AC CLI Справочник команд администратора
В этом справочнике приведены описания и примеры команд администратора AC CLI. Для использования этих команд у вас должны быть права cluster-admin или эквивалентные.
Для команд разработчика смотрите справочник команд разработчика AC CLI.
Выполните ac adm -h, чтобы вывести список всех команд администратора, или ac <command> --help для получения дополнительной информации по конкретной команде.
Содержание
ac adm
Административные инструменты ACP для управления кластером
Пример использования
# Освободить узел для обслуживания
ac adm drain NODE_NAME
# Заблокировать узел (отметить как недоступный для планирования)
ac adm cordon NODE_NAME
# new-project для создания проекта с кластером
ac adm new-project --cluster CLUSTER_NAME
# Разблокировать узел (отметить как доступный для планирования)
ac adm uncordon NODE_NAME
ac adm certificate
Изменение ресурсов сертификатов
ac adm certificate approve
Подтвердить запрос на подпись сертификата
Пример использования
# Подтвердить CSR 'csr-sqgzp'
ac adm certificate approve csr-sqgzp
ac adm certificate deny
Отклонить запрос на подпись сертификата
Пример использования
# Отклонить CSR 'csr-sqgzp'
ac adm certificate deny csr-sqgzp
ac adm cordon
Отметить узел как недоступный для планирования
Пример использования
# Отметить узел "foo" как недоступный для планирования
ac adm cordon foo
ac adm drain
Освободить узел в подготовке к обслуживанию
Пример использования
# Освободить узел "foo", даже если на нем есть поды, не управляемые replication controller, replica set, job, daemon set или stateful set
ac adm drain foo --force
# То же, но прервать операцию, если есть поды, не управляемые replication controller, replica set, job, daemon set или stateful set, и использовать период ожидания в 15 минут
ac adm drain foo --grace-period=900
ac adm new-project
Создать новый проект
Пример использования
# Создать проект с указанным кластером
ac adm new-project my-project --cluster cluster1
# Создать проект с несколькими кластерами
ac adm new-project my-project --cluster cluster1,cluster2
ac adm new-project-namespace
Создать новое пространство имён в проекте
Пример использования
# Создать пространство имён в проекте с указанным кластером
ac adm new-project-namespace my-namespace --project my-project --cluster cluster1
ac adm policy
Управление политиками RBAC в проекте или пространстве имён
Пример использования
# Назначить пользователю роль администратора проекта
ac adm policy add-project-role-to-user project-admin-system alice --project my-project
# Назначить пользователю роль в пространстве имён кластера в проекте
ac adm policy add-namespace-role-to-user namespace-developer-system alice --namespace my-namespace --project my-project --cluster business-1
# добавить роль кластера kubernetes view пользователю alice
ac adm policy add-cluster-role-to-user view alice
# добавить роль kubernetes view пользователю alice
ac adm policy add-role-to-user view alice -n my-namespace
ac adm policy add-cluster-role-to-user
Назначить пользователю роль кластера kubernetes в текущем кластере контекста
Пример использования
# добавить роль кластера kubernetes view пользователю alice
ac adm policy add-cluster-role-to-user view alice
ac adm policy add-namespace-role-to-user
Назначить пользователю платформенную роль в специальном пространстве имён кластера в проекте
Пример использования
# Назначить роль namespace-developer-system пользователю alice в проекте my-project
ac adm policy add-namespace-role-to-user namespace-developer-system alice --namespace my-namespace --project my-project --cluster business-1
ac adm policy add-project-role-to-user
Назначить пользователю платформенную роль в проекте
Пример использования
# Назначить роль project-admin-system пользователю alice в проекте my-project
ac adm policy add-project-role-to-user project-admin-system alice --project my-project
ac adm policy add-role-to-user
Назначить пользователю роль kubernetes в текущем кластере контекста
Пример использования
# добавить роль kubernetes view пользователю alice
ac adm policy add-role-to-user view alice -n my-namespace
ac adm taint
Обновить taint-метки на одном или нескольких узлах
Пример использования
# Обновить узел 'foo' с taint с ключом 'dedicated', значением 'special-user' и эффектом 'NoSchedule'
# Если taint с таким ключом и эффектом уже существует, его значение будет заменено
ac adm taint nodes foo dedicated=special-user:NoSchedule
# Удалить с узла 'foo' taint с ключом 'dedicated' и эффектом 'NoSchedule', если он существует
ac adm taint nodes foo dedicated:NoSchedule-
# Удалить с узла 'foo' все taint с ключом 'dedicated'
ac adm taint nodes foo dedicated-
# Добавить taint с ключом 'dedicated' на узлах с меткой myLabel=X
ac adm taint node -l myLabel=X dedicated=foo:PreferNoSchedule
# Добавить на узел 'foo' taint с ключом 'bar' без значения
ac adm taint nodes foo bar:NoSchedule
ac adm uncordon
Отметить узел как доступный для планирования
Пример использования
# Отметить узел "foo" как доступный для планирования
ac adm uncordon foo
