Alauda Container Platform
  • Русский

    • AC CLI Справочник команд администратора

    В этом справочнике приведены описания и примеры команд администратора AC CLI. Для использования этих команд у вас должны быть права cluster-admin или эквивалентные.

    Для команд разработчика смотрите справочник команд разработчика AC CLI.

    Выполните ac adm -h, чтобы вывести список всех команд администратора, или ac <command> --help для получения дополнительной информации по конкретной команде.

    Содержание

    ac admПример использованияac adm certificateac adm certificate approveПример использованияac adm certificate denyПример использованияac adm cordonПример использованияac adm drainПример использованияac adm new-projectПример использованияac adm new-project-namespaceПример использованияac adm policyПример использованияac adm policy add-cluster-role-to-userПример использованияac adm policy add-namespace-role-to-userПример использованияac adm policy add-project-role-to-userПример использованияac adm policy add-role-to-userПример использованияac adm taintПример использованияac adm uncordonПример использования

    ac adm

    Административные инструменты ACP для управления кластером

    Пример использования

    # Освободить узел для обслуживания
ac adm drain NODE_NAME

# Заблокировать узел (отметить как недоступный для планирования)
ac adm cordon NODE_NAME

# new-project для создания проекта с кластером
ac adm new-project --cluster CLUSTER_NAME

# Разблокировать узел (отметить как доступный для планирования)
ac adm uncordon NODE_NAME

    ac adm certificate

    Изменение ресурсов сертификатов

    ac adm certificate approve

    Подтвердить запрос на подпись сертификата

    Пример использования

    # Подтвердить CSR 'csr-sqgzp'
ac adm certificate approve csr-sqgzp

    ac adm certificate deny

    Отклонить запрос на подпись сертификата

    Пример использования

    # Отклонить CSR 'csr-sqgzp'
ac adm certificate deny csr-sqgzp

    ac adm cordon

    Отметить узел как недоступный для планирования

    Пример использования

    # Отметить узел "foo" как недоступный для планирования
ac adm cordon foo

    ac adm drain

    Освободить узел в подготовке к обслуживанию

    Пример использования

    # Освободить узел "foo", даже если на нем есть поды, не управляемые replication controller, replica set, job, daemon set или stateful set
ac adm drain foo --force

# То же, но прервать операцию, если есть поды, не управляемые replication controller, replica set, job, daemon set или stateful set, и использовать период ожидания в 15 минут
ac adm drain foo --grace-period=900

    ac adm new-project

    Создать новый проект

    Пример использования

    # Создать проект с указанным кластером
ac adm new-project my-project --cluster cluster1

# Создать проект с несколькими кластерами
ac adm new-project my-project --cluster cluster1,cluster2

    ac adm new-project-namespace

    Создать новое пространство имён в проекте

    Пример использования

    # Создать пространство имён в проекте с указанным кластером
ac adm new-project-namespace  my-namespace --project my-project --cluster cluster1

    ac adm policy

    Управление политиками RBAC в проекте или пространстве имён

    Пример использования

    # Назначить пользователю роль администратора проекта
ac adm policy add-project-role-to-user project-admin-system alice --project my-project

# Назначить пользователю роль в пространстве имён кластера в проекте
ac adm policy add-namespace-role-to-user namespace-developer-system alice --namespace my-namespace --project my-project --cluster business-1

# добавить роль кластера kubernetes view пользователю alice
ac adm policy add-cluster-role-to-user view alice

# добавить роль kubernetes view пользователю alice
ac adm policy add-role-to-user view alice -n my-namespace

    ac adm policy add-cluster-role-to-user

    Назначить пользователю роль кластера kubernetes в текущем кластере контекста

    Пример использования

    # добавить роль кластера kubernetes view пользователю alice
ac adm policy add-cluster-role-to-user view alice

    ac adm policy add-namespace-role-to-user

    Назначить пользователю платформенную роль в специальном пространстве имён кластера в проекте

    Пример использования

    # Назначить роль namespace-developer-system пользователю alice в проекте my-project
ac adm policy add-namespace-role-to-user namespace-developer-system alice --namespace my-namespace --project my-project --cluster business-1

    ac adm policy add-project-role-to-user

    Назначить пользователю платформенную роль в проекте

    Пример использования

    # Назначить роль project-admin-system пользователю alice в проекте my-project
ac adm policy add-project-role-to-user project-admin-system alice --project my-project

    ac adm policy add-role-to-user

    Назначить пользователю роль kubernetes в текущем кластере контекста

    Пример использования

    # добавить роль kubernetes view пользователю alice
ac adm policy add-role-to-user view alice -n my-namespace

    ac adm taint

    Обновить taint-метки на одном или нескольких узлах

    Пример использования

    # Обновить узел 'foo' с taint с ключом 'dedicated', значением 'special-user' и эффектом 'NoSchedule'
# Если taint с таким ключом и эффектом уже существует, его значение будет заменено
ac adm taint nodes foo dedicated=special-user:NoSchedule

# Удалить с узла 'foo' taint с ключом 'dedicated' и эффектом 'NoSchedule', если он существует
ac adm taint nodes foo dedicated:NoSchedule-

# Удалить с узла 'foo' все taint с ключом 'dedicated'
ac adm taint nodes foo dedicated-

# Добавить taint с ключом 'dedicated' на узлах с меткой myLabel=X
ac adm taint node -l myLabel=X  dedicated=foo:PreferNoSchedule

# Добавить на узел 'foo' taint с ключом 'bar' без значения
ac adm taint nodes foo bar:NoSchedule

    ac adm uncordon

    Отметить узел как доступный для планирования

    Пример использования

    # Отметить узел "foo" как доступный для планирования
ac adm uncordon foo