CLI-Referenz des IBM Cloud Kubernetes Service

ibmcloud ks cluster addon disable

Inaktiviert ein verwaltetes Add-on in einem vorhandenen Cluster. Dieser Befehl muss mit einem der folgenden Unterbefehle für das verwaltete Add-on kombiniert werden, das Sie inaktivieren möchten.

ibmcloud ks cluster addon disable alb-oauth-proxy --cluster CLUSTER

ibmcloud ks cluster addon disable alb-oauth-proxy --cluster my_cluster

ibmcloud ks cluster addon disable headlamp --cluster CLUSTER [-f] [-q]

ibmcloud ks cluster addon disable istio --cluster CLUSTER [-f]

ibmcloud ks cluster addon disable istio-extras --cluster CLUSTER [-f]

ibmcloud ks cluster addon disable istio-sample-bookinfo --cluster CLUSTER

ibmcloud ks cluster addon disable kube-terminal --cluster CLUSTER [-f]

ibmcloud ks cluster addon disable static-route --cluster CLUSTER

ibmcloud ks cluster addon disable vpc-block-csi-driver --cluster CLUSTER [-f]

ibmcloud ks cluster addon enable

Aktiviert ein verwaltetes Add-on in einem vorhandenen Cluster. Dieser Befehl muss mit einem der folgenden Unterbefehle für das verwaltete Add-on kombiniert werden, das Sie aktivieren möchten.

ibmcloud ks cluster addon enable alb-oauth-proxy --cluster CLUSTER [--version VERSION]

ibmcloud ks cluster addon enable alb-oauth-proxy --cluster my_cluster

ibmcloud ks cluster addon enable headlamp --cluster CLUSTER [-q] [--version VERSION] [-y]

ibmcloud ks cluster addon enable istio --cluster CLUSTER [--version VERSION]

ibmcloud ks cluster addon enable static-route --cluster CLUSTER [--version VERSION]

ibmcloud ks cluster addon enable vpc-block-csi-driver --cluster CLUSTER [--version VERSION]

ibmcloud ks cluster addon get

Virtuelle private Cloud Klassische Infrastruktur

Zeigen Sie die Details eines installierten Add-ons an.

ibmcloud ks cluster addon get --addon ADDON --cluster CLUSTER [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--addon ADDON

Erforderlich: Der Name des addon. Führen Sie zum Auflisten der installierten Add-ons die Option ibmcloud ks cluster addon ls aus.

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster addon ls

Virtuelle private Cloud Klassische Infrastruktur

Listet alle verwaltete Add-ons auf, die in einem Cluster aktiviert sind.

ibmcloud ks cluster addon ls --cluster CLUSTER

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

ibmcloud ks cluster addon options

Virtuelle private Cloud Klassische Infrastruktur

Bevor Sie ein Add-on aktivieren, können Sie die zugehörigen Installationsoptionen anzeigen.

ibmcloud ks cluster addon options --addon ADDON [--output OUTPUT] [-q] [--version VERSION]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--addon ADDON

Erforderlich: Der Name des addon. Um die verfügbaren Add-ons aufzulisten, führen Sie ibmcloud ks cluster addon versions aus.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

--version VERSION

Optional: Geben Sie eine Add-on-Version an, für die Optionen angezeigt werden sollen. Wenn keine Version angegeben wird, werden die Optionen der Standardversion angezeigt. Wenn Sie verfügbare Add-on-Versionen auflisten möchten, führen Sie ibmcloud ks cluster addon versions aus.

ibmcloud ks cluster addon update

Virtuelle private Cloud Klassische Infrastruktur

Aktualisieren Sie ein installiertes Add-on.

ibmcloud ks cluster addon update ADD-ON_NAME --cluster CLUSTER [-f] [-q] [--version VERSION] [-y]

Erforderliche Mindestberechtigungen

Keine

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

--version VERSION

Optional: Geben Sie die Version an, zu der das Add-on aktualisiert werden soll. Wenn keine Version angegeben ist, wird das Add-on auf die Standardversion aktualisiert. Wenn Sie verfügbare Add-on-Versionen auflisten möchten, führen Sie ibmcloud ks cluster addon versions aus.

ibmcloud ks cluster addon versions

Virtuelle private Cloud Klassische Infrastruktur

Liste der Versionen anzeigen, die für verwaltete Add-ons in IBM Cloud Kubernetes Service unterstützt werden.

ibmcloud ks cluster addon versions [--addon ADD-ON_NAME] [--output json] [-q]

Erforderliche Mindestberechtigungen

Keine

Befehlsoptionen:

--addon ADD-ON_NAME

Optional: Geben Sie einen Add-on-Namen wie istio an, für den Versionen gefiltert werden sollen.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster addon versions --addon istio

ibmcloud ks cluster ca create

Virtuelle private Cloud Klassische Infrastruktur

Erstellt eine neue Zertifizierungsstelle (CA, Certificate Authority) für Ihren Cluster. Nachdem die Zertifizierungsstelle erstellt wurde und neue CA-Zertifikate für Komponenten in Ihrem Cluster ausgestellt worden sind, wird der API-Server des Clusters automatisch aktualisiert.

Führen Sie nach Ausführen des obigen Befehls und vor Ausführen des Befehls ibmcloud ks cluster ca rotate die Schritte im Abschnitt CA-Zertifikate turnusmäßig im Cluster wechseln aus, um sicherzustellen, dass alle Tools, die von der alten Zertifizierungsstelle signierte Zertifikate verwenden, so aktualisiert werden, dass sie die neuen Zertifikate verwenden, und um Ihre Workerknoten zu aktualisieren.

ibmcloud ks cluster ca create --cluster CLUSTER [-f] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster ca create --cluster my_cluster

ibmcloud ks cluster ca get

Virtuelle private Cloud Klassische Infrastruktur

Details des CA-Zertifikats eines Clusters anzeigen.

ibmcloud ks cluster ca get --cluster CLUSTER [ --output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster ca get --cluster my_cluster

ibmcloud ks cluster ca rotate

Virtuelle private Cloud Klassische Infrastruktur

Sorgt dafür, dass die CA-Zertifikate eines Clusters turnusmäßig gewechselt werden. Bei diesem turnusmäßigen Wechsel werden die von der vorherigen Zertifizierungsstelle (CA) des Clusters signierten Zertifikate ungültig und es werden von der neuen Zertifizierungsstelle (CA) signierte Zertifikate an Workerknoten ausgestellt.

Führen Sie vor der Ausführung dieses Befehls die in CA-Zertifikate im Cluster wechseln beschriebenen Schritte aus. Dadurch wird sichergestellt, dass alle Tools, die von der alten CA signierte Zertifikate genutzt haben, nun die neuen Zertifikate verwenden, und dass Ihre Workerknoten aktualisiert werden.

ibmcloud ks cluster ca rotate --cluster CLUSTER [-f] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster ca rotate --cluster my_cluster

ibmcloud ks cluster ca status

Virtuelle private Cloud Klassische Infrastruktur

Zeigt nach Ausführen des Befehls ibmcloud ks cluster ca rotate den Status des Wechselturnus von CA-Zertifikaten für einen Cluster an.

ibmcloud ks cluster ca status --cluster CLUSTER [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster ca status --cluster my_cluster

ibmcloud ks cluster config

Virtuelle private Cloud Klassische Infrastruktur

Lädt nach der Anmeldung bei IBM Cloud die Kubernetes-Konfigurationsdaten und -Zertifikate als kubeconfig-Datei auf Ihre lokale Maschine herunter, sodass Sie eine Verbindung zu Ihrem Cluster herstellen und kubectl-Befehle ausführen können.

Die Datei kubeconfig wird mit Ihrer vorhandenen Datei kubeconfig in ~/.kube/config (<user_profile>/.kube/config unter Windows) oder mit der letzten Datei zusammengeführt, die durch die Umgebungsvariable KUBECONFIG in Ihrer Befehlszeilensitzung festgelegt wird. Nachdem Sie ibmcloud ks cluster config ausgeführt haben, können Sie sofort mit Ihrem Cluster interagieren und den Kontext schnell zu anderen Clustern im Kontext von Kubernetes ändern.

ibmcloud ks cluster config --cluster CLUSTER [--admin] [--endpoint ENDPOINT_TYPE] [--network] [--skip-rbac] [-q] [-o]

Erforderliche Mindestberechtigungen

Anzeigeberechtigter oder Leseberechtigter IBM Cloud IAM-Servicezugriffsrolle für den Cluster in IBM Cloud Kubernetes Service. Wenn Sie nur über eine Plattformzugriffsrolle oder nur über eine Servicezugriffsrolle verfügen, gelten zusätzliche Einschränkungen.

• Plattform: Wenn Sie nur über eine Plattform-Zugriffsrolle verfügen, können Sie diesen Befehl ausführen, aber Sie benötigen eine Service-Zugriffsrolle, um Kubernetes Aktionen im Cluster durchzuführen.
• Dienst: Wenn Sie die Zugangsrolle service haben, können Sie diesen Befehl ausführen. Ihr Clusteradministrator muss jedoch die Clusterdetails für Sie zusammenstellen, indem er entweder den Befehl ibmcloud ks cluster ls ausführt oder die Konsole IBM Cloud Kubernetes Service verwendet. Nachdem Sie den Clusternamen und die ID erhalten haben, können Sie das Kubernetes-Dashboard über die CLI starten und mit Kubernetes arbeiten.

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--admin

Optional: Für die Verwendung dieser Option ist die Dienstrolle Manager erforderlich. Lädt die TLS-Zertifikate und die entsprechenden Berechtigungsdateien für die Rolle 'Superuser' herunter. Die Dateien werden auf <user_home_directory>/.bluemix/plugins/kubernetes-service/clusters/<cluster_name>-<cluster-id>-admin heruntergeladen. Administratorenzertifikate sind eindeutig für die IAM-ID der aktiven Sitzung. Sie können dies überprüfen, indem Sie sich den Namen des Betreffs in den heruntergeladenen Zertifikaten ansehen, der eine CName mit dem Format CN=KubeCert#<IAM_ID> hat. Die Zertifikate können widerrufen oder rotiert werden. Weitere Informationen finden Sie unter Rotieren von CA-Zertifikaten in Ihrem Cluster.

--endpoint ENDPOINT_TYPE

Optional: Geben Sie den Typ des Endpunkts an, der zum Herstellen einer Verbindung zum Cluster verwendet werden soll. Wenn Sie diese Option nicht angeben, wird der Standarddienst-Endpunkt für Ihren Cluster verwendet.

• private: Wenn der Private-Cloud-Serviceendpunkt für Ihren Cluster aktiviert ist, legen Sie private fest, um den Private-Cloud-Serviceendpunkt für Ihren Clusterkontext zu verwenden. Beachten Sie, dass Sie sich in Ihrem privaten IBM Cloud-Netz befinden oder mit dem privaten Netz über eine VPC-VPN-Verbindung verbunden sind, bzw. bei einer klassischen Infrastruktur, über eine klassische VPN-Verbindung oder IBM Cloud Direct Link.

• vpe: Wenn es sich um einen VPC-Cluster handelt, legen Sie vpe fest, um das Virtual Private Endpoint Gateway für Ihren Clusterkontext zu verwenden. Beachten Sie, dass Sie mit derselben VPC verbunden sein müssen, auf der der Cluster über die VPC-VPN-Verbindung bereitgestellt wird.

--network

Optional: Laden Sie die Calico-Konfigurationsdatei, TLS-Zertifikate und Berechtigungsdateien herunter, die erforderlich sind, um calicoctl-Befehle in Ihrem Cluster auszuführen.

--skip-rbac

Überspringt das Hinzufügen von RBAC-Benutzerrollen für Kubernetes auf Basis der IBM Cloud IAM-Servicezugriffsrollen zur Clusterkonfiguration. Schließen Sie diese Option nur ein, wenn Sie eigene RBAC-Rollen für Kubernetes verwalten. Wenn Sie IBM Cloud IAM-Servicezugriffsrollen für die Verwaltung aller RBAC-Benutzer verwenden, schließen Sie diese Option nicht ein.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

-o

Optional: Druckt die Befehlsausgabe in YAML, JSON oder .zip Format.

ibmcloud ks cluster config --cluster my_cluster

ibmcloud ks cluster create classic

Klassische Infrastruktur

Erstellt einen Cluster mit Workerknoten auf einer klassischen Infrastruktur.

ibmcloud ks cluster create classic [--hardware HARDWARE] --zone ZONE --flavor FLAVOR --name NAME  [--operating-system SYSTEM] [--version MAJOR.MINOR.PATCH] [--no-subnet] [--sm-group GROUP] [--sm-instance INSTANCE] [--private-vlan PRIVATE_VLAN] [--public-vlan PUBLIC_VLAN] [--private-only] [--private-service-endpoint] [--public-service-endpoint] [--workers WORKER] [--disable-disk-encrypt] [--pod-subnet SUBNET] [--service-subnet SUBNET] [--skip-advance-permissions-check] [-q]

Wenn Sie einen VPC-Cluster erstellen möchten, verwenden Sie stattdessen den Befehl ibmcloud ks cluster create vpc-gen2.

Erforderliche Mindestberechtigungen

Die Plattformzugriffsrolle Administrator für IBM Cloud Kubernetes Service auf Kontoebene

Die Plattformzugriffsrolle Administrator für IBM Cloud Container Registry auf Kontoebene

Die Rolle Superuser für die IBM Cloud-Infrastruktur

Befehlsoptionen:

--hardware HARDWARE

Der Grad an Hardware-Isolation für Ihren Workerknoten. Verwenden Sie dedicated, wenn die verfügbaren physischen Ressourcen nur Ihnen zugeordnet werden sollen, oder shared, um zuzulassen, dass physische Ressourcen mit anderen IBM Kunden gemeinsam genutzt werden können. Der Standardwert ist shared. Geben Sie für Bare-Metal-Typen dedicated an.

--zone ZONE

Die Zone, in der der Cluster erstellt werden soll. Dieser Wert ist für Standardcluster erforderlich.

Überprüfen Sie die verfügbaren klassischen oder VPC-Zonen. Wenn Sie eine Zone auswählen, die sich außerhalb Ihres Landes befindet, müssen Sie daran denken, dass Sie möglicherweise eine Berechtigung benötigen, bevor Daten physisch in einem fremden Land gespeichert werden können.

--flavor FLAVOR

Wählen Sie für Ihre Workerknoten einen Typ oder Maschinentyp aus. Sie können Ihre Workerknoten als virtuelle Maschinen auf gemeinsam genutzter oder dedizierter Hardware oder als physische Maschinen auf Bare-Metal-Systemen bereitstellen. Die Typen der verfügbaren physischen und virtuellen Maschinen variieren je nach der Zone, in der Sie den Cluster bereitstellen. Weitere Informationen finden Sie in der Dokumentation zum Befehl ibmcloud ks flavors (machine-types).

--name NAME

Erforderlich: Der Name für den Cluster. Der Name muss mit einem Buchstaben beginnen, darf Buchstaben, Ziffern, Punkte (.) und den Bindestrich (-) enthalten und darf maximal 35 Zeichen lang sein. Verwenden Sie einen Namen, der in allen Regionen eindeutig ist. Der vollständig qualifizierte Domänenname für die Ingress-Unterdomäne setzt sich aus dem Clusternamen und der Region zusammen, in der der Cluster bereitgestellt wird. Um sicherzustellen, dass die Ingress-Unterdomäne innerhalb einer Region eindeutig ist, wird der Clustername möglicherweise abgeschnitten und es wird ein beliebiger Wert innerhalb des Ingress-Domänennamens angehängt.

--operating-system UBUNTU_20_64|UBUNTU_24_64

Optional. Das Betriebssystem der Workerknoten in Ihrem Cluster. Eine Liste der verfügbaren Betriebssysteme nach Cluster-Version finden Sie in den Versionsinformationen unter Kubernetes. Wenn keine Option angegeben ist, wird das Standardbetriebssystem verwendet, das der Clusterversion entspricht.

--version MAJOR.MINOR.PATCH

Optional: Die Kubernetes-Version für den Cluster-Masterknoten. Wenn die Version nicht angegeben ist, wird der Cluster mit dem Standard für unterstützte Kubernetes-Versionen erstellt. Führen Sie den Befehl ibmcloud ks versions aus, um die verfügbaren Versionen anzuzeigen.

--no-subnet

Standardmäßig werden sowohl ein öffentliches als auch ein privates portierbares Teilnetz in dem VLAN erstellt, das dem Cluster zugeordnet ist. Fügen Sie die Option --no-subnet ein, um die Erstellung von Subnetzen mit dem Cluster zu vermeiden. Sie können Teilnetze zu einem späteren Zeitpunkt erstellen oder zu einem Cluster hinzufügen.

--sm-group GROUP

Die Geheimgruppen-ID der Instanz Secrets Manager, in der Ihre Geheimnisse gespeichert sind. Informationen zum Abrufen der ID einer Gruppe geheimer Schlüssel finden Sie in der Secrets Manager-CLI-Referenz.

--sm-instance INSTANCE

Die CRN der Instanz Secrets Manager. Um den CRN einer Instanz abzurufen, führen Sie ibmcloud ks ingress instance ls --cluster CLUSTER aus.

--private-vlan PRIVATE_VLAN

Wenn dieser Standardcluster der erste Standardcluster ist, den Sie in dieser Zone erstellen, sollten Sie diese Option nicht angeben. A private VLAN is created for you when the cluster is created. Wenn Sie bereits einen Standardcluster in dieser Zone oder ein privates VLAN in der IBM Cloud-Infrastruktur erstellt haben, müssen Sie dieses private VLAN angeben. Private VLAN-Router beginnen immer mit bcr (Back-End-Router) und öffentliche VLAN-Router immer mit fcr (Front-End-Router). Wenn Sie einen Cluster erstellen und die öffentlichen und privaten VLANs angeben, muss die Zahlen- und Buchstabenkombination nach diesen Präfixen übereinstimmen.

Um herauszufinden, ob Sie bereits über ein privates VLAN für eine bestimmte Zone verfügen oder um den Namen eines vorhandenen privaten VLANs zu ermitteln, führen Sie ibmcloud ks vlan ls --zone ZONE aus.

--public-vlan PUBLIC_VLAN

Wenn dieser Standardcluster der erste Standardcluster ist, den Sie in dieser Zone erstellen, sollten Sie diese Option nicht verwenden. Ein öffentliches VLAN wird zusammen mit dem Cluster für Sie erstellt. Wenn Sie bereits einen Standardcluster in dieser Zone oder ein öffentliches VLAN in der IBM Cloud-Infrastruktur erstellt haben, geben Sie dieses öffentliche VLAN an. Wenn Sie Ihre Workerknoten nur mit einem privaten VLAN verbinden möchten, geben Sie diese Option nicht an. Private VLAN-Router beginnen immer mit bcr (Back-End-Router) und öffentliche VLAN-Router immer mit fcr (Front-End-Router). Wenn Sie einen Cluster erstellen und die öffentlichen und privaten VLANs angeben, muss die Zahlen- und Buchstabenkombination nach diesen Präfixen übereinstimmen.

Um herauszufinden, ob Sie bereits über ein öffentliches VLAN für eine bestimmte Zone verfügen, oder um den Namen eines vorhandenen öffentlichen VLANs zu ermitteln, führen Sie ibmcloud ks vlan ls --zone ZONE aus.

--private-only

Verwenden Sie diese Option, um zu verhindern, dass ein öffentliches VLAN erstellt wird. Nur erforderlich, wenn Sie die Option --private-vlan angeben und die Option --public-vlan nicht einschließen. Wenn Workerknoten nur mit einem privaten VLAN eingerichtet werden, müssen Sie den Private-Cloud-Serviceendpunkt aktivieren oder eine Gateway-Appliance konfigurieren. Weitere Informationen finden Sie unter Worker-zu-Master- und Benutzer-zu-Master-Kommunikation.

--private-service-endpoint

Standardcluster in Konten, die mit VRF und Serviceendpunkten aktiviert sind: Aktivieren Sie den Private-Cloud-Serviceendpunkt, sodass Ihr Kubernetes-Master und die Workerknoten über das private VLAN kommunizieren. Darüber hinaus können Sie den Endpunkt des öffentlichen Cloud-Dienstes aktivieren, indem Sie die Option --public-service-endpoint verwenden, um über das Internet auf Ihren Cluster zuzugreifen. Wenn Sie nur den Private-Cloud-Serviceendpunkt aktivieren, müssen Sie mit dem privaten VLAN verbunden sein, um mit Ihrem Kubernetes-Master zu kommunizieren. Nach dem Aktivieren eines Private-Cloud-Serviceendpunkts können Sie diesen später nicht mehr inaktivieren. Nachdem Sie den Cluster erstellt haben, können Sie den Endpunkt abrufen, indem Sie ibmcloud ks cluster get --cluster <cluster_name_or_ID> ausführen.

--public-service-endpoint

Aktivieren Sie den Public-Cloud-Serviceendpunkt, sodass auf Ihren Kubernetes-Master über das öffentliche Netz zugegriffen werden kann, z. B. um kubectl-Befehle über Ihre Befehlszeile auszuführen. Nur öffentliche Cluster können nur in Konten erstellt werden, für die VRF nicht aktiviert ist. Bei Konto, das mit VRF und Service-Endpunkten aktiviert ist und der Option --private-service-endpoint läuft die Kommunikation zwischen Master und Worker über das private und das öffentliche Netz. Sie können den Public-Cloud-Serviceendpunkt später inaktivieren, wenn Sie einen rein privaten Cluster wünschen. Nachdem Sie den Cluster erstellt haben, können Sie den Endpunkt abrufen, indem Sie ibmcloud ks cluster get --cluster <cluster_name_or_ID> ausführen.

--workers WORKERS

Optional: Geben Sie die Anzahl der Arbeitsknoten an, die in den Cluster aufgenommen werden sollen. Der Standardwert ist 1. Wenn Sie einen Cluster mit nur einem Workerknoten pro Zone erstellen, treten möglicherweise Probleme mit Ingress auf. Für Hochverfügbarkeit erstellen Sie einen Cluster mit mindestens zwei Workern pro Zone. Jedem Workerknoten werden eine eindeutige Workerknoten-ID und ein Domänenname zugewiesen, die nach der Erstellung des Clusters nicht manuell geändert werden dürfen. Wenn die ID oder der Domänenname geändert wird, kann der Kubernetes-Master Ihren Cluster nicht mehr verwalten.

--disable-disk-encrypt

Workerknoten verfügen standardmäßig über eine 256-Bit-AES-Plattenverschlüsselung. Weitere Informationen finden Sie hier. Wenn Sie die Verschlüsselung inaktivieren möchten, schließen Sie diese Option ein.

--pod-subnet SUBNET

Allen Pods, die auf einem Arbeitsknoten bereitgestellt werden, wird standardmäßig eine private IP-Adresse im Bereich 172.17.0.0/18 zugewiesen. Wenn Sie beabsichtigen, Ihren Cluster über IBM Cloud® Direct Link oder einen VPN-Service mit lokalen Netzen zu verbinden, können Sie mögliche Teilnetzkonflikte vermeiden, indem Sie die CIDR-Notation für ein angepasstes Teilnetz angeben, das die privaten IP-Adressen für Ihre Pods zur Verfügung stellt.

Berücksichtigen Sie bei der Festlegung der Teilnetzgröße die Größe des Clusters, den Sie erstellen wollen, und die Anzahl der Workerknoten, die Sie möglicherweise später hinzufügen. Das Teilnetz muss ein CIDR von mindestens /23 haben, sodass ausreichend Pod-IP-Adressen für die maximale Anzahl von vier Workerknoten in einem Cluster zur Verfügung gestellt werden können. Für größere Cluster verwenden Sie /22, um genügend Pod-IP-Adressen für acht Workerknoten zu haben, /21, um genügend Pod-IP-Adressen für 16 Workerknoten zu haben, usw.

Das von Ihnen ausgewählte Teilnetz muss innerhalb eines der folgenden Bereiche liegen:

• 172.17.0.0 - 172.17.255.255

• 172.21.0.0 - 172.31.255.255

• 192.168.0.0 - 192.168.255.255

• 198.18.0.0 - 198.19.255.255

Beachten Sie, dass sich Pod- und Serviceteilnetze nicht überschneiden dürfen. Das Serviceteilnetz liegt standardmäßig im Bereich 172.21.0.0/16.

--service-subnet *SUBNET

Allen Services, die auf dem Cluster bereitgestellt werden, wird standardmäßig eine private IP-Adresse im Bereich 172.21.0.0/16 zugeordnet. Wenn Sie beabsichtigen, Ihren Cluster über IBM Cloud Direct Link oder einen VPN-Service mit lokalen Netzen zu verbinden, können Sie mögliche Teilnetzkonflikte vermeiden, indem Sie die CIDR-Notation für ein angepasstes Teilnetz angeben, das die privaten IP-Adressen für Ihre Services zur Verfügung stellt.

Das Teilnetz muss im CIDR-Format mit einer Länge von mindestens /24 angegeben werden. Auf diese Weise sind maximal 255 Services (oder mehr) im Cluster zulässig. Das von Ihnen ausgewählte Teilnetz muss innerhalb eines der folgenden Bereiche liegen:

• 172.17.0.0 - 172.17.255.255

• 172.21.0.0 - 172.31.255.255

• 192.168.0.0 - 192.168.255.255

• 198.18.0.0 - 198.19.255.255

Beachten Sie, dass sich Pod- und Serviceteilnetze nicht überschneiden dürfen. Das Pod-Teilnetz befindet sich standardmäßig im Bereich 172.30.0.0/16.

--skip-advance-permissions-check

Optional: Überspringen Sie vor dem Erstellen des Clusters die Überprüfung auf Berechtigungen für die Infrastruktur. Beachten Sie, dass, wenn Sie nicht die richtigen Berechtigungen für die Clusterinfrastruktur haben, die Erstellung des Clusters möglicherweise nur teilweise erfolgreich ist, sodass beispielsweise der Masterknoten bereitgestellt wird, die Workerknoten jedoch nicht bereitgestellt werden können. Sie können die Überprüfung der Berechtigungen überspringen, wenn Sie eine andernfalls blockierte Operation fortsetzen möchten (z. B. wenn Sie mehrere Infrastrukturkonten verwenden und die Infrastrukturressourcen bei Bedarf später und getrennt vom Master abgewickelt werden können).

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster create classic --zone dal10 --private-vlan my_private_VLAN_ID --flavor b3c.4x16 --name my_cluster --hardware shared --workers 2 --operating-system UBUNTU_20_64

ibmcloud ks cluster create classic --zone dal10 --public-vlan my_public_VLAN_ID --private-vlan my_private_VLAN_ID --flavor b3c.4x16 --name my_cluster --hardware shared --workers 2 --operating-system UBUNTU_20_64

ibmcloud ks cluster create vpc-gen2

Virtuelle private Cloud

Erstellt einen Cluster in der virtuellen privaten Cloud (VPC-Cluster) mit Workerknoten in der Infrastruktur der 2. Generation. Wenn Sie sich bei Ihrem IBM Cloud-Konto anmelden, legen Sie die IBM Cloud-Region und die Ressourcengruppe als Ziel fest, wo Sie Ihren VPC-Cluster erstellen möchten. Informationen zu den unterstützten Regionen finden Sie in Abschnitt VPC in einer anderen Region erstellen. Die Ressourcengruppe des Clusters kann sich von der VPC-Ressourcengruppe unterscheiden.

VPC-Cluster-Varianten mit Instance-Speicher sind für Konten auf der Erlaubnisliste verfügbar. Um zur Zulassungsliste hinzugefügt zu werden, öffnen Sie einen Fall mit Unterstützung.

ibmcloud ks cluster create vpc-gen2 --name NAME --zone ZONE --vpc-id VPC_ID --subnet-id VPC_SUBNET_ID --flavor WORKER_FLAVOR [--cluster-security-group GROUP_ID] [--cni CNI] [--operating-system SYSTEM] [--version VERSION] [--workers NUMBER_WORKERS_PER_ZONE] [--dedicated-host-pool POOL] [--disable-outbound-traffic-protection] [--disable-public-service-endpoint] [--pod-subnet SUBNET] [--service-subnet SUBNET] [--kms-account-id ID] [--kms-instance KMS_INSTANCE_ID] [--crk ROOT_KEY_ID][--skip-advance-permissions-check] [--sm-group GROUP] [--sm-instance INSTANCE] [-q] [--secondary-storage STORAGE]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für die VPC-Infrastruktur.

Administrator für die Plattformzugriffsrolle für IBM Cloud Kubernetes Service auf der Ebene des Kontos.

Writer oder **Manager-**Servicezugriffsrolle für IBM Cloud Kubernetes Service.

Administrator für die Plattformzugriffsrolle für IBM Cloud Container Registry auf der Ebene des Kontos.

Befehlsoptionen:

--name NAME

Erforderlich: Der Name für den Cluster. Der Name muss mit einem Buchstaben beginnen, darf Buchstaben, Ziffern, Punkte (.) und den Bindestrich (-) enthalten und darf maximal 35 Zeichen lang sein. Verwenden Sie einen Namen, der in allen Regionen eindeutig ist. Der vollständig qualifizierte Domänenname für die Ingress-Unterdomäne setzt sich aus dem Clusternamen und der Region zusammen, in der der Cluster bereitgestellt wird. Um sicherzustellen, dass die Ingress-Unterdomäne innerhalb einer Region eindeutig ist, wird der Clustername möglicherweise abgeschnitten und es wird ein beliebiger Wert innerhalb des Ingress-Domänennamens angehängt.

--zone ZONE

Erforderlich: Wählt eine Zone aus, in der der erste Cluster-Worker-Pool bereitgestellt wird. Wenn Sie den Cluster in einer Mehrzonen-Metropole erstellen, können Sie dem Worker-Pool später eine Zone hinzufügen. Führen Sie zum Auflisten der verfügbaren VPC-Clusterzonen den Befehl ibmcloud ks zone ls --provider vpc-gen2 aus.

Wenn Sie eine Zone auswählen, die sich außerhalb Ihres Landes befindet, müssen Sie daran denken, dass Sie möglicherweise eine Berechtigung benötigen, bevor Daten physisch in einem fremden Land gespeichert werden können.

--vpc-id VPC_ID

Erforderlich: Die ID der VPC, in der der Cluster und Workerknoten erstellt werden soll. Führen Sie den Befehl ibmcloud ks vpcs aus, um die verfügbaren IDs aufzulisten.

--subnet-id VPC_SUBNET_ID

Erforderlich: Das VPC-Teilnetz, dem der Cluster zugeordnet werden soll. Führen Sie zum Auflisten der verfügbaren VPC-Teilnetze den Befehl ibmcloud ks subnets --provider vpc-gen2 aus.

--version VERSION

Die Kubernetes-Version für den Cluster-Masterknoten. Führen Sie den Befehl ibmcloud ks versions aus, um die verfügbaren Versionen anzuzeigen.

--flavor FLAVOR

Wählen Sie einen Typ für Ihre Workerknoten aus. Sie können Ihre Workerknoten als virtuelle Maschinen auf gemeinsam genutzter oder dedizierter Hardware bereitstellen. Um die in einer Zone verfügbaren Typen anzuzeigen, führen Sie ibmcloud ks flavors --zone <vpc_zone> --provider vpc-gen2 aus.

--cni CNI

Stellen Sie das Netzwerk-Plug-in für den Cluster ein. Calico ist standardmäßig eingestellt. Akzeptierte Werte: Calico, OVNKubernetes

--cluster-security-group GROUP_ID

Optional. Geben Sie zusätzliche Sicherheitsgruppen-IDs an, die auf alle Worker im Cluster angewendet werden. Sie müssen für jede einzelne Sicherheitsgruppe, die Sie hinzufügen möchten, eine separate Option --cluster-security-group angeben. Verwenden Sie --cluster-security-group cluster, um die IBM-erstellten kube-clusterID anzuwenden. Wenn kein Wert angegeben wird, werden nur die kube-clusterID und die VPC-Standardsicherheitsgruppe angewendet. Es können maximal fünf Sicherheitsgruppen auf Worker angewendet werden, einschließlich der Standardsicherheitsgruppen. Beachten Sie, dass die VPC-Sicherheitsgruppe nur angewendet wird, wenn keine weiteren Sicherheitsgruppen angegeben werden. Weitere Informationen finden Sie unter VPC-Sicherheitsgruppen zu Clustern und Worker-Pools während der Erstellung hinzufügen. Die auf einen Cluster angewendeten Sicherheitsgruppen können nicht geändert werden, nachdem der Cluster erstellt wurde. Sie können die Regeln der Sicherheitsgruppen, die auf den Cluster angewendet werden, ändern, aber Sie können keine Sicherheitsgruppen auf Clusterebene hinzufügen oder entfernen. Wenn Sie die falschen Sicherheitsgruppen bei der Clustererstellung anwenden, müssen Sie den Cluster löschen und einen neuen erstellen. Weitere Informationen finden Sie unter Hinzufügen von VPC-Sicherheitsgruppen zu Clustern und Worker-Pools während der Erstellungszeit.

--operating-system UBUNTU_20_64|UBUNTU_24_64

Optional. Das Betriebssystem der Workerknoten in Ihrem Cluster. Eine Liste der verfügbaren Betriebssysteme nach Cluster-Version finden Sie in den Versionsinformationen unter Kubernetes. Wenn keine Option angegeben ist, wird das Standardbetriebssystem verwendet, das der Clusterversion entspricht.

--preview PREVIEW

Optional: Geben Sie eine oder mehrere Vorschaufunktionen auf Clusterebene an, z. B. fips.

--dedicated-host-pool POOL

Optional: Die ID des dedizierten Host-Pools, in dem Sie Ihre Worker ausführen wollen.

--workers NUMBER_WORKERS_PER_ZONE

Optional: Geben Sie die Anzahl der Workerknoten an, die im Cluster enthalten sein sollen. Der Standardwert ist 1.

--disable-outbound-traffic-protection

Schließen Sie diese Option ein, um öffentlichen abgehenden Zugriff von den Cluster-Workern zuzulassen. Standardmäßig wird der öffentliche abgehende Zugriff in OpenShift Version 4.15 und höher sowie in Kubernetes Version 1.30 und höher blockiert.

--disable-public-service-endpoint

Um sicherzustellen, dass Arbeitsknoten und autorisierte Clusterbenutzer nur über den Endpunkt des privaten Cloud-Dienstes mit dem Master kommunizieren, fügen Sie diese Option hinzu, um den Cluster ohne den Endpunkt des öffentlichen Cloud-Dienstes zu erstellen.

--pod-subnet SUBNET

Im ersten Cluster, den Sie in einer VPC erstellen, ist 172.17.0.0/18 das Standard-Pod-Teilnetz. Im zweiten Cluster, den Sie in dieser VPC erstellen, ist 172.17.64.0/18 das standardmäßige Pod-Teilnetz. In jedem weiteren Cluster ist der Podteilnetzbereich das nächste verfügbare Bereich, der keine Überschneidung mit dem Teilnetz /18 hat. Wenn Sie beabsichtigen, Ihren Cluster über IBM Cloud® Direct Link oder einen VPN-Service mit lokalen Netzen zu verbinden, können Sie mögliche Teilnetzkonflikte vermeiden, indem Sie die CIDR-Notation für ein angepasstes Teilnetz angeben, das die privaten IP-Adressen für Ihre Pods zur Verfügung stellt.

Berücksichtigen Sie bei der Festlegung der Teilnetzgröße die Größe des Clusters, den Sie erstellen wollen, und die Anzahl der Workerknoten, die Sie möglicherweise später hinzufügen. Das Teilnetz muss ein CIDR von mindestens /23 haben, sodass ausreichend Pod-IP-Adressen für die maximale Anzahl von vier Workerknoten in einem Cluster zur Verfügung gestellt werden können. Für größere Cluster verwenden Sie /22, um genügend Pod-IP-Adressen für acht Workerknoten zu haben, /21, um genügend Pod-IP-Adressen für 16 Workerknoten zu haben, usw.

: Allen Pods, die auf einem Arbeitsknoten bereitgestellt werden, wird standardmäßig eine private IP-Adresse im Bereich 172.17.0.0/18 zugewiesen. Wenn Sie beabsichtigen, Ihren Cluster über IBM Cloud® Direct Link oder einen VPN-Service mit lokalen Netzen zu verbinden, können Sie mögliche Teilnetzkonflikte vermeiden, indem Sie die CIDR-Notation für ein angepasstes Teilnetz angeben, das die privaten IP-Adressen für Ihre Pods zur Verfügung stellt.

Für VPC-Cluster können Sie die Teilnetzgröße angeben, indem Sie sie in die Option --pod-subnet einschließen. Beispiel: --pod-subnet 0.0.0.0/X, wobei X die erforderliche Teilnetzgröße des Pods ist. Anschließend wird das Pod-Teilnetz automatisch ausgewählt. Bei der automatischen Zuweisung des Pod-Subnetzes beginnt die Zuweisung bei 172.17.0.0, die maximale Subnetzgröße ist auf 13 und die minimale Subnetzgröße auf 23 begrenzt. Weitere Informationen finden Sie unter VPC-Teilnetze konfigurieren. Das von Ihnen ausgewählte Teilnetz muss in einem der folgenden Bereiche liegen.

• 172.17.0.0 - 172.17.255.255

• 172.21.0.0 - 172.31.255.255

• 192.168.0.0 - 192.168.255.255

• 198.18.0.0 - 198.19.255.255

Beachten Sie, dass sich Pod- und Serviceteilnetze nicht überschneiden dürfen. Wenn Sie Teilnetze für angepasste Bereiche für Ihre Workerknoten verwenden, müssen Sie sicherstellen, dass sich Ihre Workerknotenteilnetze nicht mit dem Pod-Teilnetz Ihres Clusters überschneiden.

--service-subnet SUBNET

Allen Services, die auf dem Cluster bereitgestellt werden, wird standardmäßig eine private IP-Adresse im Bereich 172.21.0.0/16 zugeordnet. Wenn Sie beabsichtigen, Ihren Cluster über IBM Cloud Direct Link oder einen VPN-Service mit lokalen Netzen zu verbinden, können Sie mögliche Teilnetzkonflikte vermeiden, indem Sie die CIDR-Notation für ein angepasstes Teilnetz angeben, das die privaten IP-Adressen für Ihre Services zur Verfügung stellt. Das Teilnetz muss im CIDR-Format mit einer Länge von mindestens /24 angegeben werden. Auf diese Weise sind maximal 255 Services (oder mehr) im Cluster zulässig. Das von Ihnen ausgewählte Teilnetz muss in einem der folgenden Bereiche liegen.

• 172.17.0.0 - 172.17.255.255
• 172.21.0.0 - 172.31.255.255
• 192.168.0.0 - 192.168.255.255
• 198.18.0.0 - 198.19.255.255

Beachten Sie, dass sich Pod- und Serviceteilnetze nicht überschneiden dürfen.

--skip-advance-permissions-check

Optional: Überspringen Sie vor dem Erstellen des Clusters die Überprüfung auf Berechtigungen für die Infrastruktur. Beachten Sie, dass, wenn Sie nicht die richtigen Berechtigungen für die Clusterinfrastruktur haben, die Erstellung des Clusters möglicherweise nur teilweise erfolgreich ist, sodass beispielsweise der Masterknoten bereitgestellt wird, die Workerknoten jedoch nicht bereitgestellt werden können. Sie können die Überprüfung der Berechtigungen überspringen, wenn Sie eine andernfalls blockierte Operation fortsetzen möchten (z. B. wenn Sie mehrere Infrastrukturkonten verwenden und die Infrastrukturressourcen bei Bedarf später und getrennt vom Master abgewickelt werden können).

--kms-account-id ID

Optional: Die ID des Kontos, das die KMS-Instanz enthält, die Sie für die lokale Festplatten- oder geheime Verschlüsselung verwenden möchten.

--kms-instance KMS_INSTANCE_ID

Optional: Geben Sie die ID einer KMS-Instanz (Key Management Service) an, die zum Verschlüsseln der lokalen Platte auf den Workerknoten im default-Workerpool verwendet wird. Um die verfügbaren KMS-Instanzen aufzulisten, führen Sie den Befehl ibmcloud ks kms instance ls aus. Wenn Sie diese Option einschließen, müssen Sie auch die Option --crk einschließen. Bevor Sie die KMS-Verschlüsselung verwenden können, müssen Sie eine KMS-Instanz erstellen und die erforderliche Serviceberechtigung in IAM einrichten. Siehe Verwaltung von Verschlüsselungen für Workerknoten in Ihrem Cluster.

--crk ROOT_KEY

Optional: Schließen Sie die ID des Rootschlüssels in die KMS-Instanz ein, um die lokale Platte auf den Workerknoten im default-Workerpool zu verschlüsseln. Um die verfügbaren Rootschlüssel aufzulisten, führen Sie den Befehl ibmcloud ks kms crk ls --instance-id aus. Wenn Sie diese Option einschließen, müssen Sie auch die Option --kms-instance einschließen. Bevor Sie die KMS-Verschlüsselung verwenden können, müssen Sie eine KMS-Instanz erstellen und die erforderliche Serviceberechtigung in IAM einrichten. Siehe Verwaltung von Verschlüsselungen für Workerknoten in Ihrem Cluster.

--sm-group GROUP

Die Geheimgruppen-ID der Instanz Secrets Manager, in der Ihre Geheimnisse gespeichert sind. Informationen zum Abrufen der ID einer Gruppe geheimer Schlüssel finden Sie in der Secrets Manager-CLI-Referenz.

--sm-instance INSTANCE

Die CRN der Instanz Secrets Manager. Führen Sie ibmcloud ks ingress instance ls --cluster CLUSTER aus, um den CRN einer Instanz zu suchen.

--secondary-storage STORAGE

Optional: Die Speicheroption für die Version. Beispiel: 900gb.5iops-tier. Wenn Sie eine sekundäre Platte hinzufügen, wird diese Platte für die Containerlaufzeit verwendet, während die primäre Platte für das Betriebssystem verwendet wird. Führen Sie den Befehl **ibmcloud ks flavor get --flavor FLAVOR --zone ZONE --provider vpc-gen2 aus, um die Speicheroption für eine Version anzuzeigen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster create vpc-gen2 --name mycluster --version 1.35 --zone us-south-1 --vpc-id a0123456-78b9-0c1d-23d4-567890123ef4 --subnet-id 1ab23c45-6789-0123-456d-789ef01gh234 --flavor bx2.4x16 --workers 3

ibmcloud ks cluster get

Virtuelle private Cloud Klassische Infrastruktur

Zeigt Details eines Clusters an.

ibmcloud ks cluster get --cluster CLUSTER [--show-resources] [--output json] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--show-resources

Zeigt weitere Clusterressourcen wie z. B. Add-ons, VLANs, Teilnetze und Speicher an.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster get --cluster my_cluster --show-resources

ibmcloud ks cluster image-security disable

Virtuelle private Cloud Klassische Infrastruktur

Inaktivieren Sie Image Security Enforcement. Wenn Sie das Feature inaktivieren, wird die zugrunde liegende CRD ClusterImagePolicy entfernt. Dadurch werden alle Standardimagerichtlinien und alle angepassten Imagerichtlinien, die Sie erstellt haben, entfernt.

ibmcloud ks cluster image-security disable --cluster CLUSTER [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster image-security disable --cluster my_cluster

ibmcloud ks cluster image-security enable

Virtuelle private Cloud Klassische Infrastruktur

Aktivieren Sie Image Security Enforcement, indem Sie den Portieris-Kubernetes-Zugangscontroller und die zugehörigen Standardimagerichtlinien in Ihrem Cluster installieren.

ibmcloud ks cluster image-security enable --cluster CLUSTER [-f] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster image-security enable --cluster my_cluster

ibmcloud ks cluster ls

Virtuelle private Cloud Klassische Infrastruktur Satellite

Listet alle Cluster in Ihrem IBM Cloud-Konto auf.

Cluster an allen Standorten werden zurückgegeben. Um Cluster nach einem bestimmten Ort zu filtern, geben Sie die Option --location an. Wenn Sie beispielsweise Cluster nach der Metropole dal filtern, werden Mehrzonencluster in dieser Metropole und Einzelzonencluster in Rechenzentren (Zonen) innerhalb dieser Metropole zurückgegeben. Wenn Sie Cluster nach dem Rechenzentrum (Zone) dal10 filtern, werden Mehrzonencluster mit einem Workerknoten in dieser Zone und Einzelzonencluster in dieser Zone zurückgegeben. Sie können einen Standort oder eine durch Kommas getrennte Liste mit Standorten übergeben.

ibmcloud ks cluster ls [--provider (classic | vpc-gen2)] [--location LOCATION] [--output json] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--provider (classic | vpc-gen2)

Optional: Filtert die Ausgabe nach Infrastruktur-Providertyp.

-l, --location LOCATION

Filtert die Ausgabe nach einem bestimmten Standort. Führen Sie den Befehl ibmcloud ks locations aus, um die unterstützten Standorte anzuzeigen. Um mehrere Standorte anzugeben, verwenden Sie eine Option für jeden Standort, z. B. -l dal -l seo.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus. Hinweis: Wenn Sie die Option --provider nicht angeben, werden nur klassische Cluster zurückgegeben.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster ls -l ams03 -l wdc -l ap

ibmcloud ks cluster master audit-webhook

Ändert das Webhook-Back-End, das API-Serverauditprotokolle an einen fernen Server weiterleitet.

Die Aliasnamen apiserver-config-get|set|unset audit-webhook für diese Befehle sind veraltet.

ibmcloud ks cluster master audit-webhook get --cluster CLUSTER [-q]

ibmcloud ks cluster master audit-webhook get --cluster mycluster

ibmcloud ks cluster master audit-webhook set --cluster CLUSTER [--remote-server SERVER_URL_OR_IP] [--ca-cert CA_CERT_PATH] [--client-cert CLIENT_CERT_PATH] [--client-key CLIENT_KEY_PATH] [--policy POLICY] [-q]

ibmcloud ks cluster master audit-webhook set --cluster my_cluster --remote-server https://audit.example.com/audit --ca-cert /mnt/etc/kubernetes/apiserver audit/ca.pem --client-cert /mnt/etc/kubernetes/apiserver audit/cert.pem --client-key /mnt/etc/kubernetes/apiserver audit/key.pem

ibmcloud ks cluster master audit-webhook unset --cluster CLUSTER [-q]

ibmcloud ks cluster master console-oauth-access get

Rufen Sie die Webkonsole OpenShift und die Serverzugriffsart OAuth ab.

ibmcloud ks cluster master console-oauth-access get --cluster CLUSTER [--output OUTPUT] [-q]

ibmcloud ks cluster master console-oauth-access set

Legen Sie den Zugriffstyp für die Webkonsole OpenShift und den Server OAuth fest.

ibmcloud ks cluster master console-oauth-access set --cluster CLUSTER [-f] [-q] [--type TYPE]

ibmcloud ks cluster master pod-security get

Virtuelle private Cloud Klassische Infrastruktur

Anzeigen der Konfiguration der Pod-Sicherheitszulassung für den Kubernetes API-Server eines Clusters.

ibmcloud ks cluster master pod-security get --cluster CLUSTER [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster master pod-security get --cluster mycluster

ibmcloud ks cluster master pod-security policy disable

Virtuelle private Cloud Klassische Infrastruktur

Deaktivieren Sie die Pod-Sicherheitsrichtlinie für den API-Server Kubernetes eines Clusters.

ibmcloud ks cluster master pod-security policy disable --cluster CLUSTER [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster master pod-security policy disable --cluster mycluster

ibmcloud ks cluster master pod-security policy enable

Virtuelle private Cloud Klassische Infrastruktur

Aktivieren Sie die Pod-Sicherheitsrichtlinie für den API-Server Kubernetes eines Clusters. Beachten Sie, dass Pod-Sicherheitsrichtlinien in Clustern, die Version 1.25 oder höher ausführen, nicht verfügbar sind.

ibmcloud ks cluster master pod-security policy enable --cluster CLUSTER [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster master pod-security policy enable --cluster mycluster

ibmcloud ks cluster master pod-security policy get

Virtuelle private Cloud Klassische Infrastruktur

Zeigen Sie die Konfiguration der Pod-Sicherheitsrichtlinie für den Kubernetes API-Server eines Clusters an. Beachten Sie, dass Pod-Sicherheitsrichtlinien in Clustern, die Version 1.25 oder höher ausführen, nicht verfügbar sind.

ibmcloud ks cluster master pod-security policy get --cluster CLUSTER [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster master pod-security policy get --cluster mycluster

ibmcloud ks cluster master pod-security set

Virtuelle private Cloud Klassische Infrastruktur

Legen Sie die Pod-Sicherheitszulassung für den API-Server eines Kubernetes Clusters fest und aktivieren Sie sie.

ibmcloud ks cluster master pod-security set --cluster CLUSTER [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster master pod-security set --cluster mycluster

ibmcloud ks cluster master pod-security unset

Virtuelle private Cloud Klassische Infrastruktur

Entfernen Sie die Pod-Sicherheitskonfiguration für den API-Server eines Kubernetes Clusters.

ibmcloud ks cluster master pod-security unset --cluster CLUSTER [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster master pod-security unset --cluster mycluster

ibmcloud ks cluster master private-service-endpoint allowlist

Listen für private Dienstendpunkte werden nicht mehr unterstützt. Möglichst baldige Umstellung von Erlaubnislisten auf kontextbezogene Beschränkungen. Weitere Informationen finden Sie unter Migration von einer privaten Service-Endpunkt-Zulassungsliste zu kontextbasierten Einschränkungen(CBR).

Dient zur Verwaltung einer Liste von Private-Cloud-Serviceendpunkten, mit der Sie dafür sorgen können, dass berechtigte Benutzer nur von den Teilnetzen, die in der Zulassungsliste (allowlist) angegeben sind, auf Ihren Private-Cloud-Serviceendpunkt zugreifen können.

ibmcloud ks cluster master private-service-endpoint allowlist add --cluster CLUSTER --subnet SUBNET [--subnet SUBNET ...] [-q]

ibmcloud ks cluster master private-service-endpoint allowlist add --cluster mycluster --subnet 1.1.1.1/16

ibmcloud ks cluster master private-service-endpoint disable

Klassische Infrastruktur

Inaktivieren Sie den Private-Cloud-Serviceendpunkt, um den privaten Zugriff auf Ihren Cluster-Master zu entfernen.

Wichtig: Bevor Sie den privaten Endpunkt inaktivieren, müssen Sie die folgenden Schritte ausführen, um den öffentlichen Cloud-Serviceendpunkt zu aktivieren:

1. Aktivieren Sie den öffentlichen Cloud-Serviceendpunkt, indem Sie ibmcloud ks cluster master public-service-endpoint enable --cluster <cluster_name> ausführen.
2. Befolgen Sie die Eingabeaufforderungen in der CLI, um den API-Server für den Kubernetes-Master zu aktualisieren.
3. Laden Sie alle Workerknoten in Ihrem Cluster erneut, damit die öffentliche Endpunktkonfiguration aufgenommen wird.

ibmcloud ks cluster master private-service-endpoint disable --cluster CLUSTER [-f] [-q] [-y]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

-y

Optional: Aktualisiert den Cluster-Master und lädt Workerknoten ohne Benutzereingabeaufforderungen erneut.

ibmcloud ks cluster master private-service-endpoint disable --cluster my_cluster

ibmcloud ks cluster master private-service-endpoint enable

Klassische Infrastruktur

Aktiviert den Private-Cloud-Serviceendpunkt, um Ihren Cluster-Master privat zugänglich zu machen.

Gehen Sie wie folgt vor, um diesen Befehl auszuführen:

1. Aktivieren Sie VRF in Ihrem Konto für die IBM Cloud-Infrastruktur. Mit dem Befehl ibmcloud account show können Sie überprüfen, ob VRF bereits aktiviert ist.
2. Aktivieren Sie Ihr IBM Cloud-Konto zur Verwendung von Serviceendpunkten.
3. Führen Sie ibmcloud ks cluster master private-service-endpoint enable --cluster <cluster_name> aus.
4. Befolgen Sie die Eingabeaufforderungen in der CLI, um den API-Server für den Kubernetes-Master zu aktualisieren.
5. Laden Sie alle Workerknoten neu in Ihren Cluster, um die Konfiguration des privaten Endpunkts aufzunehmen.

ibmcloud ks cluster master private-service-endpoint enable --cluster CLUSTER [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

-y

Optional: Aktualisiert den Cluster-Master und lädt Workerknoten ohne Benutzereingabeaufforderungen erneut.

ibmcloud ks cluster master private-service-endpoint enable --cluster my_cluster

ibmcloud ks cluster master public-service-endpoint disable

Virtuelle private Cloud Klassische Infrastruktur

Inaktiviert den Public-Cloud-Serviceendpunkt für einen Cluster.

Wichtig: Bevor Sie den öffentlichen Endpunkt inaktivieren, müssen Sie zuerst die folgenden Schritte ausführen, um den Private-Cloud-Serviceendpunkt zu aktivieren:

1. Aktivieren Sie den Private-Cloud-Serviceendpunkt, indem Sie ibmcloud ks cluster master private-service-endpoint enable --cluster <cluster_name> ausführen.
2. Befolgen Sie die Eingabeaufforderungen in der CLI, um den API-Server für den Kubernetes-Master zu aktualisieren.
3. Laden Sie alle Workerknoten neu in Ihren Cluster, um die Konfiguration des privaten Endpunkts aufzunehmen.

ibmcloud ks cluster master public-service-endpoint disable --cluster CLUSTER [-q] [-f]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-y

Optional: Aktualisiert den Cluster-Master und lädt Workerknoten ohne Benutzereingabeaufforderungen erneut.

ibmcloud ks cluster master public-service-endpoint disable --cluster my_cluster

ibmcloud ks cluster master public-service-endpoint enable

Virtuelle private Cloud Klassische Infrastruktur

Aktiviert den Public-Cloud-Serviceendpunkt, um Ihren Cluster-Master öffentlich zugänglich zu machen.

Nach Ausführung dieses Befehls müssen Sie den API-Server für die Verwendung des Serviceendpunkts aktualisieren, indem Sie die Eingabeaufforderungen in der CLI befolgen.

ibmcloud ks cluster master public-service-endpoint enable --cluster CLUSTER [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

-y

Optional: Aktualisiert den Cluster-Master ohne Benutzereingabeaufforderungen.

ibmcloud ks cluster master public-service-endpoint enable --cluster my_cluster

ibmcloud ks cluster master refresh

Virtuelle private Cloud Klassische Infrastruktur

Wendet Konfigurationsänderungen für den Kubernetes-Master an, die mit den Befehlen ibmcloud ks cluster master angefordert wurden. Die hoch verfügbaren Kubernetes-Masterkomponenten werden über einen rollierenden Neustart erneut gestartet. Die Workerknoten, Apps und Ressourcen werden nicht geändert und weiterhin ausgeführt.

Die Aliasnamen apiserver-refresh und cluster-refresh für diesen Befehl sind veraltet.

ibmcloud ks cluster master refresh --cluster CLUSTER [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster master update

Virtuelle private Cloud Klassische Infrastruktur Satellite

Aktualisieren Sie den Kubernetes Master- und API-Server. Während der Aktualisierung können Sie nicht auf den Cluster zugreifen oder ihn ändern. Worker Nodes, Anwendungen und Ressourcen, die bereitgestellt wurden, werden nicht geändert und laufen weiter.

Möglicherweise müssen Sie Ihre YAML-Dateien für zukünftige Bereitstellungen ändern. Lesen Sie die detaillierten Informationen in diesen Releaseinformationen.

Der Aliasname cluster-update für diesen Befehl ist veraltet.

ibmcloud ks cluster master update --cluster CLUSTER [--version MAJOR.MINOR.PATCH] [--force-update] [-f] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--version MAJOR.MINOR.PATCH

Optional: Die Kubernetes-Version des Clusters. Wenn Sie keine Version angeben, wird der Kubernetes-Master auf die Standard-API-Version aktualisiert. Führen Sie den Befehl ibmcloud ks versions aus, um die verfügbaren Versionen anzuzeigen.

--force-update

Optional: Versucht die Aktualisierung, selbst wenn die Änderung mehr als zwei Nebenversionen von der Workerknotenversion abweicht.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster master update --cluster my_cluster

ibmcloud ks cluster pull-secret apply

Virtuelle private Cloud Klassische Infrastruktur

Erstellt eine IBM Cloud IAM-Service-ID für den Cluster, erstellt eine Richtlinie für die Service-ID, die die Servicezugriffsrolle Leseberechtigter in IBM Cloud Container Registry zuordnet, und erstellt dann einen API-Schlüssel für die Service-ID. Der API-Schlüssel wird anschließend in einem geheimen Kubernetes-Schlüssel für Image-Pull-Operationen gespeichert, sodass Sie Images aus Ihren IBM Cloud Container Registry-Namensbereichen für Container extrahieren können, die sich im Kubernetes-Standardnamensbereich (default) befinden. Dieser Prozess erfolgt automatisch, wenn Sie einen Cluster erstellen. Wenn beim Prozess der Clustererstellung ein Fehler auftritt oder wenn Sie einen vorhandenen Cluster haben, können Sie mit diesem Befehl den Prozess erneut anwenden.

Durch die Verwendung von IAM-API-Schlüsseln für den Zugriff auf IBM Cloud Container Registry können Sie IAM-Richtlinien für die Service-ID anpassen, um den Zugriff auf Ihre Namespaces oder bestimmte Bilder zu beschränken. Sie können zum Beispiel die Service-ID-Richtlinien im geheimen Schlüssel für Pull-Operationen des Clusters so ändern, dass nur Images aus einer bestimmten Registry-Region oder einem bestimmten Namensbereich extrahiert werden. Bevor Sie IAM-Richtlinien anpassen können, müssen Sie IBM Cloud IAM-Richtlinien für IBM Cloud Container Registry aktivieren. Weitere Informationen finden Sie unter Berechtigung des Clusters zum Extrahieren von Images aus IBM Cloud Container Registry.

Wenn Sie diesen Befehl ausführen, wird die Erstellung von IAM-Berechtigungsnachweisen und geheimen Schlüsseln für Image-Pull-Operationen eingeleitet, deren Ausführung einige Zeit dauern kann. Sie können Container, die ein Image aus IBM Cloud Container Registry-Domänen icr.io extrahieren, erst bereitstellen, wenn die geheimen Schlüssel für Image-Pull-Operationen erstellt wurden. Zur Überprüfung der geheimen Image-Pull-Schlüssel führen Sie kubectl get secrets | grep icr-io aus. Wenn Sie einer vorhandenen Service-ID IAM-Richtlinien hinzugefügt haben, zum Beispiel um den Zugriff auf eine regionale Registry einzuschränken, werden die Service-ID, die IAM-Richtlinien und der API-Schlüssel für den geheimen Schlüssel für Pull-Operationen durch diesen Befehl zurückgesetzt.

ibmcloud ks cluster pull-secret apply --cluster CLUSTER

Erforderliche Mindestberechtigungen:

• Plattformzugriffsrolle Operator oder Administrator für den Cluster in IBM Cloud Kubernetes Service
• Plattformzugriffsrolle Administrator in IBM Cloud Container Registry über alle Regionen und Ressourcengruppen. Die Gültigkeit der Richtlinie kann nicht auf eine bestimmte Region oder Ressourcengruppe begrenzt werden.

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

ibmcloud ks cluster rm

Virtuelle private Cloud Klassische Infrastruktur

Cluster löschen. Alle Workerknoten, Apps und Container werden permanent gelöscht. Diese Aktion kann nicht rückgängig gemacht werden.

ibmcloud ks cluster rm --cluster CLUSTER [--force-delete-storage] [--skip-advance-permissions-check] [-f] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--force-delete-storage

Optional: Löscht den Cluster und alle persistenten Speicher, die der Cluster verwendet. Achtung! Wenn Sie diese Option aktivieren, können die Daten, die im Cluster oder den zugehörigen Speicherinstanzen gespeichert sind, nicht wiederhergestellt werden.

--skip-advance-permissions-check

Optional: Überspringen Sie vor dem Löschen des Clusters die Überprüfung auf Berechtigungen für die Infrastruktur. Beachten Sie, dass wenn Sie nicht über die richtigen Infrastrukturberechtigungen verfügen, die Clusterlöschung möglicherweise nur teilweise erfolgreich ist, sodass beispielsweise der von IBM verwaltete Master entfernt wird, die Workerknoten jedoch nicht aus Ihrem Infrastrukturkonto entfernt werden können. Sie können die Überprüfung der Berechtigungen überspringen, wenn Sie eine andernfalls blockierte Operation fortsetzen möchten (z. B. wenn Sie mehrere Infrastrukturkonten verwenden und die Infrastrukturressourcen bei Bedarf später und getrennt vom Master abgewickelt werden können).

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster rm --cluster my_cluster

ibmcloud ks cluster service bind

Virtuelle private Cloud Klassische Infrastruktur

Fügt einem Cluster einen IBM Cloud-Service durch Binden der Serviceinstanz an einen Kubernetes-Namensbereich hinzu. Dieser Befehl erstellt Serviceberechtigungsnachweise für einen IBM Cloud-Service und speichert diese Berechtigungsnachweise in einem geheimen Kubernetes-Schlüssel in Ihrem Cluster.

Zum Anzeigen der verfügbaren IBM Cloud-Services aus dem IBM Cloud-Katalog führen Sie den Befehl ibmcloud service offerings aus. Hinweis: Sie können nur IBM Cloud-Services hinzufügen, die die Verwendung von Serviceschlüsseln unterstützen. Weitere Informationen zur Servicebindung und zu den Services, die Sie Ihrem Cluster hinzufügen können, finden Sie unter Services unter Verwendung der IBM Cloud-Service-Bindung hinzufügen.

ibmcloud ks cluster service bind --cluster CLUSTER --namespace KUBERNETES_NAMESPACE [--key SERVICE_INSTANCE_KEY] [--role IAM_SERVICE_ROLE] --service SERVICE_INSTANCE [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-n, --namespace KUBERNETES_NAMESPACE

Erforderlich: Der Name des Kubernetes-Namensbereichs, in dem Sie den geheimen Kubernetes-Schlüssel für Ihre Serviceberechtigungsnachweise erstellen möchten.

--key SERVICE_INSTANCE_KEY

Optional: Der Name oder die GUID eines vorhandenen Serviceschlüssels. Wenn Sie den Befehl service-binding verwenden, werden neue Serviceberechtigungsnachweise automatisch für Ihre Serviceinstanz erstellt und der IAM-Servicezugriffsrolle Schreibberechtigter (Writer) für IAM-fähige Services zugeordnet. Wenn Sie einen vorhandenen Serviceschlüssel verwenden möchten, den Sie zuvor erstellt haben, verwenden Sie diese Option. Wenn Sie einen Serviceschlüssel definieren, können Sie die Option --role nicht gleichzeitig festlegen, da Ihre Serviceschlüssel bereits mit einer bestimmten IAM-Servicezugriffsrolle erstellt wurden.

--role IAM_SERVICE_ROLE

Die IBM Cloud IAM-Rolle, die der Serviceschlüssel haben soll. Dieser Wert ist optional und kann nur für IAM-fähige Services verwendet werden. Wenn Sie diese Option nicht festlegen, werden Ihre Serviceberechtigungsnachweise automatisch erstellt und der IAM-Servicezugriffsrolle Writer zugewiesen. Wenn Sie vorhandene Serviceschlüssel durch Angabe der Option --key verwenden wollen, schließen Sie diese Option nicht ein. Führen Sie ibmcloud iam roles --service <service_name> aus, um die verfügbaren Rollen für den Service aufzulisten. Der Servicename ist der Name des Service im Katalog, den Sie mit dem Befehl ibmcloud catalog search abrufen können.

--service SERVICE_INSTANCE

Erforderlich: Der Name der IBM Cloud-Serviceinstanz, die Sie binden möchten. Um den Namen zu finden, führen Sie ibmcloud resource service-instances aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster service bind --cluster my_cluster --namespace my_namespace --service my_service_instance

ibmcloud ks cluster service ls

Virtuelle private Cloud Klassische Infrastruktur

Listet die Services auf, die an einen oder an alle Kubernetes-Namensbereiche in einem Cluster gebunden sind. Werden keine Optionen angegeben, werden die Services für den Standardnamensbereich angezeigt.

ibmcloud ks cluster service ls --cluster CLUSTER [--namespace KUBERNETES_NAMESPACE] [--all-namespaces] [--output json] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-n, --namespace KUBERNETES_NAMESPACE

Optional: Schließt die Services ein, die an einen bestimmten Namensbereich in einem Cluster gebunden sind.

--all-namespaces

Optional: Schließen Sie die Services ein, die an alle Namensbereiche in einem Cluster gebunden sind.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster service ls --cluster my_cluster --namespace my_namespace

ibmcloud ks cluster service unbind

Virtuelle private Cloud Klassische Infrastruktur

Entfernt einen IBM Cloud-Service aus einem Cluster, indem die Kubernetes-Namensbereichsbindung des Service aufgehoben wird.

Wenn Sie einen IBM Cloud-Service entfernen, werden die Serviceberechtigungsnachweise aus dem Cluster entfernt. Wenn ein Pod den Service noch verwendet, schlägt er fehl, weil die Serviceberechtigungsnachweise nicht gefunden wurden.

ibmcloud ks cluster service unbind --cluster CLUSTER --namespace KUBERNETES_NAMESPACE --service SERVICE_INSTANCE [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-n, --namespace KUBERNETES_NAMESPACE

Erforderlich: Der Name des Kubernetes-Namensbereichs.

--service SERVICE_INSTANCE

Erforderlich: Der Name der IBM Cloud-Serviceinstanz, die Sie entfernen möchten. Führen Sie ibmcloud ks cluster service ls --cluster <cluster_name_or_ID> aus, um den Namen der Serviceinstanz zu suchen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster service unbind --cluster my_cluster --namespace my_namespace --service 8567221

ibmcloud ks cluster subnet add

Klassische Infrastruktur

Macht ein vorhandenes, portierbares öffentliches oder privates klassisches Teilnetz im Konto Ihrer IBM Cloud-Infrastruktur für einen Cluster verfügbar oder verwendet Teilnetze aus einem gelöschten Cluster wieder, anstatt die automatisch bereitgestellten Teilnetze zu verwenden.

Wenn Sie ein Teilnetz in einem Cluster verfügbar machen, werden IP-Adressen dieses Teilnetzes zum Zweck von Clusternetzen verwendet. Vermeiden Sie IP-Adresskonflikte, indem Sie ein Teilnetz mit nur einem Cluster verwenden. Verwenden Sie kein Teilnetz für mehrere Cluster oder für andere Zwecke außerhalb von IBM Cloud Kubernetes Service gleichzeitig. Wenn Sie dasselbe Teilnetz in mehreren Clustern verwenden, wird Ihr Standard-Ingress-TLS-Zertifikat möglicherweise ungültig. Um die Kommunikation zwischen Workern herzustellen, die sich in unterschiedlichen Teilnetzen im gleichen VLAN in Nicht-VRF-Accounts befinden, müssen Sie Routing zwischen Teilnetzen des gleichen VLANS aktivieren.

ibmcloud ks cluster subnet add --cluster CLUSTER --subnet-id SUBNET [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--subnet-id SUBNET

Erforderlich: Die ID des Teilnetzes.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster subnet add --cluster my_cluster --subnet-id 1643389

ibmcloud ks cluster subnet create

Klassische Infrastruktur

Erstellt ein portierbares klassisches Teilnetz in einem Konto der IBM Cloud-Infrastruktur in Ihrem öffentlichen oder private VLAN und macht es für einen Cluster verfügbar.

Portierbare öffentliche IP-Adressen werden monatlich berechnet. Wenn Sie nach der Bereitstellung Ihres Clusters portierbare öffentliche IP-Adressen entfernen, müssen Sie trotzdem die monatliche Gebühr bezahlen, auch wenn sie sie nur über einen kurzen Zeitraum genutzt haben. Wenn Sie ein Teilnetz in einem Cluster verfügbar machen, werden IP-Adressen dieses Teilnetzes zum Zweck von Clusternetzen verwendet. Vermeiden Sie IP-Adresskonflikte, indem Sie ein Teilnetz mit nur einem Cluster verwenden. Verwenden Sie kein Teilnetz für mehrere Cluster oder für andere Zwecke außerhalb von IBM Cloud Kubernetes Service gleichzeitig. Wenn Sie dasselbe Teilnetz in mehreren Clustern verwenden, wird Ihr Standard-Ingress-TLS-Zertifikat möglicherweise ungültig. Wenn Sie in klassischen Clustern über mehrere VLANs für Ihren Cluster, mehrere Teilnetze in demselben VLAN oder einen Cluster mit mehreren Zonen verfügen, müssen Sie VRF (Virtual Router Function) für Ihr Konto der IBM Cloud-Infrastruktur aktivieren, damit die Workerknoten über das private Netz miteinander kommunizieren können. Informationen zum Aktivieren von VRF finden Sie im Abschnitt VRF aktivieren. Mit dem Befehl ibmcloud account show können Sie überprüfen, ob VRF bereits aktiviert ist. Wenn Sie VRF nicht aktivieren können oder möchten, aktivieren Sie VLAN-Spanning. Um diese Aktion auszuführen, benötigen Sie die Berechtigung Netzwerk > Netzwerk-VLAN-Spanning-Infrastruktur verwalten, oder Sie können den Kontobesitzer bitten, sie zu aktivieren. Um zu überprüfen, ob VLAN-Spanning bereits aktiviert ist, verwenden Sie den Befehl ibmcloud ks vlan spanning get --region <region>.

ibmcloud ks cluster subnet create --cluster CLUSTER --size SIZE --vlan VLAN_ID [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters. Um Ihre Cluster aufzulisten, verwenden Sie den Befehl ibmcloud ks cluster ls.

--size SIZE

Die Anzahl der IP-Adressen, die Sie in dem portierbaren Teilnetz erstellen möchten. Gültige Werte sind 8, 16, 32 oder 64. Wenn Sie portierbare IP-Adressen für Ihr Teilnetz hinzufügen, werden drei IP-Adressen verwendet, um clusterinterne Netze einzurichten. Sie können diese drei IP-Adressen nicht für Ihre Ingress-Anwendungslastausgleichsfunktionen (ALBs) oder zum Erstellen von Services für Netzlastausgleichsfunktionen (NLBs) verwenden. Wenn Sie beispielsweise acht portierbare öffentliche IP-Adressen anfordern, können Sie fünf verwenden, um die Apps öffentlich verfügbar zu machen.

--vlan VLAN_ID

Die ID des öffentlichen oder privaten VLAN, in dem das Teilnetz erstellt werden soll. Sie müssen ein öffentliches oder privates VLAN auswählen, mit dem ein vorhandener Workerknoten verbunden ist. Um die öffentlichen oder privaten VLANs zu überprüfen, mit denen Ihre Workerknoten verbunden sind, führen Sie ibmcloud ks cluster get --cluster <cluster> --show-resources aus und suchen Sie in der Ausgabe nach dem Abschnitt Teilnetz-VLANs. Das Teilnetz wird in derselben Zone bereitgestellt, in der sich das VLAN befindet.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster subnet create --cluster my_cluster --size 8 --vlan 1764905

ibmcloud ks cluster subnet detach

Klassische Infrastruktur

Gibt ein portierbares öffentliches oder privates klassisches Teilnetz in einem Konto der IBM Cloud-Infrastruktur in einem Cluster frei. Das Teilnetz bleibt in Ihrem Konto in der IBM Cloud-Infrastruktur verfügbar. Hinweis: Alle Services, die für eine IP-Adresse aus dem Teilnetz bereitgestellt wurden, bleiben nach der Entfernung des Teilnetzes aktiv.

ibmcloud ks cluster subnet detach --cluster CLUSTER --subnet-id SUBNET_ID [-f] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters. Um Ihre Cluster aufzulisten, verwenden Sie den Befehl ibmcloud ks cluster ls.

--vlan VLAN_ID

Die ID des öffentlichen oder privaten Teilnetzes, das freigegeben werden soll. Um die Teilnetz-ID zu finden, führen Sie zuerst ibmcloud ks cluster get --cluster <cluster> --show-resources aus und suchen Sie im Abschnitt Teilnetz-VLANs der Ausgabe nach der Teilnetz-CIDR. Mit dem Teilnetz-CIDR führen Sie dann den Befehl ibmcloud ks subnets --provider classic aus und suchen nach der ID des Teilnetzes.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks cluster subnet detach --cluster my_cluster --subnet-id 1602829

Veraltet: ibmcloud ks cluster user-subnet add

Klassische Infrastruktur

Fügt das eigene private Teilnetz Ihren IBM Cloud Kubernetes Service-Clustern hinzu. Dieses private Teilnetz wird nicht von der IBM Cloud-Infrastruktur bereitgestellt. Deshalb müssen Sie das gesamte Routing für ein- und ausgehenden Netzverkehr für das Teilnetz konfigurieren.

Dieser Befehl ist veraltet. Führen Sie zum Hinzufügen eines vorhandenen Teilnetzes der IBM Cloud-Infrastruktur zu Ihrem Cluster den Befehl ibmcloud ks cluster subnet add aus.

Wenn Sie ein Teilnetz in einem Cluster verfügbar machen, werden IP-Adressen dieses Teilnetzes zum Zweck von Clusternetzen verwendet. Vermeiden Sie IP-Adresskonflikte, indem Sie ein Teilnetz mit nur einem Cluster verwenden. Verwenden Sie kein Teilnetz für mehrere Cluster oder für andere Zwecke außerhalb von IBM Cloud Kubernetes Service gleichzeitig. Wenn Sie dasselbe Teilnetz in mehreren Clustern verwenden, wird Ihr Standard-Ingress-TLS-Zertifikat möglicherweise ungültig. Wenn Sie in klassischen Clustern über mehrere VLANs für Ihren Cluster, mehrere Teilnetze in demselben VLAN oder einen Cluster mit mehreren Zonen verfügen, müssen Sie VRF (Virtual Router Function) für Ihr Konto der IBM Cloud-Infrastruktur aktivieren, damit die Workerknoten über das private Netz miteinander kommunizieren können. Informationen zum Aktivieren von VRF finden Sie im Abschnitt VRF aktivieren. Mit dem Befehl ibmcloud account show können Sie überprüfen, ob VRF bereits aktiviert ist. Wenn Sie VRF nicht aktivieren können oder möchten, aktivieren Sie VLAN-Spanning. Um diese Aktion auszuführen, benötigen Sie die Berechtigung Netzwerk > Netzwerk-VLAN-Spanning-Infrastruktur verwalten, oder Sie können den Kontobesitzer bitten, sie zu aktivieren. Um zu überprüfen, ob VLAN-Spanning bereits aktiviert ist, verwenden Sie den Befehl ibmcloud ks vlan spanning get --region <region>.

ibmcloud ks cluster user-subnet add --cluster CLUSTER --subnet-cidr SUBNET_CIDR --private-vlan PRIVATE_VLAN

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--subnet-cidr SUBNET_CIDR

Das CIDR (Classless InterDomain Routing) des Teilnetzes. Dieser Wert ist erforderlich und darf keinen Konflikt mit einem anderen Teilnetz verursachen, das von der IBM Cloud-Infrastruktur verwendet wird. Die unterstützten Präfixe liegen zwischen /30 (1 IP-Adresse) und /24 (253 IP-Adressen). Wenn Sie das CIDR mit einer Präfixlänge festlegen und später ändern müssen, dann sollten Sie zuerst das neue CIDR hinzufügen und anschließend das alte CIDR entfernen.

--private-vlan PRIVATE_VLAN

Erforderlich: Die ID des privaten VLAN. Die ID muss einem privaten VLAN in dem Cluster zugeordnet sein, in dem sich mindestens einer der Workerknoten befindet. Führen Sie ibmcloud ks cluster get --cluster <cluster_name_or_ID> --show-resources aus, um private VLANs in Ihrem Cluster anzuzeigen. Suchen Sie im Abschnitt für Teilnetz-VLANs der Ausgabe nach VLANs, deren Wert für Public auf false eingestellt ist.

ibmcloud ks cluster user-subnet add --cluster my_cluster --subnet-cidr 169.xx.xxx.xxx/29 --private-vlan 1502175

Veraltet: ibmcloud ks cluster user-subnet rm

Klassische Infrastruktur

Entfernt das eigene private Teilnetz aus einem angegebenen Cluster. Jeder Service, der mit einer IP-Adresse aus dem eigenen privaten Teilnetz bereitgestellt wurde, bleibt nach der Entfernung des Teilnetzes weiterhin aktiv.

Dieser Befehl ist veraltet. Führen Sie zum Entfernen eines vorhandenen Teilnetzes der IBM Cloud-Infrastruktur aus Ihrem Cluster stattdessen den Befehl ibmcloud ks cluster subnet detach aus.

ibmcloud ks cluster user-subnet rm --cluster CLUSTER --subnet-cidr SUBNET_CIDR --private-vlan PRIVATE_VLAN

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--subnet-cidr SUBNET_CIDR

Das CIDR (Classless InterDomain Routing) des Teilnetzes. Dieser Wert ist erforderlich und muss mit der CIDR übereinstimmen, die mit dem Befehl ibmcloud ks cluster user-subnet add festgelegt wurde.

--private-vlan PRIVATE_VLAN

Die ID des privaten VLAN. Dieser Wert ist erforderlich und muss mit der VLAN-ID übereinstimmen, die mit dem Befehl ibmcloud ks cluster user-subnet add festgelegt wurde.

ibmcloud ks cluster user-subnet rm --cluster my_cluster --subnet-cidr 169.xx.xxx.xxx/29 --private-vlan 1502175

Beta: ibmcloud ks dedicated flavors

Virtuelle private Cloud

Zeigen Sie dedizierte Hostversionen an.

ibmcloud ks dedicated flavors --zone ZONE --provider PROVIDER

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service.

Befehlsoptionen:

--zone ZONE

Die Zone, in der nach dedizierten Hostversionen gesucht werden soll

--provider PROVIDER

Der Provider für die Suche nach dedizierten Hostversionen.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

Beispiel:

ibmcloud ks dedicated flavors --zone us-south-1 --provider myprovider1

Beta: ibmcloud ks dedicated host create

Virtuelle private Cloud

Erstellen Sie einen dedizierten Host.

ibmcloud ks dedicated host create --flavor FLAVOR --pool POOL --zone ZONE [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service.

Befehlsoptionen:

-- flavor FLAVOR

Die Version des dedizierten Hosts.

-- pool POOL

Der Name des dedizierten Host-Pools, dem der dedizierte Host hinzugefügt wird.

--zone ZONE

Die Zone, in der der dedizierte Host erstellt werden soll.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

Beispiel:

ibmcloud ks dedicated host create --flavor b3c.4x16 --pool mypool --zone wdc

Beta: ibmcloud ks dedicated host get

Virtuelle private Cloud

Rufen Sie die Details eines dedizierten Hosts ab.

ibmcloud ks dedicated host get --host HOST --pool POOL [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service.

Befehlsoptionen:

--host HOST

Die ID des dedizierten Hosts.

--pool POOL

Die ID des dedizierten Host-Pools, in dem sich der dedizierte Host befindet. Führen Sie ibmcloud ks dedicated pool ls aus, um dedizierte Host-Pools aufzuführen.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiel:

ibmcloud ks dedicated host get --host myhost  --pool mypool

Beta: ibmcloud ks dedicated host ls

Virtuelle private Cloud

Listet alle dedizierten Hosts in einem dedizierten Host-Pool auf.

ibmcloud ks dedicated host ls --pool POOL [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service.

Befehlsoptionen:

--pool POOL

Die ID des Pools für dedizierte Hosts. Führen Sie ibmcloud ks dedicated pool ls aus, um dedizierte Host-Pools aufzuführen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiel:

ibmcloud ks dedicated host ls --pool mypool

Beta: ibmcloud ks dedicated host placement disable

Virtuelle private Cloud

Inaktivieren die die Platzierung dedizierter Hosts.

ibmcloud ks dedicated host placement disable --host HOST --pool POOL

Erforderliche Mindestberechtigungen

Administratorplattform-Zugriffsrolle für den Cluster in IBM Cloud Kubernetes Service.

Befehlsoptionen:

--host HOST

Die ID des dedizierten Hosts, für den die Platzierung inaktiviert werden soll.

--pool POOL

Die ID des dedizierten Host-Pools, in dem sich der dedizierte Host befindet. Führen Sie ibmcloud ks dedicated pool ls aus, um dedizierte Host-Pools aufzuführen.

--q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiel:

ibmcloud ks dedicated host placement disable --host myhost --pool mypool

Beta: ibmcloud ks dedicated host placement enable

Virtuelle private Cloud

Aktivieren Sie die Platzierung dedizierter Hosts.

ibmcloud ks dedicated host placement enable --host HOST --pool POOL

Erforderliche Mindestberechtigungen

Administratorplattform-Zugriffsrolle für den Cluster in IBM Cloud Kubernetes Service.

Befehlsoptionen:

--host HOST

Die ID des dedizierten Hosts, für den die Platzierung aktiviert werden soll.

--pool POOL

Die ID des dedizierten Host-Pools, in dem sich der dedizierte Host befindet. Führen Sie ibmcloud ks dedicated pool ls aus, um dedizierte Host-Pools aufzuführen.

--q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiel:

ibmcloud ks dedicated host placement enable --host myhost --pool mypool

Beta: ibmcloud ks dedicated host rm

Virtuelle private Cloud

Löschen Sie einen dedizierten Host. Diese Aktion kann nicht rückgängig gemacht werden.

ibmcloud ks dedicated host rm --host HOST --pool POOL [-q]

Erforderliche Mindestberechtigungen

Administratorplattform-Zugriffsrolle für den Cluster in IBM Cloud Kubernetes Service.

Befehlsoptionen:

--pool POOL

Die ID des dedizierten Host-Pools, der den zu löschenden dedizierten Host enthält. Führen Sie ibmcloud ks dedicated pool ls aus, um dedizierte Host-Pools aufzuführen.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

--q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiel:

ibmcloud ks dedicated host rm --host myhost --pool mypool

Beta: ibmcloud ks dedicated pool create

Virtuelle private Cloud

Erstellen Sie einen Pool für dedizierte Hosts.

ibmcloud ks dedicated pool create --flavor-class CLASS --metro METRO --name NAME [--output OUTPUT]

Erforderliche Mindestberechtigungen

Administratorplattform-Zugriffsrolle für den Cluster in IBM Cloud Kubernetes Service.

Befehlsoptionen:

--flavor-class CLASS

Die Versionsklasse des Pools für dedizierte Hosts. Führen Sie ibmcloud ks flavors aus, um verfügbare Optionen anzuzeigen.

--metro METRO

Das Metro zur Erstellung des dedizierten Host-Pools wie dal oder wdc.

--name NAME

Der Name des Pools für dedizierte Hosts.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiel:

ibmcloud ks dedicated pool create --flavor-class mb4c.20x64 --metro dal --name mypool

Beta: ibmcloud ks dedicated pool get

Virtuelle private Cloud

Rufen Sie die Details eines Pools für dedizierte Hosts ab.

ibmcloud ks dedicated pool get --pool POOL [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service.

Befehlsoptionen:

--pool POOL

Die ID des Pools für dedizierte Hosts. Führen Sie ibmcloud ks dedicated pool ls aus, um dedizierte Host-Pools aufzuführen.

--output OUTPUT

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiel:

ibmcloud ks dedicated pool get --pool mypool

Beta: ibmcloud ks dedicated pool ls

Virtuelle private Cloud

Alle dedizierten Hostpools auflisten.

ibmcloud ks dedicated pool ls [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service.

Befehlsoptionen:

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

--q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiel:

ibmcloud ks dedicated pool ls

Beta: ibmcloud ks dedicated pool rm

Virtuelle private Cloud

Löschen Sie einen Pool für dedizierte Hosts. Diese Aktion kann nicht rückgängig gemacht werden.

ibmcloud ks dedicated pool rm --pool POOL [-q]

Erforderliche Mindestberechtigungen

Administratorplattform-Zugriffsrolle für den Cluster in IBM Cloud Kubernetes Service.

Befehlsoptionen:

--pool POOL

Die ID des zu löschenden dedizierten Hostpools. Führen Sie ibmcloud ks dedicated pool ls aus, um dedizierte Host-Pools aufzuführen.

--q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiel:

ibmcloud ks dedicated pool rm --pool mypool

Veraltet: ibmcloud ks worker add

Virtuelle private Cloud Klassische Infrastruktur

Fügt einem Cluster eigenständige Workerknoten hinzu.

Dieser Befehl ist veraltet. Erstellen Sie einen Worker-Pool, indem Sie den Befehl ibmcloud ks worker-pool create classic oder ibmcloud ks worker-pool create vpc-gen2 ausführen oder fügen Sie Worker zu einem vorhandenen Worker-Pool hinzu, indem Sie ibmcloud ks worker-pool resize ausführen.

ibmcloud ks worker add --cluster CLUSTER [--hardware HARDWARE] --flavor FLAVOR --workers NUMBER --private-vlan PRIVATE_VLAN --public-vlan PUBLIC_VLAN [--disable-disk-encrypt] [--operating-system SYSTEM] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--hardware HARDWARE

Optional: Der Grad an Hardware-Isolation für Ihren Workerknoten. Verwenden Sie dedicated, wenn die verfügbaren physischen Ressourcen nur Ihnen zugeordnet werden sollen, oder shared, um zuzulassen, dass physische Ressourcen mit anderen IBM Kunden gemeinsam genutzt werden können. Der Standardwert ist shared. Geben Sie für Bare-Metal-Typen dedicated an.

--flavor FLAVOR

Wählen Sie für Ihre Workerknoten einen Maschinentyp oder Typ aus. Sie können Ihre Workerknoten als virtuelle Maschinen auf gemeinsam genutzter oder dedizierter Hardware oder als physische Maschinen auf Bare-Metal-Systemen bereitstellen. Die Typen der verfügbaren physischen und virtuellen Maschinen variieren je nach der Zone, in der Sie den Cluster bereitstellen. Weitere Informationen finden Sie in der Dokumentation zum Befehl ibmcloud ks flavors (machine-types).

--workers NUMBER

Die durch eine Ganzzahl angegebene Anzahl der Workerknoten, die im Cluster erstellt werden sollen.

--private-vlan PRIVATE_VLAN

Erforderlich: Das private VLAN, das bei der Erstellung des Clusters angegeben wurde. Private VLAN-Router beginnen immer mit bcr (Back-End-Router) und öffentliche VLAN-Router immer mit fcr (Front-End-Router). Wenn Sie einen Cluster erstellen und die öffentlichen und privaten VLANs angeben, muss die Zahlen- und Buchstabenkombination nach diesen Präfixen übereinstimmen.

--public-vlan PUBLIC_VLAN

Optional: Das öffentliche VLAN, das bei der Erstellung des Clusters angegeben wurde. Wenn Ihre Workerknoten nur in einem privaten VLAN vorhanden sein sollen, geben Sie keine öffentliche VLAN-ID an. Private VLAN-Router beginnen immer mit bcr (Back-End-Router) und öffentliche VLAN-Router immer mit fcr (Front-End-Router). Wenn Sie einen Cluster erstellen und die öffentlichen und privaten VLANs angeben, muss die Zahlen- und Buchstabenkombination nach diesen Präfixen übereinstimmen. Wenn Workerknoten nur mit einem privaten VLAN eingerichtet werden, müssen Sie die Kommunikation zwischen Workerknoten und Cluster-Master zulassen, indem Sie den Private-Cloud-Serviceendpunkt aktivieren oder eine Gateway-Appliance konfigurieren.

--disable-disk-encrypt

Workerknoten verfügen standardmäßig über eine 256-Bit-AES-Plattenverschlüsselung. Weitere Informationen finden Sie hier. Wenn Sie die Verschlüsselung inaktivieren möchten, schließen Sie diese Option ein.

--operating-system UBUNTU_20_64|UBUNTU_24_64

Optional. Das Betriebssystem der Workerknoten in Ihrem Cluster. Eine Liste der verfügbaren Betriebssysteme nach Cluster-Version finden Sie in den Versionsinformationen unter Kubernetes. Wenn keine Option angegeben ist, wird das Standardbetriebssystem verwendet, das der Clusterversion entspricht.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks worker add --cluster my_cluster --workers 3 --public-vlan my_public_VLAN_ID --private-vlan my_private_VLAN_ID --flavor b3c.4x16 --hardware shared

ibmcloud ks worker get

Virtuelle private Cloud Klassische Infrastruktur

Zeigt die Details eines Workerknotens an.

ibmcloud ks worker get --cluster CLUSTER_NAME_OR_ID --worker WORKER_NODE_ID [--output json] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER_NAME_OR_ID

Optional: Der Name oder die ID des Workerknotenclusters.

--worker WORKER_NODE_ID

Erforderlich: Der Name Ihres Workerknotens. Führen Sie ibmcloud ks worker ls --cluster CLUSTER aus, um die IDs für die Workerknoten in einem Cluster anzuzeigen.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks worker get --cluster my_cluster --worker kube-dal10-cr18a61a63a6a94b658596aa93d087aaa9-w1

ibmcloud ks worker ls

Virtuelle private Cloud Klassische Infrastruktur

Alle Workerknoten in einem Cluster auflisten.

ibmcloud ks worker ls --cluster CLUSTER [--worker-pool POOL] [--show-pools] [--show-deleted] [--output json] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters für die verfügbaren Workerknoten.

-p, --worker-pool POOL

Optional: Zeigt nur die Workerknoten an, die zum Worker-Pool gehören. Führen Sie ibmcloud ks worker-pool ls --cluster <cluster_name_or_ID> aus, um verfügbare Workerpools aufzulisten.

--show-pools

Optional: Listet den Worker-Pool auf, zu dem jeder Workerknoten gehört.

--show-deleted

Optional: Zeigt Workerknoten an, die aus dem Cluster gelöscht wurden, und den Grund für das Löschen.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks worker ls --cluster my_cluster

ibmcloud ks worker reboot

Virtuelle private Cloud Klassische Infrastruktur

Führt einen Warmstart eines Workerknotens in einem Cluster durch.

Während des Warmstarts ändert sich der Status Ihres Workerknotens nicht. Sie können beispielsweise einen Warmstart durchführen, wenn der Status des Workerknotens in der klassischen IBM Cloud-Infrastruktur Powered Off (ausgeschaltet) lautet und Sie den Workerknoten aktivieren müssen. Ein Warmstart bereinigt zwar die temporären Verzeichnisse, bereinigt jedoch nicht das gesamte Dateisystem und formatiert keine Platten neu. Die IP-Adresse des Workerknotens bleibt nach dem Warmstart unverändert.

Der Warmstart eines Workerknotens kann zu Datenverlust auf dem Workerknoten führen. Verwenden Sie diesen Befehl mit Bedacht und wenn Sie wissen, dass ein Warmstart die Wiederherstellung Ihres Workerknotens unterstützen kann. In allen anderen Fällen sollten Sie stattdessen Ihren Workerknoten erneut laden.

Stellen Sie, bevor Sie einen Warmstart für Ihren Workerknoten durchführen, sicher, dass Sie über ausreichend Kapazität auf anderen Workerknoten verfügen, um die Pods auf dem Workerknoten erneut zu planen. Durch die erneute Planung von Pods können Ausfallzeiten für Ihre App oder Datenverluste auf Ihrem Workerknoten verhindert werden.

1. Listen Sie die Workerknoten in Ihrem Cluster auf und notieren Sie sich den Namen des Workerknotens, den Sie entfernen möchten.

   kubectl get nodes
   

   Der Name, der in diesem Befehl zurückgegeben wird, ist die private IP-Adresse, die Ihrem Workerknoten zugewiesen ist. Weitere Informationen zu Ihrem Workerknoten finden Sie, wenn Sie den Befehl ibmcloud ks worker ls --cluster <cluster_name_or_ID> ausführen und nach dem Workerknoten mit derselben Privaten IP-Adresse suchen.

2. Pods müssen aus Ihrem Workerknoten entfernt und auf den verbleibenden Workerknoten im Cluster erneut geplant werden. Der Workerknoten wird auch als nicht für die Podplanung verfügbar gekennzeichnet. Ersetzen Sie <worker_name> durch die private IP-Adresse des Workerknotens, den Sie zuvor abgerufen haben.

   kubectl drain <worker_name>
   

   Dieser Prozess kann einige Minuten dauern.

3. Führen Sie einen Warmstart für den Workerknoten durch. Verwenden Sie die Worker-ID, die vom Befehl ibmcloud ks worker ls --cluster <cluster_name_or_ID> zurückgegeben wird.

   ibmcloud ks worker reboot --cluster <cluster_name_or_ID> --worker <worker_name_or_ID>
   

4. Warten Sie ungefähr 5 Minuten, bevor Sie Ihre Workerknoten für die Pod-Planung zur Verfügung stellen, um sicherzustellen, dass der Warmstart abgeschlossen ist. Während des Warmstarts ändert sich der Status Ihres Workerknotens nicht. Der Warmstart eines Workerknotens ist in der Regel in wenigen Sekunden abgeschlossen.

5. Stellen Sie Ihre Workerknoten für die Pod-Planung zur Verfügung. Verwenden Sie für Ihren Workerknoten den Namen, der vom Befehl kubectl get nodes zurückgegeben wurde.

   kubectl uncordon <worker_name>
   

ibmcloud ks worker reboot [--hard] --cluster CLUSTER --worker WORKER_ID [--skip-master-healthcheck] [-f] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--hard

Optional: Geben Sie diese Option an, um einen plötzlichen Neustart eines Workerknotens zu erzwingen, indem Sie die Stromversorgung zum Workerknoten kappen. Verwenden Sie diese Option, wenn der Workerknoten oder die Containerlaufzeit des Workerknotens nicht antwortet.

-w, --worker WORKER

Geben Sie eine Workerknoten-ID an. Um mehrere Arbeitsknoten neu zu laden, verwenden Sie mehrere Optionen, z. B. -w worker1_id -w worker2_id.

--skip-master-healthcheck

Überspringt die Statusprüfung des Masters, bevor die Workerknoten erneut geladen oder gestartet werden.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks worker reboot --cluster my_cluster -w kube-dal10-cr18a61a63a6a94b658596aa93d087aaa9-w1 -w kube-dal10-cr18a61a63a6a94b658596aa93d087aaa9-w2

ibmcloud ks worker reload

Klassische Infrastruktur Virtuelle Private Cloud

Löschen Sie die Daten, führen Sie ein Re-Image durch und installieren Sie Kubernetes mit der neuesten Patch-Version auf einem oder mehreren Worker-Nodes neu. Diese Aktion kann nicht rückgängig gemacht werden. Es werden klassische Knoten und VPC-Bare-Metal-Knoten unterstützt.

Ein erneutes Laden kann sinnvoll sein, wenn Ihr Workerknoten Probleme wie zum Beispiel langsames Laden aufweist oder wenn Ihr Knoten in einem nicht einwandfreien Zustand verharrt. Während des erneuten Ladens wird Ihre Workerknotenmaschine mit dem neuesten Image aktualisiert und die Daten werden gelöscht, wenn sie nicht außerhalb des Workerknotens gespeichert sind. Die öffentliche und die private IP-Adresse des Workerknotens bleiben nach dem erneuten Laden unverändert.

Durch das erneute Laden eines Workerknotens werden Aktualisierungen von Patchversionen auf den Workerknoten angewendet; dies gilt jedoch nicht für Aktualisierungen von Haupt- oder Nebenversionen. Die Änderungen von einer Patch-Version zur nächsten können Sie in der Dokumentation Versionsänderungsprotokoll nachlesen.

Stellen Sie, bevor Sie Ihren Workerknoten erneut laden, sicher, dass Sie über ausreichend Kapazität auf anderen Workerknoten verfügen, um die Pods auf dem Workerknoten erneut zu planen. Durch die erneute Planung von Pods können Ausfallzeiten für Ihre App oder Datenverluste auf Ihrem Workerknoten verhindert werden.

1. Listen Sie die Workerknoten in Ihrem Cluster auf und notieren Sie sich den Namen des Workerknotens, den Sie erneut laden möchten.

   kubectl get nodes
   

   Der Name, der in diesem Befehl zurückgegeben wird, ist die private IP-Adresse, die Ihrem Workerknoten zugewiesen ist. Weitere Informationen zu Ihrem Workerknoten finden Sie, wenn Sie den Befehl ibmcloud ks worker ls --cluster <cluster_name_or_ID> ausführen und nach dem Workerknoten mit derselben Privaten IP-Adresse suchen.

2. Laden Sie den Workerknoten erneut. Im Rahmen des Prozesses zum erneuten Laden werden die Pods, die auf dem Workerknoten ausgeführt werden, bereinigt und auf den verbleibenden Workerknoten im Cluster neu geplant. Der Workerknoten wird auch als nicht für die Podplanung verfügbar gekennzeichnet. Verwenden Sie die vom Befehl ibmcloud ks worker ls --cluster <cluster_name_or_ID> zurückgegebene Workerknoten-ID. Beachten Sie, dass das Kennzeichen --cluster jetzt optional ist, da der Cluster automatisch anhand der Worker-ID ermittelt wird.

   ibmcloud ks worker reload --worker <worker_name_or_ID>
   

3. Warten Sie, bis das erneute Laden abgeschlossen ist. Wenn sich Ihr Workerknoten in einem normalen Status befindet, wird der Workerknoten für die Podplanung wieder verfügbar.

ibmcloud ks worker reload --worker WORKER_ID [--worker WORKER_ID ...] [--cluster CLUSTER] [--skip-master-healthcheck] [-f] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-w, --worker WORKER

Geben Sie eine Workerknoten-ID an. Um mehrere Arbeitsknoten neu zu laden, verwenden Sie mehrere Optionen, z. B. -w worker1_id -w worker2_id.

-c, --cluster CLUSTER

Veraltet. Der Cluster wird automatisch anhand der Worker-ID ermittelt. Dieses Flag wird ignoriert, wenn es vorhanden ist.

--skip-master-healthcheck

Überspringt die Statusprüfung des Masters, bevor die Workerknoten erneut geladen oder gestartet werden.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks worker reload --cluster my_cluster -w kube-dal10-cr18a61a63a6a94b658596aa93d087aaa9-w1 -w kube-dal10-cr18a61a63a6a94b658596aa93d087aaa9-w2

ibmcloud ks worker replace

Virtuelle private Cloud Klassische Infrastruktur

Löscht einen Workerknoten und ersetzt ihn durch einen neuen Workerknoten im selben Worker-Pool.

Der Ersatzworkerknoten wird in derselben Zone erstellt und hat denselben Typ wie der alte Workerknoten; jedoch wird ihm möglicherweise eine neue öffentliche oder private IP-Adresse zugewiesen. Sie können einen Workerknoten ersetzen, wenn Sie den Workerknoten nicht erneut laden oder aktualisieren können, z. B. wenn er in einen fehlerhaften Status wechselt.

Sie können diesen Befehl auch verwenden, um die Version Kubernetes des Arbeitsknotens zu aktualisieren, damit sie mit der Haupt- und Nebenversion des Kubernetes-Masters übereinstimmt, indem Sie die Option --update hinzufügen. Wenn Sie die Option --update nicht angeben, werden Patch-Versionsaktualisierungen auf Ihren Arbeitsknoten angewendet, jedoch keine größeren oder kleineren Aktualisierungen. Um die Änderungen von einer Haupt-, Neben- oder Patch-Version zur nächsten zu sehen, lesen Sie die Dokumentation Versionsänderungsprotokoll. Beachten Sie, dass Ihre Workerknoten nur bis zu zwei Versionen hinter der Masterversion (n-2) sein können.

Beachten Sie die folgenden Hinweise, wenn Sie einen Workerknoten ersetzen.

Informationen zum Aktualisieren von Satellite-Workerknoten finden Sie in Aktualisieren von Hosts, die als Workerknoten Satellite-fähigen Services zugeordnet sind.

• Mehrere Workerknoten werden gleichzeitig ersetzt: Wenn Sie mehrere Workerknoten gleichzeitig ersetzen, werden diese gleichzeitig (und nicht nacheinander) gelöscht und ersetzt. Stellen Sie sicher, dass Sie in Ihrem Cluster über ausreichend Kapazität verfügen, um Ihre Workloads neu planen zu können, bevor Sie die Workerknoten ersetzen.
• Anpassungen auf Knotenebene werden nicht beibehalten: Alle angepassten Bezeichnungen oder Labels, die Sie auf Ebene einzelner Workerknoten angewendet hatten, werden nicht auf den Ersatzworkerknoten angewendet. Wenden Sie stattdessen Bezeichnungen oder Taints auf Worker-Poolebene an, damit diese Attribute in den Ersatzworkerknoten übernommen werden.
• Automatischer Neuausgleich: Ein Ersatzworkerknoten wird nur erstellt, wenn für den Worker-Pool die automatische Neuverteilung aktiviert ist.

Bevor Sie beginnen, stellen Sie sicher, dass Ihr Cluster über genügend andere Workerknoten verfügt, damit Ihre Pods neu geplant und weiter ausgeführt werden können.

1. Listen Sie die Workerknoten in Ihrem Cluster auf und notieren Sie sich den Namen des Workerknotens, den Sie ersetzen möchten.

   kubectl get nodes
   

   Der Name, der in diesem Befehl zurückgegeben wird, ist die private IP-Adresse, die Ihrem Workerknoten zugewiesen ist. Weitere Informationen zu Ihrem Workerknoten finden Sie, wenn Sie den Befehl ibmcloud ks worker ls --cluster <cluster_name_or_ID> ausführen und nach dem Workerknoten mit derselben Privaten IP-Adresse suchen.

2. Ersetzen Sie den Workerknoten. Im Rahmen des Ersetzungsprozesses werden die Pods, die auf dem Workerknoten ausgeführt werden, bereinigt und auf den verbleibenden Workerknoten im Cluster neu geplant. Der Workerknoten wird auch als nicht für die Podplanung verfügbar gekennzeichnet. Verwenden Sie die vom Befehl ibmcloud ks worker ls --cluster <cluster_name_or_ID> zurückgegebene Workerknoten-ID.

   ibmcloud ks worker replace --cluster <cluster_name_or_ID> --worker <worker_node_ID>
   

3. Überprüfen Sie, ob der Workerknoten ersetzt wurde.

   ibmcloud ks worker ls --cluster <cluster_name_or_ID>
   

ibmcloud ks worker replace --cluster CLUSTER_NAME_OR_ID --worker WORKER_ID [--update] [-f] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service.

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--worker WORKER

Erforderlich: Der Name oder die ID eines Workerknotens.

--update

Geben Sie diese Option an, um den Arbeitsknoten auf dieselbe Haupt- und Nebenversion des Masters und den neuesten Patch zu aktualisieren. Aktualisiert auch das Betriebssystem, wenn das Betriebssystem des Arbeitspools aktualisiert wurde.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks worker replace --cluster my_cluster --worker kube-dal10-cr18a61a63a6a94b658596aa93d087aaa9-w1

ibmcloud ks worker rm

Virtuelle private Cloud Klassische Infrastruktur

Entfernt einen oder mehrere Workerknoten von einem Cluster. Wenn Sie einen Workerknoten entfernen, ist Ihr Cluster nicht mehr ausgeglichen und es wird kein Ersatzworkerknoten mehr erstellt, wenn Sie einen Workerknoten ersetzen. Sie können Ihren Worker-Pool automatisch neu ausbalancieren, indem Sie den Befehl ibmcloud ks worker-pool rebalance ausführen, nachdem Sie einen Worker-Knoten entfernt haben.

ibmcloud ks worker rm --cluster CLUSTER --worker WORKER [-f] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-w, --worker WORKER

Geben Sie eine Workerknoten-ID an. Um mehrere Arbeitsknoten neu zu laden, verwenden Sie mehrere Optionen, z. B. -w worker1_id -w worker2_id.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks worker rm --cluster my_cluster -w kube-dal10-cr18a61a63a6a94b658596aa93d087aaa9-w1 -w kube-dal10-cr18a61a63a6a94b658596aa93d087aaa9-w2

ibmcloud ks worker update

Klassische Infrastruktur

Aktualisiert Workerknoten, um die neuesten Sicherheitsupdates und Patches auf das Betriebssystem anzuwenden und um die Kubernetes-Version auf die Version des Kubernetes-Master zu aktualisieren. Sie können die Master-Version von Kubernetes mit dem Befehl ibmcloud ks cluster master update aktualisieren. Denken Sie daran, dass Ihre Workerknoten nur bis zu zwei Versionen hinter der Masterversion (n-2) liegen können. Die IP-Adresse des Workerknotens bleibt nach dem Aktualisierungsvorgang unverändert.

Um einen Arbeitsknoten in einem VPC-Cluster zu aktualisieren, verwenden Sie stattdessen den Befehl ibmcloud ks worker replace.

Durch die Ausführung des Befehls ibmcloud ks worker update kann es zu Ausfallzeiten bei Ihren Apps und Services kommen. Während der Aktualisierung wird die Planung aller Pods auf anderen Workerknoten neu erstellt, es wird ein neues Image vom Workerknoten erstellt und die Daten werden gelöscht, wenn sie nicht außerhalb des Pods gespeichert wurden. Um Ausfallzeiten zu vermeiden, sollten Sie sicherstellen, dass genügend Workerknoten vorhanden sind, um die Workload zu verarbeiten, während die ausgewählten Workerknoten aktualisiert werden.

Informationen zum Aktualisieren von Satellite-Workerknoten finden Sie in Aktualisieren von Hosts, die als Workerknoten Satellite-fähigen Services zugeordnet sind.

Möglicherweise müssen Sie Ihre YAML-Dateien für Bereitstellungen vor der Aktualisierung ändern. Lesen Sie die detaillierten Informationen in diesen Releaseinformationen.

ibmcloud ks worker update --cluster CLUSTER --worker WORKER_ID [-f] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, in dem Sie verfügbare Workerknoten auflisten.

-w, --worker WORKER

Geben Sie eine Workerknoten-ID an. Um mehrere Arbeitsknoten neu zu laden, verwenden Sie mehrere Optionen, z. B. -w worker1_id -w worker2_id.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks worker update --cluster my_cluster -w kube-dal10-cr18a61a63a6a94b658596aa93d087aaa9-w1 -w kube-dal10-cr18a61a63a6a94b658596aa93d087aaa9-w2

ibmcloud ks worker-pool create classic

Klassische Infrastruktur

Sie können einen Worker-Pool in Ihrem Cluster erstellen. Wenn Sie einen Worker-Pool hinzufügen, wird ihm standardmäßig keine Zone zugeordnet. Sie geben die gewünschte Anzahl von Workern für jede Zone und die Typen für die Worker an. Der Worker-Pool erhält die Standardversionen von Kubernetes. Um das Erstellen der Worker zu beenden, fügen Sie eine Zone oder Zonen zu Ihrem Pool hinzu.

Um einen Worker-Pool in einem VPC-Cluster zu erstellen, verwenden Sie den Befehl ibmcloud ks worker-pool create vpc-gen2.

ibmcloud ks worker-pool create classic --name POOL_NAME --cluster CLUSTER --flavor FLAVOR --size-per-zone WORKERS_PER_ZONE --hardware ISOLATION [--disable-disk-encrypt] [--label KEY1=VALUE1] [--operating-system SYSTEM]  [-q] [--output json]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--name POOL_NAME

Der Name, den Sie Ihrem Worker-Pool geben wollen.

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--flavor FLAVOR

Wählen Sie einen Maschinentyp bzw. Typ aus. Sie können Ihre Workerknoten als virtuelle Maschinen auf gemeinsam genutzter oder dedizierter Hardware oder als physische Maschinen auf Bare-Metal-Systemen bereitstellen. Die Typen der verfügbaren physischen und virtuellen Maschinen variieren je nach der Zone, in der Sie den Cluster bereitstellen. Weitere Informationen finden Sie in der Dokumentation zum Befehl ibmcloud ks flavors (machine-types).

--size-per-zone WORKERS_PER_ZONE

Die Anzahl der Worker, die in jeder Zone erstellt werden sollen.

--hardware ISOLATION

Erforderlich: Der Grad an Hardware-Isolation für Ihren Workerknoten. Verwenden Sie dedicated, wenn die verfügbaren physischen Ressourcen nur Ihnen zugeordnet werden sollen, oder shared, um zuzulassen, dass physische Ressourcen mit anderen IBM Kunden gemeinsam genutzt werden können. Der Standardwert ist shared. Geben Sie für Bare-Metal-Typen dedicated an.

--disable-disk-encrypt

Gibt an, dass die Platte nicht verschlüsselt ist. Der Standardwert ist false.

-l, --label KEY1=VALUE1

Optional: Wendet Schlüssel/Wert-Bezeichnungen auf jeden Workerknoten im Worker-Pool an. Um mehrere Bezeichnungen anzugeben, verwenden Sie mehrere Optionen, z. B. -l key1=value1 -l key2=value2.

--operating-system UBUNTU_20_64|UBUNTU_24_64

Optional. Das Betriebssystem der Workerknoten in Ihrem Cluster. Eine Liste der verfügbaren Betriebssysteme nach Cluster-Version finden Sie in den Versionsinformationen unter Kubernetes. Wenn keine Option angegeben ist, wird das Standardbetriebssystem verwendet, das der Clusterversion entspricht.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

ibmcloud ks worker-pool create classic --name my_pool --cluster my_cluster --flavor b3c.4x16 --size-per-zone 6

ibmcloud ks worker-pool create vpc-gen2

Virtuelle private Cloud

Fügen Sie einem VPC-Cluster einen Worker-Pool hinzu. Workerknoten werden erst erstellt, wenn Sie zum Worker-Pool Zonen hinzufügen.

ibmcloud ks worker-pool create vpc-gen2 --name <worker_pool_name> --cluster <cluster_name_or_ID> --flavor <flavor> --size-per-zone <number_of_workers_per_zone> [--operating-system SYSTEM][--dedicated-host-pool POOL][--vpc-id <VPC ID>] [--label KEY1=VALUE1] [--kms-account-id ID] [--kms-instance KMS_INSTANCE_ID] [--crk ROOT_KEY_ID] [--operating-system SYSTEM] [-q] [--secondary-storage STORAGE] [--security-group GROUP ...] [--output json]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service.

Befehlsoptionen:

--name NAME

Erforderlich: Legen Sie den Namen für den Worker-Pool fest.

-c, --cluster CLUSTER

Erforderlich: Geben Sie den Namen oder die ID des Clusters an. Führen Sie zum Auflisten von VPC-Clustern den Befehl ibmcloud ks cluster ls --provider vpc-gen2 aus.

--size-per-zone NUMBER_WORKERS_PER_ZONE

Geben Sie die Anzahl der Workerknoten an, die pro Zone in diesem Worker-Pool erstellt werden sollen. Workerknoten werden erst erstellt, wenn Sie zum Worker-Pool Zonen hinzufügen.

--operating-system UBUNTU_20_64|UBUNTU_24_64

Optional. Das Betriebssystem der Workerknoten in Ihrem Cluster. Eine Liste der verfügbaren Betriebssysteme nach Cluster-Version finden Sie in den Versionsinformationen unter Kubernetes. Wenn keine Option angegeben ist, wird das Standardbetriebssystem verwendet, das der Clusterversion entspricht.

--flavor FLAVOR

Wählen Sie einen Typ für Ihre Workerknoten aus. Sie können Ihre Workerknoten als virtuelle Maschinen auf gemeinsam genutzter oder dedizierter Hardware bereitstellen. Führen Sie ibmcloud ks flavors --zone <vpc_zone> --provider vpc-gen2 aus, um die in einer VPC-Zone verfügbaren Typen anzuzeigen.

--dedicated-host-pool POOL

Optional. Die ID des dedizierten Hostpools, in dem Sie Ihre Worker laufen lassen wollen.

--vpc-id VPC_ID

Optional: Geben Sie die ID der VPC an, in der die Workerknoten des Worker-Pools erstellt werden sollen. Der Wert muss mit der ID der VPC übereinstimmen, in der sich der Cluster befindet. Führen Sie ibmcloud ks cluster get -c <cluster_name_or_ID> aus, um die VPC-ID des Clusters aufzulisten. Wenn diese Option nicht angegeben wird, wird für den Worker-Pool standardmäßig die VPC-ID der vorhandenen Worker-Pools im Cluster verwendet.

-l, --label KEY1=VALUE1

Optional: Wendet Schlüssel/Wert-Bezeichnungen auf jeden Workerknoten im Worker-Pool an. Um mehrere Bezeichnungen anzugeben, verwenden Sie mehrere Optionen, z. B. -l key1=value1 -l key2=value2.

--kms-account-id ID

Optional: Die ID des Kontos, das die KMS-Instanz enthält, die Sie für die lokale Festplatten- oder geheime Verschlüsselung verwenden möchten.

--kms-instance KMS_INSTANCE_ID

Optional: Geben Sie die ID einer KMS-Instanz (Key Management Service) an, die zum Verschlüsseln der lokalen Platte auf den Workerknoten im default-Workerpool verwendet wird. Um die verfügbaren KMS-Instanzen aufzulisten, führen Sie den Befehl ibmcloud ks kms instance ls aus. Wenn Sie diese Option einschließen, müssen Sie auch die Option --crk einschließen. Weitere Information, einschließlich der Schritte zur Erstellung, finden Sie unter Verschlüsselung für Workerknoten in Ihrem Cluster verwalten.

--crk ROOT_KEY

Optional: Geben Sie die ID des Rootschlüssels in der KMS-Instanz an, der zum Verschlüsseln der lokalen Platte auf den Workerknoten in diesem Workerpool verwendet wird. Um die verfügbaren Rootschlüssel aufzulisten, führen Sie den Befehl ibmcloud ks kms crk ls --instance-id aus. Wenn Sie diese Option angeben, muss auch die Option --kms-instance angegeben werden. Bevor Sie die KMS-Verschlüsselung verwenden können, müssen Sie eine KMS-Instanz erstellen und die erforderliche Serviceberechtigung in IAM einrichten. Siehe Verwaltung von Verschlüsselungen für Workerknoten in Ihrem Cluster.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

--secondary-storage STORAGE

Optional: Die Speicheroption für die Version. Beispiel: 900gb.5iops-tier. Wenn Sie eine sekundäre Platte hinzufügen, wird diese Platte für die Containerlaufzeit verwendet, während die primäre Platte für das Betriebssystem verwendet wird. Führen Sie den Befehl **ibmcloud ks flavor get --flavor FLAVOR --zone ZONE --provider vpc-gen2 aus, um die Speicheroption für eine Version anzuzeigen.

--security-group GROUP

Optional. Geben Sie mindestens eine Sicherheitsgruppen-ID an, die auf alle Worker im Cluster angewendet werden soll. Für OpenShift Version 4.15 und Kubernetes Version 1.30 und höher werden diese Sicherheitsgruppen zusätzlich zur Sicherheitsgruppe IBM-managed kube-clusterID angewendet. Geben Sie für frühere Clusterversionen die Option --cluster-security-group cluster an, um die kube-clusterID-Sicherheitsgruppe anzuwenden. Wenn kein Wert angegeben wird, wird eine Standardgruppe von Sicherheitsgruppen einschließlich kube-clusterID angewendet.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

ibmcloud ks worker-pool create vpc-gen2 --name my_pool --cluster my_cluster --flavor bx2.4x16 --size-per-zone 3

ibmcloud ks worker-pool get

Virtuelle private Cloud Klassische Infrastruktur

Zeigt die Details eines Worker-Pools an.

ibmcloud ks worker-pool get --worker-pool WORKER_POOL --cluster CLUSTER [--output json] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-p, --worker-pool WORKER_POOL

Erforderlich: Der Name des Workerknoten-Pools, für den die Details angezeigt werden sollen. Führen Sie ibmcloud ks worker-pool ls --cluster <cluster_name_or_ID> aus, um verfügbare Workerpools aufzulisten.

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, in dem sich der Worker-Pool befindet.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks worker-pool get --worker-pool pool1 --cluster my_cluster

ibmcloud ks worker-pool label rm

Virtuelle private Cloud Klassische Infrastruktur

Entfernt alle angepassten Kubernetes-Bezeichnungen von allen Workerknoten in einem Worker-Pool.

Ein einzelner Taint kann nicht aus einem aktiven Pool entfernt werden. Verwenden Sie stattdessen den Befehl kubectl taint node <worker_privateIP> key:effect-, um einen Taint von einem einzelnen Arbeitsknoten zu entfernen.

ibmcloud ks worker-pool label rm --cluster CLUSTER --worker-pool POOL [-f] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, in dem sich der Worker-Pool befindet.

-p, --worker-pool WORKER_POOL

Erforderlich: Der Name des Workerknoten-Pools, für den die Details angezeigt werden sollen. Führen Sie ibmcloud ks worker-pool ls --cluster <cluster_name_or_ID> aus, um verfügbare Workerpools aufzulisten.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks worker-pool label rm --worker-pool pool1 --cluster my_cluster

ibmcloud ks worker-pool label set

Virtuelle private Cloud Klassische Infrastruktur

Legt angepasste Kubernetes-Bezeichnungen im Schlüssel/Wert-Format (key=value) für alle Workerknoten im Worker-Pool fest. Um vorhandene angepasste Bezeichnungen im Worker-Pool zu behalten, müssen Sie diese Bezeichnungen in diesen Befehl einschließen.

ibmcloud ks worker-pool label set --cluster CLUSTER --label LABEL [--label LABEL ...] --worker-pool POOL [-f] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, in dem sich der Worker-Pool befindet.

--label LABEL

Erforderlich: Eine angepasste Kubernetes-Bezeichnung im Schlüssel/Wert-Format (key=value), die für alle Workerknoten im Worker-Pool festgelegt werden muss. Für mehrere Etiketten wiederholen Sie diese Option. Um vorhandene benutzerdefinierte Bezeichnungen für den Mitarbeiterpool beizubehalten, schließen Sie diese Bezeichnungen mit dieser Option ein. Sie können die vorhandenen angepassten Bezeichnungen auf Workerknoten im Workerpool auflisten, indem Sie ibmcloud ks worker-pool get -c <cluster_name_or_ID> --worker-pool <pool> ausführen.

-p, --worker-pool WORKER_POOL

Erforderlich: Der Name des Workerknoten-Pools, für den die Details angezeigt werden sollen. Führen Sie ibmcloud ks worker-pool ls --cluster <cluster_name_or_ID> aus, um verfügbare Workerpools aufzulisten.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks worker-pool label set --worker-pool pool1 --cluster my_cluster --label app=dev

ibmcloud ks worker-pool ls

Virtuelle private Cloud Klassische Infrastruktur

Alle Worker-Pools in einem Cluster auflisten

ibmcloud ks worker-pool ls --cluster CLUSTER [--output json] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER_NAME_OR_ID

Erforderlich: Der Name oder die ID des Clusters, für den Worker-Pools aufgelistet werden sollen.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks worker-pool ls --cluster my_cluster

ibmcloud ks worker-pool operating-system set

Stellen Sie das Betriebssystem ein. Nachdem Sie das Betriebssystem eingestellt haben, müssen Sie Ihre Arbeiter aktualisieren, indem Sie entweder ibmcloud ks worker update oder ibmcloud ks worker replace ausführen.

ibmcloud ks worker-pool operating-system set --cluster CLUSTER --operating-system SYSTEM --worker-pool POOL [-q]

ibmcloud ks worker-pool rebalance

Virtuelle private Cloud Klassische Infrastruktur

Gleicht einen Worker-Pool in einem Cluster neu aus, nachdem Sie einen Workerknoten gelöscht haben. Wenn Sie diesen Befehl ausführen, wird Ihrem Worker-Pool mindestens ein neuer Worker hinzugefügt, sodass der Worker-Pool über die von Ihnen angegebene Anzahl Knoten pro Zone verfügt.

ibmcloud ks worker-pool rebalance --cluster CLUSTER --worker-pool WORKER_POOL [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-p, --worker-pool WORKER_POOL

Erforderlich: Der Worker-Pool, den Sie neu ausgleichen möchten.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks worker-pool rebalance --cluster my_cluster --worker-pool my_pool

ibmcloud ks worker-pool resize

Virtuelle private Cloud Klassische Infrastruktur

Ändert die Größe des Worker-Pools, um die Anzahl der Workerknoten zu erhöhen oder zu verringern, die sich in den einzelnen Zonen des Clusters befinden.

ibmcloud ks worker-pool resize --cluster CLUSTER --worker-pool WORKER_POOL --size-per-zone WORKERS_PER_ZONE [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, für den die Größe von Worker-Pools geändert werden soll.

--worker-pool WORKER_POOL

Erforderlich: Der Name des Workerknoten-Pools, der aktualisiert werden soll.

--size-per-zone WORKERS_PER_ZONE

Die Anzahl der Worker, die in jeder Zone vorhanden sein sollen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks worker-pool resize --cluster my_cluster --worker-pool my_pool --size-per-zone 3

ibmcloud ks worker-pool rm

Virtuelle private Cloud Klassische Infrastruktur

Entfernt einen Worker-Pool aus dem Cluster. Alle Workerknoten im Pool werden gelöscht. Die Pods werden beim Löschvorgang neu terminiert. Um Ausfallzeiten zu vermeiden, stellen Sie sicher, dass Sie über genügend Worker zum Ausführen Ihrer Workload verfügen.

ibmcloud ks worker-pool rm --worker-pool WORKER_POOL --cluster CLUSTER [-q] [-f]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-p, --worker-pool WORKER_POOL

Erforderlich: Der Name des Workerknoten-Pools, der entfernt werden soll.

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, aus dem der Worker-Pool entfernt werden soll.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

ibmcloud ks worker-pool rm --cluster my_cluster --worker-pool pool1

ibmcloud ks worker-pool taint

Legt Kubernetes-Taints für alle Workerknoten in einem Worker-Pool fest bzw. entfernt sie. Nach der Einrichtung von Taints können Pods ohne übereinstimmende Tolerierung nicht im Workerpool ausgeführt werden. Sie können Taints verwenden, um Ihren Worker-Pool ausschließlich für einen bestimmten Typ von Workload zu reservieren, z. B. für Edge-Knotend im Netzbetrieb oder für den Cluster-Autoscaler. Weitere Informationen über die Funktionsweise von Färbungen und Toleranzen finden Sie in der Dokumentation Kubernetes.

ibmcloud ks worker-pool taint set --worker-pool WORKER_POOL --cluster CLUSTER --taint KEY=VALUE:EFFECT [--taint KEY=VALUE2:EFFECT] [-f]

ibmcloud ks worker-pool taint set --cluster my_cluster --worker-pool pool1 --taint env=prod:NoSchedule

ibmcloud ks worker-pool taint rm --worker-pool WORKER_POOL --cluster CLUSTER [-f]

ibmcloud ks worker-pool taint rm --cluster my_cluster --worker-pool pool1

ibmcloud ks worker-pool zones

Virtuelle private Cloud Klassische Infrastruktur

Zeigt die Zonen an, die einem Worker-Pool zugeordnet sind.

ibmcloud ks worker-pool zones --worker-pool WORKER_POOL --cluster CLUSTER [-q] [-f]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, in dem sich der Worker-Pool befindet.

-p, --worker-pool WORKER_POOL

Erforderlich: Der Name des Workerknoten-Pools, für den Zonen angezeigt werden sollen.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks worker-pool zones --cluster my_cluster --worker-pool pool1

ibmcloud ks zone add classic

Klassische Infrastruktur

Nachdem Sie einen klassischen Cluster oder Worker-Pool erstellt haben, können Sie eine Zone hinzufügen. Wenn Sie eine Zone hinzufügen, werden die Workerknoten zu der neuen Zone hinzugefügt, damit sie der Anzahl der Worker pro Zone entsprechen, die Sie für den Worker-Pool angegeben haben. Sie können nur dann mehrere Zonen hinzufügen, wenn sich Ihr Cluster in einer Metropole mit mehreren Zonen befindet.

Um eine Zone zu Worker-Pools in einem VPC-Cluster hinzuzufügen, verwenden Sie den Befehl ibmcloud ks zone add vpc-gen2.

ibmcloud ks zone add classic --zone ZONE --cluster CLUSTER --worker-pool WORKER_POOL [--private-vlan PRIVATE_VLAN] [--public-vlan PUBLIC_VLAN] [--private-only] [--output json] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--zone ZONE

Erforderlich: Die Zone, die Sie hinzufügen möchten. Bei der Zone muss es sich um eine mehrzonenfähige Zone in der Region des Clusters handeln.

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-p, --worker-pool WORKER_POOL

Der Name des Worker-Pools, dem die Zone hinzugefügt werden soll. Um mehrere Worker-Pools anzugeben, verwenden Sie mehrere Optionen, wie z. B. -p pool1 -p pool2.

--private-vlan PRIVATE_VLAN

Die ID des privaten VLAN. Dieser Wert ist bedingt. Wenn Sie über ein privates VLAN in der Zone verfügen, muss dieser Wert mit der privaten VLAN-ID von mindestens einem Workerknoten im Cluster übereinstimmen. Führen Sie ibmcloud ks cluster get --cluster <cluster> --show-resources aus, um die verfügbaren VLANs anzuzeigen. Neue Workerknoten werden dem von Ihnen angegebenen VLAN hinzugefügt, die VLANs für alle vorhandenen Workerknoten werden jedoch nicht geändert. Wenn Sie über kein privates oder öffentliches VLAN in dieser Zone verfügen, geben Sie diese Option nicht an. Ein privates und ein öffentliches VLAN werden automatisch für Sie erstellt, wenn Sie Ihrem Worker-Pool erstmals eine Zone hinzufügen. Wenn Sie in klassischen Clustern über mehrere VLANs für Ihren Cluster, mehrere Teilnetze in demselben VLAN oder einen Cluster mit mehreren Zonen verfügen, müssen Sie VRF (Virtual Router Function) für Ihr Konto der IBM Cloud-Infrastruktur aktivieren, damit die Workerknoten über das private Netz miteinander kommunizieren können. Informationen zum Aktivieren von VRF finden Sie im Abschnitt VRF aktivieren. Mit dem Befehl ibmcloud account show können Sie überprüfen, ob VRF bereits aktiviert ist. Wenn Sie VRF nicht aktivieren können oder möchten, aktivieren Sie VLAN-Spanning. Um diese Aktion auszuführen, benötigen Sie die Berechtigung Netzwerk > Netzwerk-VLAN-Spanning-Infrastruktur verwalten, oder Sie können den Kontobesitzer bitten, sie zu aktivieren. Verwenden Sie den ibmcloud ks vlan spanning get --region <region>- Befehl, um zu überprüfen, ob die übergreifende VLAN-Verarbeitung bereits aktiviert ist.

--public-vlan PUBLIC_VLAN

Die ID des öffentlichen VLANs. Dieser Wert ist erforderlich, wenn Sie Workloads auf den Knoten der Öffentlichkeit zugänglich machen möchten, nachdem Sie den Cluster erstellt haben. Die ID muss mit der öffentlichen VLAN-ID eines oder mehrerer Workerknoten im Cluster für die Zone übereinstimmen. Führen Sie ibmcloud ks cluster get --cluster <cluster> --show-resources aus, um die verfügbaren VLANs anzuzeigen. Neue Workerknoten werden dem von Ihnen angegebenen VLAN hinzugefügt, die VLANs für alle vorhandenen Workerknoten werden jedoch nicht geändert. Wenn Sie über kein privates oder öffentliches VLAN in dieser Zone verfügen, geben Sie diese Option nicht an. Ein privates und ein öffentliches VLAN werden automatisch für Sie erstellt, wenn Sie Ihrem Worker-Pool erstmals eine Zone hinzufügen. Wenn Sie in klassischen Clustern über mehrere VLANs für Ihren Cluster, mehrere Teilnetze in demselben VLAN oder einen Cluster mit mehreren Zonen verfügen, müssen Sie VRF (Virtual Router Function) für Ihr Konto der IBM Cloud-Infrastruktur aktivieren, damit die Workerknoten über das private Netz miteinander kommunizieren können. Informationen zum Aktivieren von VRF finden Sie im Abschnitt VRF aktivieren. Mit dem Befehl ibmcloud account show können Sie überprüfen, ob VRF bereits aktiviert ist. Wenn Sie VRF nicht aktivieren können oder möchten, aktivieren Sie VLAN-Spanning. Um diese Aktion auszuführen, benötigen Sie die Berechtigung Netzwerk > Netzwerk-VLAN-Spanning-Infrastruktur verwalten, oder Sie können den Kontobesitzer bitten, sie zu aktivieren. Verwenden Sie den ibmcloud ks vlan spanning get --region <region>- Befehl, um zu überprüfen, ob die übergreifende VLAN-Verarbeitung bereits aktiviert ist.

--private-only

Verwenden Sie diese Option, um zu verhindern, dass ein öffentliches VLAN erstellt wird. Nur erforderlich, wenn Sie die Option --private-vlan angeben und die Option --public-vlan nicht einschließen. Wenn Workerknoten nur mit einem privaten VLAN eingerichtet werden, müssen Sie den Private-Cloud-Serviceendpunkt aktivieren oder eine Gateway-Appliance konfigurieren. Weitere Informationen finden Sie in Einrichtung Ihres privaten Clusters und Workerknotens planen.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks zone add classic --zone dal10 --cluster my_cluster -p pool1 -p pool2 --private-vlan 2294021

ibmcloud ks zone add vpc-gen2

Virtuelle private Cloud

Nachdem Sie einen VPC-Cluster der 1. Generation oder einen Worker-Pool erstellt haben, können Sie eine Zone hinzufügen. Wenn Sie eine Zone hinzufügen, werden die Workerknoten zu der neuen Zone hinzugefügt, damit sie der Anzahl der Worker pro Zone entsprechen, die Sie für den Worker-Pool angegeben haben. Sie können nur dann mehrere Zonen hinzufügen, wenn sich Ihr Cluster in einer Metropole mit mehreren Zonen befindet.

ibmcloud ks zone add vpc-gen2 --zone ZONE --subnet-id VPC_SUBNET_ID --cluster CLUSTER --worker-pool WORKER_POOL [--output json] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--zone ZONE

Erforderlich: Die Zone, die Sie hinzufügen möchten. Es muss sich um eine VPC-Zone in der Region des Clusters handeln. Führen Sie zum Anzeigen der verfügbaren VPC-Clusterzonen den Befehl ibmcloud ks zone ls --provider vpc-gen2 aus.

--subnet-id SUBNET_ID

Erforderlich: Die ID des Teilnetzes, das Sie hinzufügen möchten. Das VPC-Teilnetz muss sich in der zone befinden, die Sie angeben. Führen Sie ibmcloud ks subnets --provider vpc-gen2 --vpc-id <vpc> --zone <vpc_zone> aus, um verfügbare VPC-Teilnetze anzuzeigen. VPC-Teilnetze stellen IP-Adressen für Ihre Workerknoten und Services für Lastausgleichsfunktionen im Cluster bereit. Daher müssen Sie ein VPC-Teilnetz mit einer ausreichenden Anzahl von IP-Adressen verwenden, beispielsweise 256.

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters. Führen Sie zum Auflisten von VPC-Clustern den Befehl ibmcloud ks cluster ls --provider vpc-gen2 aus.

-p, --worker-pool WORKER_POOL

Der Name des Worker-Pools, dem die Zone hinzugefügt werden soll. Um mehrere Worker-Pools anzugeben, verwenden Sie mehrere Optionen, wie z. B. -p pool1 -p pool2.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks zone add vpc-gen2 --zone us-south-3 --cluster my_cluster --worker-pool pool1 --worker-pool pool2

ibmcloud ks zone ls

Virtuelle private Cloud Klassische Infrastruktur Satellite

Liste der verfügbaren Zonen zum Erstellen eines Clusters anzeigen

Der Aliasname locations für diesen Befehl ist veraltet.

ibmcloud ks zone ls --provider classic | satellite | vpc-gen2 [--location LOCATION] [--region-only] [--output json] [-q]

Mindestberechtigungen: Keine

Befehlsoptionen:

--provider (classic | satellite | vpc-gen2)

Der Infrastruktur-Providertyp, für den Zonen aufgelistet werden sollen. Diese Option ist erforderlich.

-l, --location LOCATION

Filtert die Ausgabe nach einem bestimmten Standort. Führen Sie den Befehl ibmcloud ks locations aus, um die unterstützten Standorte anzuzeigen. Um mehrere Standorte anzugeben, verwenden Sie eine Option für jeden Standort, z. B. -l dal -l seo.

--region-only

Optional: Listet nur Mehrzonencluster in der Region auf, in der Sie angemeldet sind.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiel:

ibmcloud ks zone ls -l ap

ibmcloud ks zone network-set

Klassische Infrastruktur

Nur für klassische Mehrzonencluster: Legt die Netzmetadaten für einen Worker-Pool so fest, dass sie ein anderes öffentliches oder privates VLAN als zuvor für die Zone verwenden. Workerknoten, die bereits im Pool erstellt wurden, verwenden weiterhin das vorherige öffentliche oder private VLAN, neue Workerknoten in dem Pool verwenden jedoch die neuen Netzdaten.

ibmcloud ks zone network-set --zone ZONE --cluster CLUSTER  --private-vlan PRIVATE_VLAN --worker-pool WORKER_POOL [--public-vlan PUBLIC_VLAN] [--private-only] [-f] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--zone ZONE

Erforderlich: Die Zone, die Sie hinzufügen möchten. Bei der Zone muss es sich um eine mehrzonenfähige Zone in der Region des Clusters handeln.

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-p, --worker-pool WORKER_POOL

Der Name des Worker-Pools, dem die Zone hinzugefügt werden soll. Um mehrere Worker-Pools anzugeben, verwenden Sie mehrere Optionen, wie z. B. -p pool1 -p pool2.

--private-vlan PRIVATE_VLAN

Die ID des privaten VLAN. Dieser Wert ist erforderlich, unabhängig davon, ob Sie dasselbe oder ein anderes privates VLAN als dasjenige verwenden möchten, das Sie für Ihre anderen Workerknoten verwendet haben. Neue Workerknoten werden dem von Ihnen angegebenen VLAN hinzugefügt, die VLANs für alle vorhandenen Workerknoten werden jedoch nicht geändert. Die privaten und öffentlichen VLANs müssen kompatibel sein, was sich anhand des ID-Präfix Router bestimmen lässt.

--public-vlan PUBLIC_VLAN

Die ID des öffentlichen VLANs. Dieser Wert ist nur erforderlich, wenn Sie das öffentliche VLAN für die Zone ändern möchten. Um das öffentliche VLAN zu ändern, müssen Sie immer ein kompatibles privates VLAN angeben. Neue Workerknoten werden dem von Ihnen angegebenen VLAN hinzugefügt, die VLANs für alle vorhandenen Workerknoten werden jedoch nicht geändert. Die privaten und öffentlichen VLANs müssen kompatibel sein, was sich anhand des ID-Präfix Router bestimmen lässt.

--private-only

Optional: Hebt die Festlegung des öffentlichen VLAN auf, sodass die Worker in dieser Zone nur mit einem privaten VLAN verbunden sind.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Verwendung:

1. Überprüfen Sie die VLANs, die in Ihrem Cluster verfügbar sind.

   ibmcloud ks cluster get --cluster <cluster_name_or_ID> --show-resources
   

   Beispielausgabe

   Subnet VLANs
   VLAN ID   Subnet CIDR         Public   User-managed
   229xxxx   169.xx.xxx.xxx/29   true     false
   229xxxx   10.xxx.xx.x/29      false    false
   

2. Prüfen Sie, ob die öffentlichen und privaten VLAN-IDs, die Sie verwenden möchten, kompatibel sind. Um kompatibel zu sein, muss der Router dieselbe Pod-ID aufweisen. Private VLAN-Router beginnen immer mit bcr (Back-End-Router) und öffentliche VLAN-Router immer mit fcr (Front-End-Router). Wenn Sie einen Cluster erstellen und die öffentlichen und privaten VLANs angeben, muss die Zahlen- und Buchstabenkombination nach diesen Präfixen übereinstimmen.

   ibmcloud ks vlan ls --zone <zone>
   

   In der folgenden Beispielausgabe ist zu beachten, dass die Pod-IDs für Router übereinstimmen: 01a und 01a. Wenn eine Pod-ID 01a und die andere 02a war, können diese öffentlichen und privaten VLAN-IDs für Ihren Workerpool nicht festgelegt werden.

   ID        Name   Number   Type      Router         Supports Virtual Workers
   229xxxx          1234     private   bcr01a.dal12   true
   229xxxx          5678     public    fcr01a.dal12   true
   

3. Wenn Sie über keine VLANs verfügen, können Sie neue VLANs bestellen.

ibmcloud ks zone network-set --zone dal10 -c my_cluster -p pool1 -p pool2 --private-vlan 2294021

ibmcloud ks zone rm

Virtuelle private Cloud Klassische Infrastruktur

Nur Mehrzonencluster: Entfernt eine Zone aus mindestens einem Worker-Pool in Ihrem Cluster. Alle Workerknoten im Worker-Pool für diese Zone werden gelöscht.

Bevor Sie eine Zone entfernen, stellen Sie sicher, dass genügend Workerknoten in anderen Zonen im Cluster vorhanden sind, damit Ihre Pods neu geplant werden können. Durch die erneute Planung Ihrer Pods können Ausfallzeiten für Ihre App oder Datenverluste auf Ihrem Workerknoten verhindert werden.

ibmcloud ks zone rm --cluster CLUSTER --zone ZONE --worker-pool WORKER_POOL [-f] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--zone ZONE

Erforderlich: Die Zone, die Sie entfernen möchten.

-p, --worker-pool WORKER_POOL

Der Name des Worker-Pools, aus dem die Zone entfernt werden soll. Um mehrere Worker-Pools anzugeben, verwenden Sie mehrere Optionen, wie z. B. -p pool1 -p pool2. Um die Zone aus allen Worker-Pools des Clusters zu entfernen, lassen Sie diese Option weg.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks zone rm --zone dal10 --cluster my_cluster

ibmcloud ks ingress alb autoscale get

Virtuelle private Cloud Klassische Infrastruktur

Rufen Sie die Details und den Status einer Ingress-ALB-Konfiguration für automatische Skalierung ab.

ibmcloud ks ingress alb autoscale get --alb ALB --cluster CLUSTER [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--alb ALB

Erforderlich: Der Name oder die ID der ALB, für die die automatische Skalierung konfiguriert werden soll

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

ibmcloud ks ingress alb autoscale get --alb myalb123 --cluster mycluster

ibmcloud ks ingress alb autoscale set

Virtuelle private Cloud Klassische Infrastruktur

Konfigurieren Sie die automatische Skalierung, um die Anzahl der Ingress-ALB-Pods basierend auf der aktuellen Last automatisch zu erhöhen oder zu verringern. Sie können Pods basierend auf der CPU-Auslastung skalieren oder angepasste Metriken verwenden, die Sie angeben. Wenn Sie die Konfiguration für automatische Skalierung auf der CPU-Auslastung basieren, geben Sie eine durchschnittliche CPU-Auslastungsrate sowie eine maximale und minimale Anzahl von Pods an, die zu einem bestimmten Zeitpunkt bereitgestellt werden sollen. Wenn Sie benutzerdefinierte Metriken für die automatische Skalierung angeben, übergeben Sie einen Pfad zu einer benutzerdefinierten Metrikdatei.

ibmcloud ks ingress alb autoscale set --alb ALB --cluster CLUSTER --max-replicas REPLICAS --min-replicas REPLICAS [--output OUTPUT] [-q] (--cpu-average-utilization PERCENT | --custom-metrics-file FILE)

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--alb ALB

Erforderlich: Der Name oder die ID der ALB, für die die automatische Skalierung konfiguriert werden soll

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--max-replicas REPLICAS

Die maximale Anzahl Replikate, die zu einem beliebigen Zeitpunkt bereitgestellt werden können. Dieser Wert ist erforderlich, wenn Sie die Option ---cpu-average-utilization einschließen.

--min-replicas REPLICAS

Die Mindestanzahl der Replikate, die zu einem beliebigen Zeitpunkt bereitgestellt werden müssen Dieser Wert ist erforderlich, wenn Sie die Option ---cpu-average-utilization einschließen.

--cpu-average-utilization PERCENTAGE

Der Schwellenwert für die durchschnittliche Auslastung, der verwendet wird, um die Anzahl der Replikate dynamisch zu berechnen

--custom-metrics-file

Der Pfad zur angepassten Metrikdatei.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

ibmcloud ks ingress alb autoscale set --alb myalb123 --cluster mycluster --max-replicas 5 --min-replicas 2 --cpu-average-utilization 5

ibmcloud ks ingress alb autoscale unset

Virtuelle private Cloud Klassische Infrastruktur

Entfernen Sie die automatische Skalierung aus Ihren Ingress-ALBs, indem Sie die Konfiguration für automatische Skalierung löschen.

ibmcloud ks ingress alb autoscale unset --alb ALB --cluster CLUSTER [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--alb ALB

Erforderlich: Der Name oder die ID der ALB, für die die automatische Skalierung konfiguriert werden soll

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress alb autoscale unset --alb myalb123 --cluster mycluster

ibmcloud ks ingress alb autoupdate disable

Virtuelle private Cloud Klassische Infrastruktur

Inaktiviert automatische Aktualisierungen für alle Ingress-ALB-Pods in einem Cluster.

Standardmäßig sind automatische Aktualisierungen für Ingress-Lastausgleichsfunktionen für Anwendungen (ALBs) aktiviert. ALB-Pods werden automatisch aktualisiert, wenn eine neue Imageversion verfügbar ist. Wenn Sie das Add-on stattdessen manuell aktualisieren möchten, inaktivieren Sie mit diesem Befehl die automatischen Aktualisierungen. Anschließend können Sie ALB-Pods aktualisieren, indem Sie den Befehl ibmcloud ks ingress alb update ausführen.

Wenn Sie die Kubernetes-Hauptversion oder -Nebenversion Ihres Clusters aktualisieren, nimmt IBM automatisch die erforderlichen Änderungen an der Ingress-Bereitstellung vor, ändert aber nicht die Imageversion des Add-ons für Ihre Ingress-ALBs. Sie sind dafür verantwortlich, die Kompatibilität der aktuellen Kubernetes-Versionen und Ihrer Images des Add-ons für die Ingress-Lastausgleichsfunktion für Anwendungen (ALB) zu prüfen.

ibmcloud ks ingress alb autoupdate disable --cluster CLUSTER [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress alb autoupdate disable --cluster mycluster

ibmcloud ks ingress alb autoupdate enable

Virtuelle private Cloud Klassische Infrastruktur

Aktiviert automatische Aktualisierungen für alle Ingress-ALB-Pods in einem Cluster.

Wenn die automatischen Aktualisierungen für das Ingress-ALB-Add-on inaktiviert sind, können Sie diese wieder aktivieren. Sobald die nächste Imageversion verfügbar ist, werden die ALBs automatisch auf den neuesten Build aktualisiert.

ibmcloud ks ingress alb autoupdate enable --cluster CLUSTER [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress alb autoupdate get

Virtuelle private Cloud Klassische Infrastruktur

Prüft, ob automatische Aktualisierungen für das Ingress-ALB-Add-on aktiviert sind und ob Ihre ALBs auf die neueste Imageversion aktualisiert wurden.

ibmcloud ks ingress alb autoupdate get --cluster CLUSTER [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress alb create classic

Klassische Infrastruktur

Erstellt eine öffentliche oder private ALB in einem klassischen Cluster. Die von Ihnen erstellte ALB wird standardmäßig aktiviert.

ibmcloud ks ingress alb create classic --cluster CLUSTER --type (PUBLIC|PRIVATE) --vlan VLAN_ID --zone ZONE [--ip IP] [--version IMAGE_VERSION] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Der Name oder die ID des Clusters.

--type (PUBLIC|PRIVATE)

Der Typ der Lastausgleichsfunktion für Anwendungen: public (öffentlich) oder private (privat). Dieser Typ muss mit vlan übereinstimmen.

--vlan VLAN_ID

Die ID des VLAN, in dem die ALB erstellt werden soll. Dieses VLAN muss mit dem Typ der Lastausgleichsfunktion für Anwendungen (type) übereinstimmen und muss sich in derselben Zone (zone) wie die Lastausgleichsfunktion für Anwendungen befinden, die Sie erstellen möchten.

--zone ZONE

Die Zone, in der die ALB erstellt werden soll.

--ip IP

Optional: Eine IP-Adresse, die der ALB zugeordnet werden soll. Diese IP muss sich in dem von Ihnen angegebenen VLAN (vlan) befinden und muss in derselben Zone (zone) wie die Lastausgleichsfunktion für Anwendungen liegen, die Sie erstellen möchten. Diese IP-Adresse darf weder von einer anderen Lastausgleichsfunktion noch von einer anderen Lastausgleichsfunktion für Anwendungen im Cluster verwendet werden. Führen Sie den Befehl kubectl get svc --all-namespaces aus, um die momentan verwendeten IP-Adressen anzuzeigen.

--version IMAGE_VERSION

Optional: Die Imageversion, die von der ALB ausgeführt werden soll. Führen Sie zum Auflisten der verfügbaren Versionen den Befehl ibmcloud ks ingress alb versions aus. Wenn Sie eine andere Version als die Standardversion angeben möchten, müssen Sie zunächst die automatischen Aktualisierungen inaktivieren, indem Sie den Befehl ibmcloud ks ingress alb autoupdate disable ausführen. Wenn Sie diese Option weglassen, führt der ALB die Standardversion des Bildtyps Kubernetes Ingress aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress alb create classic --cluster mycluster --type public --vlan 2234945 --zone dal10 --ip 1.1.1.1 --version 1.1.2_2507_iks

ibmcloud ks ingress alb create vpc-gen2

Virtuelle private Cloud

Erstellt eine öffentliche oder private ALB in einem VPC-Cluster. Die von Ihnen erstellte ALB wird standardmäßig aktiviert.

ibmcloud ks ingress alb create vpc-gen2 --cluster CLUSTER --type PUBLIC|PRIVATE --zone ZONE [--version IMAGE_VERSION] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Der Name oder die ID des Clusters. Führen Sie zum Anzeigen von VPC-Clustern den Befehl ibmcloud ks cluster ls --provider vpc-gen2 aus.

--type PUBLIC|PRIVATE

Der Typ der Lastausgleichsfunktion für Anwendungen: public (öffentlich) oder private (privat).

--zone ZONE

Die VPC-Zone, in der die ALB bereitgestellt werden soll.

--version IMAGE_VERSION

Optional: Die Imageversion, die von der ALB ausgeführt werden soll. Führen Sie zum Auflisten der verfügbaren Versionen den Befehl ibmcloud ks ingress alb versions aus. Wenn Sie eine andere Version als die Standardversion angeben möchten, müssen Sie zunächst die automatischen Aktualisierungen inaktivieren, indem Sie den Befehl ibmcloud ks ingress alb autoupdate disable ausführen. Wenn Sie diese Option weglassen, führt der ALB die Standardversion des Bildtyps Kubernetes Ingress aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress alb create vpc-gen2 --cluster mycluster --type public --zone us-south-1 --version 1.1.2_2507_iks

ibmcloud ks ingress alb disable

Virtuelle private Cloud Klassische Infrastruktur

Inaktiviert eine Lastausgleichsfunktion für Anwendungen (ALB) in Ihrem Cluster. Die ALB und ihre Pods sind weiterhin vorhanden, leiten aber keinen Datenverkehr mehr an Ihre Apps weiter.

Der vorherige Alias für diesen Befehl lautete ibmcloud ks ingress alb configure und wird nicht mehr verwendet.

ibmcloud ks ingress alb disable --alb ALB_ID --cluster CLUSTER [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--alb ALB_ID

Erforderlich: Die ID für eine ALB. Um die IDs für die ALBs in einem Cluster anzuzeigen, führen Sie ibmcloud ks ingress alb ls --cluster CLUSTER aus.

-c, --cluster CLUSTER

Der Name oder die ID des Clusters.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress alb disable --alb public-cr18a61a63a6a94b658596aa93a087aaa9-alb1 --cluster mycluster

ibmcloud ks ingress alb enable classic

Klassische Infrastruktur

Aktiviert eine Lastausgleichsfunktion für Anwendungen (ALB) in Ihrem Cluster.

Der vorherige Alias für diesen Befehl lautete ibmcloud ks ingress alb configure classic und wird nicht mehr verwendet.

Sie können diesen Befehl für Folgendes verwenden:

• Aktivieren Sie eine private Standard-ALB. Wenn Sie einen Cluster erstellen, wird für Sie in jeder Zone, in der sich Worker und ein verfügbares privates Teilnetz befinden, eine private Standard-ALB erstellt, aber die privaten Standard-ALBs sind nicht aktiviert. Alle öffentlichen Standard-ALBs werden jedoch automatisch aktiviert und alle öffentlichen oder privaten ALBs, die Sie mit dem Befehl ibmcloud ks ingress alb create classic erstellen, werden ebenfalls standardmäßig aktiviert.
• Aktivieren Sie eine ALB, die Sie zuvor inaktiviert haben.

ibmcloud ks ingress alb enable classic --alb ALB_ID --cluster CLUSTER [--ip IP_ADDRESS] [--version IMAGE_VERSION] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--alb ALB_ID

Erforderlich: Die ID für eine ALB. Um die IDs für die ALBs in einem Cluster anzuzeigen, führen Sie ibmcloud ks ingress alb ls --cluster CLUSTER aus.

-c, --cluster CLUSTER

Der Name oder die ID des Clusters.

--ip IP_ADDRESS

Optional: Geben Sie eine IP-Adresse an, die sich in einem VLAN in der Zone befindet, in der die ALB erstellt wurde. Die ALB wird mit dieser öffentlichen oder privaten IP-Adresse aktiviert und verwendet diese Adresse. Diese IP-Adresse darf weder von einer anderen Lastausgleichsfunktion noch von einer anderen Lastausgleichsfunktion für Anwendungen im Cluster verwendet werden. Wird keine IP-Adresse angegeben, dann wird die Lastausgleichsfunktion für Anwendungen mit einer öffentlichen oder privaten IP-Adresse aus dem portierbaren öffentlichen oder privaten Teilnetz bereitgestellt, die beim Erstellen des Clusters automatisch bereitgestellt wurde, oder mit der öffentlichen oder privaten IP-Adresse, die zuvor der Lastausgleichsfunktion für Anwendungen zugeordnet wurde.

--version IMAGE_VERSION

Optional: Die Imageversion, die von der ALB ausgeführt werden soll. Führen Sie zum Auflisten der verfügbaren Versionen den Befehl ibmcloud ks ingress alb versions aus. Wenn Sie eine andere Version als die Standardversion angeben möchten, müssen Sie zunächst die automatischen Aktualisierungen inaktivieren, indem Sie den Befehl ibmcloud ks ingress alb autoupdate disable ausführen. Wenn Sie diese Option weglassen, führt der ALB die Standardversion desselben Abbilds aus, das der ALB zuvor ausgeführt hat: entweder das Kubernetes Ingress-Abbild oder das IBM Cloud Kubernetes Service Ingress-Abbild.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress alb enable classic --alb private-cr18a61a63a6a94b658596aa93a087aaa9-alb1 --cluster mycluster --ip 169.XX.XXX.XX --version 1.1.2_2507_iks

ibmcloud ks ingress alb enable vpc-gen2

Virtuelle private Cloud

Aktiviert eine ALB in einem VPC-Cluster.

Der vorherige Alias für diesen Befehl lautete ibmcloud ks ingress alb configure vpc-gen2 und wird nicht mehr verwendet.

Sie können diesen Befehl für Folgendes verwenden:

• Aktivieren Sie eine private Standard-ALB. Wenn Sie einen Cluster erstellen, wird für Sie in jeder Zone, in der Sie Workerknoten haben, eine private Standard-ALB erstellt, aber die privaten Standard-ALBs werden nicht aktiviert. Alle öffentlichen Standard-ALBs werden jedoch automatisch aktiviert und alle öffentlichen oder privaten ALBs, die Sie mit dem Befehl ibmcloud ks ingress alb create vpc-gen2 erstellen, werden ebenfalls standardmäßig aktiviert.
• Aktivieren Sie eine ALB, die Sie zuvor inaktiviert haben.

ibmcloud ks ingress alb enable vpc-gen2 --alb ALB_ID --cluster CLUSTER [--version IMAGE_VERSION] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--alb ALB_ID

Erforderlich: Die ID für eine ALB. Um die IDs für die ALBs in einem Cluster anzuzeigen, führen Sie ibmcloud ks ingress alb ls --cluster CLUSTER aus.

-c, --cluster CLUSTER

Der Name oder die ID des Clusters.

--version IMAGE_VERSION

Optional: Die Imageversion, die von der ALB ausgeführt werden soll. Führen Sie zum Auflisten der verfügbaren Versionen den Befehl ibmcloud ks ingress alb versions aus. Wenn Sie eine andere Version als die Standardversion angeben möchten, müssen Sie zunächst die automatischen Aktualisierungen inaktivieren, indem Sie den Befehl ibmcloud ks ingress alb autoupdate disable ausführen. Wenn Sie diese Option weglassen, führt der ALB die Standardversion desselben Abbilds aus, das der ALB zuvor ausgeführt hat: entweder das Kubernetes Ingress-Abbild oder das IBM Cloud Kubernetes Service Ingress-Abbild.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress alb enable vpc-gen2 --alb private-cr18a61a63a6a94b658596aa93a087aaa9-alb1 --cluster mycluster --version 1.1.2_2507_iks

ibmcloud ks ingress alb get

Virtuelle private Cloud Klassische Infrastruktur

Zeigt die Details einer Ingress-ALB in einem Cluster an.

ibmcloud ks ingress alb get --alb ALB_ID --cluster CLUSTER [--output json] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--alb ALB_ID

Erforderlich: Die ID für eine ALB. Um die IDs für die ALBs in einem Cluster anzuzeigen, führen Sie ibmcloud ks ingress alb ls --cluster CLUSTER aus.

-c, --cluster CLUSTER

Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress alb get --alb public-cr18a61a63a6a94b658596aa93a087aaa9-alb1 --cluster mycluster

ibmcloud ks ingress alb health-checker disable

Virtuelle private Cloud Klassische Infrastruktur

Inaktivieren Sie das Statusprüfprogramm für eine Ingress-ALB in einem Cluster.

ibmcloud ks ingress alb health-checker disable --cluster CLUSTER [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Der Name oder die ID des Clusters.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress alb health-checker disable --cluster mycluster

ibmcloud ks ingress alb health-checker enable

Virtuelle private Cloud Klassische Infrastruktur

Aktivieren Sie das Statusprüfprogramm für eine Ingress-ALB in einem Cluster.

ibmcloud ks ingress alb health-checker enable --cluster CLUSTER [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Der Name oder die ID des Clusters.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress alb health-checker enable --cluster mycluster

ibmcloud ks ingress alb health-checker get

Virtuelle private Cloud Klassische Infrastruktur

Zeigen Sie die Details des Statusprüfprogramms für eine Ingress-ALB in einem Cluster an.

ibmcloud ks ingress alb health-checker get --cluster CLUSTER [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress alb health-checker get --cluster mycluster

ibmcloud ks ingress alb ls

Virtuelle private Cloud Klassische Infrastruktur

Listet alle Ingress-ALB-IDs in einem Cluster auf und zeigt, ob eine Aktualisierung für die ALB-Pods verfügbar ist.

Wenn keine ALB-IDs zurückgegeben werden, verfügt der Cluster nicht über ein portierbares Teilnetz. Sie können Teilnetze erstellen oder zu einem Cluster hinzufügen. Danach werden automatisch ALBs für Sie erstellt.

ibmcloud ks ingress alb ls --cluster CLUSTER [--output json] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

*-c, --cluster *CLUSTER

Erforderlich: Der Name oder die ID des Clusters, in dem Sie verfügbare Lastausgleichsfunktionen für Anwendungen (ALBs) auflisten.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress alb ls --cluster my_cluster

ibmcloud ks ingress alb update

Virtuelle private Cloud Klassische Infrastruktur

Erzwingt eine Aktualisierung der Pods für einzelne oder alle Ingress-ALBs im Cluster auf die aktuelle oder eine bestimmte Version.

Wenn die automatischen Aktualisierungen für das Ingress-ALB-Add-on inaktiviert sind und Sie das Add-on aktualisieren möchten, können Sie eine einmalige Aktualisierung Ihrer ALB-Pods erzwingen. Wenn Ihre ALB-Pods kürzlich aktualisiert wurden, aber eine angepasste Konfiguration für Ihre ALBs von dem neuesten Build betroffen ist, können Sie mit diesem Befehl auch die ALB-Pods per Rollback auf eine frühere unterstützte Version zurücksetzen. Beachten Sie, dass Sie diesen Befehl verwenden können, um Ihr ALB-Image auf eine andere Version zu aktualisieren, aber Sie können diesen Befehl nicht verwenden, um Ihre ALB von einem Imagetyp auf einen anderen zu ändern. Nachdem eine einmalige Aktualisierung erzwungen worden ist, bleiben automatische Aktualisierungen deaktiviert. Sie können jedoch mit dem Befehl ibmcloud ks ingress alb autoupdate enable erneut aktiviert werden.

ibmcloud ks ingress alb update --cluster CLUSTER [--alb ALB1_ID --alb ALB2_ID ...] [--version IMAGE_VERSION] [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, auf dem die ALBs aktualisiert werden sollen.

--alb CLUSTER

Optional: Die ID der einzelnen ALB, die aktualisiert werden soll. Führen Sie ibmcloud ks ingress alb ls -c <cluster> aus, um ALB-IDs aufzulisten. Um mehrere ALBs zu aktualisieren, verwenden Sie mehrere Optionen, z. B. --alb ALB1_ID --alb ALB2_ID. Wenn Sie diese Option weglassen, werden alle ALBs des Clusters aktualisiert.

--version IMAGE_VERSION

Optional: Die Imageversion, auf die die ALBs aktualisiert werden sollen.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

• Gehen Sie wie folgt vor, um alle ALB-Pods im Cluster zu aktualisieren:

  ibmcloud ks ingress alb update -c mycluster --version 1.1.2_2507_iks
  

• Gehen Sie wie folgt vor, um die ALB-Pods für einzelne oder mehrere bestimmte Lastausgleichsfunktionen für Anwendungen zu aktualisieren:

  ibmcloud ks ingress alb update -c mycluster --version 1.1.2_2507_iks --alb public-crdf253b6025d64944ab99ed63bb4567b6-alb1
  

ibmcloud ks ingress alb versions

Virtuelle private Cloud Klassische Infrastruktur

Verfügbare Ingress-ALB-Versionen anzeigen.

ibmcloud ks ingress alb versions [--output json] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Anzeigeberechtigter für IBM Cloud Kubernetes Service

Befehlsoptionen:

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress domain create

Erstellen Sie eine Ingress-Domäne für einen Cluster.

ibmcloud ks ingress domain create --cluster CLUSTER [--crn CRN] [--default] [--domain DOMAIN] [--hostname HOSTNAME] [--ip IP] [--output OUTPUT] [--domain-provider PROVIDER] [-q] [--secret-namespace NAMESPACE] [--domain-zone ZONE]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, in dem Sie die Domäne erstellen möchten.

--crn CRN

Erforderlich für IBM Cloud Internet Services-Domänen Der CRN für die Instanz von IBM Cloud Internet Services.

--is-default

Optional. Fügen Sie diese Option hinzu, um die entsprechende Domäne als Standarddomäne für den Cluster festzulegen.

--domain DOMAIN

Die Ingress-Domäne. Sie können eine bestehende Domäne angeben oder eine neue erstellen. Providerspezifische Informationen zur Angabe von Domänen finden Sie unter Eigene Ingress-Domäne erstellen.

--hostname HOSTNAME

Optional. Für VPC-Cluster. Der Hostname, der für die Domäne registriert werden soll

--ip IP

Optional. Die für die Domäne zu registrierenden IP-Adressen.

--output OUTPUT

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

--domain-provider PROVIDER

Optional. Der Typ des externen DNS-Providers. Verfügbare Optionen sind ns1, cis-ext. Wenn kein Anbieter angegeben wird, wird eine Domäne mit dem internen Anbieter IBM-managed erstellt. Der Standard-DNS-Anbieter ist cis-ext. Unterstützte Anbieter finden Sie unter Einrichten einer Domäne für Ihren Cluster.

--secret-namespace NAMESPACE

Optional. Der Namensbereich, in dem der geheime TLS-Schlüssel erstellt wird. Wenn kein Namespace angegeben wird, wird das Geheimnis im Namespace default erstellt.

--domain-zone ZONE

Optional. Die Domänen-ID für Ihre IBM Cloud Internet Services-Instanz. Dies ist ein GUID-Wert.

ibmcloud ks ingress domain create --cluster my-cluster --domain exampledomain

ibmcloud ks ingress domain default replace

Ändert die Ingress-Standarddomäne eines Clusters.

ibmcloud ks ingress domain default replace --cluster CLUSTER --domain DOMAIN [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service.

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, auf den die Domäne angewendet wird.

--domain DOMAIN

Erforderlich. Die Domäne, die Sie als neue Standarddomäne für den Cluster angeben möchten Sie müssen eine bestehende Domäne angeben.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress domain default replace --cluster CLUSTER --domain DOMAIN [-q]

ibmcloud ks ingress domain get

Details einer Ingress-Domäne anzeigen.

ibmcloud ks ingress domain get --cluster CLUSTER --domain DOMAIN [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Anzeigeberechtigter für IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, auf den die Domäne angewendet wird.

--domain DOMAIN

Erforderlich. Die Domäne, für die Sie Details anzeigen wollen

--output OUTPUT

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress domain get --cluster CLUSTER --domain DOMAIN [--output OUTPUT] [-q]

ibmcloud ks ingress domain ls

Listet alle Ingress-Domänen für einen Cluster auf.

ibmcloud ks ingress domain ls --cluster CLUSTER [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Anzeigeberechtigter für IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output OUTPUT

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress domain ls --cluster CLUSTER [--output OUTPUT] [-q]

ibmcloud ks ingress domain rm

Ingress-Domäne aus einem Cluster entfernen.

ibmcloud ks ingress domain rm --cluster CLUSTER --domain DOMAIN [-f] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, auf den die Domäne angewendet wird.

--domain DOMAIN

Erforderlich. Die Domäne, die Sie aus dem Cluster entfernen wollen Sie können keine Standarddomäne angeben. Wenn Sie die Domäne entfernen möchten, die momentan als Standarddomäne für Ihren Cluster festgelegt ist, müssen Sie zuerst die Standarddomäne durch eine andere Domäne ersetzen.

-f

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress domain rm --cluster CLUSTER --domain DOMAIN [-f] [-q]

ibmcloud ks ingress domain secret regenerate

Generieren Sie das Zertifikat für eine Ingress-Domäne erneut. Führen Sie den folgenden Befehl aus, um ein neues Token in Ihrem DNS-Provider zu erstellen und es auf Ihren Cluster anzuwenden:

ibmcloud ks ingress domain secret regenerate --cluster CLUSTER --domain DOMAIN [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, auf den die Domäne angewendet wird.

--domain DOMAIN

Erforderlich. Die Domäne, die Sie neu generieren wollen

--output OUTPUT

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress domain secret regenerate --cluster mycluster --domain exampledomain [--output OUTPUT] [-q]

ibmcloud ks ingress domain secret rm

Löschen Sie das Geheimnis für eine Ingress-Domäne und verhindern Sie die zukünftige Erneuerung des Zertifikats.

ibmcloud ks ingress domain secret rm --cluster CLUSTER --domain DOMAIN [-f] [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, auf den die Domäne angewendet wird.

--domain DOMAIN

Erforderlich. Die Domäne, aus der der geheime Schlüssel entfernt wird

-f

--output OUTPUT

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress domain secret rm --cluster CLUSTER --domain DOMAIN [-f] [--output OUTPUT] [-q]

ibmcloud ks ingress domain update

Aktualisieren Sie eine Ingress-Domäne für einen Cluster, um die der Domäne zugeordneten Hostnamen oder IP-Adressen zu ändern. Dieser Befehl aktualisiert alle Ressourcen in Ihrem Cluster mit den angegebenen IP-Adressen oder Hostnamen und ändert Ihre App-URLs.

ibmcloud ks ingress domain update --cluster CLUSTER --domain DOMAIN [--hostname HOSTNAME] [--ip IP] [--ip IP] [-q]

Beachten Sie, dass Sie beim Hinzufügen von IP-Adressen oder Hostnamen alle IP-Adressen oder Hostnamen einschließen müssen, die derzeit in der Domäne registriert sind. Die Domäne wird mit den exakten Werten aktualisiert, sodass alle aktuellen IP-Adressen oder Hostnamen überschrieben werden, wenn sie nicht enthalten sind. Wenn beispielsweise 52.137.182.166 derzeit in Ihrer Domäne registriert ist und Sie 52.137.182.270 hinzufügen wollen, dann müssen Sie --ip 52.137.182.166 --ip 52.137.182.270 im Befehl angeben.

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, auf den die Domäne angewendet wird.

--domain DOMAIN

Erforderlich. Die Domäne, die Sie aktualisieren möchten

--hostname HOSTNAME

Für VPC-Cluster. Der Hostname, der für die Domäne registriert werden soll

--ip IP

Die für die Domäne zu registrierenden IP-Adressen. Die IP-Adressen, die übergeben werden, ersetzen vollständig die IP-Adressen, die der Domäne derzeit zugeordnet sind. Wenn Sie die aktuellen IP-Adressen beibehalten möchten, müssen Sie sie einschließen. Wenn Sie dieses Flag ohne Werte angeben, wird die Registrierung der aktuellen IP-Adressen in der Domäne aufgehoben.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress domain update --cluster CLUSTER --domain DOMAIN [--hostname HOSTNAME] [--ip IP] [-q]

ibmcloud ks ingress instance default set

Virtuelle private Cloud Klassische Infrastruktur

Legen Sie für eine registrierte IBM Cloud Secrets Manager-Instanz den Standardwert fest. Wenn eine vorhandene Standardinstanz vorhanden ist, wird die Standardeinstellung aufgehoben.

Wenn Sie eine neue Secrets Manager-Standardinstanz definieren, müssen alle vorhandenen geheimen Schlüssel, die nicht von IBM Cloud verwaltet werden, die CRN des Zertifikats manuell aktualisieren, damit sie mit der CRN der neuen Standardinstanz übereinstimmen. Verwenden Sie zum Aktualisieren des CRN den Befehl ibmcloud ks ingress secret update. Wenn Sie den CRN nicht aktualisieren, werden diese geheimen Schlüssel bei der nächsten geplanten Zertifikatverlängerung nicht aktualisiert.

ibmcloud ks ingress instance default set --cluster CLUSTER --crn CRN --name NAME [-q] [--secret-group GROUP]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--c, --cluster CLUSTER

Erforderlich. Der Name oder die ID des Clusters.

--crn

Erforderlich. Der CRN der IBM Cloud Secret Manager-Instanz.

--name NAME

Erforderlich. Der Name der Secret Manager-Instanz.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

--secret-group GROUP

ID der Gruppe geheimer Schlüssel der IBM Cloud Secret Manager-Instanz, in der die geheimen Schlüssel persistent gespeichert werden. Informationen zum Abrufen der ID einer Gruppe geheimer Schlüssel finden Sie in der Secrets Manager-CLI-Referenz.

Beispiel:

ibmcloud ks ingress instance default set --cluster --cluster a111aaa11a1aaaaaaa1 --crn crn:v1:staging:public:secrets-manager:eu-gb:a/1a11a1a111aa11aa111aa1a1111aa1a1:1aaa1a1a-aaaa-11aa-1a11-a11aaa1a11a1:secret:a1a11a11-111a-11a1-aa11-11aaa1a11a11 --name my-secret-manager --namespace default --secret-group 90e059dd-d04e-a32b-010f-4d303b9050b8

ibmcloud ks ingress instance default unset

Virtuelle private Cloud Klassische Infrastruktur

Entfernen Sie eine Secrets Manager-Instanz als Standardinstanz.

Wenn keine Standardinstanz festgelegt wurde, werden Ihre geheimen Schlüssel nur direkt in den Cluster und nicht in eine Secrets Manager-Instanz geschrieben.

ibmcloud ks ingress instance default unset --cluster CLUSTER --crn CRN --name NAME [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--c, --cluster CLUSTER

Erforderlich. Der Name oder die ID des Clusters.

--crn

Erforderlich. Der CRN der IBM Cloud Secret Manager-Instanz.

--name NAME

Erforderlich. Der Name der Secret Manager-Instanz.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiel:

ibmcloud ks ingress instance default unset --cluster --cluster a111aaa11a1aaaaaaa1 --crn crn:v1:staging:public:secrets-manager:eu-gb:a/1a11a1a111aa11aa111aa1a1111aa1a1:1aaa1a1a-aaaa-11aa-1a11-a11aaa1a11a1:secret:a1a11a11-111a-11a1-aa11-11aaa1a11a11 --name my-secret-manager --namespace default

ibmcloud ks ingress instance get

Virtuelle private Cloud Klassische Infrastruktur

Details einer Secrets Manager-Instanz anzeigen.

ibmcloud ks ingress instance get --cluster CLUSTER --name NAME [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--c, --cluster CLUSTER

Erforderlich. Der Name oder die ID des Clusters.

--name NAME

Erforderlich. Der Name der Secret Manager-Instanz.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiel:

ibmcloud ks ingress instance get --cluster my-cluster --name my-secrets-manager

ibmcloud ks ingress instance ls

Virtuelle private Cloud Klassische Infrastruktur

Alle Secrets Manager-Instanzen aufführen, die für einen Cluster registriert sind.

ibmcloud ks ingress instance ls --cluster CLUSTER [--output OUTPUT] [-q] [--show-deleted]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--c, --cluster CLUSTER

Erforderlich. Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

--show-deleted

Optional. Fügen Sie diese Option hinzu, um Instanzen einzuschließen, deren Registrierung im Cluster aufgehoben wurde.

Beispiel:

ibmcloud ks ingress instance ls --cluster my-cluster --show-deleted

ibmcloud ks ingress instance register

Virtuelle private Cloud Klassische Infrastruktur

Registrieren Sie eine Secrets Manager-Instanz in einem Cluster.

ibmcloud ks ingress instance register --cluster CLUSTER --crn CRN [--is-default] [--secret-group GROUP] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--c, --cluster CLUSTER

Erforderlich. Der Name oder die ID des Clusters.

--crn

Erforderlich. Der CRN der IBM Cloud Secret Manager-Instanz.

--is-default

Optional. Schließen Sie diese Option ein, um auch die registrierte Instanz als Secrets Manager-Standardinstanz festzulegen, in der alle Zertifikate der Ingress-Unterdomäne gespeichert werden. Wenn bereits eine andere Instanz als Standardinstanz festgelegt ist, wird sie entfernt. Beachten Sie, dass Sie alle Zertifikate oder geheimen Schlüssel manuell aktualisieren müssen, um sie in die neue Standardinstanz hochzuladen. Andernfalls werden sie zum nächsten geplanten Aktualisierungszeitpunkt für den geheimen Schlüssel hochgeladen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

--secret-group GROUP

ID der Gruppe geheimer Schlüssel der IBM Cloud Secret Manager-Instanz, in der die geheimen Schlüssel persistent gespeichert werden. Informationen zum Abrufen der ID einer Gruppe geheimer Schlüssel finden Sie in der Secrets Manager-CLI-Referenz.

Beispiel:

ibmcloud ks ingress instance register --cluster my-cluster --crn crn:v1:staging:public:secrets-manager:eu-gb:a/1a11a1a111aa11aa111aa1a1111aa1a1:1aaa1a1a-aaaa-11aa-1a11-a11aaa1a11a1:secret:a1a11a11-111a-11a1-aa11-11aaa1a11a11 --secret-group 90e059dd-d04e-a32b-010f-4d303b9050b8

ibmcloud ks ingress instance unregister

Virtuelle private Cloud Klassische Infrastruktur

Entfernt eine Secrets Manager-Instanz aus einem Cluster.

ibmcloud ks ingress instance unregister --cluster CLUSTER --name NAME [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--c, --cluster CLUSTER

Erforderlich. Der Name oder die ID des Clusters.

--name

Erforderlich. Der Name der Secrets Manager-Instanz, die entfernt wird.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiel:

ibmcloud ks ingress instance unregister --cluster my-cluster --name my-secrets-manager-instance

ibmcloud ks ingress lb get

Virtuelle private Cloud Klassische Infrastruktur

Konfiguration der Lastausgleichsfunktionen abrufen, die Ingress-ALBs in Ihrem Cluster zugänglich machen.

Wenn Sie zum Beispiel zuvor Befehle wie ibmcloud ks ingress lb proxy-protocol enable ausgeführt haben, können Sie mit diesem Befehl die Konfigurationsänderungen anzeigen.

ibmcloud ks ingress lb get --cluster CLUSTER [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress lb get --cluster mycluster

ibmcloud ks ingress lb backend set

Virtuelle private Cloud

Legen Sie den Ingress-Controller fest, der derzeit vom VPC ALB-Loadbalancer bereitgestellt wird.

VPC Gen 2-Cluster unterstützen mehrere Ingress-Controller, wie z. B. den Kubernetes Ingress-Controller und Traefik. Verwenden Sie diesen Befehl, um umzuschalten, welcher Ingress-Controller von Ihrem öffentlichen oder privaten VPC-Loadbalancer bereitgestellt wird. Stellen Sie sicher, dass Ihr Backend-Ingress-Controller ausgeführt wird, bevor Sie diesen Befehl ausführen.

ibmcloud ks ingress lb backend set --cluster CLUSTER [--private-backend BACKEND] [--public-backend BACKEND] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--private-backend BACKEND

Optional: Der Ingress-Controller, der über den privaten Load Balancer bereitgestellt werden soll. Unterstützte Werte: kubernetes, traefik. Um die Backend-Konfiguration zu entfernen, geben Sie eine leere Zeichenfolge an.

--public-backend BACKEND

Optional: Der Ingress-Controller, der über den öffentlichen Load Balancer bereitgestellt werden soll. Unterstützte Werte: kubernetes, traefik. Um die Backend-Konfiguration zu entfernen, geben Sie eine leere Zeichenfolge an.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress lb backend set --cluster mycluster --public-backend traefik

ibmcloud ks ingress lb proxy-protocol disable

Virtuelle private Cloud

Inaktiviert das NGINX-PROXY-Protokoll für die Lastausgleichsfunktionen im Vorfeld der Ingress-ALBs in Ihrem Cluster, sodass Clientverbindungsinformationen nicht mehr in Anforderungsheadern an ALBs übergeben werden.

Nachdem Sie diesen Befehl ausgeführt haben, werden die vorhandenen Lastausgleichsfunktionen gelöscht und neu erstellt, was zu Serviceunterbrechungen führen kann. Beim erneuten Erstellen der Lastausgleichsfunktionen müssen in jedem Teilnetz zwei nicht verwendete IP-Adressen verfügbar sein.

ibmcloud ks ingress lb proxy-protocol disable --cluster CLUSTER [-f] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress lb proxy-protocol disable --cluster mycluster

ibmcloud ks ingress lb proxy-protocol enable

Virtuelle private Cloud

Aktivieren Sie das NGINX PROXY-Protokoll für alle Load Balancer, die Ingress-ALBs in Ihrem Cluster bereitstellen, damit Client-Verbindungsinformationen in Anfrage-Headern an ALBs weitergegeben werden.

Das PROXY-Protokoll ermöglicht Lastausgleichsfunktionen die Übergabe von Clientverbindungsinformationen an ALBs, die in Headern der Clientanforderung enthalten sind. Diese Clientinformationen können die IP-Adresse des Clients, die IP-Adresse des Proxy-Servers und die beiden Portnummern beinhalten.

Nachdem Sie diesen Befehl ausgeführt haben, werden die vorhandenen Lastausgleichsfunktionen gelöscht und neu erstellt, was zu Serviceunterbrechungen führen kann. Beim erneuten Erstellen der Lastausgleichsfunktionen müssen in jedem Teilnetz zwei nicht verwendete IP-Adressen verfügbar sein.

ibmcloud ks ingress lb proxy-protocol enable --cluster CLUSTER [--cidr CIDR ...] [-f] [-q]

Erforderliche Mindestberechtigungen

Operator-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--cidr CIDR

Optional: Die IP-Adressbereiche Ihrer Load Balancer im CIDR-Format. PROXY-Header, die von Lastausgleichsfunktionen in anderen IP-Bereichen weitergeleitet werden, werden nicht verarbeitet. Diese Option wird nur für ALBs unterstützt, bei denen das Community Kubernetes Ingress-Image ausgeführt wird. Standardwert: 0.0.0.0/0

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress lb proxy-protocol enable --cluster mycluster --cidr 1.1.1.1/16

ibmcloud ks ingress secret create

Virtuelle private Cloud Klassische Infrastruktur

Erstellt einen geheimen Ingress-Schlüssel in einem Cluster für ein in IBM Cloud® Secrets Manager gespeichertes Zertifikat. Dieser Befehl kann verwendet werden, um TLS oder nicht TLS Geheimnisse zu erstellen.

Der vorherige Alias für diesen Befehl lautete ibmcloud ks ingress alb cert deploy und wird nicht mehr verwendet. Ab Version 1.0.157 der CLI gilt die Kategorie ibmcloud ks ingress alb cert als veraltet und diese Befehle werden nun in der Unterkategorie ibmcloud ks ingress secret aufgeführt. Weitere Informationen finden Sie im CLI-Änderungsprotokoll.

Um den ibmcloud ks ingress secret create Befehl verwenden zu können, muss eine Secrets Manager Standardinstanz in Ihrem Cluster registriert sein. Wenn Sie keine Instanz Secrets Manager haben und Ihre Geheimnisse stattdessen direkt in Ihren Cluster geschrieben werden, haben Ihre Geheimnisse nicht den erforderlichen CRN-Wert und Sie müssen sie mit kubectl Befehlen verwalten.

ibmcloud ks ingress secret create --cert-crn CERTIFICATE_CRN --cluster CLUSTER --name SECRET_NAME  [--namespace NAMESPACE] [--field CRN] [--persist] [--type] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--cert-crn CERTIFICATE_CRN

Erforderlich: Der Zertifikat-CRN.

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--name SECRET_NAME

Erforderlich: Geben Sie einen Namen für den geheimen Schlüssel ein. Stellen Sie sicher, dass Sie den geheimen Schlüssel nicht mit demselben Namen erstellen wie den von IBM bereitgestellten geheimen Ingress-Schlüssel, den Sie durch Ausführen von ibmcloud ks cluster get --cluster <cluster_name_or_ID> | grep Ingress finden können.

--field CRN

Erforderlich für Geheimnisse, die nicht TLS sind. Fügen Sie dem Geheimnis ein Feld hinzu. Sie können mehrere Felder gleichzeitig angeben. Weitere Informationen finden Sie unter Verwalten von nicht- TLS geheimen Feldern. Diese Option wird für TLS Geheimnisse nicht unterstützt.

• Um den geheimen Schlüssel mit dem Standardfeldnamen für den Typ des geheimen Schlüssels zu extrahieren, verwenden Sie die Standardfeldoption --field <crn>. Diese Option ist für alle Geheimnistypen verfügbar, die nicht TLS sind.
• Verwenden Sie zur Angabe des Feldnamens die Option für benannte Felder: --field name=<crn> Diese Option ist für beliebige und geheime IAM-Berechtigungsnachweisschlüssel verfügbar.
• Wenn Sie den geheimen Schlüssel IBM Cloud Secrets Manager als Präfix verwenden möchten, verwenden Sie die Feldoption mit Präfix: --field prefix=<crn>. Diese Option ist für IAM-Berechtigungsnachweise, Benutzernamen und Kennwörter sowie für geheime Schlüsselwerte verfügbar.

--namespace NAMESPACE

Optional: Geben Sie den Namensbereich an, in dem Ihre Ingress-Ressource bereitgestellt wurde. Wenn von Ihrer ALB das Kubernetes Ingress-Image ausgeführt wird, ist die Angabe dieses Werts erforderlich, weil die ALB geheime Schlüssel nur in demselben Namensbereich wie Ihre Ingress-Ressource ermitteln kann. Wenn von Ihrer ALB das IBM Cloud Kubernetes Service Ingress-Image ausgeführt wird und Sie keinen Namensbereich angeben, wird der geheime Schlüssel für das Zertifikat in einem Namensbereich ibm-cert-store erstellt. Anschließend wird ein Verweis auf diesen geheimen Schlüssel im Namensbereich default erstellt, auf den jede Ingress-Ressource in einem beliebigen Namensbereich zugreifen kann. Bei der Verarbeitung von Anforderungen folgt die ALB diesem Verweis, um den geheimen Schlüssel für das Zertifikat aus dem Namensbereich ibm-cert-store abzurufen und zu verwenden.

--persist

Optional: Definiert die Daten des geheimen Schlüssels in Ihrem Cluster als persistent. Wenn der geheime Schlüssel später über die CLI oder die Red Hat OpenShift-Webkonsole gelöscht wird, wird er automatisch in Ihrem Cluster erneut erstellt. Um den geheimen Schlüssel dauerhaft zu löschen, müssen Sie die API /ingress/v2/secret/deleteSecret verwenden.

--type

Optional. Der Typ des geheimen Schlüssels. Wählen Sie tls für CRNs von Zertifikaten oder opaque für CRNs ohne Zertifikate aus. Geben Sie für tls höchstens einen CRN an. Für opaque können Sie mehrere CRNs angeben. Wenn kein Typ für geheime Schlüssel angegeben ist, wird standardmäßig tls angewendet.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress secret create --cert-crn crn:v1:staging:public:cloudcerts:us-south:a/06580c923e40314421d3b6cb40c01c68:0db4351b-0ee1-479d-af37-56a4da9ef30f:certificate:4bc35b7e0badb304e60aef00947ae7ff --cluster my_cluster --type tls --name my_alb_secret --namespace demo_ns

ibmcloud ks ingress secret field add

Virtuelle private Cloud Klassische Infrastruktur

Hinzufügen eines CRN-Feldes (nicht TLS ) zu einem undurchsichtigen Geheimnis. Es gibt drei Möglichkeiten, den Feldtyp anzugeben. Welche Sie wählen, hängt von der Art des Geheimnisses ab und davon, wie Sie das Feld im nicht- TLS Geheimnis benennen wollen. Weitere Informationen finden Sie unter Verwalten von nicht- TLS geheimen Feldern.

ibmcloud ks ingress secret field add --cluster CLUSTER --name SECRET_NAME --field CRN --namespace NAMESPACE [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--c, --cluster CLUSTER

Erforderlich. Der Name oder die ID des Clusters.

--name NAME

Erforderlich. Der Name des geheimen Schlüssels, dem das Feld hinzugefügt werden soll

--field CRN

Erforderlich. Die geheime CRN, die dem Feld hinzugefügt werden soll. Sie können mehrere Felder gleichzeitig angeben. Weitere Informationen finden Sie unter Verwalten von nicht- TLS geheimen Feldern.

• Um den geheimen Schlüssel mit dem Standardfeldnamen für den Typ des geheimen Schlüssels zu extrahieren, verwenden Sie die Standardfeldoption --field <crn>. Diese Option ist für alle Geheimnistypen verfügbar, die nicht TLS sind.
• Verwenden Sie zur Angabe des Feldnamens die Option für benannte Felder: --field name=<crn> Diese Option ist für beliebige und geheime IAM-Berechtigungsnachweisschlüssel verfügbar.
• Wenn Sie den geheimen Schlüssel IBM Cloud Secrets Manager als Präfix verwenden möchten, verwenden Sie die Feldoption mit Präfix: --field prefix=<crn>. Diese Option ist für IAM-Berechtigungsnachweise, Benutzernamen und Kennwörter sowie für geheime Schlüsselwerte verfügbar.

--namespace NAMESPACE

Erforderlich. Der Namensbereich, in dem der geheime Schlüssel bereitgestellt wird

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiel für das Hinzufügen von Standardfeldern, benannten Feldern und Feldern mit Präfix zu einer Gruppe von IAM-Berechtigungsnachweisen

ibmcloud ks ingress secret field add --cluster example-cluster --name example-iam-secret --namespace default  --field crn:v1:bluemix:public:secrets-manager:us-south:a/1aa111aa1a11111aaa1a1111aa1aa111:111a1111-11a1 --field unique_iam_name=crn:v1:bluemix:public:secrets-manager:us-south:a/1aa111aa1a11111aaa1a1111aa1aa111:111a1111-11a1 --field prefix=crn:v1:bluemix:public:secrets-manager:us-south:a/1aa111aa1a11111aaa1a1111aa1aa111:111a1111-11a1

ibmcloud ks ingress secret field ls

Virtuelle private Cloud Klassische Infrastruktur

CRN-Felder eines geheimen Ingress-Schlüssels anzeigen. Dieser Befehl gilt nur für nicht transparente geheime Schlüssel.

ibmcloud ks ingress secret field ls --cluster CLUSTER --name SECRET_NAME --namespace NAMESPACE [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--c, --cluster CLUSTER

Erforderlich. Der Name oder die ID des Clusters.

--name NAME

Erforderlich. Der Name des geheimen Schlüssels, dem das Feld hinzugefügt werden soll

--namespace NAMESPACE

Erforderlich. Der Namensbereich, in dem der geheime Schlüssel bereitgestellt wird

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress secret field ls --cluster a11a11a11a111a1a111a --name my-secret --namespace default

ibmcloud ks ingress secret field rm

Virtuelle private Cloud Klassische Infrastruktur

ibmcloud ks ingress secret field rm --cluster CLUSTER --name NAME --namespace NAMESPACE [--field-name NAME]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--c, --cluster CLUSTER

Erforderlich. Der Name oder die ID des Clusters.

--name NAME

Erforderlich. Der Name des geheimen Schlüssels, aus dem das Feld entfernt wird

--namespace NAMESPACE

Erforderlich. Der Namensbereich, in dem der geheime Schlüssel bereitgestellt wird

--field-name NAME

Der Name des zu entfernenden Felds. Führen Sie ibmcloud ks ingress secret field ls aus, um eine Liste der Felder anzuzeigen.

ibmcloud ks ingress secret field rm --cluster a11a11a11a111a1a111a --name my-secret --namespace default --field-name test-field-name

ibmcloud ks ingress secret get

Virtuelle private Cloud Klassische Infrastruktur

Zeigen Sie Informationen zu Ingress-Geheimnissen in Ihrem Cluster an, einschließlich der in gespeicherten IBM Cloud® Secrets Manager Geheimnisse.

Der vorherige Alias für diesen Befehl lautete ibmcloud ks ingress alb cert get und wird nicht mehr verwendet. Ab Version 1.0.157 der CLI gilt die Kategorie ibmcloud ks ingress alb cert als veraltet und diese Befehle werden nun in der Unterkategorie ibmcloud ks ingress secret aufgeführt. Weitere Informationen finden Sie im CLI-Änderungsprotokoll.

ibmcloud ks ingress secret get --cluster CLUSTER --name SECRET_NAME --namespace NAMESPACE [--output json] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--name SECRET_NAME

Erforderlich: Der Name des geheimen Schlüssels.

--namespace NAMESPACE

Erforderlich: Der Namensbereich, in dem der geheime Schlüssel bereitgestellt wird.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress secret get --cluster my_cluster --name my_alb_secret --namespace demo_ns

ibmcloud ks ingress secret ls

Virtuelle private Cloud Klassische Infrastruktur

Liste der Ingress-Geheimnisse in Ihrem Cluster, einschließlich der in gespeicherten IBM Cloud® Secrets Manager Geheimnisse.

Der vorherige Alias für diesen Befehl lautete ibmcloud ks ingress alb cert ls und wird nicht mehr verwendet.

ibmcloud ks ingress secret ls --cluster CLUSTER [--show-deleted] [--output json] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--show-deleted

Optional: Zeigt geheime Schlüssel an, die aus dem Cluster gelöscht wurden.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress secret ls --cluster my_cluster

ibmcloud ks ingress secret rm

Virtuelle private Cloud Klassische Infrastruktur

Mit diesem Befehl können Sie einen geheimen Ingress-Schlüssel aus Ihrem Cluster löschen. Wenn Sie für ein Zertifikat über Secrets Manager einen geheimen Schlüssel erstellt haben, wird nur der geheime Schlüssel im Cluster gelöscht und das eigentliche Zertifikat bleibt in Ihrer Instanz von Secrets Manager erhalten.

Der vorherige Alias für diesen Befehl lautete ibmcloud ks ingress alb cert rm und wird nicht mehr verwendet. Ab Version 1.0.157 der CLI gilt die Kategorie ibmcloud ks ingress alb cert als veraltet und diese Befehle werden nun in der Unterkategorie ibmcloud ks ingress secret aufgeführt. Weitere Informationen finden Sie im CLI-Änderungsprotokoll.

ibmcloud ks ingress secret rm --cluster CLUSTER --name SECRET_NAME --namespace NAMESPACE [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--name SECRET_NAME

Erforderlich: Der Name des geheimen Schlüssels.

--namespace NAMESPACE

Erforderlich: Der Namensbereich, in dem der geheime Schlüssel bereitgestellt wird.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress secret rm --cluster my_cluster --name my_alb_secret --namespace demo_ns

ibmcloud ks ingress secret update

Virtuelle private Cloud Klassische Infrastruktur

Aktualisiert einen geheimen Ingress-Schlüssel für ein Zertifikat, das nicht in der für Ihren Cluster erstellten Standardinstanz von Secrets Manager per Hosting bereitgestellt wird.

Alle Änderungen, die Sie an einem Zertifikat in der Standardinstanz Secrets Manager in Ihrem Cluster vornehmen, werden automatisch in das Geheimnis in Ihrem Cluster übernommen. Wenn Sie Änderungen an einem Zertifikat vornehmen, das nicht in Ihrer Cluster-Instanz Secrets Manager gehostet wird, müssen Sie diesen Befehl verwenden, um das Geheimnis in Ihrem Cluster zu aktualisieren, damit die Änderungen am Zertifikat übernommen werden.

ibmcloud ks ingress secret update --cluster CLUSTER --name SECRET_NAME --namespace NAMESPACE [--cert-crn CRN] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--name SECRET_NAME

Erforderlich: Der Name des geheimen Schlüssels. Führen Sie zum Auflisten der verfügbaren geheimen Schlüssel den Befehl ibmcloud ks ingress secret ls aus.

--namespace NAMESPACE

Erforderlich: Der Namensbereich, in dem der geheime Schlüssel bereitgestellt wird. Führen Sie ibmcloud ks ingress secret get --cluster cluster_name_or_ID <--name secret_name> --namespace <namespace> aus, um den Namensbereich des geheimen Schlüssels anzuzeigen.

--cert-crn CERTIFICATE_CRN

Optional: Der CRN des Zertifikats. Führen Sie ibmcloud ks ingress secret get --cluster <cluster_name_or_ID> --name secret_name> --namespace <namespace> aus, um den CRN des geheimen Schlüssels anzuzeigen. Diese Option erfordert eine Secrets Manager-Standardinstanz in Ihrem Cluster.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress secret update --cluster my_cluster --name my_alb_secret --namespace demo_ns

ibmcloud ks ingress status

Ruft den Status des Zustands von Ingress-Ressourcen für einen Cluster ab.

ibmcloud ks ingress status --cluster CLUSTER [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress status --cluster mycluster

ibmcloud ks ingress status-report disable

Virtuelle private Cloud Klassische Infrastruktur

Inaktiviert die Funktion für Statusmeldungen für Ingress-Komponenten in einem Cluster.

ibmcloud ks ingress status-report disable --cluster CLUSTER [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress status-report disable --cluster mycluster

ibmcloud ks ingress status-report enable

Virtuelle private Cloud Klassische Infrastruktur

Statusberichte der Ingress-Komponenten in einem Cluster aktivieren.

ibmcloud ks ingress status-report enable --cluster CLUSTER [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress status-report enable --cluster mycluster

ibmcloud ks ingress status-report get

Virtuelle private Cloud Klassische Infrastruktur

Ruft die Statusmeldung für Ingress-Komponenten in einem Cluster ab.

ibmcloud ks ingress status-report get --cluster CLUSTER [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress status-report get --cluster mycluster

ibmcloud ks ingress status-report ignored-errors add

Virtuelle private Cloud Klassische Infrastruktur

Fügen Sie Warnungen hinzu, die vom Ingress-Status für einen Cluster ignoriert werden sollen.

ibmcloud ks ingress status-report ignored-errors add --cluster CLUSTER --code CODE [--code CODE ...] [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-code, --code CODE

Erforderlich: Code der Warnung, die ignoriert werden soll.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress status-report ignored-errors add --cluster mycluster --code CODE

ibmcloud ks ingress status-report ignored-errors ls

Virtuelle private Cloud Klassische Infrastruktur

Listet die Warnungen auf, die derzeit vom Ingress-Status für einen Cluster ignoriert werden.

ibmcloud ks ingress status-report ignored-errors ls --cluster CLUSTER [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress status-report ignored-errors ls --cluster mycluster

ibmcloud ks ingress status-report ignored-errors rm

Virtuelle private Cloud Klassische Infrastruktur

Entfernt die Warnungen, die derzeit vom Ingress-Status für einen Cluster ignoriert werden. Nach dem Entfernen werden diese Warnungen nicht mehr ignoriert.

ibmcloud ks ingress status-report ignored-errors rm --cluster CLUSTER --code CODE [--code CODE ...] [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-code, --code CODE

Erforderlich: Code der Warnung, die aus der ignorierten Liste entfernt werden soll.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks ingress status-report ignored-errors rm --cluster mycluster

ibmcloud ks logging autoupdate disable

Virtuelle private Cloud Klassische Infrastruktur

Inaktiviert automatische Aktualisierungen aller Fluentd-Pods in einem Cluster.

Inaktiviert die automatischen Aktualisierungen der Fluentd-Pods in einem bestimmten Cluster. Wenn Sie die Kubernetes-Hauptversion oder -Nebenversion Ihres Clusters aktualisieren, nimmt IBM automatisch die erforderlichen Änderungen an der Fluentd-Konfigurationszuordnung (configmap) vor, ändert aber nicht die Imageversion Ihres Fluentd-Add-ons für die Protokollierung. Sie sind dafür verantwortlich, die Kompatibilität der aktuellen Kubernetes-Versionen und Ihrer Add-on-Images zu prüfen.

ibmcloud ks logging autoupdate disable --cluster CLUSTER [-q]

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, für den Sie automatische Aktualisierungen für das Fluentd-Add-on inaktivieren möchten.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks logging autoupdate enable

Virtuelle private Cloud Klassische Infrastruktur

Aktiviert die automatischen Aktualisierungen für Ihre Fluentd-Pods in einem bestimmten Cluster. Fluentd-Pods werden automatisch aktualisiert, wenn eine neue Imageversion verfügbar ist.

ibmcloud ks logging autoupdate enable --cluster CLUSTER [-q]

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, für den Sie automatische Aktualisierungen für das Fluentd-Add-on aktivieren möchten.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks logging autoupdate get

Virtuelle private Cloud Klassische Infrastruktur

Zeigt an, ob Ihre Fluentd-Pods so eingestellt sind, dass sie in einem Cluster automatisch aktualisiert werden.

ibmcloud ks logging autoupdate get --cluster CLUSTER [--output json] [-q]

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, für den Sie prüfen möchten, ob automatische Aktualisierungen für das Fluentd-Add-on aktiviert sind.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks logging config create

Virtuelle private Cloud Klassische Infrastruktur

Erstellt eine Protokollierungskonfiguration. Sie können diesen Befehl verwenden, um Protokolle für Container, Anwendungen, Workerknoten, Kubernetes-Cluster und Ingress-Lastausgleichsfunktionen an einen externen Syslog-Server weiterzuleiten.

ibmcloud ks logging config create --cluster CLUSTER --logsource LOG_SOURCE --type syslog [--namespace KUBERNETES_NAMESPACE] [--hostname LOG_SERVER_HOSTNAME_OR_IP] [--port LOG_SERVER_PORT] [--app-containers CONTAINERS] [--app-paths PATHS_TO_LOGS] [--syslog-protocol PROTOCOL] [--skip-validation] [--force-update] [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster

Befehlsoptionen:

-c, --cluster CLUSTER

Der Name oder die ID des Clusters.

--logsource LOG_SOURCE

Die Protokollquelle, für die die Protokollweiterleitung aktiviert werden soll. Diese Option unterstützt eine durch Kommata getrennte Liste von Protokollquellen, die für die Konfiguration gelten sollen. Gültige Werte sind container, application, worker, kubernetes, storage und ingress. Wenn Sie keine Protokollquelle angeben, werden Konfigurationen für container und ingress erstellt.

--type syslog

Geben Sie syslog ein, um Protokolle an einen externen Server weiterzuleiten.

-n, --namespace KUBERNETES_NAMESPACE

Der Kubernetes-Namensbereich, von dem aus Protokolle weitergeleitet werden sollen. Die Weiterleitung von Protokollen wird für die Kubernetes-Namensbereiche ibm-system und kube-system nicht unterstützt. Dieser Wert ist nur für die Containerprotokollquelle gültig und optional. Wenn Sie keinen Namensbereich angeben, verwenden alle Namensbereiche im Cluster diese Konfiguration.

--hostname LOG_SERVER_HOSTNAME

Der Hostname oder die IP-Adresse des Protokollcollector-Servers.

--port LOG_SERVER_PORT

Optional: Der Port des Protokollcollector-Servers. Wenn Sie keinen Port angeben, wird der Standardport 514 für syslog und der Standardport 9091 für ibm verwendet.

-p, --app-path

Der Pfad zu dem Container, an den die Apps Protokolle senden. Wenn Sie Protokolle mit dem Quellentyp application weiterleiten möchten, müssen Sie einen Pfad angeben. Platzhalter, wie /var/log/*.log, können verwendet werden, aber rekursive Globs, wie /var/log/**/test.log, können nicht verwendet werden. Um mehr als einen Pfad anzugeben, verwenden Sie mehrere Optionen, z. B. -p /var/log/myApp1/* -p /var/log/myApp2/*. Dieser Wert ist für application der Protokollquelle erforderlich.

--syslog-protocol

Das Netzprotokoll (Transportschicht), das verwendet wird, wenn der Protokollierungstyp syslog lautet. Unterstützte Werte sind tcp, tls und der Standardwert udp. Bei der Weiterleitung an einen rsyslog Server mit dem udp Protokoll werden Protokolle, die über 1 KB groß sind, abgeschnitten.

-C, --app-container

Zum Weiterleiten von Protokollen von Apps können Sie den Namen des Containers angeben, der Ihre App enthält. Um mehr als einen Container anzugeben, verwenden Sie mehrere Optionen, z. B. -C /var/log/myApp1/* -C /var/log/myApp2/*. Wenn keine Container angegeben sind, werden Protokolle von allen Containern weitergeleitet, die die angegebenen Pfade enthalten. Diese Option ist nur für application der Protokollquelle gültig.

--skip-validation

Optional: Überspringt die Validierung der Organisations- und Bereichsnamen, wenn sie angegeben werden. Das Überspringen der Validierung verringert die Bearbeitungszeit. Eine ungültige Protokollierungskonfiguration aber führt dazu, dass Protokolle nicht ordnungsgemäß weitergeleitet werden.

--force-update

Erzwingt eine Aktualisierung der Fluentd-Pods auf die aktuelle Version. Fluentd muss die aktuellste Version aufweisen, um Änderungen an Ihren Protokollierungskonfigurationen vornehmen zu können.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiele:

Beispiel für Protokolltyp syslog für Weiterleitung aus der Protokollquelle container am Standardport 514:

ibmcloud ks logging config create my_cluster --logsource container --namespace my_namespace  --hostname 169.xx.xxx.xxx --type syslog

Beispiel für Protokolltyp syslog, der Protokolle aus einer ingress-Quelle an einen anderen Port als den Standardport weiterleitet:

ibmcloud ks logging config create --cluster my_cluster --logsource container --hostname 169.xx.xxx.xxx --port 5514 --type syslog

ibmcloud ks logging config get

Virtuelle private Cloud Klassische Infrastruktur

Zeigt alle Protokollweiterleitungskonfigurationen für einen Cluster an oder filtert die Protokollierungskonfigurationen auf Basis der Protokollquelle.

ibmcloud ks logging config get --cluster CLUSTER [--logsource LOG_SOURCE] [--output json] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--logsource LOG_SOURCE

Optional: Die Art von Protokollquelle, für die die Filterung durchgeführt werden soll. Nur Protokollierungskonfigurationen dieser Protokollquelle im Cluster werden zurückgegeben. Gültige Werte sind container, storage, application, worker, kubernetes und ingress.

--show-covering-filters

Zeigt die Protokollierungsfilter an, wodurch die vorherigen Filter obsolet werden.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks logging config get --cluster my_cluster --logsource worker

ibmcloud ks logging config rm

Virtuelle private Cloud Klassische Infrastruktur

Löscht eine Protokollweiterleitungskonfiguration oder alle Protokollierungskonfigurationen für einen Cluster. Durch die Löschung der Protokollkonfiguration wird die Protokollweiterleitung an einen fernen Syslog-Server gestoppt.

ibmcloud ks logging config rm --cluster CLUSTER (--namespace NAMESPACE --id LOG_CONFIG_ID] [--all] [--force-update] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

-n, --namespace NAMESPACE

Der Namensbereich, den Sie aus der Protokollweiterleitungskonfiguration entfernen wollen. Wenn es mehr als eine Konfiguration für denselben Namensraum gibt, verwenden Sie stattdessen die Option --id <logging_configuration_ID>.

--id LOG_CONFIG_ID

Wenn Sie eine einzelne Protokollierungskonfiguration entfernen möchten, die ID der Protokollierungskonfiguration.

--all

Die Option zum Entfernen aller Protokollierungskonfigurationen in einem Cluster.

--force-update

Erzwingt eine Aktualisierung der Fluentd-Pods auf die aktuelle Version. Fluentd muss die aktuellste Version aufweisen, um Änderungen an Ihren Protokollierungskonfigurationen vornehmen zu können.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks logging config rm --cluster my_cluster --id f4bc77c0-ee7d-422d-aabf-a4e6b977264e

ibmcloud ks logging config update

Virtuelle private Cloud Klassische Infrastruktur

Aktualisiert die Details einer Protokollweiterleitungskonfiguration.

ibmcloud ks logging config update --cluster CLUSTER --id LOG_CONFIG_ID --type LOG_TYPE  [--namespace NAMESPACE] [--hostname LOG_SERVER_HOSTNAME_OR_IP] [--port LOG_SERVER_PORT] [--app-paths PATH] [--app-containers PATH] [--output json] [--skipValidation] [--force-update] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--id LOG_CONFIG_ID

Erforderlich: Die ID der Protokollierungskonfiguration, die aktualisiert werden soll.

--type LOG_TYPE

Erforderlich: Das Protokollweiterleitungsprotokoll, das Sie verwenden möchten. Momentan werden syslog und ibm unterstützt.

-n, --namespace NAMESPACE

Der Kubernetes-Namensbereich, von dem aus Protokolle weitergeleitet werden sollen. Die Weiterleitung von Protokollen wird für die Kubernetes-Namensbereiche ibm-system und kube-system nicht unterstützt. Dieser Wert ist nur für die Protokollquelle container gültig. Wenn Sie keinen Namensbereich angeben, verwenden alle Namensbereiche im Cluster diese Konfiguration.

--hostname LOG_SERVER_HOSTNAME

Der Hostname oder die IP-Adresse des Protokollcollector-Servers.

--port LOG_SERVER_PORT

Der Port des Protokollcollector-Servers. Dieser Wert ist optional, wenn der Protokollierungstyp syslog lautet. Wenn Sie keinen Port angeben, wird der Standardport 514 für syslog und 9091 für ibm verwendet.

-p, --app-path

Der Pfad zu dem Container, an den die Apps Protokolle senden. Wenn Sie Protokolle mit dem Quellentyp application weiterleiten möchten, müssen Sie einen Pfad angeben. Platzhalter, wie /var/log/*.log, können verwendet werden, aber rekursive Globs, wie /var/log/**/test.log, können nicht verwendet werden. Um mehr als einen Pfad anzugeben, verwenden Sie mehrere Optionen, z. B. -p /var/log/myApp1/* -p /var/log/myApp2/*. Dieser Wert ist für application der Protokollquelle erforderlich.

-C, --app-container

Zum Weiterleiten von Protokollen von Apps können Sie den Namen des Containers angeben, der Ihre App enthält. Um mehr als einen Container anzugeben, verwenden Sie mehrere Optionen, z. B. -C /var/log/myApp1/* -C /var/log/myApp2/*. Wenn keine Container angegeben sind, werden Protokolle von allen Containern weitergeleitet, die die angegebenen Pfade enthalten. Diese Option ist nur für application der Protokollquelle gültig.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

--skipValidation

Optional: Überspringt die Validierung der Organisations- und Bereichsnamen, wenn sie angegeben werden. Das Überspringen der Validierung verringert die Bearbeitungszeit. Eine ungültige Protokollierungskonfiguration aber führt dazu, dass Protokolle nicht ordnungsgemäß weitergeleitet werden.

--force-update

Erzwingt eine Aktualisierung der Fluentd-Pods auf die aktuelle Version. Fluentd muss die aktuellste Version aufweisen, um Änderungen an Ihren Protokollierungskonfigurationen vornehmen zu können.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiel für Protokolltyp ibm:

ibmcloud ks logging config update --cluster my_cluster --id f4bc77c0-ee7d-422d-aabf-a4e6b977264e --type ibm

Beispiel für Protokolltyp syslog:

ibmcloud ks logging config update --cluster my_cluster --id f4bc77c0-ee7d-422d-aabf-a4e6b977264e --hostname localhost --port 5514 --type syslog

ibmcloud ks logging filter create

Virtuelle private Cloud Klassische Infrastruktur

Filtert Protokolle heraus, die durch Ihre Protokollierungskonfiguration weitergeleitet werden.

ibmcloud ks logging filter create --cluster CLUSTER --type LOG_TYPE [--logging-config CONFIG] [--namespace KUBERNETES_NAMESPACE] [--container CONTAINER_NAME] [--level LOGGING_LEVEL] [--message MESSAGE] [--regex-message MESSAGE] [--force-update] [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, für den Sie einen Protokollierungsfilter erstellen möchten.

--type LOG_TYPE

Der Typ von Protokollen, auf die Sie den Filter anwenden möchten. Momentan werden all, container und host unterstützt.

-lc, --logging-config CONFIG

Optional: Die ID der Protokollierungskonfiguration. Erfolgt keine Angabe, wird der Filter auf alle Clusterprotokollierungskonfigurationen angewendet, die an den Filter übergeben werden. Sie können Protokollkonfigurationen, die dem Filter entsprechen, anzeigen, indem Sie die Option --show-matching-configs mit dem Befehl verwenden. Um mehrere IDs anzugeben, verwenden Sie mehrere Optionen, wie z. B. -lc id1 -lc id2.

-n, --namespace KUBERNETES_NAMESPACE

Optional: Der Kubernetes-Namensbereich, in dem Sie Protokolle filtern möchten.

--container CONTAINER_NAME

Optional: Der Name des Containers, in dem Sie Protokolle filtern möchten. Diese Option gilt nur, wenn Sie den Protokolltyp container verwenden.

--level LOGGING_LEVEL

Optional: Filtert Protokolle auf einer angegebenen Stufe oder den darunterliegenden Stufen heraus. Zulässige Werte in ihrer kanonischen Reihenfolge sind fatal, error, warn/warning, info, debug und trace. Beispiel: Wenn Sie Protokolle auf der Stufe info filtern, wird auch auf den Stufen debug und trace gefiltert. Hinweis: Sie können diese Option nur verwenden, wenn die Protokollmeldungen im JSON-Format vorliegen und ein Ebenenfeld enthalten. Beispielausgabe {"log": "hello", "level": "info"}

--message MESSAGE

Optional: Filtert alle Protokolle heraus, die eine angegebene Nachricht an einer beliebigen Stelle im Protokoll enthalten. Beispiel: Die Nachrichten "Hello", "!" und "Hello, World!" würden für das Protokoll "Hello, World!" zutreffen.

--regex-message MESSAGE

Optional: Filtert alle Protokolle heraus, die eine angegebene Nachricht enthalten, die als regulärer Ausdruck an einer beliebigen Stelle im Protokoll geschrieben ist. Beispiel: Das Muster "hello [0-9]" würde für "hello 1", "hello 2" und "hello 9" zutreffen.

--force-update

Erzwingt eine Aktualisierung der Fluentd-Pods auf die aktuelle Version. Fluentd muss die aktuellste Version aufweisen, um Änderungen an Ihren Protokollierungskonfigurationen vornehmen zu können.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiele:

In diesem Beispiel werden alle Protokolle herausgefiltert, die von Containern mit dem Namen test-container im Standardnamensbereich weitergeleitet werden, die sich auf der Stufe 'debug' oder einer niedrigeren Stufe befinden und eine Protokollnachricht haben, die 'GET request' enthält.

ibmcloud ks logging filter create --cluster example-cluster --type container --namespace default --container test-container --level debug --message "GET request"

Im folgenden Beispiel werden alle Protokolle herausgefiltert, die von einem bestimmten Cluster auf der Stufe info oder einer niedrigeren Stufe weitergeleitet werden. Die Ausgabe wird als JSON zurückgegeben.

ibmcloud ks logging filter create --cluster example-cluster --type all --level info --output json

ibmcloud ks logging filter get

Virtuelle private Cloud Klassische Infrastruktur

Zeigt eine Protokollierungsfilterkonfiguration an.

ibmcloud ks logging filter get --cluster CLUSTER [--id FILTER_ID] [--show-matching-configs] [--show-covering-filters] [--output json] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, für den Sie Filter anzeigen möchten.

--id FILTER_ID

Die ID des Protokollfilters, den Sie anzeigen möchten.

--show-matching-configs

Optional: Zeigt die Protokollierungskonfigurationen an, die mit der Konfiguration übereinstimmen, die Sie anzeigen.

--show-covering-filters

Optional: Zeigt die Protokollierungsfilter an, durch die vorherige Filter als veraltet gelten.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks logging filter get --cluster mycluster --id 885732 --show-matching-configs

ibmcloud ks logging filter rm

Virtuelle private Cloud Klassische Infrastruktur

Löscht einen Protokollierungsfilter.

ibmcloud ks logging filter rm --cluster CLUSTER [--id FILTER_ID] [--all] [--force-update] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Der Name oder die ID des Clusters, aus dem Sie einen Protokollierungsfilter löschen möchten.

--id FILTER_ID

Die ID des Protokollfilters, der gelöscht werden soll.

--all

Optional: Löscht alle Ihre Protokollweiterleitungsfilter.

--force-update

Erzwingt eine Aktualisierung der Fluentd-Pods auf die aktuelle Version. Fluentd muss die aktuellste Version aufweisen, um Änderungen an Ihren Protokollierungskonfigurationen vornehmen zu können.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks logging filter rm --cluster mycluster --id 885732

ibmcloud ks logging filter update

Virtuelle private Cloud Klassische Infrastruktur

Aktualisiert einen Protokollierungsfilter.

ibmcloud ks logging filter update --cluster CLUSTER --id FILTER_ID --type LOG_TYPE [--logging-config CONFIG] [--namespace KUBERNETES_NAMESPACE] [--container CONTAINER_NAME] [--level LOGGING_LEVEL] [--message MESSAGE] [--regex-message MESSAGE] [--force-update] [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters, für den Sie einen Protokollierungsfilter aktualisieren möchten.

--id FILTER_ID

Die ID des Protokollfilters, der aktualisiert werden soll.

--type LOG_TYPE

Der Typ von Protokollen, auf die Sie den Filter anwenden möchten. Momentan werden all, container und host unterstützt.

-lc, --logging-config CONFIG

Optional: Die ID der Protokollierungskonfiguration. Erfolgt keine Angabe, wird der Filter auf alle Clusterprotokollierungskonfigurationen angewendet, die an den Filter übergeben werden. Sie können Protokollkonfigurationen, die dem Filter entsprechen, anzeigen, indem Sie die Option --show-matching-configs mit dem Befehl verwenden. Um mehrere IDs anzugeben, verwenden Sie mehrere Optionen, wie z. B. -lc id1 -lc id2.

-n, --namespace KUBERNETES_NAMESPACE

Optional: Der Kubernetes-Namensbereich, in dem Sie Protokolle filtern möchten.

--container CONTAINER_NAME

Optional: Der Name des Containers, in dem Sie Protokolle filtern möchten. Diese Option gilt nur, wenn Sie den Protokolltyp container verwenden.

--level LOGGING_LEVEL

Optional: Filtert Protokolle auf einer angegebenen Stufe oder den darunterliegenden Stufen heraus. Zulässige Werte in ihrer kanonischen Reihenfolge sind fatal, error, warn/warning, info, debug und trace. Beispiel: Wenn Sie Protokolle auf der Stufe info filtern, wird auch auf den Stufen debug und trace gefiltert. Hinweis: Sie können diese Option nur verwenden, wenn die Protokollmeldungen im JSON-Format vorliegen und ein Ebenenfeld enthalten. Beispielausgabe {"log": "hello", "level": "info"}

--message MESSAGE

Optional: Filtert alle Protokolle heraus, die eine angegebene Nachricht an einer beliebigen Stelle im Protokoll enthalten. Beispiel: Die Nachrichten "Hello", "!" und "Hello, World!" würden für das Protokoll "Hello, World!" zutreffen.

--regex-message MESSAGE

Optional: Filtert alle Protokolle heraus, die eine angegebene Nachricht enthalten, die als regulärer Ausdruck an einer beliebigen Stelle im Protokoll geschrieben ist. Beispiel: Das Muster "hello [0-9]" würde für "hello 1", "hello 2" und "hello 9" zutreffen.

--force-update

Erzwingt eine Aktualisierung der Fluentd-Pods auf die aktuelle Version. Fluentd muss die aktuellste Version aufweisen, um Änderungen an Ihren Protokollierungskonfigurationen vornehmen zu können.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiele:

In diesem Beispiel werden alle Protokolle herausgefiltert, die von Containern mit dem Namen test-container im Standardnamensbereich weitergeleitet werden, die sich auf der Stufe 'debug' oder einer niedrigeren Stufe befinden und eine Protokollnachricht haben, die 'GET request' enthält.

ibmcloud ks logging filter update --cluster example-cluster --id 885274 --type container --namespace default --container test-container --level debug --message "GET request"

Im folgenden Beispiel werden alle Protokolle herausgefiltert, die von einem bestimmten Cluster auf der Stufe info oder einer niedrigeren Stufe weitergeleitet werden. Die Ausgabe wird als JSON zurückgegeben.

ibmcloud ks logging filter update --cluster example-cluster --id 274885 --type all --level info --output json

ibmcloud ks logging refresh

Virtuelle private Cloud Klassische Infrastruktur

Aktualisiert die Protokollierungskonfiguration für den Cluster. Durch diese Aktion wird das Protokollierungstoken für alle Protokollierungskonfigurationen aktualisiert, bei denen die Weiterleitung an die Bereichsebene in Ihrem Cluster erfolgt.

Der Aliasname logging config refresh für diesen Befehl ist veraltet.

ibmcloud ks logging refresh --cluster CLUSTER [--force-update] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--force-update

Erzwingt eine Aktualisierung der Fluentd-Pods auf die aktuelle Version. Fluentd muss die aktuellste Version aufweisen, um Änderungen an Ihren Protokollierungskonfigurationen vornehmen zu können.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks logging refresh --cluster my_cluster

ibmcloud ks nlb-dns add

Klassische Infrastruktur

Fügt eine oder mehrere IP-Adressen für die Netzlastausgleichsfunktion (NLB) einer vorhandenen Unterdomäne hinzu, die Sie mit dem Befehl ibmcloud ks nlb-dns create erstellt haben.

In einem klassischen Mehrzonencluster können Sie beispielsweise in jeder Zone eine NLB bereitstellen, um eine App zugänglich zu machen. Sie registrieren die NLB-IP-Adressen für eine Unterdomäne, indem Sie den Befehl ibmcloud ks nlb-dns create classic ausführen. Später fügen Sie Ihrem Cluster eine weitere Zone und eine weitere NLB für diese Zone hinzu. Mit diesem Befehl können Sie dieser vorhandenen Unterdomäne eine neue NLB-IP-Adresse hinzufügen. Wenn ein Benutzer auf die Unterdomäne Ihrer App zugreift, greift der Client zufällig auf eine dieser IPs zu und die Anforderung wird an diese NLB gesendet.

ibmcloud ks nlb-dns add --cluster CLUSTER --ip NLB_IP [--ip NLB2_IP2 --ip NLB3_IP ...] --nlb-host SUBDOMAIN [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--ip NLB_IP

Die NLB-IP-Adresse(n), die Sie der Unterdomäne hinzufügen wollen. Zum Anzeigen Ihrer NLB-IPs führen Sie den Befehl kubectl get svc aus. Um mehrere IP-Adressen anzugeben, verwenden Sie mehrere --ip Optionen.

--nlb-host SUBDOMAIN

Die Unterdomäne, der Sie IPs hinzufügen möchten. Zum Anzeigen der vorhandenen Unterdomänen führen Sie den Befehl ibmcloud ks nlb-dns ls aus.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks nlb-dns add --cluster mycluster --ip 1.1.1.1 --nlb-host mycluster-a1b2cdef345678g9hi012j3kl4567890-0001.us-south.containers.appdomain.cloud

ibmcloud ks nlb-dns create classic

Klassische Infrastruktur

Macht Ihre App öffentlich zugänglich, indem eine DNS-Unterdomäne erstellt wird, um eine NLB-IP zu registrieren.

ibmcloud ks nlb-dns create classic --cluster CLUSTER --ip NLB_IP [--ip NLB2_IP --ip NLB3_IP ...] [--secret-namespace NAMESPACE] [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--ip IP

Die IP-Adresse der Netzlastausgleichsfunktion, die registriert werden soll. Zum Anzeigen Ihrer NLB-IP-Adressen führen Sie den Befehl kubectl get svc aus. Um mehrere IP-Adressen anzugeben, verwenden Sie mehrere --ip Optionen.

--secret-namespace NAMESPACE

Der Kubernetes-Namensbereich, in dem Sie den geheimen Kubernetes-Schlüssel erstellen möchten, der die SSL-Zertifikatsinformationen für die NLB enthält. Wenn Sie keinen Namensbereich angeben, wird der geheime Schlüssel automatisch im Namensbereich default erstellt.

--type public

Der Unterdomänentyp. Derzeit wird nur der Typ public unterstützt.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks nlb-dns create classic --cluster mycluster --ip 1.1.1.1

ibmcloud ks nlb-dns create vpc-gen2

Virtuelle private Cloud

Erstellt einen DNS-Datensatz für eine Network Load Balancer for VPC-Instanz (VPC-NLB) oder eine Application Load Balancer for VPC-Instanz (VPC-ALB).

Wenn Sie eine Network Load Balancer for VPC-Instanz erstellen, werden der Lastausgleichsfunktion externe IP-Adressen für jede Zone in Ihrem Cluster zugeordnet. Wenn Sie eine Application Load Balancer for VPC-Instanz erstellen, wird der Lastausgleichsfunktion ein Hostname zugeordnet. Wenn Sie eine App-Unterdomäne mit TLS-Terminierung wünschen, können Sie mit dem Befehl ibmcloud ks nlb-dns create vpc-gen2 einen DNS-Datensatz für die IP-Adressen oder den Hostnamen erstellen. IBM Cloud übernimmt für Sie die Generierung und Verwaltung des Platzhalter-SSL-Zertifikats für die Unterdomäne. Sie können Unterdomänen sowohl für öffentliche als auch für private VPC-Lastausgleichsfunktionen erstellen.

ibmcloud ks nlb-dns create vpc-gen2 --cluster CLUSTER (--lb-host VPC_ALB_HOSTNAME | --ip VPC_NLB_IP) [--secret-namespace NAMESPACE] [--type (public|private)] [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--lb-host VPC_ALB_HOSTNAME | --ip VPC_NLB_IP

Für VPC-Lastausgleichsfunktionen für Anwendungen (ALBs) der Hostname der Lastausgleichsfunktion. Zum Anzeigen von Hostnamen für Lastausgleichsfunktionen führen Sie den Befehl kubectl get svc -o wide aus. Für VPC-Netzlastausgleichsfunktionen (NLBs) die externen IP-Adressen. Um mehrere IP-Adressen anzugeben, verwenden Sie mehrere --ip Optionen. Zum Anzeigen von IP-Adressen für Lastausgleichsfunktionen führen Sie den Befehl kubectl get svc -o wide aus.

--secret-namespace NAMESPACE

Der Kubernetes-Namensbereich, in dem Sie den geheimen Kubernetes-Schlüssel erstellen möchten, der die SSL-Zertifikatsinformationen für die NLB enthält. Wenn Sie keinen Namensbereich angeben, wird der geheime Schlüssel automatisch im Namensbereich default erstellt.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks nlb-dns create vpc-gen2 --cluster mycluster --lb-host 1234abcd-us-south.lb.appdomain.cloud --type public

ibmcloud ks nlb-dns get

Virtuelle private Cloud Klassische Infrastruktur

Zeigen Sie die Details eines registrierten NLB-Hostnamens in einem Cluster an.

ibmcloud ks nlb-dns get --cluster CLUSTER --nlb-subdomain SUBDOMAIN [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--nlb-subdomain SUBDOMAIN

Die DNS-Unterdomäne, in der die IP-Adresse Ihrer Netzlastausgleichsfunktion (NLB) registriert ist. Führen Sie ibmcloud ks nlb-dns ls --cluster mycluster aus, um NLBs aufzulisten.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks nlb-dns get --cluster mycluster --nlb-subdomain subDomain1

ibmcloud ks nlb-dns ls

In einem klassischen Cluster können Sie die IP-Adressen der Netzlastausgleichsfunktion (NLB - Network Load Balancer) auflisten, die in DNS-Unterdomänen registriert sind. In einem VPC-Cluster können Sie die Hostnamen der VPC-Lastausgleichsfunktion auflisten, die in DNS-Subdomänen registriert sind.

ibmcloud ks nlb-dns ls --cluster CLUSTER [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks nlb-dns ls --cluster mycluster

ibmcloud ks nlb-dns monitor configure

Statusprüfungsmonitor für einen vorhandenen NLB-Hostnamen in einem Cluster konfigurieren. Um den Monitor zu aktivieren, fügen Sie das Flag --enable ein. Zum Aktualisieren eines vorhandenen Monitors müssen Sie nur die Flags für die Einstellungen angeben, die geändert werden sollen.

ibmcloud ks nlb-dns monitor configure --cluster CLUSTER --nlb-host HOST [--enable] [--header HEADER ...] [--interval INTERVAL] [--output OUTPUT] [--path PATH] [--port PORT] [-q] [--timeout TIMEOUT] [--type TYPE]

Befehlsoptionen

--cluster CLUSTER, -c CLUSTER

Gibt den Clusternamen oder die Cluster-ID an.

--enable

Statusprüfungsmonitor für den Hostnamen aktivieren.

--header HEADER

Erforderlich, wenn type HTTP oder HTTPS ist: HTTP Anfrage-Header für die Gesundheitsprüfung sind auf den Host-Header beschränkt. Dieses Flag ist nur für den Typ HTTP oder HTTPS gültig. Dieses Flag akzeptiert Werte in folgendem Format: --header Header-Name=value. Wenn Sie einen Monitor aktualisieren, werden die vorhandenen Header durch die von Ihnen angegebenen ersetzt. Um alle vorhandenen Kopfzeilen zu löschen, geben Sie das Flag mit einem leeren Wert --header "" an.

--interval INTERVAL

Das Intervall (in Sekunden) zwischen den einzelnen Statusprüfungen. Kurze Intervalle können die Failover-Zeit verbessern, führen jedoch zu einer Erhöhung der Auslastung unter den IPs. Der Wert muss im Bereich von [60 bis 300] liegen. Standardwert:60

--nlb-host HOST

Der Hostname. Um vorhandene Hostnamen zu sehen, führen Sie ibmcloud ks nlb-dns ls aus.

--output OUTPUT

Befehlsausgabe im bereitgestellten Format. Gültige Werte: json

--path PATH

Der Endpunktpfad, für den die Statusprüfung ausgeführt wird. Dieses Flag ist nur für den Typ HTTP oder HTTPS gültig. Standardwert: /

--port PORT

Die Portnummer, zu der für die Zustandsprüfung eine Verbindung hergestellt werden soll. Für den Typ TCP ist dieses Flag erforderlich. Beim Typ HTTP oder HTTPS dieses Flag nur für Ports verwenden, die vom Standardwert 80 (HTTP) oder 443 (HTTPS) abweichen. HTTP Standard: 80. HTTPS Standard: 443.

-q

Keine Tagesnachricht oder Aktualisierungserinnerung anzeigen.

--timeout TIMEOUT

Das Zeitlimit in Sekunden, bevor die IP-Adresse als fehlerhaft eingestuft wird. Muss im Bereich von [1 bis 60] liegen. Standardwert:5

--type TYPE

Das Protokoll, das für die Statusprüfung verwendet werden soll. Akzeptierte Werte: http, https, tcp

ibmcloud ks nlb-dns monitor configure --cluster mycluster --nlb-host mycluster-a1b2cdef345678g9hi012j3kl4567890-0001.us-south.containers.appdomain.cloud --enable --type HTTPS --path / --timeout 5 --interval 60 --header Host=example.com

ibmcloud ks nlb-dns monitor disable

Klassische Infrastruktur

Inaktiviert einen vorhandenen Diagnosemonitor für eine Unterdomäne in einem Cluster.

ibmcloud ks nlb-dns monitor disable --cluster CLUSTER --nlb-host SUBDOMAIN [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--nlb-host SUBDOMAIN

Die Unterdomäne, die vom Statusprüfmonitor überwacht wird. Zum Auflisten der Unterdomänen führen Sie den Befehl ibmcloud ks nlb-dns ls --cluster CLUSTER aus.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks nlb-dns monitor disable --cluster mycluster --nlb-host mycluster-a1b2cdef345678g9hi012j3kl4567890-0001.us-south.containers.appdomain.cloud

ibmcloud ks nlb-dns monitor enable

Klassische Infrastruktur

Einen von Ihnen konfigurierten Statusprüfmonitor aktivieren.

Wenn Sie zum ersten Mal einen Statusprüfmonitor erstellen, müssen Sie ihn mit dem Befehl ibmcloud ks nlb-dns monitor configure konfigurieren und aktivieren. Verwenden Sie den Befehl ibmcloud ks nlb-dns monitor enable nur, um einen Monitor zu aktivieren, den Sie konfiguriert, aber noch nicht aktiviert haben, oder um einen Monitor neu zu aktivieren, den Sie zuvor inaktiviert haben.

ibmcloud ks nlb-dns monitor enable --cluster CLUSTER --nlb-host SUBDOMAIN [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--nlb-host SUBDOMAIN

Die Unterdomäne, die vom Statusprüfmonitor überwacht wird. Zum Auflisten der Unterdomänen führen Sie den Befehl ibmcloud ks nlb-dns ls --cluster CLUSTER aus.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks nlb-dns monitor enable --cluster mycluster --nlb-host mycluster-a1b2cdef345678g9hi012j3kl4567890-0001.us-south.containers.appdomain.cloud

ibmcloud ks nlb-dns monitor get

Klassische Infrastruktur

Einstellungen für einen vorhandenen Statusprüfmonitor anzeigen.

ibmcloud ks nlb-dns monitor get --cluster CLUSTER --nlb-host SUBDOMAIN [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--nlb-host SUBDOMAIN

Die Unterdomäne, die vom Statusprüfmonitor überwacht wird. Zum Auflisten der Unterdomänen führen Sie den Befehl ibmcloud ks nlb-dns ls --cluster CLUSTER aus.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks nlb-dns monitor get --cluster mycluster --nlb-host mycluster-a1b2cdef345678g9hi012j3kl4567890-0001.us-south.containers.appdomain.cloud

ibmcloud ks nlb-dns monitor ls

Klassische Infrastruktur

Listet die Einstellungen des Diagnosemonitors für jede NLB-Unterdomäne in einem Cluster auf.

ibmcloud ks nlb-dns monitor ls --cluster CLUSTER [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks nlb-dns monitor ls --cluster mycluster

ibmcloud ks nlb-dns replace

Virtuelle private Cloud

Ersetzt den Hostnamen der Lastausgleichsfunktion, der bei einer DNS-Unterdomäne registriert ist. Wenn Sie beispielsweise eine neue VPC-Lastausgleichsfunktion für Ihre App erstellen, aber keine neue DNS-Unterdomäne erstellen möchten, über die Benutzer auf Ihre App zugreifen können, können Sie den Hostnamen der alten Lastausgleichsfunktion durch den Hostnamen der neuen Lastausgleichsfunktion ersetzen.

ibmcloud ks nlb-dns replace --cluster CLUSTER --lb-host NEW_LB_HOSTNAME --nlb-subdomain SUBDOMAIN [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--lb-host NEW_LB_HOSTNAME

Der Hostname der neuen VPC-Lastausgleichsfunktion, mit dem die Unterdomäne aktualisiert werden soll. Führen Sie kubectl get svc -o wide aus, um die Hostnamen für die VPC-Lastausgleichsfunktionen anzuzeigen.

nlb-subdomain SUBDOMAIN

Die DNS-Unterdomäne, durch die der Hostname für die Lastausgleichsfunktion ersetzt werden soll. Zum Anzeigen der vorhandenen Unterdomänen führen Sie den Befehl ibmcloud ks nlb-dns ls --cluster <cluster> aus.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks nlb-dns replace --cluster mycluster --lb-host 1234abcd-us-south.lb.appdomain.cloud nlb-subdomain mycluster-a1b2cdef345678g9hi012j3kl4567890-0001.us-south.containers.appdomain.cloud

ibmcloud ks nlb-dns rm classic

Klassische Infrastruktur

Entfernt eine NLB-IP-Adresse von einer Unterdomäne. Wenn Sie alle IPs für eine Unterdomäne entfernen, ist die Unterdomäne weiterhin vorhanden, es sind ihr jedoch keine IPs zugeordnet. Hinweis: Sie müssen diesen Befehl für jede IP-Adresse ausführen, die entfernt werden soll.

ibmcloud ks nlb-dns rm classic --cluster CLUSTER --ip IP --nlb-host SUBDOMAIN [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--ip IP

Die NLB-IP-Adresse, die entfernt werden soll. Um die IPs anzuzeigen, die bei jeder Unterdomäne registriert sind, führen Sie ibmcloud ks nlb-dns ls --cluster <cluster> aus.

--nlb-host SUBDOMAIN

Die Unterdomäne, aus der eine IP entfernt werden soll. Zum Anzeigen der vorhandenen Unterdomänen führen Sie den Befehl ibmcloud ks nlb-dns ls aus.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks nlb-dns rm classic --cluster mycluster --ip 1.1.1.1 --nlb-host mycluster-a1b2cdef345678g9hi012j3kl4567890-0001.us-south.containers.appdomain.cloud

ibmcloud ks nlb-dns rm vpc-gen2

Virtuelle private Cloud

Entfernt den Hostnamen der Lastausgleichsfunktion (VPC-Lastausgleichsfunktionen für Anwendungen, ALBs) oder die IP-Adressen (VPC-Netzlastausgleichsfunktionen, NLBs) aus dem DNS-Datensatz für die betreffende Lastausgleichsfunktion.

Nachdem Sie den Hostnamen bzw. die IP-Adressen entfernt haben, ist die DNS-Unterdomäne zwar noch vorhanden, jedoch ist in ihr keine VPC-Lastausgleichsfunktion registriert.

ibmcloud ks nlb-dns rm vpc-gen2 --cluster CLUSTER --nlb-subdomain SUBDOMAIN [ --ip IP] [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--nlb-subdomain SUBDOMAIN

Die Unterdomäne, deren Zuordnung zum Hostnamen der VPC-Lastausgleichsfunktion aufgehoben werden soll. Zum Anzeigen der vorhandenen Unterdomänen führen Sie den Befehl ibmcloud ks nlb-dns ls --cluster <cluster> aus.

--ip IP

Für VPC-Netzlastausgleichsfunktionen (NLBs) die IP-Adresse, die entfernt werden soll. Um die IPs anzuzeigen, die bei jeder Unterdomäne registriert sind, führen Sie ibmcloud ks nlb-dns ls --cluster <cluster> aus. Beachten Sie, dass Sie diesen Befehl für jede IP-Adresse, die entfernt werden soll, wiederholen müssen.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks nlb-dns rm vpc-gen2 --cluster mycluster --nlb-subdomain mycluster-a1b2cdef345678g9hi012j3kl4567890-0001.us-south.containers.appdomain.cloud

Experimentell: ibmcloud ks nlb-dns secret regenerate

Virtuelle private Cloud Klassische Infrastruktur

Generieren Sie das Zertifikat und den geheimen Schlüssel für eine NLB-Unterdomäne neu. Die Wiederherstellung des geheimen Schlüssels führt nicht zu Unterbrechungen und der Datenverkehr wird weiter übertragen, während der geheime Schlüssel neu generiert wird.

Wenn die Erstellung des Let’s Encrypt-Zertifikats während der Regenerierung des geheimen Schlüssels fehlschlägt, muss eine Wartezeit von 10 Minuten vergehen, bevor die Regenerierung automatisch erneut versucht wird. Die Regenerierung des geheimen Schlüssels dauert weitere 5 Minuten, sodass der Prozess bis zum Abschluss insgesamt 15 Minuten in Anspruch nimmt.

Um die Ratenbegrenzung von Let's Encrypt zu vermeiden, generieren Sie nicht mehr als 5 Mal pro Tag einen geheimen Schlüssel neu.

ibmcloud ks nlb-dns secret regenerate --cluster CLUSTER --nlb-subdomain SUBDOMAIN [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--nlb-subdomain SUBDOMAIN

Die Unterdomäne, für die der geheime Schlüssel regeneriert werden soll. Zum Auflisten der Unterdomänen führen Sie den Befehl ibmcloud ks nlb-dns ls --cluster CLUSTER aus.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks nlb-dns secret regenerate --cluster mycluster --nlb-subdomain mycluster-a1b2cdef345678g9hi012j3kl4567890-0001.us-south.containers.appdomain.cloud

Experimentell: ibmcloud ks nlb-dns secret rm

Virtuelle private Cloud Klassische Infrastruktur

Löschen eines geheimen Schlüssels aus einer NLB-Unterdomäne und verhindern der zukünftigen Erneuerung des Zertifikats.

Sie können den geheimen Schlüssel für eine NLB-Unterdomäne beispielsweise löschen, wenn Sie die Unterdomäne nicht mehr verwenden oder wenn der Eigner des geheimen Schlüssels Ihr Unternehmen verlässt.

ibmcloud ks nlb-dns secret rm --cluster CLUSTER --nlb-subdomain SUBDOMAIN [-f] [--output json] [-q]

Erforderliche Mindestberechtigungen

Editor-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--nlb-subdomain SUBDOMAIN

Die Unterdomäne, für die der geheime Schlüssel gelöscht werden soll. Zum Auflisten der Unterdomänen führen Sie den Befehl ibmcloud ks nlb-dns ls --cluster CLUSTER aus.

-f

Optional: Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks nlb-dns secret rm --cluster mycluster --nlb-subdomain mycluster-a1b2cdef345678g9hi012j3kl4567890-0001.us-south.containers.appdomain.cloud

Befehlsoptionen

--cluster CLUSTER, -c CLUSTER

Gibt den Clusternamen oder die Cluster-ID an.

--disable-outbound-traffic-protection

Schließen Sie diese Option ein, um öffentlichen abgehenden Zugriff von den Cluster-Workern zuzulassen. Standardmäßig ist der öffentliche ausgehende Zugang blockiert.

-f

Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Keine Tagesnachricht oder Aktualisierungserinnerung anzeigen.

Beispiel für einen webhook-create-Befehl

ibmcloud ks webhook-create --cluster my_cluster --level Normal --type slack --url http://github.com/mywebhook

ibmcloud ks api-key info

Virtuelle private Cloud Klassische Infrastruktur

Zeigt den Namen und die E-Mail-Adresse für den Eigner des API-Schlüssels für IBM Cloud Identity and Access Management (IAM) an, den IBM Cloud Kubernetes Service zum Authentifizieren bestimmter Anforderungen wie der Infrastruktur in der Region und Ressourcengruppe verwendet.

Wenn Sie einen anderen API-Schlüssel für die Ressourcengruppe und Region erstellen möchten, verwenden Sie den Befehl ibmcloud ks api-key reset.

Wenn Sie mit dem Befehl ibmcloud ks credential set Berechtigungsnachweise für die IBM Cloud-Infrastruktur manuell festlegen, wird der API-Schlüssel, der auf diesen Befehl zurückgegeben wird, nicht für Berechtigungen für die Infrastruktur verwendet.

ibmcloud ks api-key info --cluster CLUSTER [--output json] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

-c, --cluster CLUSTER

Erforderlich: Der Name oder die ID des Clusters.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks api-key info --cluster my_cluster

ibmcloud ks api-key reset

Virtuelle private Cloud Klassische Infrastruktur

Erstellt einen API-Schlüssel für IBM Cloud IAM, der die Berechtigungen des Benutzers zum Authentifizieren von Anforderungen für alle Cluster in der aktuellen Ressourcengruppe und Region darstellt (speichert).

Wenn Sie die Add-ons Block Storage for VPC oder Cluster Autoscaler in Ihrem Cluster verwenden, müssen Sie die Add-on-Controller-Pods neu erstellen, nachdem Sie Ihren API-Schlüssel zurückgesetzt haben. Weitere Informationen finden Sie unter Block Storage for VPC PVC-Erstellung schlägt nach Zurücksetzen des API-Schlüssels fehl und Autoscaling schlägt nach Zurücksetzen des API-Schlüssels fehl.

Bevor Sie diesen Befehl verwenden, stellen Sie sicher, dass die Identität, die zum Ausführen dieses Befehls verwendet wird , über die erforderliche Administrator-Plattformrolle in verfügt. Wenn Sie IBM Cloud Kubernetes Service eine Service-ID verwenden, muss sie über die Operator-Plattformrolle in IAM Identity Service und über IBM Cloud Infrastrukturberechtigungen verfügen. Geben Sie die Ressourcengruppe und die Region als Ziel an, für die Sie den API-Schlüssel festlegen möchten. Wenn der API-Schlüssel zurückgesetzt wird, ist der vorherige API-Schlüssel, der für die Region und die Ressourcengruppe verwendet wurde, veraltet. Anschließend können Sie den alten API-Schlüssel aus Ihrer Liste der API-Schlüssel löschen. Bevor Sie den API-Schlüssel zurücksetzen, prüfen Sie, ob Sie andere Dienste haben, die den vorhandenen API-Schlüssel verwenden, z. B. einen Anbieter von Schlüsselverwaltungsdiensten(KMS) oder Secrets Manager.

ibmcloud ks api-key reset --region REGION [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--region REGION

Geben Sie eine Region in IBM Cloud Kubernetes Service an: jp-osa, jp-tok, au-syd, eu-de, eu-gb, us-east oder us-south.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks api-key reset --region us-south

ibmcloud ks credential get

Klassische Infrastruktur

Wenn Sie in Ihrem IBM Cloud-Konto angeben, dass für den Zugriff auf das Portfolio der IBM Cloud-Infrastruktur verschiedene Berechtigungsnachweise verwendet werden, können Sie mit diesem Befehl den Namen des Infrastrukturbenutzers für die Region und die Ressourcengruppe abrufen, die derzeit das Ziel sind.

ibmcloud ks credential get --region REGION [-q] [--output json]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--region REGION

Geben Sie eine Region in IBM Cloud Kubernetes Service an: jp-osa, jp-tok, au-syd, eu-de, eu-gb, us-east oder us-south.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks credential get --region us-south

ibmcloud ks credential set classic

Klassische Infrastruktur

Legt Berechtigungsnachweise für eine Ressourcengruppe und Region fest, mit denen Sie über Ihr IBM Cloud-Konto auf das Portfolio der IBM Cloud-Infrastruktur zugreifen können.

Wenn Sie über ein nutzungsabhängiges IBM Cloud-Konto verfügen, haben Sie standardmäßig Zugriff auf ein verknüpftes Portfolio der IBM Cloud-Infrastruktur. Es kann jedoch sein, dass Sie ein anderes, bereits vorhandenes Konto der IBM Cloud-Infrastruktur verwenden möchten, um Infrastruktur zu bestellen. Sie können dieses Infrastrukturkonto über den folgenden Befehl mit Ihrem IBM Cloud-Konto verknüpfen.

Falls die Berechtigungsnachweise für die IBM Cloud-Infrastruktur für eine Region und Ressourcengruppe manuell definiert wurden, werden diese Berechtigungsnachweise für die Bestellung von Infrastruktur für alle Cluster innerhalb der Region in der Ressourcengruppe verwendet. Diese Berechtigungsnachweise werden verwendet, um Infrastrukturberechtigungen zu bestimmen, selbst wenn bereits ein IBM Cloud IAM-API-Schlüssel für die Ressourcengruppe und Region vorhanden ist. Wenn der Benutzer, dessen Berechtigungsnachweise gespeichert wurden, nicht über die erforderlichen Berechtigungen zum Bestellen von Infrastruktur verfügt, können infrastrukturbezogene Aktionen, wie z. B. das Erstellen eines Clusters oder das erneute Laden eines Workerknotens, fehlschlagen.

Sie können nicht mehrere Berechtigungsnachweise für dieselbe IBM Cloud Kubernetes Service-Ressourcengruppe und -Region festlegen.

Stellen Sie vor Verwendung dieses Befehls sicher, dass der Benutzer, dessen Berechtigungsnachweise verwendet werden, über die erforderlichen Berechtigungen für IBM Cloud Kubernetes Service und die IBM Cloud-Infrastruktur verfügt.

ibmcloud ks credential set classic --infrastructure-api-key API_KEY --infrastructure-username USERNAME --region REGION [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--infrastructure-username USERNAME

Erforderlich: Der API-Benutzername für ein Konto der IBM Cloud-Infrastruktur. Der API-Benutzername für die Infrastruktur ist nicht mit der IBMid identisch. Informationen zum Anzeigen des API-Benutzernamens für die Infrastruktur finden Sie unter API-Schlüssel für klassische Infrastruktur verwalten.

--infrastructure-api-key API_KEY

Erforderlich: Der API-Schlüssel für ein Konto der IBM Cloud-Infrastruktur. Informationen zum Anzeigen oder Generieren eines Infrastruktur-API-Schlüssels finden Sie unter API-Schlüssel für klassische Infrastruktur verwalten.

--region REGION

Geben Sie eine Region in IBM Cloud Kubernetes Service an: jp-osa, jp-tok, au-syd, eu-de, eu-gb, us-east oder us-south.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks credential set classic --infrastructure-api-key <api_key> --infrastructure-username dbmanager --region us-south

ibmcloud ks credential unset

Klassische Infrastruktur

Entfernt die Berechtigungsnachweise für eine Ressourcengruppe und Region, um den Zugriff auf das Portfolio der IBM Cloud-Infrastruktur über Ihr IBM Cloud-Konto zu entfernen.

Nachdem Sie die Berechtigungsnachweise entfernt haben, wird der IBM Cloud IAM-API-Schlüssel verwendet, um Ressourcen in der IBM Cloud-Infrastruktur zu bestellen.

ibmcloud ks credential unset --region REGION [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--region REGION

Geben Sie eine Region in IBM Cloud Kubernetes Service an: jp-osa, jp-tok, au-syd, eu-de, eu-gb, us-east oder us-south.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks credential unset --region us-south

ibmcloud ks infra-permissions get

Klassische Infrastruktur

Prüft, ob in den Berechtigungsnachweisen für den Zugriff auf das Portfolio der IBM Cloud-Infrastruktur für die Zielressourcengruppe und -region vorgeschlagene oder erforderliche Infrastrukturberechtigungen fehlen.

Wenn den Infrastrukturberechtigungsnachweisen für die Region und die Ressourcengruppe Berechtigungen fehlen, gibt die Ausgabe dieses Befehls eine Liste der required (Required) und suggested (Suggested) Berechtigungen zurück.

• Erforderlich: Diese Berechtigungen sind erforderlich, um Infrastrukturressourcen, wie z. B. Workerknoten, erfolgreich zu bestellen und zu verwalten. Wenn für die Infrastrukturberechtigungsnachweise eine dieser Berechtigungen fehlt, können gängige Aktionen wie worker reload für alle Cluster in der Region und der Ressourcengruppe fehlschlagen.
• Suggested: These permissions are helpful to include in your infrastructure permissions, and might be necessary in certain use cases. Beispielsweise wird die Infrastrukturberechtigung Add Compute with Public Network Port vorgeschlagen, da Sie diese Berechtigung für einen öffentlichen Netzbetrieb benötigen. Wenn Sie allerdings nur mit einem Cluster im privaten VLAN arbeiten, wird die Berechtigung nicht benötigt und wird daher nicht als required betrachtet.

Eine Liste gängiger Anwendungsfälle, sortiert nach Berechtigung, finden Sie unter Infrastrukturrollen.

Was ist, wenn ich eine Infrastrukturberechtigung sehe, die ich in der Konsole oder der Tabelle der Infrastrukturrollen nicht finden kann?

Support Case werden in einem anderen Teil der Konsole verarbeitet als Infrastrukturberechtigungen. Siehe Infrastrukturberechtigungen anpassen.

Welche Infrastrukturberechtigungen weise ich zu?

Wenn die Richtlinien Ihres Unternehmens für Berechtigungen streng sind, müssen Sie möglicherweise die suggested Berechtigungen für den Anwendungsfall Ihres Clusters begrenzen. Andernfalls müssen Sie sicherstellen, dass Ihre Infrastrukturberechtigungsnachweise für die Region und die Ressourcengruppe alle required und suggested Berechtigungen enthalten.

In den meisten Anwendungsfällen richten Sie den API-Schlüssel für die Region und die Ressourcengruppe mit den entsprechenden Infrastrukturberechtigungen ein. Wenn Sie einen anderen Infrastruktur-Account verwenden müssen, der sich von Ihrem aktuellen Account unterscheidet, richten Sie manuelle Berechtigungsnachweise ein.

Wie kann ich kontrollieren, welche Aktionen die Benutzer durchführen können?

Nachdem die Infrastrukturberechtigungsnachweise eingerichtet wurden, können Sie steuern, welche Aktionen Ihre Benutzer ausführen können, indem Sie ihnen IBM Cloud IAM-Plattformzugriffsrollen zuordnen.

ibmcloud ks infra-permissions get --region REGION [--output json] [-q]

Erforderliche Mindestberechtigungen

Viewer-Plattform-Zugangsrolle für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--region REGION

Erforderlich: Geben Sie eine Region in IBM Cloud Kubernetes Service an: jp-osa, jp-tok, au-syd, eu-de, eu-gb, us-east oder us-south.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks infra-permissions get --region us-south

Missing Virtual Worker Permissions

Add Server                    suggested
Cancel Server                 suggested
View Virtual Server Details   required

Missing Physical Worker Permissions

No changes are suggested or required.

Missing Network Permissions

No changes are suggested or required.

Missing Storage Permissions

Add Storage       required
Manage Storage    required

ibmcloud ks kms crk ls

Virtuelle private Cloud Klassische Infrastruktur

Listet die verfügbaren Kundenrootschlüssel (Customer Root Keys, CRKs) in einer Key Management Service-Instanz auf. Rootschlüssel dienen zum Initialisieren und Aufheben für das Key-Wrapping der lokalen Datenverschlüsselungsschlüssel (Data Encryption Keys, DEKs), die der Cluster zum Verschlüsseln der geheimen Schlüssel verwendet. Weitere Informationen enthält der Abschnitt Wissenswertes über Provider für Schlüsselmanagementservices (Key Management Service, KMS).

Löschen Sie keine Rootschlüssel in Ihrer KMS-Instanz, auch nicht beim turnusmäßigen Wechsel auf einen neuen Schlüssel. Wenn Sie einen Rootschlüssel löschen, den ein Cluster verwendet, wird der Cluster unbrauchbar, verliert alle Daten und kann nicht wiederhergestellt werden.

ibmcloud ks kms crk ls --instance-id KMS_INSTANCE_ID [--output json] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Anzeigeberechtigter in IBM Cloud Kubernetes Service

Befehlsoptionen:

--instance-id KMS_INSTANCE_ID

Die ID der Key Management Service-Instanz, für die Sie Rootschlüssel auflisten möchten. Um die verfügbaren KMS-Instanzen aufzulisten, führen Sie den Befehl ibmcloud ks kms instance ls aus.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks kms crk ls --instance-id 1aa1a111-1111-1111-a111-a1aaaa1a1a1a

ibmcloud ks kms enable

Virtuelle private Cloud Klassische Infrastruktur

Verschlüsselt Ihre geheimen Kubernetes-Schlüssel durch Aktivierung eines Providers für Schlüsselmanagementservices (Key Management Service, KMS) in Ihrem Cluster. Zum turnusmäßigen Wechseln eines Schlüssels in einem Cluster mit vorhandener Schlüsselverschlüsselung führen Sie diesen Befehl erneut und mit einer neuen Rootschlüssel-ID aus.

Löschen Sie keine Rootschlüssel in Ihrer KMS-Instanz, auch nicht beim turnusmäßigen Wechsel auf einen neuen Schlüssel. Wenn Sie einen Rootschlüssel löschen, den ein Cluster verwendet, wird der Cluster unbrauchbar, verliert alle Daten und kann nicht wiederhergestellt werden. Wenn Sie turnusmäßig einen Rootschlüssel wechseln, können Sie einen vorherigen Rootschlüssel nicht für denselben Cluster wiederverwenden.

ibmcloud ks kms enable --cluster CLUSTER_NAME_OR_ID --instance-id KMS_INSTANCE_ID --crk ROOT_KEY_ID [--kms-account-id ID] [--public-endpoint] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Administrator für den Cluster in IBM Cloud Kubernetes Service

Befehlsoptionen:

--container, -c CLUSTER_NAME_OR_ID

Der Name oder die ID des Clusters.

--instance-id KMS_INSTANCE_ID

Die ID der KMS-Instanz, die zum Verschlüsseln der geheimen Schlüssel in Ihrem Cluster verwendet werden soll. Um die verfügbaren KMS-Instanzen aufzulisten, führen Sie den Befehl ibmcloud ks kms instance ls aus.

--crk ROOT_KEY_ID

Die ID des Kundenstammschlüssels (Customer Root Key, CRK) in Ihrer KMS-Instanz, die Sie für das Wrapping der Datenverschlüsselungsschlüssel (Data Encryption Keys, DEKs) verwenden möchten, die lokal in Ihrem Cluster gespeichert werden. Um die verfügbaren Rootschlüssel aufzulisten, führen Sie den Befehl ibmcloud ks kms crk ls --instance-id <kms_instance_id> aus.

--kms-account-id ID

Optional: Die ID des Kontos, das die KMS-Instanz enthält, die Sie für die lokale Festplatten- oder geheime Verschlüsselung verwenden möchten.

--public-endpoint

Optional: Geben Sie diese Option an, um den Public-Cloud-Serviceendpunkt für KMS zu verwenden. Wenn Sie diese Option nicht angeben, wird standardmäßig der Endpunkt des privaten Cloud-Dienstes verwendet.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks kms enable -c mycluster --instance-id a11aa11a-bbb2-3333-d444-e5e555e5ee5 --crk 1a111a1a-bb22-3c3c-4d44-55e555e55e55

ibmcloud ks kms instance ls

Virtuelle private Cloud Klassische Infrastruktur

Listet verfügbare Instanzen des Schlüsselmanagementservice (Key Management Service, KMS) in Ihrem IBM Cloud-Konto auf, deren Aktivierung Sie in Ihrem Cluster auswählen können.

ibmcloud ks kms instance ls [--output json] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Anzeigeberechtigter in IBM Cloud Kubernetes Service

Befehlsoptionen:

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

Beispiel:

ibmcloud ks kms instance ls

ibmcloud ks quota ls

Virtuelle private Cloud Klassische Infrastruktur

Listet alle Kontingente und Grenzwerte für clusterbezogene Ressourcen in Ihrem IBM Cloud-Konto auf.

ibmcloud ks quota ls [--provider PROVIDER] [--output json]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Anzeigeberechtigter für IBM Cloud Kubernetes Service

Befehlsoptionen:

--provider (classic | vpc-gen2)

Der Infrastruktur-Providertyp, für den Kontingente und Grenzwerte aufgelistet werden sollen.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

Beispiel:

ibmcloud ks quota ls

ibmcloud ks vlan ls

Klassische Infrastruktur

Listet die öffentlichen und privaten VLANs auf, die für eine Zone in Ihrem Konto der klassischen IBM Cloud-Infrastruktur verfügbar sind. Um verfügbare VLANs auflisten zu können, müssen Sie über ein gebührenpflichtiges Konto verfügen.

ibmcloud ks vlan ls --zone ZONE [--all] [--output json] [-q]

Erforderliche Mindestberechtigungen:

• Anzeigen der VLANs, mit denen der Cluster in einer Zone verbunden ist: Plattformzugriffsrolle Anzeigeberechtigter für den Cluster in IBM Cloud Kubernetes Service
• Auflisten aller verfügbaren VLANs in einer Zone: Plattformzugriffsrolle Anzeigeberechtigter für die Region in IBM Cloud Kubernetes Service

Befehlsoptionen:

--zone ZONE

Erforderlich: Geben Sie die Zone ein, für die Sie Ihre privaten und öffentlichen VLANs auflisten möchten. Zum Anzeigen der verfügbaren Zonen führen Sie den Befehl ibmcloud ks zone ls aus.

--all

Listet alle verfügbaren VLANs auf. VLANs werden standardmäßig gefiltert, um nur diejenigen anzuzeigen, die gültig sind. Damit ein VLAN gültig ist, muss es einer Infrastruktur zugeordnet sein, die einen Worker mit lokalem Plattenspeicher hosten kann.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks vlan ls --zone dal10

ibmcloud ks vlan spanning get

Klassische Infrastruktur

Zeigt den VLAN Spanning-Status für ein Konto der IBM Cloud-Infrastruktur an. Über VLAN Spanning können alle Einheiten eines Kontos über das private Netz miteinander kommunizieren, und zwar unabhängig vom zugeordneten VLAN.

Die Option für VLAN Spanning wird für Cluster inaktiviert, die in einem VRF-fähigen Konto erstellt werden. Wenn VRF aktiviert ist, können alle VLANs im Konto automatisch über das private Netz miteinander kommunizieren. Wenn Sie prüfen wollen, ob VRF aktiviert wurde, dann verwenden Sie den Befehl ibmcloud account show. Weitere Informationen finden Sie unter Konfiguration des Clusternetzes planen: Kommunikation zwischen Workern.

ibmcloud ks vlan spanning get --region REGION [--output json] [-q]

Erforderliche Mindestberechtigungen

Plattformzugriffsrolle Anzeigeberechtigter für IBM Cloud Kubernetes Service

Befehlsoptionen:

--region REGION

Geben Sie eine Region in IBM Cloud Kubernetes Service an: jp-osa, jp-tok, au-syd, eu-de, eu-gb, us-east oder us-south.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks vlan spanning get --region us-south

Befehlsoptionen

--output OUTPUT

Befehlsausgabe im bereitgestellten Format. Gültige Werte: json --provider PROVIDER

Der Typ des VPC-Infrastrukturproviders. Unterstützte Werte sind vpc-classic und vpc-gen2. Standardmäßig werden VPCs aller Providertypen zurückgegeben.

-q

Keine Tagesnachricht oder Aktualisierungserinnerung anzeigen.

Befehlsoptionen

--cluster CLUSTER, -c CLUSTER

Gibt den Clusternamen oder die Cluster-ID an.

-f

Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Keine Tagesnachricht oder Aktualisierungserinnerung anzeigen.

Befehlsoptionen

--cluster CLUSTER, -c CLUSTER

Gibt den Clusternamen oder die Cluster-ID an.

-f

Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

-q

Keine Tagesnachricht oder Aktualisierungserinnerung anzeigen.

Befehlsoptionen

--auto-delete

Automatisches Löschen der VNI, wenn sie aus dem Cluster entfernt wird.

--cluster-id ID, -c ID

Die ID des Clusters.

--output OUTPUT

Befehlsausgabe im bereitgestellten Format. Gültige Werte: json

-q

Keine Tagesnachricht oder Aktualisierungserinnerung anzeigen.

--vlan VLAN

Die VLAN-ID für die Bare-Metal-Node-Anlage. Muss für jedes VPC-Subnetz eindeutig sein. Mehrere VNI aus demselben Subnetz können die VLAN-ID wiederverwenden. Gültiger Bereich: 1-500.

--vni VNI

Die ID der virtuellen Netzwerkschnittstelle, die angeschlossen werden soll. Sie müssen VNIs ohne eine aktuelle Zielressource angeben. Um alle VNIs aufzulisten, führen Sie ibmcloud is vnis aus. Um zu prüfen, ob eine bestimmte VNI bereits mit einer Ressource verbunden ist, suchen Sie nach dem Feld "Target" in "ibmcloud is vni <VNI_ID>".

--worker WORKER, -w WORKER

Die ID des Arbeitsknotens.

Befehlsoptionen

--cluster-id ID, -c ID

Die ID des Clusters.

-f

Erzwingt die Ausführung des Befehls ohne Eingabeaufforderungen.

--output OUTPUT

Befehlsausgabe im bereitgestellten Format. Gültige Werte: json

-q

Keine Tagesnachricht oder Aktualisierungserinnerung anzeigen.

--vni VNI

Die ID der zu trennenden virtuellen Netzwerkschnittstelle.

--worker WORKER, -w WORKER

Die ID des Arbeitsknotens.

Befehlsoptionen

--after AFTER

Virtuelle Netzwerkschnittstellen nach dem angegebenen Cursor anzeigen.

--cluster-id ID, -c ID

Die ID des Clusters.

--first FIRST

Zeigen Sie die nächsten virtuellen Netzwerkschnittstellen an, bis zur ersten Anzahl von VNIs.

--output OUTPUT

Befehlsausgabe im bereitgestellten Format. Gültige Werte: json

-q

Keine Tagesnachricht oder Aktualisierungserinnerung anzeigen.

--worker WORKER, -w WORKER

Die ID des Arbeitsknotens.

flavor get-Befehl

Virtuelle private Cloud Klassische Infrastruktur

Ruft Informationen zu einem Typ für eine Zone und einen Provider ab.

ibmcloud ks flavor get --flavor FLAVOR --provider PROVIDER --zone ZONE [--output OUTPUT] [-q]

Erforderliche Mindestberechtigungen

Keine

Befehlsoptionen:

--flavor FLAVOR

Die Variante, für die Sie Informationen abrufen wollen Varianten bestimmen, wie viel virtuelle CPU, Speicher und Plattenspeicher für jeden Workerknoten zur Verfügung steht.

--provider PROVIDER

Der Infrastrukturprovider, für den Sie Versionsinformationen abrufen möchten Die verfügbaren Optionen sind classic, vpc-classic und vpc-gen2.

--zone ZONE

Die Zone, für die Sie Versionsinformationen abrufen wollen Zum Anzeigen der verfügbaren Zonen für klassische Cluster führen Sie den Befehl ibmcloud ks zone ls aus. Führen Sie zum Anzeigen der verfügbaren Zonen für VPC-Cluster den Befehl ibmcloud ks zone ls --provider vpc-gen2 für die Datenverarbeitungsfunktionalität der 2. Generation aus.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks flavor get --zone us-south-1 --provider vpc-gen2 --flavor bx2d.48x192.900gb

flavor ls-Befehl

Virtuelle private Cloud Klassische Infrastruktur

Verfügbare Varianten für eine Zone auflisten.

ibmcloud ks flavor ls --zone ZONE [--output OUTPUT] [--provider PROVIDER] [-q] [--show-os] [--show-storage]

Erforderliche Mindestberechtigungen

Keine

Befehlsoptionen:

--zone ZONE

Die Zone, für die Sie Versionsinformationen abrufen wollen Zum Anzeigen der verfügbaren Zonen für klassische Cluster führen Sie den Befehl ibmcloud ks zone ls aus. Führen Sie zum Anzeigen der verfügbaren Zonen für VPC-Cluster den Befehl ibmcloud ks zone ls --provider vpc-gen2 für die Datenverarbeitungsfunktionalität der 2. Generation aus.

--provider PROVIDER

Optional: Der Infrastrukturprovider, für den Sie Versionsinformationen abrufen möchten Die verfügbaren Optionen sind classic, vpc-classic und vpc-gen2.

--show-os

Optional: Geben Sie die unterstützten Betriebssysteme an.

--show-storage

Optional: Zeigen Sie zusätzliche unformatierte Platten an, die für SDS-Workerknotentypen verfügbar sind. Weitere Informationen finden Sie unter SDS-Maschinen (Software-defined Storage). In den Tabellen für jeden Metrobereich befinden sich die SDS-Geschmacksrichtungen in den Rohmetall-Registern und enden mit .ssd.

--output json

Optional: Gibt die Befehlsausgabe im JSON-Format aus.

-q

Optional: Es wird keine Tagesnachricht oder Aktualisierungserinnerung angezeigt.

ibmcloud ks flavor ls --zone us-south-1 --provider vpc-gen2 --show-os --show-storage