機械翻訳について
  1. スタート・ガイドforリリース1.7
  2.  環境の作成

4 環境の作成

重要:

このドキュメントで説明されているソフトウェアは、Extended SupportまたはSustaining Supportにあります。 詳細は、「Oracleオープン・ソース・サポート・ポリシー」を参照してください。

このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお勧めします。

Kubernetesクラスタを作成するための最初のステップは、環境の作成です。 多数のモジュールを含む環境ごとに、多数の環境を作成できます。 各環境およびモジュールに名前を付けると、Oracle Cloud Native Environmentのデプロイ済コンポーネントの管理が容易になります。

重要:

複数の環境で同じノードを使用しないでください。

オペレータ・ノードでolcnectl environment createコマンドを使用して、環境を作成します。 olcnectl environment createコマンドの構文の詳細は、「Platform Command-Line Interface」を参照してください。

ヒント:

構成ファイルを使用して環境を作成することもできます。 構成ファイルは、デプロイする環境およびモジュールに関する情報を含むYAMLファイルです。 構成ファイルを使用すると、olcnectlコマンドで指定する必要がある情報が削減されます。 構成ファイルの作成および使用の詳細は、「Platform Command-Line Interface」を参照してください。

この項では、Vaultを使用して環境を作成し、各ノードのファイル・システムにコピーされた証明書を使用する方法について説明します。 X.509証明書の設定の詳細は、「KubernetesノードのX.509証明書の設定」を参照してください。

 Vaultで管理された証明書を使用した環境の作成

この項では、証明書の提供と管理にVaultを使用する環境の作成方法を示します。

オペレータ・ノードで、olcnectl environment createコマンドを使用して環境を作成します。 たとえば、https://192.0.2.20:8200のVaultインスタンスから生成された証明書を使用して、myenvironmentという名前の環境を作成するには: 

olcnectl environment create \
--api-server 127.0.0.1:8091 \
--environment-name myenvironment \
--secret-manager-type vault \
--vault-token s.3QKNuRoTqLbjXaGBOmO6Psjh \
--vault-address https://192.0.2.20:8200 \
--update-config

--api-serverオプションは、Platform API Serverサービスのロケーションを設定します。 この例では、Platform API Serverがオペレータ・ノード(localhost)で実行され、ポート8091でリスニングしています。

--environment-nameオプションは環境の名前を設定します。この例ではmyenvironmentです。

--secret-manager-typeオプションは、証明書マネージャをVaultに設定します。

--vault-tokenは、Vaultにアクセスするためのトークンに置き換えてください。

--vault-addressをVaultインスタンスのロケーションに置き換えます。

デフォルトでは、Vaultによって生成された証明書は$HOME/.olcne/certificates/environment_name/に保存されます。 証明書を保存する別のロケーションを指定するには、--olcne-node-cert-path--olcne-ca-path、および--olcne-node-key-pathオプションを使用します。 たとえば、olcnectl environment createコマンドに次のオプションを追加します: 

--olcne-node-cert-path /path/node.cert \
--olcne-ca-path /path/ca.cert \
--olcne-node-key-path /path/node.key

--update-configオプションは、環境に関する情報を$HOME/.olcne/olcne.confにあるローカル構成ファイルに書き込み、この構成はPlatform API Serverへの将来の呼び出しに使用されます。 このオプションを使用する場合、将来のolcnectl コマンドで(--api-serverオプションを使用して)Platform API Serverを指定する必要はありません。 Platform API Serverの設定の詳細は、Platform Command-Line Interfaceを参照してください。

 証明書を使用した環境の作成

この項では、独自の証明書(各ノードにコピーしたもの)を使用して環境を作成する方法を示します。 この例では、証明書が/etc/olcne/certificates/ディレクトリ内のすべてのノードで使用できることを前提としています。

オペレータ・ノードで、olcnectl environment createコマンドを使用して環境を作成します。 たとえば: 

olcnectl environment create \
--api-server 127.0.0.1:8091 \
--environment-name myenvironment \
--secret-manager-type file \
--olcne-node-cert-path /etc/olcne/certificates/node.cert \
--olcne-ca-path /etc/olcne/certificates/ca.cert \
--olcne-node-key-path /etc/olcne/certificates/node.key \
--update-config

--api-serverオプションは、Platform API Serverサービスのロケーションを設定します。 この例では、Platform API Serverがオペレータ・ノード(localhost)で実行され、ポート8091でリスニングしています。

--environment-nameオプションは環境の名前を設定します。この例ではmyenvironmentです。

--secret-manager-typeオプションは、ファイルベースの証明書を使用するように証明書マネージャを設定します。

--olcne-node-cert-path--olcne-ca-path、および--olcne-ca-pathオプションは、証明書ファイルのロケーションを設定します。 オプションで、環境変数を使用して証明書ファイルのロケーションを設定できます。これは、olcnectlが設定されている場合に使用されます。 次の環境変数は、olcnectl environment createコマンド・オプションにマップされます:

表4-1 証明書オプション

コマンド・オプション 環境変数 用途

--olcne-node-cert-path

$OLCNE_SM_CERT_PATH

ノード証明書のパス。

--olcne-ca-path

$OLCNE_SM_CA_PATH

認証局証明書へのパス。

--olcne-node-key-path

$OLCNE_SM_KEY_PATH

ノード証明書のキーへのパス。

たとえば、同じ環境の環境変数を使用して証明書情報を設定するには、次を使用できます: 

export OLCNE_SM_CA_PATH=/etc/olcne/certificates/ca.cert
export OLCNE_SM_CERT_PATH=/etc/olcne/certificates/node.cert
export OLCNE_SM_KEY_PATH=/etc/olcne/certificates/node.key

olcnectl environment create \
--api-server 127.0.0.1:8091 \
--environment-name myenvironment \
--secret-manager-type file \
--update-config

--update-configオプションは、環境に関する情報を$HOME/.olcne/olcne.confにあるローカル構成ファイルに書き込み、この構成はPlatform API Serverへの将来の呼び出しに使用されます。 このオプションを使用する場合、将来のolcnectl コマンドで(--api-serverオプションを使用して)Platform API Serverを指定する必要はありません。 Platform API Serverの設定の詳細は、Platform Command-Line Interfaceを参照してください。