简体中文

AC CLI 管理员命令参考

本参考提供了 AC CLI 管理员命令的描述和示例命令。您必须具有 cluster-admin 或等效权限才能使用这些命令。

有关开发人员命令，请参见 AC CLI 开发人员命令参考。

运行 ac adm -h 可列出所有管理员命令，或运行 ac <command> --help 获取特定命令的更多详细信息。

ac adm

ACP 集群管理的管理工具

示例用法

# 为维护排空节点
ac adm drain NODE_NAME

# 标记节点为不可调度
ac adm cordon NODE_NAME

# new-project 创建集群项目
ac adm new-project PROJECT_NAME --cluster CLUSTER_NAME

# 标记节点为可调度
ac adm uncordon NODE_NAME

ac adm certificate

修改证书资源

ac adm certificate approve

批准证书签名请求

示例用法

# 批准 CSR 'csr-sqgzp'
ac adm certificate approve csr-sqgzp

ac adm certificate deny

拒绝证书签名请求

示例用法

# 拒绝 CSR 'csr-sqgzp'
ac adm certificate deny csr-sqgzp

ac adm cordon

标记节点为不可调度

示例用法

# 标记节点 "foo" 为不可调度
ac adm cordon foo

ac adm drain

排空节点以准备维护

示例用法

# 排空节点 "foo"，即使其上有不受 replication controller、replica set、job、daemon set 或 stateful set 管理的 Pod
ac adm drain foo --force

# 同上，但如果有不受上述控制器管理的 Pod 则中止，并使用 15 分钟的宽限期
ac adm drain foo --grace-period=900

ac adm new-project

创建新项目

示例用法

# 创建带有特定集群的项目
ac adm new-project my-project --cluster cluster1

# 创建带有多个集群的项目
ac adm new-project my-project --cluster cluster1,cluster2

ac adm new-project-namespace

在项目中创建新命名空间

示例用法

# 在项目中为特定集群创建命名空间
ac adm new-project-namespace  my-namespace --project my-project --cluster cluster1

ac adm policy

管理项目或命名空间的 RBAC 策略

示例用法

# 将用户分配到项目中的 admin 角色
ac adm policy add-project-role-to-user project-admin-system alice --project my-project

# 将用户分配到项目中特定集群命名空间的命名空间角色
ac adm policy add-namespace-role-to-user namespace-developer-system alice --namespace my-namespace --project my-project --cluster business-1

# 给用户 alice 添加 kubernetes 集群角色 view
ac adm policy add-cluster-role-to-user view alice

# 给用户 alice 添加 kubernetes 角色 view
ac adm policy add-role-to-user view alice -n my-namespace

ac adm policy add-cluster-role-to-user

在当前上下文集群中将 kubernetes 集群角色分配给用户

示例用法

# 给用户 alice 添加 kubernetes 集群角色 view
ac adm policy add-cluster-role-to-user view alice

ac adm policy add-namespace-role-to-user

在项目中特定集群命名空间中将平台角色分配给用户

示例用法

# 在项目 my-project 中将 namespace-developer-system 角色分配给用户 alice
ac adm policy add-namespace-role-to-user namespace-developer-system alice --namespace my-namespace --project my-project --cluster business-1

ac adm policy add-project-role-to-user

在项目中将平台角色分配给用户

示例用法

# 在项目 my-project 中将 project-admin-system 角色分配给用户 alice
ac adm policy add-project-role-to-user project-admin-system alice --project my-project

ac adm policy add-role-to-user

在当前上下文集群中将 kubernetes 角色分配给用户

示例用法

# 给用户 alice 添加 kubernetes 角色 view
ac adm policy add-role-to-user view alice -n my-namespace

ac adm taint

更新一个或多个节点上的污点

示例用法

# 更新节点 'foo'，添加键为 'dedicated'、值为 'special-user'、效果为 'NoSchedule' 的污点
# 如果已有相同键和效果的污点，则替换其值
ac adm taint nodes foo dedicated=special-user:NoSchedule

# 从节点 'foo' 移除键为 'dedicated'、效果为 'NoSchedule' 的污点（如果存在）
ac adm taint nodes foo dedicated:NoSchedule-

# 从节点 'foo' 移除所有键为 'dedicated' 的污点
ac adm taint nodes foo dedicated-

# 在标签为 myLabel=X 的节点上添加键为 'dedicated' 的污点，效果为 PreferNoSchedule
ac adm taint node -l myLabel=X  dedicated=foo:PreferNoSchedule

# 给节点 'foo' 添加键为 'bar' 且无值的污点
ac adm taint nodes foo bar:NoSchedule

ac adm uncordon

标记节点为可调度

示例用法

# 标记节点 "foo" 为可调度
ac adm uncordon foo

以 PDF 格式查看完整文档

ACP CLI (ac)

节点管理

托管集群

导入集群

公有云集群初始化

网络初始化

存储初始化

如何操作

如何操作

备份管理

恢复管理

操作指南

实用指南

Kube OVN

alb

故障排除

核心概念

操作指南

实用指南

故障排除

对象存储

操作指南

实用指南

安装

核心概念

操作指南

实用指南

灾难恢复

核心概念

操作指南

实用指南

操作指南

实用指南

ALB Operator

合规性

使用指南

API Refiner

用户

操作指南

组

操作指南

角色

操作指南

IDP

操作指南

故障排除

用户策略

操作指南

概览

镜像

操作指南

实用指南

虚拟机

操作指南

实用指南

故障排除

网络

操作指南

实用指南

存储

操作指南

备份与恢复

操作指南

核心概念

命名空间

创建应用

应用的操作与维护

Application Rollout

KEDA(Kubernetes Event-driven Autoscaling)

实用指南

计算组件

配置

应用可观测

实用指南

实用指南

安装

实用指南

概览

安装

升级