Red Hat SummitThis documentation is for a release that is no longer maintained
See documentation for the latest supported version 3 or the latest supported version 4.1.5. 管理者 CLI コマンド
1.5.1. クラスター管理 CLI コマンド
1.5.1.1. inspect
特定のリソースについてのデバッグ情報を収集します。
このコマンドは実験的なもので、通知なしに変更される可能性があります。
例: OpenShift API サーバークラスター Operator のデバッグデータの収集
oc adm inspect clusteroperator/openshift-apiserver
$ oc adm inspect clusteroperator/openshift-apiserver1.5.1.2. must-gather
問題のデバッグに必要なクラスターの現在の状態についてのデータを一括収集します。
このコマンドは実験的なもので、通知なしに変更される可能性があります。
例: デバッグ情報の収集
oc adm must-gather
$ oc adm must-gather1.5.1.3. top
サーバー上のリソースの使用状況についての統計を表示します。
例: Pod の CPU およびメモリーの使用状況の表示
oc adm top pods
$ oc adm top pods例: イメージの使用状況の統計の表示
oc adm top images
$ oc adm top images1.5.2. ノード管理 CLI コマンド
1.5.2.1. cordon
ノードにスケジュール対象外 (unschedulable) のマークを付けます。ノードにスケジュール対象外のマークを手動で付けると、いずれの新規 Pod もノードでスケジュールされなくなりますが、ノード上の既存の Pod にはこれによる影響がありません。
例: node1 にスケジュール対象外のマークを付ける
oc adm cordon node1
$ oc adm cordon node11.5.2.2. drain
メンテナンスの準備のためにノードをドレイン (解放) します。
例: node1 のドレイン (解放)
oc adm drain node1
$ oc adm drain node11.5.2.3. node-logs
ノードのログを表示し、フィルターします。
例: NetworkManager のログの取得
oc adm node-logs --role master -u NetworkManager.service
$ oc adm node-logs --role master -u NetworkManager.service1.5.2.4. taint
1 つ以上のノードでテイントを更新します。
例: ユーザーのセットに対してノードを専用に割り当てるためのテイントの追加
oc adm taint nodes node1 dedicated=groupName:NoSchedule
$ oc adm taint nodes node1 dedicated=groupName:NoSchedule例: ノード node1 からキー dedicated のあるテイントを削除する
oc adm taint nodes node1 dedicated-
$ oc adm taint nodes node1 dedicated-1.5.2.5. uncordon
ノードにスケジュール対象 (schedulable) のマークを付けます。
例: node1 にスケジュール対象のマークを付ける
oc adm uncordon node1
$ oc adm uncordon node11.5.3. セキュリティーおよびポリシー CLI コマンド
1.5.3.1. certificate
証明書署名要求 (CSR) を承認するか、または拒否します。
例: CSR の承認
oc adm certificate approve csr-sqgzp
$ oc adm certificate approve csr-sqgzp1.5.3.2. groups
クラスター内のグループを管理します。
例: 新規グループの作成
oc adm groups new my-group
$ oc adm groups new my-group1.5.3.3. new-project
新規プロジェクトを作成し、管理オプションを指定します。
例: ノードセレクターを使用した新規プロジェクトの作成
oc adm new-project myproject --node-selector='type=user-node,region=east'
$ oc adm new-project myproject --node-selector='type=user-node,region=east'1.5.3.4. pod-network
クラスター内の Pod ネットワークを管理します。
例: project1 および project2 を他の非グローバルプロジェクトから分離する
oc adm pod-network isolate-projects project1 project2
$ oc adm pod-network isolate-projects project1 project21.5.3.5. policy
クラスター上のロールおよびポリシーを管理します。
例: すべてのプロジェクトについて edit ロールを user1 に追加する
oc adm policy add-cluster-role-to-user edit user1
$ oc adm policy add-cluster-role-to-user edit user1例: privileged SCC (security context constraint) のサービスアカウントへの追加
oc adm policy add-scc-to-user privileged -z myserviceaccount
$ oc adm policy add-scc-to-user privileged -z myserviceaccount1.5.4. メンテナンス CLI コマンド
1.5.4.1. migrate
使用されるサブコマンドに応じて、クラスターのリソースを新規バージョンまたはフォーマットに移行します。
例: 保存されたすべてのオブジェクトの更新の実行
oc adm migrate storage
$ oc adm migrate storage例: Pod のみの更新の実行
oc adm migrate storage --include=pods
$ oc adm migrate storage --include=pods1.5.4.2. prune
サーバーから古いバージョンのリソースを削除します。
例: BuildConfigs がすでに存在しないビルドを含む、古いビルドのプルーニング
oc adm prune builds --orphans
$ oc adm prune builds --orphans1.5.5. 設定 CLI コマンド
1.5.5.1. create-api-client-config
サーバーに接続するためのクライアント接続を作成します。これにより、指定されたユーザーとしてマスターに接続するためのクライアント証明書、クライアントキー、サーバーの認証局、および kubeconfig ファイルが含まれるフォルダーが作成されます。
例: プロキシーのクライアント証明書の生成
1.5.5.2. create-bootstrap-policy-file
デフォルトのブートストラップポリシーを作成します。
例: デフォルトブートストラップポリシーでの policy.json ファイルの作成
oc adm create-bootstrap-policy-file --filename=policy.json
$ oc adm create-bootstrap-policy-file --filename=policy.json1.5.5.3. create-bootstrap-project-template
ブートストラッププロジェクトテンプレートを作成します。
例: YAML 形式でのブートストラッププロジェクトテンプレートの標準出力 (stdout) への出力
oc adm create-bootstrap-project-template -o yaml
$ oc adm create-bootstrap-project-template -o yaml1.5.5.4. create-error-template
エラーページをカスタマイズするためのテンプレートを作成します。
例: エラーページのテンプレートの標準出力 (stdout) への出力
oc adm create-error-template
$ oc adm create-error-template1.5.5.5. create-kubeconfig
クライアント証明書から基本的な .kubeconfig ファイルを作成します。
例: 提供されるクライアント証明書を使用した .kubeconfig ファイルの作成
oc adm create-kubeconfig \ --client-certificate=/path/to/client.crt \ --client-key=/path/to/client.key \ --certificate-authority=/path/to/ca.crt
$ oc adm create-kubeconfig \
--client-certificate=/path/to/client.crt \
--client-key=/path/to/client.key \
--certificate-authority=/path/to/ca.crt1.5.5.6. create-login-template
ログインページをカスタマイズするためのテンプレートを作成します。
例: ログインページのテンプレートの標準出力 (stdout) への出力
oc adm create-login-template
$ oc adm create-login-template1.5.5.7. create-provider-selection-template
プロバイダー選択ページをカスタマイズするためのテンプレートを作成します。
例: プロバイダー選択ページのテンプレートの標準出力 (stdout) への出力
oc adm create-provider-selection-template
$ oc adm create-provider-selection-template1.5.6. 他の管理者 CLI コマンド
1.5.6.1. build-chain
ビルドの入力と依存関係を出力します。
例: perl イメージストリームの依存関係の出力
oc adm build-chain perl
$ oc adm build-chain perl1.5.6.2. completion
指定されたシェルについての oc adm コマンドのシェル補完コードを出力します。
例: Bash の oc adm 補完コードの表示
oc adm completion bash
$ oc adm completion bash1.5.6.3. config
クライアント設定ファイルを管理します。このコマンドは、oc config コマンドと同じ動作を実行します。
例: 現在の設定の表示
oc adm config view
$ oc adm config view例: 別のコンテキストへの切り替え
oc adm config use-context test-context
$ oc adm config use-context test-context1.5.6.4. release
リリースについての情報の表示、またはリリースの内容の検査などの OpenShift Container Platform リリースプロセスの様々な側面を管理します。
例: 2 つのリリース間の変更ログの生成および changelog.md への保存
oc adm release info --changelog=/tmp/git \
quay.io/openshift-release-dev/ocp-release:4.3.0-rc.7 \
quay.io/openshift-release-dev/ocp-release:4.3.0 \
> changelog.md
$ oc adm release info --changelog=/tmp/git \
quay.io/openshift-release-dev/ocp-release:4.3.0-rc.7 \
quay.io/openshift-release-dev/ocp-release:4.3.0 \
> changelog.md1.5.6.5. verify-image-signature
ローカルのパブリック GPG キーを使用して内部レジストリーにインポートされたイメージのイメージ署名を検証します。
例: nodejs イメージ署名の検証
oc adm verify-image-signature \
sha256:2bba968aedb7dd2aafe5fa8c7453f5ac36a0b9639f1bf5b03f95de325238b288 \
--expected-identity 172.30.1.1:5000/openshift/nodejs:latest \
--public-key /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release \
--save
$ oc adm verify-image-signature \
sha256:2bba968aedb7dd2aafe5fa8c7453f5ac36a0b9639f1bf5b03f95de325238b288 \
--expected-identity 172.30.1.1:5000/openshift/nodejs:latest \
--public-key /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release \
--save
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}