Alauda Container Platform
  • Русский

    • Common CLI Command Operations

    Платформа Alauda Container Platform предоставляет инструменты командной строки для взаимодействия пользователей с реестром Alauda Container Platform. Ниже приведены примеры распространённых операций и команд:

    Предположим, что адрес сервиса реестра для кластера — registry.cluster.local, а пространство имён, с которым вы работаете, — my-ns.

    Свяжитесь с технической службой, чтобы получить плагин kubectl-acp и убедиться, что он корректно установлен в вашей среде.

    Содержание

    Logging in RegistryAdd namespace permissions for usersAdd namespace permissions for a service accountPulling ImagesPushing Images

    Logging in Registry

    Войдите в реестр кластера, выполнив вход в ACP.

    kubectl acp login <ACP-endpoint>

    Add namespace permissions for users

    Добавьте пользователю разрешение на pull в пространстве имён.

    kubectl create rolebinding <binding-name> --clusterrole=system:image-puller --user=<username> -n <namespace>

    Добавьте пользователю разрешение на push в пространстве имён.

    kubectl create rolebinding <binding-name> --clusterrole=system:image-pusher --user=<username> -n <namespace>

    Add namespace permissions for a service account

    Добавьте сервисному аккаунту разрешение на pull в пространстве имён.

    kubectl create rolebinding <binding-name> --clusterrole=system:image-puller --serviceaccount=<namespace>:<serviceaccount-name> -n <namespace>

    Добавьте сервисному аккаунту разрешение на push в пространстве имён.

    kubectl create rolebinding <binding-name> --clusterrole=system:image-pusher --serviceaccount=<namespace>:<serviceaccount-name> -n <namespace>

    Pulling Images

    Загружает образ из реестра внутрь кластера (например, для развертывания Pod).

    # Загрузить образ с именем my-app и тегом latest из реестра текущего пространства имён (my-ns)
kubectl acp pull registry.cluster.local/my-ns/my-app:latest

# Загрузить образы из других пространств имён (например, shared-ns) (требуется разрешение на pull из пространства shared-ns)
kubectl acp pull registry.cluster.local/shared-ns/base-image:latest

    Эта команда проверяет вашу личность и права на pull в целевом пространстве имён, а затем загружает образ из реестра.

    Pushing Images

    Отправляет локально собранные образы или образы, загруженные из других источников, в определённое пространство имён реестра.

    Сначала необходимо пометить (tag) локальный образ адресом и форматом пространства имён целевого реестра с помощью стандартного инструмента командной строки для контейнеров, например podman.

    # Пометить образ целевым адресом:
podman tag my-app:latest registry.cluster.local/my-ns/my-app:v1

# Использовать команду kubectl для отправки образа в реестр текущего пространства имён (my-ns)
kubectl acp push registry.cluster.local/my-ns/my-app:v1

    Отправляет образ из удалённого репозитория образов в определённое пространство имён реестра Alauda Container Platform.

    # Если в вашем удалённом репозитории образов есть образ remote.registry.io/demo/my-app:latest
# Используйте команду kubectl для отправки его в пространство имён (my-ns) реестра
kubectl acp push remote.registry.io/demo/my-app:latest registry.cluster.local/my-ns/my-app:latest

    Эта команда проверяет вашу личность и права на push в пространстве имён my-ns, а затем загружает локально помеченный образ в реестр.