Oracle Cloud Infrastructureドキュメント

Container Engine for Kubernetesの準備

Container Engine for Kubernetesを使用してKubernetesクラスタを作成するには:

  • Oracle Cloud Infrastructureテナンシにアクセスする必要があります。 テナンシは、Container Engine for Kubernetesが使用可能な1つ以上のリージョンにサブスクライブする必要があります(「リージョン名およびリージョン・コード別の可用性」を参照)。
  • テナンシには、さまざまなタイプのリソースに十分なクォータが必要です(「サービス制限」を参照)。 具体的には、次の条件を満たしている必要があります。

    • コンピュート・インスタンスのクォータ: Kubernetesクラスタを作成するには、少なくとも1つのコンピュート・インスタンス(ノード)がテナンシで使用可能である必要があります。 ただし、これ以上に設定する可能性があります。 たとえば、3つの可用性ドメイン(Ad)を持つリージョンに高可用性クラスタを作成するには、少なくとも3つのコンピュート・インスタンスが使用可能である必要があります(各可用性ドメインに1つ)。
    • ブロック・ボリュームのクォータ: Kubernetes永続ボリュームを作成する場合は、永続的なボリューム・クレームを満たすために、各可用性ドメインで十分なブロックボリュームクォータを使用できるようにする必要があります。 永続的なボリューム・クレームは最低50ギガバイトをリクエストしなければなりません。 「永続的なボリューム・クレームの作成」を参照してください。
    • ロード・バランサのクォータ: Kubernetesクラスタ内のサービスを実行しているノード間でトラフィックを分散するロード・バランサを作成する場合は、そのリージョンで十分なロードバランサクォータを使用できるようにする必要があります。 「クラスタ・ノード間のトラフィックを分散するロード・バランサの作成」を参照してください。
  • テナンシ内には、必要なネットワーク・リソース(VCN、サブネット、インターネット・ゲートウェイ、ルート表、セキュリティ・リストなど)を含めるコンパートメントがすでに存在している必要があります。 そのようなコンパートメントが存在しない場合は、作成する必要があります。 ネットワーク・リソースはルート・コンパートメントに配置できます。 ただし、複数のチームでクラスタを作成する場合は、チームごとに別個のコンパートメントを作成することをお薦めします。
  • コンパートメント内では、ネットワーク・リソース(VCN、サブネット、インターネット・ゲートウェイ、ルート表、セキュリティ・リストなど)を作成およびデプロイする各リージョンで適切に構成する必要があります。 たとえば、3つの可用性ドメインを持つリージョンに高可用性クラスタを作成するには、VCNに次が含まれる必要があります:

    • 就業者ノード: リージョナル・サブネット(推奨)、またはAD固有の3つのサブネット(各可用性ドメインに1つ)。
    • ロード・バランサの場合: オプション(ただし、通常は異なる可用性ドメイン内)で、追加のリージョナル・サブネット(推奨)または2つのAD固有のサブネット(それぞれ異なる可用性ドメインにあります)。

    ベスト・プラクティスは、リージョンのサブネットを使用して、可用性ドメイン全体でより簡単にフェイルオーバーできるようにすることです。

    新しいクラスタを作成するときに、新しいクラスタの新しいネットワーク・リソースを自動的にContainer Engine for Kubernetesで作成して構成することも、既存のネットワーク・リソースを指定することもできます。 既存のネットワーク・リソースを指定する場合は、自分または他のユーザーが、それらのリソースを適切に構成している必要があります。 「クラスタの作成とデプロイメントのためのネットワーク・リソース構成」を参照してください。

  • テナンシのルート・コンパートメント内で、テナンシ内のリソースに対するContainer Engine for Kubernetesアクセスを付与するポリシー文(Allow service OKE to manage all-resources in tenancy)を定義する必要があります。 「Kubernetesのコンテナ・エンジンに必須のポリシーを作成」を参照
  • クラスタを作成および/または管理するには、次のいずれかに属している必要があります:

    • テナンシ管理者グループ
    • ポリシーが適切なContainer Engine for Kubernetes権限を付与するグループ。 コンソールを使用してクラスタを作成または変更する場合、またはContainer Engine for Kubernetesで新しいクラスタの新しいネットワーク・リソースを自動的に作成および構成する場合は、ポリシーによって次の権限もグループに付与する必要があります:

      • VCN_READおよびVCN_CREATE
      • SUBNET_READおよびSUBNET_CREATE
      • COMPARTMENT_INSPECT
      • INTERNET_GATEWAY_CREATE
      • NAT_GATEWAY_CREATE
      • ROUTE_TABLE_UPDATE
      • SECURITY_LIST_CREATE

      「グループに必要なポリシーの作成」も参照してください。

  • クラスタで操作を実行するには:

リージョン名およびリージョン・コード別の可用性

Container Engine for Kubernetesは、次のリージョンで使用できます。 一部のコマンドでは、リージョン・コードを使用する必要があります。 場合によっては、可用性ドメイン名の短縮バージョンを使用する必要があります。

リージョン名 リージョン・コード 短縮可用性ドメインドメイン名
「米国東(アッシュバーン)」 iad
  • US-ASHBURN-AD-1
  • US-ASHBURN-AD-2
  • US-ASHBURN-AD-3
ドイツ中央部(フランクフルト) fra
  • EU-FRANKFURT-1-AD-1
  • EU-FRANKFURT-1-AD-2
  • EU-FRANKFURT-1-AD-3
「英国南部(ロンドン)」 lhr
  • UK-LONDON-1-AD-1
  • UK-LONDON-1-AD-2
  • UK-LONDON-1-AD-3
インド西部(ムンバイ) bom
  • AP-MUMBAI-1-AD-1
「US West (フェニックス)」 phx
  • PHX-AD-1
  • PHX-AD-2
  • PHX-AD-3
ブラジル東部(サンパウロ) gru
  • SA-SAOPAULO-1-AD-1
大韓民国中部(ソウル) icn
  • AP-SEOUL-1-AD-1
オーストラリア東部(シドニー) syd
  • AP-SYDNEY-1-AD-1
日本東部(東京) nrt
  • AP-TOKYO-1-AD-1
「カナダ南西(トロント)」 yyz
  • CA-TORONTO-1-AD-1
「スイス北部(チューリッヒ)」 zrh
  • EU-ZURICH-1-AD-1