galley

简介

Galley 为 Istio 提供配置管理服务。

全局选项

选项描述
--kubeconfig <string>使用 Kubernetes 配置文件,而不使用 in-cluster 配置(缺省值 ''
--log_as_json是否将输出格式化为 JSON,缺省情况下会以控制台友好的纯文本格式进行输出
--log_caller <string>以逗号作为分隔符的列表,用于指定日志中包含的调用者信息的范围,范围可以从这一列表中选择:[ads, default, model, rbac] (缺省值 ''
--log_output_level <string>以逗号作为分隔符的列表,指定每个范围的日志级别,格式为 <scope>:<level>,<scope>:<level>...scope[ads, default, model, rbac] 中的一个,日志级别可以选择 [debug, info, warn, error, none](缺省值 default:info
--log_rotate <string>日志轮转文件的路径(缺省值 ''
--log_rotate_max_age <int>日志文件的最大寿命,以天为单位,超出之后会进行轮转(0 代表无限制,缺省值 30
--log_rotate_max_backups <int>日志文件备份的最大数量,超出这一数量之后就会删除比较陈旧的文件。(0 代表无限制,缺省值 1000
--log_rotate_max_size <int>日志文件的最大尺寸,以 M 为单位,超出限制之后会进行轮转(缺省值 104857600
--log_stacktrace_level <string>以逗号作为分隔符的列表,用于指定 Stack trace 时每个范围的最小日志级别,大致是 <scope>:<level>,<scope:level>... 的形式,scope[ads, default, model, rbac] 中的一个,日志级别可以选择 [debug, info, warn, error, none],(缺省值 default:none
--log_target <stringArray>一组用于输出日志的路径。可以是任何路径,也可以是 stdoutstderr 之类的特殊值。(缺省值 [stdout]
--resyncPeriod <duration>Kubernetes 资源扫描的同步周期。(缺省值 0s

galley probe

检查本地运行的服务器的存活和就绪状态。

$ galley probe [选项]
选项描述
--interval <duration>检查目标文件最后修改时间的周期。(缺省值 0s
--probe-path <string>可用性检查文件的路径。(缺省值 0s

galley server

启动 Galley 服务器。

$ galley server [选项]
选项描述
--address <string>Galley 的 gRPC API 地址,例如 tcp://127.0.0.1:9092 或者 unix:///path/to/file。(缺省值:tcp://127.0.0.1:9901
--ctrlz_address <string>监听 ControlZ 内省设施的 IP 地址。* 代表所有地址。(缺省值 127.0.0.1
--ctrlz_port <uint16>监听 ControlZ 内省设施的端口。(缺省 9876
--kubeConfig <string>Kubeconfig 文件的路径。(缺省值 ''
--livenessProbeInterval <duration>更新存活检测文件的时间间隔。(缺省值 0s
--livenessProbePath <string>用于存活检测的文件路径。(缺省值 ''
--maxConcurrentStreams <uint>每个连接的最大未完成 RPC 数。(缺省值 1024
--maxReceivedMessageSize <uint>每个 gRPC 消息的最大尺寸。(缺省值 1048576
--readinessProbeInterval <duration>就绪检测文件的更新间隔。(缺省值 0s
--readinessProbePath <string>就绪检测文件的路径。(缺省值 ''

galley validator

运行一个 https 服务器,用来进行 Istio 的配置验证。用 Kubernetes 验证 Webhook 进行 Pilot 和 Mixer 配置的验证。

$ galley validator [选项]
选项描述
--caCertFile <string>用于签署 --tlsCertFile 以及 --tlsKeyFile 中指定的证书和密钥的 caBundle 文件。(缺省值 /etc/istio/certs/root-cert.pem
--deployment-name <string>Galley Deployment 名称。(缺省值 istio-galley
--deployment-namespace <string>Galley Deployment 所在的命名空间。(缺省值 istio-system
--healthCheckFile <string>在启用了健康监测的情况下,进行周期性更新的文件名。(缺省值 ''
--healthCheckInterval <string>--healthCheckFile 所指定的健康检查文件名称的更新频率。(缺省值 0s
--monitoringPort <duration>用于自监控信息的开放端口。(缺省值 9093
--port <uint>用于验证服务的 HTTPS 端口。如果服务端口不止一个,这里取值必须是 443.(缺省值 443
--tlsCertFile <string>用于 x509 认证的证书文件。(缺省值 /etc/istio/certs/cert-chain.pem
--tlsKeyFile <string>对应 --tlsCertFile 证书文件的 x509 密钥。(缺省值 /etc/istio/certs/key.pem
--webhook-config-file <string>包含 Kubernetes 验证 Webhook 验证 YAML 的文件名。如果没有指定这一文件,验证功能关闭。(缺省值 ''

galley version

输出版本信息。

$ galley version [选项]
选项缩写描述
--short-s显示版本概要信息。