxy`の挿入を有効にします。 |
PILOT_ENABLE_MYSQL_FILTER | ブール値 | false | EnableMysqlFilterは、フィルターチェーンに`envoy.filters.network.mysql_proxy`の挿入を有効にします。 |
PILOT_ENABLE_NODE_UNTAINT_CONTROLLERS | ブール値 | false | 有効にすると、CNIポッドの準備ができたノードのtaintを解除するコントローラーが実行されます。アンビエントinitコンテナを無効にした場合は、これを有効にする必要があります。 |
PILOT_ENABLE_PERSISTENT_SESSION_FILTER | ブール値 | false | 有効にすると、Istiodは、サービスに「PILOT_PERSISTENT_SESSION_LABEL」が設定されている場合、リスナーに対して永続セッションフィルターを設定します。 |
PILOT_ENABLE_QUIC_LISTENERS | ブール値 | false | trueの場合、ゲートウェイサービスが同じ番号のUDPポート(たとえば、443 / TCPおよび443 / UDP)を公開している場合、ゲートウェイでTLSを終端するリスナーがある場所にQUICリスナーが生成されます。 |
PILOT_ENABLE_RDS_CACHE | ブール値 | true | trueの場合、PilotはRDS応答をキャッシュします。注:これはPILOT_ENABLE_XDS_CACHEに依存します。 |
PILOT_ENABLE_REDIS_FILTER | ブール値 | false | EnableRedisFilterは、フィルターチェーンに`envoy.filters.network.redis_proxy`の挿入を有効にします。 |
PILOT_ENABLE_ROUTE_COLLAPSE_OPTIMIZATION | ブール値 | true | trueの場合、Pilotは最適化として、同じルートを持つ仮想ホストを単一の仮想ホストにマージします。 |
PILOT_ENABLE_SENDING_HBONE | ブール値 | false | 有効にすると、宛先への送信時にHBONEが許可されます。 |
PILOT_ENABLE_SERVICEENTRY_SELECT_PODS | ブール値 | true | 有効にすると、セレクターを持つサービスエントリは、クラスタからポッドを選択します。この機能が不要であることが確実な場合は、無効にしても安全です。 |
PILOT_ENABLE_SIDECAR_LISTENING_HBONE | ブール値 | false | 有効にすると、HBONEサポートをプロキシ用に構成できます。 |
PILOT_ENABLE_TELEMETRY_LABEL | ブール値 | true | trueの場合、pilotはテレメトリ関連のメタデータをクラスタおよびエンドポイントリソースに追加します。これはテレメトリフィルターによって消費されます。 |
PILOT_ENABLE_WORKLOAD_ENTRY_AUTOREGISTRATION | ブール値 | true | ワークロードによるXDS接続時に、関連付けられたWorkloadGroupに基づいてWorkloadEntryの自動登録を有効にします。 |
PILOT_ENABLE_WORKLOAD_ENTRY_HEALTHCHECKS | ブール値 | true | 関連付けられたWorkloadGroupで提供される構成に基づいて、WorkloadEntryの自動ヘルスチェックを有効にします |
PILOT_ENABLE_XDS_CACHE | ブール値 | true | trueの場合、PilotはXDS応答をキャッシュします。 |
PILOT_ENABLE_XDS_IDENTITY_CHECK | ブール値 | true | 有効にすると、pilotはXDSクライアントを承認し、アクセス許可のある名前空間としてのみ動作することを確認します。 |
PILOT_ENDPOINT_TELEMETRY_LABEL | ブール値 | true | trueの場合、pilotはテレメトリ関連のメタデータをエンドポイントリソースに追加します。これはテレメトリフィルターによって消費されます。 |
PILOT_ENVOY_FILTER_STATS | ブール値 | false | trueの場合、PilotはEnvoyフィルター操作のメトリクスを収集します。 |
PILOT_FILTER_GATEWAY_CLUSTER_CONFIG | ブール値 | false | 有効にすると、Pilotはゲートウェイにアタッチされたゲートウェイ仮想サービスで参照されているクラスタのみを送信します |
PILOT_GATEWAY_API_CONTROLLER_NAME | 文字列 | istio.io/gateway-controller | Gateway APIコントローラー名。istiodは、このコントローラー名を持つGatewayClassを参照するGateway APIリソースのみを調整します |
PILOT_GATEWAY_API_DEFAULT_GATEWAYCLASS_NAME | 文字列 | istio | デフォルトのGatewayClassの名前 |
PILOT_HTTP10 | ブール値 | false | レガシーアプリケーションをサポートするために、アウトバウンドHTTPリスナーでHTTP 1.0の使用を有効にします。 |
PILOT_INSECURE_MULTICLUSTER_KUBECONFIG_OPTIONS | 文字列 | | マルチクラスタ認証で許可される、潜在的に安全でないkubeconfig認証オプションのカンマ区切りリスト。サポートされる値:すべてのauthProviders(`gcp`、`azure`、`exec`、`openstack`)、`clientKey`、`clientCertificate`、`tokenFile`、および`exec`。 |
PILOT_JWT_ENABLE_REMOTE_JWKS | 文字列 | false | RequestAuthenticationでJwksUriからJWKをフェッチするモード。サポートされる値:istiod、false、hybrid、true、envoy。JWKをフェッチするクライアントは次のとおりです。istiod / false - Istiod; hybrid / true-Envoy、JWKサーバーが外部の場合はIstiodにフォールバックします; envoy-Envoy。 |
PILOT_JWT_PUB_KEY_REFRESH_INTERVAL | 時間 | 20m0s | istiodがjwks公開鍵のjwks_uriをフェッチする間隔。 |
PILOT_MAX_REQUESTS_PER_SECOND | 浮動小数点 | 0 | 1秒あたりの受信XDSリクエスト数を制限します。大規模なマシンでは、これを増やして、より多くのプロキシを同時に処理できます。0または未設定に設定すると、最大値はマシンのサイズに基づいて自動的に決定されます。 |
PILOT_MULTI_NETWORK_DISCOVER_GATEWAY_API | ブール値 | true | trueの場合、Pilotはラベル付けされたKubernetesゲートウェイオブジェクトをマルチネットワークゲートウェイとして検出します。 |
PILOT_PERSISTENT_SESSION_HEADER_LABEL | 文字列 | istio.io/persistent-session-header | 空でない場合、このラベルを持つサービスはヘッダーベースの永続セッションを使用します |
PILOT_PERSISTENT_SESSION_LABEL | 文字列 | istio.io/persistent-session | 空でない場合、このラベルを持つサービスはクッキーベースの永続セッションを使用します |
PILOT_PREFER_SENDING_HBONE | ブール値 | false | 有効にすると、宛先に送信するときにHBONEが優先されます。 |
PILOT_PUSH_THROTTLE | 整数 | 0 | 許可される同時プッシュの数を制限します。大規模なマシンでは、プッシュを高速化するためにこれを増やすことができます。0または未設定に設定すると、最大値はマシンのサイズに基づいて自動的に決定されます。 |
PILOT_REMOTE_CLUSTER_TIMEOUT | 時間 | 30 秒 | このタイムアウトが期限切れになると、pilotはリモートシークレットを介して追加されたクラスタからデータを同期せずに準備完了になる可能性があります。タイムアウトを0に設定すると、この動作は無効になります。 |
PILOT_SCOPE_GATEWAY_TO_NAMESPACE | ブール値 | false | 有効にすると、ゲートウェイワークロードは同じ名前空間内のゲートウェイリソースのみを選択できます。異なる名前空間で同じセレクターを持つゲートウェイは適用されません。 |
PILOT_SEND_UNHEALTHY_ENDPOINTS | ブール値 | false | 有効にすると、PilotはEDSプッシュに異常なエンドポイントを含め、送信された場合でもEnvoyはそれらをロードバランシングに使用しません。準備のできていないエンドポイントへのトラフィックの送信を回避するために、このフラグを有効にすると、Envoyのパニックしきい値が無効になります。つまり、正常なホストの割合が最小正常割合(パニックしきい値)を下回った場合でも、Envoyは要求を異常な/準備のできていないホストにロードバランシングしません。 |
PILOT_SIDECAR_USE_REMOTE_ADDRESS | ブール値 | false | UseRemoteAddressは、サイドカーアウトバウンドリスナーに対してuseRemoteAddressをtrueに設定します。 |
PILOT_SKIP_VALIDATE_TRUST_DOMAIN | ブール値 | false | 認証ポリシーでmTLSが有効になっている場合、ピアが同じ信頼ドメインからのものであるかの検証をスキップします。 |
PILOT_STATUS_BURST | 整数 | 500 | ステータスが有効な場合、ステータスが更新されるバーストレートを制御します。https://godoc.org/k8s.io/client-go/rest#Config Burst を参照してください。 |
PILOT_STATUS_MAX_WORKERS | 整数 | 100 | Pilotが構成ステータスを最新の状態に保つために使用するワーカーの最大数。数が少ないほどステータスレイテンシが高くなりますが、数が多いほど大規模環境でCPUに影響を与える可能性があります。 |
PILOT_STATUS_QPS | 整数 | 100 | ステータスが有効な場合、ステータスが更新されるQPSを制御します。https://godoc.org/k8s.io/client-go/rest#Config QPS を参照してください。 |
PILOT_STATUS_UPDATE_INTERVAL | 時間 | 500ms | XDS配信ステータスを更新する間隔。 |
PILOT_TRACE_SAMPLING | 浮動小数点 | 1 | メッシュ全体のトレースサンプリングの割合を設定します。0.0~100.0にする必要があります。精度は0.01です。デフォルトは1.0です。 |
PILOT_UNIFIED_SIDECAR_SCOPE | ブール値 | true | trueの場合、統一されたSidecarScope作成が使用されます。これは、下位互換性のためのテンポラリ機能フラグとしてのみ意図されています。 |
PILOT_WORKLOAD_ENTRY_GRACE_PERIOD | 時間 | 10 秒 | 自動登録されたワークロードが、関連するWorkloadEntryがクリーンアップされるまで、すべてのPilotインスタンスから切断されたままになることができる時間。 |
PILOT_XDS_CACHE_INDEX_CLEAR_INTERVAL | 時間 | 5秒 | xdsキャッシュインデックスをクリアする間隔。 |
PILOT_XDS_CACHE_SIZE | 整数 | 60000 | XDSキャッシュの最大キャッシュエントリ数。 |
PILOT_XDS_CACHE_STATS | ブール値 | false | trueの場合、PilotはXDSキャッシュ効率のメトリックを収集します。 |
PLATFORM | 文字列 | | Istioがデプロイされているプラットフォーム。可能な値は「openshift」と「gcp」です。 |
PREFER_DESTINATIONRULE_TLS_FOR_EXTERNAL_SERVICES | ブール値 | true | trueの場合、外部サービスはメタデータTLS設定よりもDestinationRulesのTLS設定を優先します。 |
RESOLVE_HOSTNAME_GATEWAYS | ブール値 | true | trueの場合、ServiceのLoadBalancerアドレスのホスト名は、クロスネットワークゲートウェイで使用するためにコントロールプレーンで解決されます。 |
REWRITE_PROBE_LEGACY_LOCALHOST_DESTINATION | ブール値 | false | 有効な場合、準備プローブは「localhost」に送信されます。それ以外の場合は、Kubernetesの動作に合わせて、PodのIPに送信されます。 |
SHARED_MESH_CONFIG | 文字列 | | 共有MeshConfig設定をロードするための追加のconfig map。標準のメッシュ構成が優先されます。 |
TERM | 文字列 | | ターミナルタイプを指定します。カラー出力を抑制するには、「dumb」を使用します。 |
TOKEN_AUDIENCES | 文字列 | istio-ca | 証明書を発行する前にJWTトークンで確認する、カンマ区切りのオーディエンスのリスト。トークンがオーディエンスの1つと一致する場合、トークンは受け入れられます。 |
TRUSTED_GATEWAY_CIDR | 文字列 | | 設定されている場合、このCIDR範囲を持つゲートウェイからIstiodへの接続は、XFCCのような認証メカニズムを使用するために信頼できるものとして扱われます。これは、Istiodと認証ゲートウェイが信頼できる/安全なネットワークで実行されている場合にのみ使用できます。 |
UNSAFE_ENABLE_ADMIN_ENDPOINTS | ブール値 | false | trueに設定すると、危険な管理エンドポイントがデバッグインターフェイスで公開されます。本番環境では推奨されません。 |
UNSAFE_PILOT_ENABLE_DELTA_TEST | ブール値 | false | 有効にすると、Delta XDS効率のための追加のランタイムテストが追加されます。これらのチェックは非常にコストがかかるため、本番環境ではなくテストでのみ使用する必要があります。 |
UNSAFE_PILOT_ENABLE_RUNTIME_ASSERTIONS | ブール値 | false | 有効にすると、追加のランタイムアサートが実行されます。これらのチェックはコストがかかり、失敗するとパニックになります。そのため、これはテストでのみ使用する必要があります。 |
USE_CACERTS_FOR_SELF_SIGNED_CA | ブール値 | false | 有効にすると、istiodは自己署名されたIstio生成ルート証明書を保存するためにcacertsという名前のシークレットを使用します。 |
VALIDATION_WEBHOOK_CONFIG_NAME | 文字列 | istio-istio-system | 空でない場合、コントローラーはCA証明書が変更されると、validatingwebhookconfigurationを自動的にパッチします。Kubernetes環境でのみ機能します。 |
XDS_AUTH | ブール値 | true | trueの場合、XDSクライアントを認証します。 |
XDS_AUTH_PLAINTEXT | ブール値 | false | プレーンテキストのリクエストを認証します - Istiodが安全/信頼できるネットワークで実行されている場合に使用されます。 |
エクスポートされたメトリクス
| メトリック名 | 型 | 説明 |
|---|---|---|
auto_registration_deletes_total | 合計 | 定期タイマーによってクリーンアップされた自動登録の合計数。 |
auto_registration_errors_total | 合計 | 自動登録エラーの合計数。 |
auto_registration_success_total | 合計 | 成功した自動登録の合計数。 |
auto_registration_unregister_total | 合計 | 登録解除の合計数。 |
auto_registration_updates_total | 合計 | 自動登録更新の合計数。 |
controller_sync_errors_total | 合計 | コントローラーを同期するerrorMetricの合計数。 |
endpoint_no_pod | LastValue | 関連付けられたポッドのないエンドポイント。 |
istio_build | LastValue | Istioコンポーネントのビルド情報 |
istiod_managed_clusters | LastValue | istiodによって管理されるクラスターの数 |
num_outgoing_retries | 合計 | 送信リトライリクエストの数(例:トークン交換サーバー、CAなどへ) |
pilot_conflict_inbound_listener | LastValue | 競合するインバウンドリスナーの数。 |
pilot_conflict_outbound_listener_tcp_over_current_tcp | LastValue | 現在のtcpリスナーと競合するtcpリスナーの数。 |
pilot_debounce_time | 分布 | 最初の構成がデバウンスに入ってから、マージされたプッシュ要求がプッシュキューにプッシュされるまでの秒単位の遅延。 |
pilot_destrule_subsets | LastValue | 同じホストの宛先ルール全体での重複サブセット |
pilot_dns_cluster_without_endpoints | LastValue | STRICT_DNSタイプクラスターのエンドポイントフィールドが設定されていないか、対応するサブセットがエンドポイントを選択できないことが原因でエンドポイントがないDNSクラスター |
pilot_duplicate_envoy_clusters | LastValue | 同じホスト名を持つサービスエントリが原因で重複するEnvoyクラスター |
pilot_eds_no_instances | LastValue | インスタンスのないクラスターの数。 |
pilot_endpoint_not_ready | LastValue | 準備ができていない状態で見つかったエンドポイント。 |
pilot_envoy_filter_status | LastValue | 適用されたかエラーが発生したかどうかのEnvoyフィルターのステータス。 |
pilot_inbound_updates | 合計 | Pilotが受信した更新の合計数。 |
pilot_jwks_resolver_network_fetch_fail_total | 合計 | Pilot jwksリゾルバーによる失敗したネットワークフェッチの合計数 |
pilot_jwks_resolver_network_fetch_success_total | 合計 | Pilot jwksリゾルバーによる成功したネットワークフェッチの合計数 |
pilot_k8s_cfg_events | 合計 | k8s構成からのイベント。 |
pilot_k8s_endpoints_pending_pod | LastValue | 現在、対応するポッドがないエンドポイントの数。 |
pilot_k8s_endpoints_with_no_pods | 合計 | 対応するポッドがないエンドポイント。 |
pilot_k8s_reg_events | 合計 | k8sレジストリからのイベント。 |
pilot_no_ip | LastValue | エンドポイントテーブルに見つからないポッド。無効な可能性があります。 |
pilot_proxy_convergence_time | 分布 | 構成の変更からプロキシが必要なすべての構成を受信するまでの秒単位の遅延。 |
pilot_proxy_queue_time | 分布 | デキューされる前に、プロキシがプッシュキューにある時間(秒単位)。 |
pilot_push_triggers | 合計 | プッシュがトリガーされた合計回数。プッシュの理由でラベル付けされます。 |
pilot_pushcontext_init_seconds | 分布 | PilotがpushContextを初期化するのにかかる合計時間(秒単位)。 |
pilot_sds_certificate_errors_total | 合計 | SDSキーと証明書のフェッチの失敗の合計数。 |
pilot_services | LastValue | パイロットが認識している合計サービス。 |
pilot_total_rejected_configs | 合計 | Pilotが拒否または無視する必要があった構成の合計数。 |
pilot_total_xds_internal_errors | 合計 | Pilotでの内部XDSエラーの合計数。 |
pilot_total_xds_rejects | 合計 | プロキシによって拒否されたPilotからのXDS応答の合計数。 |
pilot_virt_services | LastValue | パイロットが認識している合計仮想サービス。 |
pilot_vservice_dup_domain | LastValue | 重複したドメインを持つ仮想サービス。 |
pilot_worker_queue_depth | LastValue | コントローラーキューの深さ |
pilot_worker_queue_duration | 分布 | アイテムの処理にかかった時間 |
pilot_worker_queue_latency | 分布 | アイテムが処理されるまでのレイテンシー |
pilot_xds | LastValue | XDSを使用してこのパイロットに接続されたエンドポイントの数。 |
pilot_xds_cds_reject | LastValue | Pilotが拒否したCDS構成。 |
pilot_xds_config_size_bytes | 分布 | クライアントにプッシュされた構成サイズの分布 |
pilot_xds_eds_reject | LastValue | Pilotが拒否したEDS。 |
pilot_xds_expired_nonce | 合計 | 期限切れのnonceを使用したXDSリクエストの合計数。 |
pilot_xds_lds_reject | LastValue | Pilotが拒否したLDS。 |
pilot_xds_push_context_errors | 合計 | プッシュコンテキストの開始時のエラー(タイムアウト)の数。 |
pilot_xds_push_time | 分布 | Pilotがlds、rds、cds、edsをプッシュするのにかかる合計時間(秒単位)。 |
pilot_xds_pushes | 合計 | lds、rds、cds、edsに対するパイロットのビルドエラーと送信エラー。 |
pilot_xds_rds_reject | LastValue | Pilotが拒否したRDS。 |
pilot_xds_send_time | 分布 | Pilotが生成された構成を送信するのにかかる合計時間(秒単位)。 |
pilot_xds_write_timeout | 合計 | パイロットXDS応答書き込みタイムアウト。 |
provider_lookup_cluster_failures | 合計 | クラスターのルックアップに失敗した回数 |
remote_cluster_sync_timeouts_total | 合計 | リモートクラスターの同期に時間がかかりすぎて、リモートクラスターを除外する起動が遅くなった回数。 |
scrape_failures_total | 合計 | 失敗したスクレイプの合計数。 |
scrapes_total | 合計 | スクレイプの合計数。 |
sidecar_injection_failure_total | 合計 | 失敗したサイドカーインジェクションリクエストの合計数。 |
sidecar_injection_requests_total | 合計 | サイドカーインジェクションリクエストの合計数。 |
sidecar_injection_skip_total | 合計 | スキップされたサイドカーインジェクションリクエストの合計数。 |
sidecar_injection_success_total | 合計 | 成功したサイドカーインジェクションリクエストの合計数。 |
sidecar_injection_time_seconds | 分布 | インジェクションにかかった合計時間(秒単位)。 |
startup_duration_seconds | LastValue | プロセスが開始されてから準備完了とマークされるまでの時間。 |
wasm_cache_entries | LastValue | Wasmリモートフェッチキャッシュエントリの数。 |
wasm_cache_lookup_count | 合計 | Wasmリモートフェッチキャッシュのルックアップの数。 |
wasm_config_conversion_count | 合計 | 成功、リモートロードなし、マーシャリング失敗、リモートフェッチ失敗、リモートフェッチヒントの欠落など、Wasm構成変換の数と結果。 |
wasm_config_conversion_duration | 分布 | istio-agentがWasm構成のリモートロードの変換に費やす合計時間(ミリ秒単位)。 |
wasm_remote_fetch_count | 合計 | 成功、ダウンロード失敗、チェックサムの不一致など、Wasmリモートフェッチとその結果の数。 |
webhook_patch_attempts_total | 合計 | Webhookパッチの試行 |
webhook_patch_failures_total | 合計 | Webhookパッチの合計失敗 |
webhook_patch_retries_total | 合計 | Webhookパッチの再試行 |
xds_cache_dependent_config_size | LastValue | 依存構成の現在のサイズ |
xds_cache_evictions | 合計 | xdsキャッシュのエビクションの合計数。 |
xds_cache_reads | 合計 | xdsキャッシュxdsCacheReadsの合計数。 |
xds_cache_size | LastValue | xdsキャッシュの現在のサイズ |