简体中文

AC CLI 管理员命令参考

本参考提供了 AC CLI 管理员命令的描述和示例命令。您必须具有 cluster-admin 或等效权限才能使用这些命令。

有关开发人员命令，请参见 AC CLI 开发人员命令参考。

运行 ac adm -h 可列出所有管理员命令，或运行 ac <command> --help 获取特定命令的详细信息。

ac adm

ACP 集群管理的管理工具

示例用法

# 排空节点以进行维护
ac adm drain NODE_NAME

# 标记节点为不可调度
ac adm cordon NODE_NAME

# new-project 用于在集群中创建项目
ac adm new-project --cluster CLUSTER_NAME

# 取消标记节点为不可调度（标记为可调度）
ac adm uncordon NODE_NAME

ac adm certificate

修改证书资源

ac adm certificate approve

批准证书签名请求

示例用法

# 批准 CSR 'csr-sqgzp'
ac adm certificate approve csr-sqgzp

ac adm certificate deny

拒绝证书签名请求

示例用法

# 拒绝 CSR 'csr-sqgzp'
ac adm certificate deny csr-sqgzp

ac adm cordon

将节点标记为不可调度

示例用法

# 将节点 "foo" 标记为不可调度
ac adm cordon foo

ac adm drain

排空节点以准备维护

示例用法

# 排空节点 "foo"，即使其上有不受 replication controller、replica set、job、daemon set 或 stateful set 管理的 Pod
ac adm drain foo --force

# 同上，但如果存在不受上述控制器管理的 Pod 则中止，并使用 15 分钟的宽限期
ac adm drain foo --grace-period=900

ac adm new-project

创建新项目

示例用法

# 在指定集群中创建项目
ac adm new-project my-project --cluster cluster1

# 在多个集群中创建项目
ac adm new-project my-project --cluster cluster1,cluster2

ac adm new-project-namespace

在项目中创建新命名空间

示例用法

# 在指定集群的项目中创建命名空间
ac adm new-project-namespace  my-namespace --project my-project --cluster cluster1

ac adm policy

管理项目或命名空间的 RBAC 策略

示例用法

# 将用户分配到项目中的管理员角色
ac adm policy add-project-role-to-user project-admin-system alice --project my-project

# 将用户分配到项目中特定集群命名空间的命名空间角色
ac adm policy add-namespace-role-to-user namespace-developer-system alice --namespace my-namespace --project my-project --cluster business-1

# 给用户 alice 添加 kubernetes 集群角色 view
ac adm policy add-cluster-role-to-user view alice

# 给用户 alice 添加 kubernetes 角色 view（指定命名空间）
ac adm policy add-role-to-user view alice -n my-namespace

ac adm policy add-cluster-role-to-user

将 kubernetes 集群角色分配给当前上下文集群中的用户

示例用法

# 给用户 alice 添加 kubernetes 集群角色 view
ac adm policy add-cluster-role-to-user view alice

ac adm policy add-namespace-role-to-user

将平台角色分配给项目中特定集群命名空间的用户

示例用法

# 将 namespace-developer-system 角色分配给项目 my-project 中的用户 alice
ac adm policy add-namespace-role-to-user namespace-developer-system alice --namespace my-namespace --project my-project --cluster business-1

ac adm policy add-project-role-to-user

将平台角色分配给项目中的用户

示例用法

# 将 project-admin-system 角色分配给项目 my-project 中的用户 alice
ac adm policy add-project-role-to-user project-admin-system alice --project my-project

ac adm policy add-role-to-user

将 kubernetes 角色分配给当前上下文集群中的用户

示例用法

# 给用户 alice 添加 kubernetes 角色 view
ac adm policy add-role-to-user view alice -n my-namespace

ac adm taint

更新一个或多个节点上的污点

示例用法

# 给节点 'foo' 添加一个键为 'dedicated'，值为 'special-user'，效果为 'NoSchedule' 的污点
# 如果已有相同键和效果的污点，则替换其值
ac adm taint nodes foo dedicated=special-user:NoSchedule

# 如果存在，移除节点 'foo' 上键为 'dedicated'，效果为 'NoSchedule' 的污点
ac adm taint nodes foo dedicated:NoSchedule-

# 移除节点 'foo' 上所有键为 'dedicated' 的污点
ac adm taint nodes foo dedicated-

# 给带有标签 myLabel=X 的节点添加键为 'dedicated'，效果为 'PreferNoSchedule' 的污点
ac adm taint node -l myLabel=X  dedicated=foo:PreferNoSchedule

# 给节点 'foo' 添加一个键为 'bar'，无值的污点，效果为 'NoSchedule'
ac adm taint nodes foo bar:NoSchedule

ac adm uncordon

将节点标记为可调度

示例用法

# 将节点 "foo" 标记为可调度
ac adm uncordon foo

以 PDF 格式查看完整文档

ACP CLI (ac)

节点管理

托管集群

导入集群

公有云集群初始化

网络初始化

存储初始化

如何操作

实用指南

备份管理

恢复管理

架构

核心概念

功能指南

如何操作

ALB

故障排除

概念

功能指南

实用指南

故障排除

安装

核心概念

操作指南

实用指南

数据容灾

核心概念

操作指南

实用指南

操作指南

实用指南

合规

使用指南

API Refiner

用户

功能指南

用户组

功能指南

角色

功能指南

IDP

功能指南

故障排除

用户策略

功能指南

概览

镜像

操作指南

实用指南

虚拟机

操作指南

实用指南

问题处理

网络

操作指南

实用指南

存储

操作指南

备份和恢复

操作指南

核心概念

命名空间

创建应用

应用的操作与维护

Application Rollout

KEDA(Kubernetes Event-driven Autoscaling)

实用指南

计算组件

配置

应用可观测

实用指南

实用指南

安装

使用指南

概览

安装

升级

功能指南

How To

概念