1 概要
このドキュメントには、Oracle Cloud Native EnvironmentおよびKubernetesクラスタのクイック・インストレーションの実行に関する情報が含まれています。 このドキュメントの情報は、Oracle Cloud Native EnvironmentプラットフォームおよびKubernetesクラスタのデフォルト設定を使用した高速インストール・メソッドを提供します。
Oracle Cloud Native Environmentに精通していない場合は、最初に「概要」のアーキテクチャ、コンポーネントおよび用語の定義についてお読みください。
このドキュメントのインストール例では、Oracle Cloud Native Environment Platform CLI ( olcnectl)を使用して、ホストとそのOS、およびOracle Cloud Native EnvironmentプラットフォームとKubernetesクラスタを設定します。 このドキュメントのインストール・オプションでは、「インストール」で説明されている長い手順を使用するのではなく、ホストを設定してインストールを自動的に実行するコマンドを使用した、迅速なインストール・オプションが提供されます。
このドキュメントのインストール・メソッドでは、ホストに関する最低限のオプションを提供し、その情報を使用して各ホストを設定する必要があります。 ホストの設定中に、適切なネットワーク・ポートが開かれ、ソフトウェア・パッケージがOracle Linux yumサーバーからインストールされ、CA証明書が作成され、OSサービスが構成され、最後にKubernetesがデプロイされます。 これにより、Oracle Cloud Native Environmentのインストールが合理化され、実行できるようになります。
Oracle Cloud Native Environment構成ファイルを使用して、より複雑なデプロイメント、セキュリティ・オプションの設定およびオプション・モジュールのインストールを実行することもできます。 このドキュメントには、構成ファイルの使用例も含まれています。
ホスト
インストールを開始するには、Platform CLI (olcnectl)を使用してホストを設定する必要があります。 このドキュメントでは、このインストール・ホストをoperatorノードと呼びます。
また、Kubernetesクラスタに含めるホスト(Kubernetesコントロール・プレーンおよびワーカー・ノード)も設定する必要があります。
SSHキー・ベース認証は、インストール・ホスト(オペレータ・ノード)とKubernetesクラスタに含めるホストの間に設定する必要があります。
また、Kubernetesコントロール・プレーンの高可用性のために外部ロード・バランサを使用するようにロード・バランサを設定する必要がある場合もあります。
プラットフォームCLI
Platform CLIコマンドolcnectl provisionは、クイック・インストレーションの実行に使用するコマンドで、オペレータ・ノードから実行します。 このコマンドは、Kubernetesノードの設定、ノードOSの構成、KubernetesノードのCA証明書の作成、Oracle Linux yumサーバーからソフトウェア・パッケージのインストール、およびKubernetesクラスタの作成を行います。
このドキュメントのインストール例は、olcnectl provisionコマンドを使用してインストールを実行する方法を示しています。 このコマンドで実行されるステップは次のとおりです:
-
CA証明書を生成します。
-
CA証明書を各ノードにコピーします。
-
ネットワーク・ポートを開くなど、各ノードでOSを設定します。
-
各ノードにOracle Cloud Native Environmentソフトウェア・パッケージをインストールします。
-
Oracle Cloud Native Environmentプラットフォーム・サービス(プラットフォームAPIサーバーおよびプラットフォーム・エージェント)を起動します。
-
Oracle Cloud Native Environment環境を作成します。
-
Kubernetesクラスタを作成するKubernetesモジュールを作成、検証およびインストールします。
-
olcnectlコマンドを使用して環境にアクセスするために、オペレータ・ノードのプラットフォームCLI証明書を~/.olcneに設定します。 -
構成ファイルを使用する場合は、オプションのモジュールをインストールします。
olcnectl provisionコマンドの使用時にすべてのデフォルトを使用する場合は、プライベートCA証明書を使用して、最も簡単なインストール・オプションをインストールします。 本番環境では、CA証明書を使用することをお薦めします。
olcnectl provisionコマンドの構文オプションの詳細は、「プラットフォーム・コマンドライン・インタフェース」を参照してください。
複雑なデプロイメント
Oracle Cloud Native Environment構成ファイルを作成し、--config-fileオプションを使用してolcnectl provisionコマンドにファイルを渡すことで、より複雑なインストールを実行できます。 構成ファイルを使用すると、ノードのSELinux設定、既存のCA証明書のロケーション、Kubernetes externalIPsサービスをデプロイするかどうかなどのセキュリティ・オプションを指定できます。
構成ファイルを使用する場合は、olcnectl provisionコマンドを使用して、オプションのOracle Cloud Native Environmentモジュール(IstioモジュールやOracle Cloud Infrastructure Cloud Controller Managerモジュールなど)をインストールすることもできます。
Vaultを使用してKubernetesノードの証明書を生成および認証するインストールが必要な場合は、「インストール」で概説されている完全なインストール・ステップを使用します。
構成ファイルの書込みの詳細は、「プラットフォーム・コマンドライン・インタフェース」を参照してください。
インストールの例
起動と実行に役立つように、いくつかの異なるインストール・タイプが用意されています。 必要なデプロイメント・タイプに最適なオプションを選択し、インストールを開始するためのガイドとしてインストール例を使用します。
表1-1 インストールの例
| インストール・タイプ | ベア・メタルまたは仮想マシン | Oracle Cloud Infrastructure |
|---|---|---|
|
プラットフォームおよびKubernetes |
||
|
プラットフォームおよびKubernetes HA |
||
|
オプション・モジュールを使用したプラットフォームおよびKubernetes |