#AC CLI 管理员命令参考

# 为维护排空节点
ac adm drain NODE_NAME

# 标记节点为不可调度
ac adm cordon NODE_NAME

# new-project 在集群中创建项目
ac adm new-project PROJECT_NAME --cluster CLUSTER_NAME

# 标记节点为可调度
ac adm uncordon NODE_NAME

# 批准 CSR 'csr-sqgzp'
ac adm certificate approve csr-sqgzp

# 拒绝 CSR 'csr-sqgzp'
ac adm certificate deny csr-sqgzp

# 标记节点 "foo" 为不可调度
ac adm cordon foo

# 排空节点 "foo"，即使其上有未被 replication controller、replica set、job、daemon set 或 stateful set 管理的 pods
ac adm drain foo --force

# 同上，但如果存在未被上述控制器管理的 pods 则中止，且使用 15 分钟的宽限期
ac adm drain foo --grace-period=900

# 在指定集群中创建项目
ac adm new-project my-project --cluster cluster1

# 在多个集群中创建项目
ac adm new-project my-project --cluster cluster1,cluster2

# 在指定集群的项目中创建命名空间
ac adm new-project-namespace  my-namespace --project my-project --cluster cluster1

# 将用户分配为项目中的管理员角色
ac adm policy add-project-role-to-user project-admin-system alice --project my-project

# 将用户分配为项目中集群命名空间的命名空间角色
ac adm policy add-namespace-role-to-user namespace-developer-system alice --namespace my-namespace --project my-project --cluster business-1

# 给用户 alice 添加 kubernetes 集群角色 view
ac adm policy add-cluster-role-to-user view alice

# 给用户 alice 添加 kubernetes 角色 view
ac adm policy add-role-to-user view alice -n my-namespace

# 给用户 alice 添加 kubernetes 集群角色 view
ac adm policy add-cluster-role-to-user view alice

# 在项目 my-project 中为用户 alice 分配 namespace-developer-system 角色
ac adm policy add-namespace-role-to-user namespace-developer-system alice --namespace my-namespace --project my-project --cluster business-1

# 在项目 my-project 中为用户 alice 分配 project-admin-system 角色
ac adm policy add-project-role-to-user project-admin-system alice --project my-project

# 给用户 alice 添加 kubernetes 角色 view
ac adm policy add-role-to-user view alice -n my-namespace

# 导入发布版本的 ProductManifest
ac adm release import-manifest --version 4.20.0

# 导入版本 4.20.0 的发布元数据
ac adm release import-manifest --version 4.20.0

# 导入元数据并等待 ProductManifest 变为 Ready 状态
ac adm release import-manifest --version 4.20.0 --wait

# 覆盖等待超时时间
ac adm release import-manifest --version 4.20.0 --wait --timeout=10m

# 为节点 'foo' 添加一个键为 'dedicated'，值为 'special-user'，效果为 'NoSchedule' 的污点
# 如果该键和效果的污点已存在，则替换其值
ac adm taint nodes foo dedicated=special-user:NoSchedule

# 从节点 'foo' 移除键为 'dedicated'，效果为 'NoSchedule' 的污点（如果存在）
ac adm taint nodes foo dedicated:NoSchedule-

# 从节点 'foo' 移除所有键为 'dedicated' 的污点
ac adm taint nodes foo dedicated-

# 在标签为 myLabel=X 的节点上添加键为 'dedicated'，效果为 'PreferNoSchedule' 的污点
ac adm taint node -l myLabel=X  dedicated=foo:PreferNoSchedule

# 为节点 'foo' 添加一个键为 'bar'，无值的污点，效果为 NoSchedule
ac adm taint nodes foo bar:NoSchedule

# 标记节点 "foo" 为可调度
ac adm uncordon foo

# 查看更新状态和可用的集群更新
ac adm upgrade

# 查看特定集群的摘要
ac adm upgrade --cluster=workload-a

# 升级到最新版本
ac adm upgrade --to-latest

# 从可用更新中升级到指定版本
ac adm upgrade --cluster=workload-a --to=4.15.0

# 允许升级到可用更新之外的明确版本
ac adm upgrade --to=4.15.0 --allow-explicit-upgrade

# 查看默认集群的 Cluster Version Operator 状态
ac adm upgrade status

# 查看特定集群的状态
ac adm upgrade status --cluster=workload-a

# 查看控制器报告的完整详细信息
ac adm upgrade status --verbose