OCIで実行中のOCNEクラスタの作成

始める前に

次を実行する必要があります:

• Oracle Cloud Infrastructure (OCI)アカウントの設定
  • コンパートメント
  • API署名キー
• クラスタ認証に使用するSSHキー・ペアの生成

OCIでの新規OCNEクラスタの作成

新しいOracle Cloud Native Environment (OCNE)管理対象クラスタをOCI上にプロビジョニングするには、次のステップを実行します:

1. コンソールにログインします。クラスタのコンソールURLを見つけるには、「コンソールURLの取得」を参照し、rancherURLの値を使用します。

2. ナビゲーション・メニューを開き、「クラスタ管理」を選択します。

3. 左側のメニューから「クラウド資格証明」を選択し、「作成」をクリックします。クラウド資格証明には、クラウド・インフラストラクチャ・プロバイダの資格証明が格納されます。

4. 「Oracle」を選択します。

5. クラウド資格証明の名前を指定し、残りのフィールドにOCIアカウントとそのAPI署名キーの情報を入力します。

   • fingerprint: 公開APIキーのフィンガープリント。キーのフィンガープリントを確認します。

   • passphrase: APIキーに使用するパスフレーズ(APIキーが暗号化されている場合)。

   • privateKeyContents: APIキー・ペアの秘密キー部分の内容をコピーします。API署名キーを生成します。

   • region: テナンシの現在のリージョンの識別子を入力します。リージョン識別子を確認します。

   • tenancyId: テナンシのOCIDを入力します。テナンシのOCIDを確認します。

   • userId: ユーザーのOCIDを入力します。ユーザーのOCIDを確認します。

6. 「作成」をクリックして、新しいクラウド資格証明を保存します。

7. 左側のメニューから「クラスタ」を選択し、「作成」をクリックします。

8. OCI上のOracle OCNEを選択し、クラスタの名前を指定します。

9. 「メンバー・ロール」を展開して、このクラスタへのアクセス権を付与するユーザーとその権限を追加します。

10. 「ラベルと注釈」を展開して、クラスタのKubernetesラベルおよび注釈を構成します。

11. 作成したクラウド資格証明を選択します。ドロップダウン・メニューから、適切なリージョンとコンパートメントが選択されていることを確認します。

12. 「次」をクリックします。

13. ネットワークを設定します。「クイック作成」を選択して、OCNEクラスタに必要な仕様に構成された新しい仮想クラウド・ネットワーク(VCN)を作成するか、「既存のインフラストラクチャ」を選択して、OCIアカウントですでに構成されているVCNを使用します。

    • 「既存のインフラストラクチャ」オプションを選択した場合は、VCNが配置されているコンパートメントを「VCNコンパートメント」ドロップダウン・メニューで選択してから、VCN自体を「仮想クラウド・ネットワーク」ドロップダウン・メニューから選択します。次に、「クラウド・プレーン・サブネット」、「ロード・バランサ・サブネット」および「ワーカー・ノード・サブネット」の各ドロップダウン・メニューで、VCN内のサブネットを選択します。要件については、「OCIでのVCNの構成」を参照してください。

    • VCNコンパートメントは、クラウド資格証明で指定されたコンパートメントと一致する必要はありません。

14. 「次」をクリックします。

15. ドロップダウン・メニューからノード・イメージを選択します。

    デフォルトのノード・イメージをオーバーライドするよう選択できます。「OCNEイメージ構成」を展開し、カスタム・イメージOCIDを指定します。カスタム・イメージにOCNEバイナリが含まれている場合は、重複を避けるために「OCNE依存関係インストールのスキップ」を選択できます。

16. クラスタの認証を管理するためのSSH公開キーをコピーまたはアップロードします。SSH公開キーがクラスタ・ノードにインストールされ、クラスタの作成後にSSHが有効になります。

17. クラスタ・コントロール・プレーンを構成します。まず「OCNEバージョン」を選択します。これは使用可能なKubernetesバージョンが決定されるためです。次に「Kubernetesバージョン」および「コントロール・プレーン・シェイプ」を選択します。残りのオプションはデフォルト設定のままにすることも、必要に応じて変更することもできます。

    「詳細」で、ETCD、CoreDNSおよびCalicoのイメージ・タグを編集するか、OCI CCM/CSIおよびCalicoをインストールするかどうかを選択できます。

18. ノード・プールをクラスタに追加します。ノード・プールのないクラスタは、コントロール・プレーン・ノードでポッドをスケジュールします。

19. (オプション) Verrazzanoをクラスタにインストールします。ドロップダウン・メニューから「Verrazzanoバージョン」を選択します。「詳細」を展開して、VerrazzanoリソースYAMLを変更することもできます。デフォルトでは、Verrazzanoはmanaged-clusterプロファイルを使用してインストールされ、クラスタ上の限られたコンポーネントのセットが有効になります。

20. 「詳細設定」を展開して、新しいクラスタのデフォルト設定をさらに変更します。

    • YAMLマニフェスト: クラスタ作成後に自動的にインストールされる追加のYAMLマニフェストを指定します。すべての追加のYAMLマニフェストの合計サイズは、500KBを超えることはできません。
    • クラスタ・ネットワーキング: クラスタのIP範囲およびプロキシ設定を構成します。
    • コンテナ・レジストリ: コンテナのプライベート・レジストリを指定します。

21. 「作成」をクリックします。クラスタ(特にマルチノード・クラスタ)のすべてのリソースをプロビジョニングするには、最大30分かかる場合があります。

クラスタのプロビジョニングが終了したら、メインの「クラスタ管理」ページからアクセスできます。

クラスタ作成のトラブルシューティングについては、「クラスタの作成の問題」を参照してください。