galley
简介
Galley 为 Istio 提供配置管理服务。
全局选项
选项 | 描述 |
---|---|
--kubeconfig <string> |使用 Kubernetes 配置文件,而不使用 in-cluster 配置(缺省值 '' ) | |
--log_as_json |是否将输出格式化为 JSON,缺省情况下会以控制台友好的纯文本格式进行输出 | |
--log_caller <string> |以逗号作为分隔符的列表,用于指定日志中包含的调用者信息的范围,范围可以从这一列表中选择:[ads, default, model, rbac] (缺省值 '' ) | |
--log_output_level <string> |以逗号作为分隔符的列表,指定每个范围的日志级别,格式为 <scope>:<level>,<scope>:<level>... ,scope 是 [ads, default, model, rbac] 中的一个,日志级别可以选择 [debug, info, warn, error, none] (缺省值 default:info ) | |
--log_rotate <string> |日志轮转文件的路径(缺省值 '' ) | |
--log_rotate_max_age <int> |日志文件的最大寿命,以天为单位,超出之后会进行轮转(0 代表无限制,缺省值 30 ) | |
--log_rotate_max_backups <int> |日志文件备份的最大数量,超出这一数量之后就会删除比较陈旧的文件。(0 代表无限制,缺省值 1000 ) | |
--log_rotate_max_size <int> |日志文件的最大尺寸,以 M 为单位,超出限制之后会进行轮转(缺省值 104857600 ) | |
--log_stacktrace_level <string> |以逗号作为分隔符的列表,用于指定 Stack trace 时每个范围的最小日志级别,大致是 <scope>:<level>,<scope:level>... 的形式,scope 是 [ads, default, model, rbac] 中的一个,日志级别可以选择 [debug, info, warn, error, none] ,(缺省值 default:none ) | |
--log_target <stringArray> |一组用于输出日志的路径。可以是任何路径,也可以是 stdout 和 stderr 之类的特殊值。(缺省值 [stdout] ) | |
--resyncPeriod <duration> |Kubernetes 资源扫描的同步周期。(缺省值 0s ) |
galley probe
检查本地运行的服务器的存活和就绪状态。
$ galley probe [选项]
选项 | 描述 |
---|---|
--interval <duration> |检查目标文件最后修改时间的周期。(缺省值 0s ) | |
--probe-path <string> |可用性检查文件的路径。(缺省值 0s ) |
galley server
启动 Galley 服务器。
$ galley server [选项]
选项 | 描述 |
---|---|
--address <string> |Galley 的 gRPC API 地址,例如 tcp://127.0.0.1:9092 或者 unix:///path/to/file 。(缺省值:tcp://127.0.0.1:9901 ) | |
--ctrlz_address <string> |监听 ControlZ 内省设施的 IP 地址。* 代表所有地址。(缺省值 127.0.0.1 ) | |
--ctrlz_port <uint16> |监听 ControlZ 内省设施的端口。(缺省 9876 ) | |
--kubeConfig <string> |Kubeconfig 文件的路径。(缺省值 '' ) | |
--livenessProbeInterval <duration> |更新存活检测文件的时间间隔。(缺省值 0s ) | |
--livenessProbePath <string> |用于存活检测的文件路径。(缺省值 '' ) | |
--maxConcurrentStreams <uint> |每个连接的最大未完成 RPC 数。(缺省值 1024 ) | |
--maxReceivedMessageSize <uint> |每个 gRPC 消息的最大尺寸。(缺省值 1048576 ) | |
--readinessProbeInterval <duration> |就绪检测文件的更新间隔。(缺省值 0s ) | |
--readinessProbePath <string> |就绪检测文件的路径。(缺省值 '' ) |
galley validator
运行一个 https 服务器,用来进行 Istio 的配置验证。用 Kubernetes 验证 Webhook 进行 Pilot 和 Mixer 配置的验证。
$ galley validator [选项]
选项 | 描述 |
---|---|
--caCertFile <string> |用于签署 --tlsCertFile 以及 --tlsKeyFile 中指定的证书和密钥的 caBundle 文件。(缺省值 /etc/istio/certs/root-cert.pem ) | |
--deployment-name <string> |Galley Deployment 名称。(缺省值 istio-galley ) | |
--deployment-namespace <string> |Galley Deployment 所在的命名空间。(缺省值 istio-system ) | |
--healthCheckFile <string> |在启用了健康监测的情况下,进行周期性更新的文件名。(缺省值 '' ) | |
--healthCheckInterval <string> |--healthCheckFile 所指定的健康检查文件名称的更新频率。(缺省值 0s ) | |
--monitoringPort <duration> |用于自监控信息的开放端口。(缺省值 9093 ) | |
--port <uint> |用于验证服务的 HTTPS 端口。如果服务端口不止一个,这里取值必须是 443.(缺省值 443 ) | |
--tlsCertFile <string> | 用于 x509 认证的证书文件。(缺省值 /etc/istio/certs/cert-chain.pem ) | |
--tlsKeyFile <string> |对应 --tlsCertFile 证书文件的 x509 密钥。(缺省值 /etc/istio/certs/key.pem ) | |
--webhook-config-file <string> |包含 Kubernetes 验证 Webhook 验证 YAML 的文件名。如果没有指定这一文件,验证功能关闭。(缺省值 '' ) |
galley version
输出版本信息。
$ galley version [选项]
选项 | 缩写 | 描述 |
---|---|---|
--short |-s |显示版本概要信息。 |