kubectl create secret tls

如果為 true，則當範本中的欄位或對應金鑰遺失時，忽略範本中的任何錯誤。僅適用於 golang 和 jsonpath 輸出格式。

將密鑰的雜湊值附加到其名稱。

PEM 編碼公開金鑰憑證的路徑。

必須為「none」、「server」或「client」。如果為 client 策略，則僅列印將傳送的物件，而不傳送它。如果為 server 策略，則提交伺服器端請求，而不持久化資源。

用於追蹤欄位所有權的管理員名稱。

tls 的說明

與給定憑證相關聯的私密金鑰路徑。

輸出格式。選項之一：（json、yaml、name、go-template、go-template-file、template、templatefile、jsonpath、jsonpath-as-json、jsonpath-file）。

如果為 true，則目前物件的組態將儲存在其註解中。否則，註解將保持不變。當您想要在未來對此物件執行 kubectl apply 時，此旗標很有用。

如果為 true，則在以 JSON 或 YAML 格式列印物件時，保留 managedFields。

範本字串或範本檔案路徑，用於 -o=go-template、-o=go-template-file 時。範本格式為 golang 範本 [https://go.dev.org.tw/pkg/text/template/#pkg-overview]。

必須是以下其中之一：strict（或 true）、warn、ignore（或 false）。「true」或「strict」將使用結構描述來驗證輸入，如果無效則請求失敗。如果 api-server 上啟用 ServerSideFieldValidation，則將執行伺服器端驗證，但如果未啟用，則會退回較不可靠的用戶端驗證。「warn」將警告未知或重複的欄位，而不會在 API 伺服器上啟用伺服器端欄位驗證時封鎖請求，否則行為與「ignore」相同。「false」或「ignore」將不執行任何結構描述驗證，靜默捨棄任何未知或重複的欄位。

要模擬操作的使用者名稱。使用者可以是命名空間中的一般使用者或服務帳戶。

要模擬操作的群組，可以重複此旗標以指定多個群組。

要模擬操作的 UID。

預設快取目錄

憑證授權單位的憑證檔案路徑

TLS 的用戶端憑證檔案路徑

TLS 的用戶端金鑰檔案路徑

要使用的 kubeconfig 叢集名稱

要使用的 kubeconfig 內容名稱

指出預設新增至每個尚未具有此容忍度的 Pod 的 notReady:NoExecute 容忍度的 tolerationSeconds。

指出預設新增至每個尚未具有此容忍度的 Pod 的 unreachable:NoExecute 容忍度的 tolerationSeconds。

如果為 true，則選擇退出所有伺服器請求的回應壓縮

如果為 true，則不會檢查伺服器憑證的有效性。這會使您的 HTTPS 連線不安全

用於 CLI 請求的 kubeconfig 檔案路徑。

要求伺服器版本與用戶端版本相符

如果存在，則此 CLI 請求的命名空間範圍

對 API 伺服器進行基本驗證的密碼

要擷取的設定檔名稱。選項之一 (none|cpu|heap|goroutine|threadcreate|block|mutex)

要將設定檔寫入的檔案名稱

在放棄單一伺服器請求之前要等待的時間長度。非零值應包含對應的時間單位（例如 1 秒、2 分鐘、3 小時）。值為零表示請求不會逾時。

Kubernetes API 伺服器的位址和連接埠

儲存驅動程式中的寫入將緩衝此持續時間，並作為單一交易提交到非記憶體後端

資料庫名稱

資料庫主機：連接埠

資料庫密碼

使用與資料庫的安全連線

資料表名稱

資料庫使用者名稱

用於伺服器憑證驗證的伺服器名稱。如果未提供，則使用用於聯絡伺服器的主機名稱

用於 API 伺服器身分驗證的 Bearer 權杖

要使用的 kubeconfig 使用者名稱

用於 API 伺服器基本身分驗證的使用者名稱

--version、--version=raw 列印版本資訊並退出；--version=vX.Y.Z... 設定回報的版本

將從伺服器收到的警告視為錯誤，並以非零的結束代碼退出