環境の作成

4 環境の作成

Kubernetesクラスタを作成するための最初のステップは、環境の作成です。多数のモジュールを含む環境ごとに、多数の環境を作成できます。各環境およびモジュールに名前を付けると、Oracle Cloud Native Environmentのデプロイ済コンポーネントの管理が容易になります。

重要:

複数の環境で同じノードを使用しないでください。

オペレータ・ノードでolcnectl environment createコマンドを使用して、環境を作成します。 olcnectl environment createコマンドの構文の詳細は、「Platform Command-Line Interface」を参照してください。

ヒント:

構成ファイルを使用して環境を作成することもできます。構成ファイルは、デプロイする環境およびモジュールに関する情報を含むYAMLファイルです。構成ファイルを使用すると、olcnectlコマンドで指定する必要がある情報が削減されます。構成ファイルの作成および使用の詳細は、「Platform Command-Line Interface」を参照してください。

この項では、Vaultを使用して環境を作成し、各ノードのファイル・システムにコピーされた証明書を使用する方法について説明します。 X.509証明書の設定の詳細は、「Kubernetesノードの証明書の設定」を参照してください。

Vaultで管理された証明書を使用した環境の作成

この項では、証明書の提供と管理にVaultを使用する環境の作成方法を示します。

オペレータ・ノードで、olcnectl environment createコマンドを使用して環境を作成します。たとえば、https://192.0.2.20:8200のVaultインスタンスから生成された証明書を使用して、myenvironmentという名前の環境を作成するには:

olcnectl environment create \
--api-server 127.0.0.1:8091 \
--environment-name myenvironment \
--secret-manager-type vault \
--vault-token s.3QKNuRoTqLbjXaGBOmO6Psjh \
--vault-address https://192.0.2.20:8200 \
--update-config

--api-serverオプションは、Platform API Serverサービスのロケーションを設定します。この例では、Platform API Serverがオペレータ・ノード(localhost)で実行され、ポート8091でリスニングしています。

--environment-nameオプションは環境の名前を設定します。この例ではmyenvironmentです。

--secret-manager-typeオプションは、証明書マネージャをVaultに設定します。

--vault-tokenは、Vaultにアクセスするためのトークンに置き換えてください。

--vault-addressをVaultインスタンスのロケーションに置き換えます。

--update-configオプションは、環境に関する情報を$HOME/.olcne/olcne.confにあるローカル構成ファイルに書き込み、この構成はPlatform API Serverへの将来の呼び出しに使用されます。このオプションを使用する場合、将来のolcnectl コマンドで(--api-serverオプションを使用して)Platform API Serverを指定する必要はありません。 Platform API Serverの設定の詳細は、Platform Command-Line Interfaceを参照してください。

デフォルトでは、Vaultによって生成された証明書は$HOME/.olcne/certificates/environment_name/に保存されます。証明書を保存する別のロケーションを指定するには、--olcne-node-cert-path、--olcne-ca-path、および--olcne-node-key-pathオプションを使用します。たとえば、olcnectl environment createコマンドに次のオプションを追加します:

--olcne-node-cert-path /path/node.cert \
--olcne-ca-path /path/ca.cert \
--olcne-node-key-path /path/node.key

証明書を使用した環境の作成

この項では、各Kubernetesノードにコピーされた証明書を使用して環境を作成する方法を示します。この例では、証明書が/etc/olcne/certificates/ディレクトリ内のすべてのノードで使用できることを前提としています。

オペレータ・ノードで、olcnectl environment createコマンドを使用して環境を作成します。たとえば:

olcnectl environment create \
--api-server 127.0.0.1:8091 \
--environment-name myenvironment \
--secret-manager-type file \
--olcne-node-cert-path /etc/olcne/certificates/node.cert \
--olcne-ca-path /etc/olcne/certificates/ca.cert \
--olcne-node-key-path /etc/olcne/certificates/node.key \
--update-config

Platform CLIの証明書を作成して、「Platform API ServerへのPlatform CLIの証明書の生成」に示すようにPlatform API Serverと通信する場合、証明書情報のロケーションを指定する必要はありません。主要な情報は、次の場所に格納されます:

$HOME/.olcne/certificates/api_server_hostname:port

この手順に従った場合、次のようなキー情報なしで環境を作成できます:

olcnectl environment create \
--api-server 127.0.0.1:8091 \
--environment-name myenvironment \
--secret-manager-type file \
--update-config

--environment-nameオプションは環境の名前を設定します。この例ではmyenvironmentです。

--secret-manager-typeオプションは、ファイルベースの証明書を使用するように証明書マネージャを設定します。

--olcne-node-cert-path、--olcne-ca-path、および--olcne-node-key-pathオプションは、証明書ファイルのロケーションを設定します。

環境変数がPlatform CLIで設定されている場合、環境変数を使用して証明書ファイルのロケーションを設定することもできます。次の環境変数は、olcnectl environment createコマンド・オプションにマップされます:

表4-1 証明書オプション

コマンド・オプション	環境変数	用途
`--olcne-node-cert-path`	`$OLCNE_SM_CERT_PATH`	ノード証明書のパス。
`--olcne-ca-path`	`$OLCNE_SM_CA_PATH`	認証局証明書へのパス。
`--olcne-node-key-path`	`$OLCNE_SM_KEY_PATH`	ノード証明書のキーへのパス。

たとえば、同じ環境の環境変数を使用して証明書情報を設定するには、次を使用できます:

export OLCNE_SM_CA_PATH=/etc/olcne/certificates//ca.cert
export OLCNE_SM_CERT_PATH=/etc/olcne/certificates/node.cert
export OLCNE_SM_KEY_PATH=/etc/olcne/certificates/node.key

olcnectl environment create \
--api-server 127.0.0.1:8091 \
--environment-name myenvironment \
--secret-manager-type file \
--update-config

--update-configオプションは、環境に関する情報を$HOME/.olcne/olcne.confにあるローカル構成ファイルに書き込み、この構成はPlatform API Serverへの将来の呼び出しに使用されます。このオプションを使用する場合、将来のolcnectlコマンドで(--api-serverオプションを使用して)Platform API Serverを指定する必要はありません。 Platform API Serverの設定の詳細は、Platform Command-Line Interfaceを参照してください。