Alauda Container Platform
  • 简体中文

    • AC CLI 管理员命令参考

    本参考提供了 AC CLI 管理员命令的描述和示例命令。您必须具有 cluster-admin 或等效权限才能使用这些命令。

    有关开发人员命令,请参见 AC CLI 开发人员命令参考。

    运行 ac adm -h 可列出所有管理员命令,或运行 ac <command> --help 获取特定命令的更多详细信息。

    目录

    ac adm示例用法ac adm certificateac adm certificate approve示例用法ac adm certificate deny示例用法ac adm cordon示例用法ac adm drain示例用法ac adm new-project示例用法ac adm new-project-namespace示例用法ac adm policy示例用法ac adm policy add-cluster-role-to-user示例用法ac adm policy add-namespace-role-to-user示例用法ac adm policy add-project-role-to-user示例用法ac adm policy add-role-to-user示例用法ac adm taint示例用法ac adm uncordon示例用法

    ac adm

    ACP 集群管理的管理工具

    示例用法

    # 为维护排空节点
ac adm drain NODE_NAME

# 标记节点为不可调度
ac adm cordon NODE_NAME

# new-project 创建集群项目
ac adm new-project PROJECT_NAME --cluster CLUSTER_NAME

# 标记节点为可调度
ac adm uncordon NODE_NAME

    ac adm certificate

    修改证书资源

    ac adm certificate approve

    批准证书签名请求

    示例用法

    # 批准 CSR 'csr-sqgzp'
ac adm certificate approve csr-sqgzp

    ac adm certificate deny

    拒绝证书签名请求

    示例用法

    # 拒绝 CSR 'csr-sqgzp'
ac adm certificate deny csr-sqgzp

    ac adm cordon

    标记节点为不可调度

    示例用法

    # 标记节点 "foo" 为不可调度
ac adm cordon foo

    ac adm drain

    排空节点以准备维护

    示例用法

    # 排空节点 "foo",即使其上有不受 replication controller、replica set、job、daemon set 或 stateful set 管理的 Pod
ac adm drain foo --force

# 同上,但如果有不受上述控制器管理的 Pod 则中止,并使用 15 分钟的宽限期
ac adm drain foo --grace-period=900

    ac adm new-project

    创建新项目

    示例用法

    # 创建带有特定集群的项目
ac adm new-project my-project --cluster cluster1

# 创建带有多个集群的项目
ac adm new-project my-project --cluster cluster1,cluster2

    ac adm new-project-namespace

    在项目中创建新命名空间

    示例用法

    # 在项目中为特定集群创建命名空间
ac adm new-project-namespace  my-namespace --project my-project --cluster cluster1

    ac adm policy

    管理项目或命名空间的 RBAC 策略

    示例用法

    # 将用户分配到项目中的 admin 角色
ac adm policy add-project-role-to-user project-admin-system alice --project my-project

# 将用户分配到项目中特定集群命名空间的命名空间角色
ac adm policy add-namespace-role-to-user namespace-developer-system alice --namespace my-namespace --project my-project --cluster business-1

# 给用户 alice 添加 kubernetes 集群角色 view
ac adm policy add-cluster-role-to-user view alice

# 给用户 alice 添加 kubernetes 角色 view
ac adm policy add-role-to-user view alice -n my-namespace

    ac adm policy add-cluster-role-to-user

    在当前上下文集群中将 kubernetes 集群角色分配给用户

    示例用法

    # 给用户 alice 添加 kubernetes 集群角色 view
ac adm policy add-cluster-role-to-user view alice

    ac adm policy add-namespace-role-to-user

    在项目中特定集群命名空间中将平台角色分配给用户

    示例用法

    # 在项目 my-project 中将 namespace-developer-system 角色分配给用户 alice
ac adm policy add-namespace-role-to-user namespace-developer-system alice --namespace my-namespace --project my-project --cluster business-1

    ac adm policy add-project-role-to-user

    在项目中将平台角色分配给用户

    示例用法

    # 在项目 my-project 中将 project-admin-system 角色分配给用户 alice
ac adm policy add-project-role-to-user project-admin-system alice --project my-project

    ac adm policy add-role-to-user

    在当前上下文集群中将 kubernetes 角色分配给用户

    示例用法

    # 给用户 alice 添加 kubernetes 角色 view
ac adm policy add-role-to-user view alice -n my-namespace

    ac adm taint

    更新一个或多个节点上的污点

    示例用法

    # 更新节点 'foo',添加键为 'dedicated'、值为 'special-user'、效果为 'NoSchedule' 的污点
# 如果已有相同键和效果的污点,则替换其值
ac adm taint nodes foo dedicated=special-user:NoSchedule

# 从节点 'foo' 移除键为 'dedicated'、效果为 'NoSchedule' 的污点(如果存在)
ac adm taint nodes foo dedicated:NoSchedule-

# 从节点 'foo' 移除所有键为 'dedicated' 的污点
ac adm taint nodes foo dedicated-

# 在标签为 myLabel=X 的节点上添加键为 'dedicated' 的污点,效果为 PreferNoSchedule
ac adm taint node -l myLabel=X  dedicated=foo:PreferNoSchedule

# 给节点 'foo' 添加键为 'bar' 且无值的污点
ac adm taint nodes foo bar:NoSchedule

    ac adm uncordon

    标记节点为可调度

    示例用法

    # 标记节点 "foo" 为可调度
ac adm uncordon foo