このドキュメントで説明されているソフトウェアは、サポートされなくなったか、拡張サポートされています。
Oracleでは、現在サポートされているリリースにアップグレードすることをお勧めします。
第4章 リリース1.2.2への更新
この項では、リリース1.2.0からリリース1.2.2にOracle Cloud Native Environmentを更新するときに必要な追加の構成について説明します。 これらはエラータ更新ですが、これらのリリースでは、KubernetesモジュールのデプロイメントおよびexternalIPsを検証するための新しいKubernetesサービスに関連して変更された機能があります。 externalIPsに関連するKubernetesモジュールの変更点の詳細は、「コンテナ・オーケストレーション」を参照してください。
リリース1.2.2に更新されるKubernetesクラスタは、新機能を使用してKubernetesサービスのexternalIPsを制限できます。 更新されたクラスタには、新しい構成オプション--restrict-service-externalip=falseが設定されています。
既存のクラスタをアップグレードしてこの機能をオンにすることをお薦めします。
既存の更新済クラスタに対してこの機能を有効にするには、externalip-validation-webhook-serviceサービスのデプロイに必要な情報を使用して、クラスタのKubernetesモジュールを変更する必要があります。
リリース1.2.2以降に作成する新しいKubernetesモジュールは、--restrict-service-externalip=trueに設定されています。これは、モジュールの作成時に--restrict-service-externalip=falseを指定しないかぎり、新しいクラスタをexternalIP機能のデフォルトで構成する必要があることを意味します。
-
externalip-validation-webhook-serviceKubernetesサービスでは、Kubernetesモジュールを更新する前にX.509証明書を設定する必要があります。 Vaultによって生成された証明書または独自の証明書を使用することも、gen-certs-helper.shスクリプトを使用して証明書を生成することもできます。 これらの証明書の設定の詳細は、「スタート・ガイド」を参照してください。 -
オペレータ・ノードで、olcnectl module updateコマンドを使用してKubernetesモジュールを更新し、この機能を有効にして必要な証明書情報を指定します。
--restrict-service-externalip=trueオプションを使用すると、この機能が有効になります。 その他のオプションは、証明書のロケーションを設定します。 次に例を示します。olcnectl module update \ --environment-name myenvironment \ --name mycluster \ --restrict-service-externalip=true \ --restrict-service-externalip-ca-cert=/etc/olcne/configs/certificates/restrict_external_ip/production/ca.cert \ --restrict-service-externalip-tls-cert=/etc/olcne/configs/certificates/restrict_external_ip/production/node.cert \ --restrict-service-externalip-tls-key=/etc/olcne/configs/certificates/restrict_external_ip/production/node.key
externalip-validation-webhook-serviceKubernetesサービスがクラスタにデプロイされます。