Oracle Cloud Infrastructureドキュメント

Container Engine for Kubernetesの準備

Container Engine for Kubernetesを使用してKubernetesクラスタを作成するには:

  • Oracle Cloud Infrastructureテナンシにアクセスする必要があります。 テナンシは、Container Engine for Kubernetesが使用可能な1つ以上のリージョンにサブスクライブする必要があります(「リージョン名およびリージョン・コード別の可用性」を参照)。
  • テナンシには、さまざまなタイプのリソースに十分なクォータが必要です(「サービス制限」を参照)。 具体的には、次の条件を満たしている必要があります。

    • コンピュート・インスタンスのクォータ: Kubernetesクラスタを作成するには、少なくとも1つのコンピュート・インスタンス(ノード)がテナンシで使用可能である必要があります。 たとえば、3つの可用性ドメインにわたる高可用性クラスタを作成するには、1つのリージョンで可用性ドメインごとに1つのコンピュート・インスタンスが存在することが必要です。
    • ブロック・ボリュームのクォータ: Kubernetes永続ボリュームを作成する場合は、永続的なボリューム・クレームを満たすために、各可用性ドメインで十分なブロックボリュームクォータを使用できるようにする必要があります。 永続的なボリューム・クレームは最低50ギガバイトをリクエストしなければなりません。 「永続的なボリューム・クレームの作成」を参照してください。
    • ロード・バランサのクォータ: Kubernetesクラスタ内のサービスを実行しているノード間でトラフィックを分散するロード・バランサを作成する場合は、そのリージョンで十分なロードバランサクォータを使用できるようにする必要があります。 「クラスタ・ノード間のトラフィックを分散するロード・バランサの作成」を参照してください。
  • テナンシ内には、必要なネットワーク・リソース(VCN、サブネット、インターネット・ゲートウェイ、ルート表、セキュリティ・リストなど)を含めるコンパートメントがすでに存在している必要があります。 そのようなコンパートメントが存在しない場合は、作成する必要があります。 ネットワーク・リソースはルート・コンパートメントに配置できます。 ただし、複数のチームでクラスタを作成する場合は、チームごとに別個のコンパートメントを作成することをお薦めします。
  • コンパートメント内では、ネットワーク・リソース(VCN、サブネット、インターネット・ゲートウェイ、ルート表、セキュリティ・リストなど)を作成およびデプロイする各リージョンで適切に構成する必要があります。 たとえば、3つの可用性ドメインにまたがる高可用性クラスタを作成する場合、VCNには、ノード・プールの異なる可用性ドメインに3つのサブネット、およびオプションで(通常は)ロード・バランサにさらに1つまたは2つのサブネットを含める必要があります。 新しいクラスタを作成するときに、新しいクラスタの新しいネットワーク・リソースを自動的にContainer Engine for Kubernetesで作成して構成することも、既存のネットワーク・リソースを指定することもできます。 既存のネットワーク・リソースを指定する場合は、自分または他のユーザーが、それらのリソースを適切に構成している必要があります。 「クラスタの作成とデプロイメントのためのネットワーク・リソース構成」を参照してください。
  • テナンシのルート・コンパートメント内で、テナンシ内のリソースに対するContainer Engine for Kubernetesアクセスを付与するポリシー文(Allow service OKE to manage all-resources in tenancy)を定義する必要があります。 「Container Engine for Kubernetesのポリシーを作成する(必須)」を参照
  • クラスタを作成および/または管理するには、次のいずれかに属している必要があります:

    • テナンシ管理者グループ
    • ポリシーが適切なContainer Engine for Kubernetes権限を付与するグループ。 コンソールを使用してクラスタを作成または変更する場合、またはContainer Engine for Kubernetesで新しいクラスタの新しいネットワーク・リソースを自動的に作成および構成する場合は、ポリシーによって次の権限もグループに付与する必要があります:

      • VCN_READおよびVCN_CREATE
      • SUBNET_READおよびSUBNET_CREATE
      • COMPARTMENT_INSPECT
      • INTERNET_GATEWAY_CREATE
      • NAT_GATEWAY_CREATE
      • ROUTE_TABLE_UPDATE
      • SECURITY_LIST_CREATE

      「グループの1つ以上のポリシーを作成する(オプション)」を参照してください。

  • クラスタで操作を実行するには:

リージョン名およびリージョン・コード別の可用性

Container Engine for Kubernetesは、次のリージョンで使用できます。 一部のコマンドでは、リージョン・コードを使用する必要があります。 場合によっては、可用性ドメイン名の短縮バージョンを使用する必要があります。

リージョン名 リージョン・コード 短縮可用性ドメインドメイン名
アッシュバーン iad
  • US-ASHBURN-AD-1
  • US-ASHBURN-AD-2
  • US-ASHBURN-AD-3
フランクフルト fra
  • EU-FRANKFURT-1-AD-1
  • EU-FRANKFURT-1-AD-2
  • EU-FRANKFURT-1-AD-3
ロンドン lhr
  • UK-LONDON-1-AD-1
  • UK-LONDON-1-AD-2
  • UK-LONDON-1-AD-3
フェニックス phx
  • PHX-AD-1
  • PHX-AD-2
  • PHX-AD-3
ソウル icn
  • AP-SEOUL-1-AD-1
東京 nrt
  • AP-TOKYO-1-AD-1
トロント yyz
  • CA-TORONTO-1-AD-1