galley

简介

Galley 为 Istio 提供配置管理服务。

全局选项

选项	描述
`--kubeconfig <string>`\|使用 Kubernetes 配置文件，而不使用 in-cluster 配置（缺省值 `''`）
`--log_as_json`\|是否将输出格式化为 JSON，缺省情况下会以控制台友好的纯文本格式进行输出
`--log_caller <string>`\|以逗号作为分隔符的列表，用于指定日志中包含的调用者信息的范围，范围可以从这一列表中选择：`[ads, default, model, rbac]` （缺省值 `''`）
`--log_output_level <string>`\|以逗号作为分隔符的列表，指定每个范围的日志级别，格式为 `<scope>:<level>,<scope>:<level>...`，`scope` 是 `[ads, default, model, rbac]` 中的一个，日志级别可以选择 `[debug, info, warn, error, none]`（缺省值 `default:info`）
`--log_rotate <string>`\|日志轮转文件的路径（缺省值 `''`）
`--log_rotate_max_age <int>`\|日志文件的最大寿命，以天为单位，超出之后会进行轮转（`0` 代表无限制，缺省值 `30`）
`--log_rotate_max_backups <int>`\|日志文件备份的最大数量，超出这一数量之后就会删除比较陈旧的文件。（`0` 代表无限制，缺省值 `1000`）
`--log_rotate_max_size <int>`\|日志文件的最大尺寸，以 M 为单位，超出限制之后会进行轮转（缺省值 `104857600`）
`--log_stacktrace_level <string>`\|以逗号作为分隔符的列表，用于指定 Stack trace 时每个范围的最小日志级别，大致是 `<scope>:<level>,<scope:level>...` 的形式，`scope` 是 `[ads, default, model, rbac]` 中的一个，日志级别可以选择 `[debug, info, warn, error, none]`，（缺省值 `default:none`）
`--log_target <stringArray>`\|一组用于输出日志的路径。可以是任何路径，也可以是 `stdout` 和 `stderr` 之类的特殊值。（缺省值 `[stdout]`）
`--resyncPeriod <duration>`\|Kubernetes 资源扫描的同步周期。（缺省值 `0s`）

galley probe

检查本地运行的服务器的存活和就绪状态。

$ galley probe [选项]

选项	描述
`--interval <duration>`\|检查目标文件最后修改时间的周期。（缺省值 `0s`）
`--probe-path <string>`\|可用性检查文件的路径。（缺省值 `0s`）

galley server

启动 Galley 服务器。

$ galley server [选项]

选项	描述
`--address <string>`\|Galley 的 gRPC API 地址，例如 `tcp://127.0.0.1:9092` 或者 `unix:///path/to/file`。（缺省值：`tcp://127.0.0.1:9901`）
`--ctrlz_address <string>`\|监听 ControlZ 内省设施的 IP 地址。`*` 代表所有地址。（缺省值 `127.0.0.1`）
`--ctrlz_port <uint16>`\|监听 ControlZ 内省设施的端口。（缺省 `9876`）
`--kubeConfig <string>`\|Kubeconfig 文件的路径。（缺省值 `''`）
`--livenessProbeInterval <duration>`\|更新存活检测文件的时间间隔。（缺省值 `0s`）
`--livenessProbePath <string>`\|用于存活检测的文件路径。（缺省值 `''`）
`--maxConcurrentStreams <uint>`\|每个连接的最大未完成 RPC 数。（缺省值 `1024`）
`--maxReceivedMessageSize <uint>`\|每个 gRPC 消息的最大尺寸。（缺省值 `1048576`）
`--readinessProbeInterval <duration>`\|就绪检测文件的更新间隔。（缺省值 `0s`）
`--readinessProbePath <string>`\|就绪检测文件的路径。（缺省值 `''`）

galley validator

运行一个 https 服务器，用来进行 Istio 的配置验证。用 Kubernetes 验证 Webhook 进行 Pilot 和 Mixer 配置的验证。

$ galley validator [选项]

选项	描述
`--caCertFile <string>`\|用于签署 `--tlsCertFile` 以及 `--tlsKeyFile` 中指定的证书和密钥的 `caBundle` 文件。（缺省值 `/etc/istio/certs/root-cert.pem`）
`--deployment-name <string>`\|Galley Deployment 名称。（缺省值 `istio-galley`）
`--deployment-namespace <string>`\|Galley Deployment 所在的命名空间。（缺省值 `istio-system`）
`--healthCheckFile <string>`\|在启用了健康监测的情况下，进行周期性更新的文件名。（缺省值 `''`）
`--healthCheckInterval <string>`\|`--healthCheckFile` 所指定的健康检查文件名称的更新频率。（缺省值 `0s`）
`--monitoringPort <duration>`\|用于自监控信息的开放端口。（缺省值 `9093`）
`--port <uint>`\|用于验证服务的 HTTPS 端口。如果服务端口不止一个，这里取值必须是 443.（缺省值 `443`）
`--tlsCertFile <string>`\| 用于 x509 认证的证书文件。（缺省值 `/etc/istio/certs/cert-chain.pem`）
`--tlsKeyFile <string>`\|对应 `--tlsCertFile` 证书文件的 x509 密钥。（缺省值 `/etc/istio/certs/key.pem` ）
`--webhook-config-file <string>`\|包含 Kubernetes 验证 Webhook 验证 YAML 的文件名。如果没有指定这一文件，验证功能关闭。（缺省值 `''`）

galley version

输出版本信息。

$ galley version [选项]

选项	缩写	描述
`--short`\|`-s`\|显示版本概要信息。

选项	描述
`--kubeconfig <string>`\|使用 Kubernetes 配置文件，而不使用 in-cluster 配置（缺省值 `''`）
`--log_as_json`\|是否将输出格式化为 JSON，缺省情况下会以控制台友好的纯文本格式进行输出
`--log_caller <string>`\|以逗号作为分隔符的列表，用于指定日志中包含的调用者信息的范围，范围可以从这一列表中选择：`[ads, default, model, rbac]` （缺省值 `''`）
`--log_output_level <string>`\|以逗号作为分隔符的列表，指定每个范围的日志级别，格式为 `<scope>:<level>,<scope>:<level>...`，`scope` 是 `[ads, default, model, rbac]` 中的一个，日志级别可以选择 `[debug, info, warn, error, none]`（缺省值 `default:info`）
`--log_rotate <string>`\|日志轮转文件的路径（缺省值 `''`）
`--log_rotate_max_age <int>`\|日志文件的最大寿命，以天为单位，超出之后会进行轮转（`0` 代表无限制，缺省值 `30`）
`--log_rotate_max_backups <int>`\|日志文件备份的最大数量，超出这一数量之后就会删除比较陈旧的文件。（`0` 代表无限制，缺省值 `1000`）
`--log_rotate_max_size <int>`\|日志文件的最大尺寸，以 M 为单位，超出限制之后会进行轮转（缺省值 `104857600`）
`--log_stacktrace_level <string>`\|以逗号作为分隔符的列表，用于指定 Stack trace 时每个范围的最小日志级别，大致是 `<scope>:<level>,<scope:level>...` 的形式，`scope` 是 `[ads, default, model, rbac]` 中的一个，日志级别可以选择 `[debug, info, warn, error, none]`，（缺省值 `default:none`）
`--log_target <stringArray>`\|一组用于输出日志的路径。可以是任何路径，也可以是 `stdout` 和 `stderr` 之类的特殊值。（缺省值 `[stdout]`）
`--resyncPeriod <duration>`\|Kubernetes 资源扫描的同步周期。（缺省值 `0s`）

选项	描述
`--address <string>`\|Galley 的 gRPC API 地址，例如 `tcp://127.0.0.1:9092` 或者 `unix:///path/to/file`。（缺省值：`tcp://127.0.0.1:9901`）
`--ctrlz_address <string>`\|监听 ControlZ 内省设施的 IP 地址。`*` 代表所有地址。（缺省值 `127.0.0.1`）
`--ctrlz_port <uint16>`\|监听 ControlZ 内省设施的端口。（缺省 `9876`）
`--kubeConfig <string>`\|Kubeconfig 文件的路径。（缺省值 `''`）
`--livenessProbeInterval <duration>`\|更新存活检测文件的时间间隔。（缺省值 `0s`）
`--livenessProbePath <string>`\|用于存活检测的文件路径。（缺省值 `''`）
`--maxConcurrentStreams <uint>`\|每个连接的最大未完成 RPC 数。（缺省值 `1024`）
`--maxReceivedMessageSize <uint>`\|每个 gRPC 消息的最大尺寸。（缺省值 `1048576`）
`--readinessProbeInterval <duration>`\|就绪检测文件的更新间隔。（缺省值 `0s`）
`--readinessProbePath <string>`\|就绪检测文件的路径。（缺省值 `''`）

选项	描述
`--caCertFile <string>`\|用于签署 `--tlsCertFile` 以及 `--tlsKeyFile` 中指定的证书和密钥的 `caBundle` 文件。（缺省值 `/etc/istio/certs/root-cert.pem`）
`--deployment-name <string>`\|Galley Deployment 名称。（缺省值 `istio-galley`）
`--deployment-namespace <string>`\|Galley Deployment 所在的命名空间。（缺省值 `istio-system`）
`--healthCheckFile <string>`\|在启用了健康监测的情况下，进行周期性更新的文件名。（缺省值 `''`）
`--healthCheckInterval <string>`\|`--healthCheckFile` 所指定的健康检查文件名称的更新频率。（缺省值 `0s`）
`--monitoringPort <duration>`\|用于自监控信息的开放端口。（缺省值 `9093`）
`--port <uint>`\|用于验证服务的 HTTPS 端口。如果服务端口不止一个，这里取值必须是 443.（缺省值 `443`）
`--tlsCertFile <string>`\| 用于 x509 认证的证书文件。（缺省值 `/etc/istio/certs/cert-chain.pem`）
`--tlsKeyFile <string>`\|对应 `--tlsCertFile` 证书文件的 x509 密钥。（缺省值 `/etc/istio/certs/key.pem` ）
`--webhook-config-file <string>`\|包含 Kubernetes 验证 Webhook 验证 YAML 的文件名。如果没有指定这一文件，验证功能关闭。（缺省值 `''`）