1 概要
このドキュメントには、Oracle Cloud Native EnvironmentおよびKubernetesクラスタのクイック・インストレーションの実行に関する情報が含まれています。 このドキュメントの情報は、Oracle Cloud Native EnvironmentプラットフォームおよびKubernetesクラスタのデフォルト設定を使用した高速インストール・メソッドを提供します。
Oracle Cloud Native Environmentに精通していない場合は、まず「概要」のアーキテクチャ、コンポーネントおよび用語の定義についてお読みください。
このドキュメントのインストール例では、Oracle Cloud Native Environment Platform CLI (olcnectl)を使用してホストとそのオペレーティング・システム、Oracle Cloud Native EnvironmentプラットフォームおよびKubernetesクラスタを設定します。 このドキュメントのインストール・オプションでは、「スタート・ガイド」で説明されている長い手順を使用するのではなく、ホストを設定してインストールを自動的に実行するコマンドを使用した、迅速なインストール・オプションが提供されます。
このドキュメントのインストール・メソッドでは、ホストに関する最小限のオプションが提供され、その情報を使用して各ホストを設定する必要があります。 ホストの設定中に、適切なネットワーク・ポートが開かれ、ソフトウェア・パッケージがOracle Linux yumサーバーからインストールされ、CA証明書が作成され、オペレーティング・システム・サービスが構成され、最後にKubernetesがデプロイされます。 これにより、Oracle Cloud Native Environmentのインストールが合理化され、迅速に起動して実行できます。
さらに複雑なデプロイメントを実行したり、独自のセキュリティ・オプションを設定したり、Oracle Cloud Native Environment構成ファイルを使用してオプション・モジュールをインストールすることもできます。 このドキュメントには、構成ファイルの使用例も含まれています。
ホスト
インストールを開始するには、Platform CLI (olcnectl)を使用してホストを設定する必要があります。 このドキュメントでは、このインストール・ホストをoperatorノードと呼びます。
また、Kubernetesクラスタに含めるホスト(Kubernetesコントロール・プレーンおよびワーカー・ノード)も設定する必要があります。
SSHキー・ベースの認証は、インストール・ホスト(オペレータ・ノード)とKubernetesクラスタに含めるホストの間に設定する必要があります。
Kubernetesコントロール・プレーンの高可用性のために外部ロード・バランサを使用する場合は、ロード・バランサの設定が必要になる場合もあります。
プラットフォームCLI
Platform CLIコマンドolcnectl provisionは、クイック・インストレーションの実行に使用するコマンドで、オペレータ・ノードから実行します。 このコマンドは、Kubernetesノードの設定、ノードのオペレーティング・システムの構成、KubernetesノードのCA証明書の作成、Oracle Linux yumサーバーからソフトウェア・パッケージのインストール、およびKubernetesクラスタの作成を行います。
このドキュメントのインストール例は、olcnectl provisionコマンドを使用してインストールを実行する方法を示しています。 このコマンドで実行されるステップは次のとおりです:
-
CA証明書を生成します。
-
CA証明書を各ノードにコピーします。
-
ネットワーク・ポートのオープンを含め、各ノードでオペレーティング・システムを設定します。
-
各ノードにOracle Cloud Native Environmentソフトウェア・パッケージをインストールします。
-
Oracle Cloud Native Environmentプラットフォーム・サービス(プラットフォームAPIサーバーおよびプラットフォーム・エージェント)を起動します。
-
Oracle Cloud Native Environment環境を作成します。
-
Kubernetesクラスタを作成するKubernetesモジュールを作成、検証およびインストールします。
-
olcnectlコマンドを使用して環境にアクセスするために、オペレータ・ノードのプラットフォームCLI証明書を~/.olcneに設定します。 -
構成ファイルを使用する場合は、オプションのモジュールをインストールします。
olcnectl provisionコマンドの使用時にすべてのデフォルトを使用する場合は、プライベートCA証明書を使用して、最も簡単なインストール・オプションをインストールします。 本番環境では、独自のCA証明書を使用することをお薦めします。
olcnectl provisionコマンドの構文オプションの詳細は、「プラットフォーム・コマンドライン・インタフェース」を参照してください。
複雑なデプロイメント
Oracle Cloud Native Environment構成ファイルを作成し、--config-fileオプションを使用してolcnectl provisionコマンドにファイルを渡すことで、より複雑なインストールを実行できます。 構成ファイルを使用すると、ノードでのSELinux設定、事前生成されたCA証明書のロケーション、Kubernetes externalIPsサービスをデプロイするかどうかなどのセキュリティ・オプションを指定できます。
構成ファイルを使用する場合は、olcnectl provisionコマンドを使用して、オプションのOracle Cloud Native Environmentモジュール(IstioモジュールやOracle Cloud Infrastructure Cloud Controller Managerモジュールなど)をインストールすることもできます。
Vaultを使用するインストールでKubernetesノードの証明書を生成および認証する場合は、「スタート・ガイド」で説明されている完全なインストール・ステップを使用する必要があります。
構成ファイルの書込みの詳細は、「プラットフォーム・コマンドライン・インタフェース」を参照してください。
インストールの例
すぐに起動および実行できるように、様々なインストール・タイプが用意されています。 デプロイメント・タイプに最適なオプションを選択し、インストール例をガイドとして使用して、独自のインストールを開始します。
表1-1 インストールの例
| インストール・タイプ | ベア・メタルまたは仮想マシン | Oracle Cloud Infrastructure |
|---|---|---|
|
プラットフォームおよびKubernetes |
||
|
プラットフォームおよびKubernetes HA |
||
|
オプション・モジュールを使用したプラットフォームおよびKubernetes |