Alauda Container Platform
  • Русский

    • Common CLI Command Operations

    Платформа Alauda Container Platform предоставляет инструменты командной строки для взаимодействия с реестром Alauda Container Platform. Ниже приведены примеры распространённых операций и команд:

    Предположим, что адрес сервиса реестра для кластера — registry.cluster.local, а пространство имён, с которым вы сейчас работаете — my-ns.

    Свяжитесь с технической службой для получения плагина kubectl-acp и убедитесь, что он корректно установлен в вашей среде.

    Содержание

    Вход в реестр

    Войдите в реестр кластера, выполнив вход в ACP.

    kubectl acp login <ACP-endpoint>

    Добавление разрешений на пространство имён для пользователей

    Добавить пользователю разрешение на pull в пространстве имён.

    kubectl create rolebinding <binding-name> --clusterrole=system:image-puller --user=<username> -n <namespace>

    Добавить пользователю разрешение на push в пространстве имён.

    kubectl create rolebinding <binding-name> --clusterrole=system:image-pusher --user=<username> -n <namespace>

    Добавление разрешений на пространство имён для сервисного аккаунта

    Добавить сервисному аккаунту разрешение на pull в пространстве имён.

    kubectl create rolebinding <binding-name> --clusterrole=system:image-puller --serviceaccount=<namespace>:<serviceaccount-name> -n <namespace>

    Добавить сервисному аккаунту разрешение на push в пространстве имён.

    kubectl create rolebinding <binding-name> --clusterrole=system:image-pusher --serviceaccount=<namespace>:<serviceaccount-name> -n <namespace>

    Загрузка образов

    Загружает образ из реестра внутрь кластера (например, для развертывания Pod).

    # Загрузить образ с именем my-app и тегом latest из реестра текущего пространства имён (my-ns)
kubectl acp pull registry.cluster.local/my-ns/my-app:latest

# Загрузить образы из других пространств имён (например, shared-ns) (требуется разрешение на pull из пространства shared-ns)
kubectl acp pull registry.cluster.local/shared-ns/base-image:latest

    Эта команда проверяет вашу личность и права на pull в целевом пространстве имён, а затем загружает образ из реестра.

    Отправка образов

    Отправляет локально собранные образы или образы, загруженные из других источников, в конкретное пространство имён реестра.

    Сначала необходимо пометить (tag) локальный образ адресом и форматом пространства имён целевого реестра с помощью стандартного инструмента командной строки для контейнеров, например docker.

    # Пометить образ целевым адресом:
docker tag my-app:latest registry.cluster.local/my-ns/my-app:v1

# Использовать команду kubectl для отправки в реестр текущего пространства имён (my-ns)
kubectl acp push registry.cluster.local/my-ns/my-app:v1

    Отправляет образ из удалённого репозитория образов в конкретное пространство имён реестра Alauda Container Platform.

    # Если в вашем удалённом репозитории есть образ remote.registry.io/demo/my-app:latest
# Используйте команду kubectl для отправки его в пространство имён (my-ns) реестра
kubectl acp push remote.registry.io/demo/my-app:latest registry.cluster.local/my-ns/my-app:latest

    Эта команда проверяет вашу личность и права на push в пространстве имён my-ns, а затем загружает локально помеченный образ в реестр.