Oracle Cloud Infrastructure - Dokumentation

Auf Kubernetes-Engine (OKE) vorbereiten

Informieren Sie sich über die Voraussetzungen, die Sie erfüllen müssen, bevor Sie die Kubernetes Engine (OKE) verwenden können.

Vor dem Erstellen eines Kubernetes-Clusters mit der Kubernetes-Engine:

  • Sie benötigen Zugriff auf einen Oracle Cloud Infrastructure-Mandanten. Der Mandant muss mindestens eine der Regionen abonnieren, in denen die Kubernetes-Engine verfügbar ist (siehe Verfügbarkeit nach Region).

  • Ihr Mandant muss über eine ausreichende Quota für verschiedene Ressourcentypen verfügen (siehe Servicelimits). Genauer:

    • Compute-Instanz-Quota: Die Compute-Instanz-Quota hängt von der ausgewählten Ausprägung ab. Die Compute-Instanz-Quota wird durch die Anzahl der Compute-Cores und die Arbeitsspeichermenge bestimmt, die für eine bestimmte Ausprägung erforderlich ist. Wenn Sie ein Kubernetes-Cluster mit verwalteten Knoten und verwalteten Knotenpools erstellen, muss mindestens eine Compute-Instanz (Knoten) im Mandanten verfügbar sein. Allerdings benötigen Sie wahrscheinlich mehr als dieses Minimum. Beispiel: Um ein hochverfügbares Cluster in einer Region mit drei Availability-Domains (ADs) zu erstellen, müssen mindestens drei Compute-Instanzen verfügbar sein (eine in jeder Availability-Domain). Beachten Sie, dass beim Erstellen eines Kubernetes-Clusters mit virtuellen Knoten die Compute-Limits für Compute-Cores und Arbeitsspeicher für Pods gelten, die auf virtuellen Knoten ausgeführt werden.
    • Block-Volume-Quota: Wenn Sie persistente Kubernetes-Volumes erstellen möchten, muss in jeder Availability-Domain eine ausreichende Block-Volume-Quota verfügbar sein, um den Persistent Volume Claim zu erfüllen. Persistent Volume Claims müssen mindestens 50 GB anfordern. Siehe Speicher für Kubernetes-Cluster einrichten.
    • Quota für den Load Balancer: Wenn Sie einen Load Balancer erstellen möchten, um den Traffic zwischen den Knoten zu verteilen, auf denen ein Service in einem Kubernetes-Cluster ausgeführt wird, muss eine ausreichende Quota für den Load Balancer in der Region verfügbar sein. Siehe Kubernetes-Services des Typs LoadBalancer definieren.
  • Innerhalb Ihres Mandanten muss bereits ein Compartment vorhanden sein, das die erforderlichen Netzwerkressourcen enthält (wie VCN, Subnetze, Internetgateway, Routentabelle, Sicherheitslisten). Wenn ein solches Compartment noch nicht vorhanden ist, müssen Sie es erstellen. Beachten Sie, dass die Netzwerkressourcen im Root-Compartment gespeichert werden können. Wenn Sie jedoch erwarten, dass mehrere Teams Cluster erstellen, sollten Sie ein separates Compartment für jedes Team erstellen.

  • Innerhalb des Compartments müssen Netzwerkressourcen (wie VCN, Subnetze, Internetgateway, Routentabelle, Sicherheitslisten) in jeder Region, in der Sie Cluster erstellen und bereitstellen möchten, entsprechend konfiguriert werden. Um z.B. ein hochverfügbares Cluster in einer Region mit drei Availability-Domains zu erstellen, muss das VCN Folgendes umfassen:

    • Für Worker-Knoten: ein regionales Subnetz (empfohlen) oder drei AD-spezifische Subnetze (eines pro Availability-Domain).
    • Für Load Balancer: optional (aber häufig) ein zusätzliches regionales Subnetz (empfohlen) oder zwei weitere AD-spezifische Subnetze (jedes in einer anderen Availability-Domain).

    Als Best Practice wird empfohlen, regionale Subnetze zu verwenden und somit ein einfacheres Failover über mehrere Availability-Domains hinweg zu ermöglichen.

    Wenn Sie ein neues Cluster erstellen, kann Kubernetes Engine automatisch neue Netzwerkressourcen für das neue Cluster erstellen und konfigurieren, oder Sie können vorhandene Netzwerkressourcen angeben. Wenn Sie bestehende Netzwerkressourcen angeben, müssen Sie oder ein anderer Benutzer diese Ressourcen bereits entsprechend konfiguriert haben. Siehe Netzwerkressourcenkonfiguration für Clustererstellung und -Deployment.

  • Um Cluster erstellen bzw. verwalten zu können, müssen Sie einer der folgenden Gruppen angehören:

  • So führen Sie Kubernetes-Vorgänge für ein Cluster aus:

    • Sie müssen das Kubernetes-Befehlszeilentool kubectl ausführen können. Sie können die in Cloud Shell enthaltene kubectl-Installation verwenden oder eine lokale Installation von kubectl (siehe Mit Kubectl auf ein Cluster zugreifen).
    • Sie müssen Ihre eigene Kopie der kubeconfig-Konfigurationsdatei des Clusters eingerichtet haben (siehe Clusterzugriff einrichten). Beachten Sie, dass Sie Ihre eigene kubeconfig-Datei einrichten müssen. Sie können nicht mit einer kubeconfig-Datei, die von einem anderen Benutzer eingerichtet wurde, auf ein Cluster zugreifen.
    • Sie müssen über die entsprechenden Berechtigungen für den Zugriff auf das Cluster verfügen (siehe Zugriffskontrolle und Kubernetes-Engine (OKE)).

Verfügbarkeit nach Region

Kubernetes Engine ist in allen Oracle Cloud Infrastructure-Regionen verfügbar, die unter Regionen und Availability-Domains aufgeführt sind. In diesem Thema werden die Regions-IDs, Regionsschlüssel und Availability-Domainnamen angezeigt.

In einigen Fällen müssen Sie unter Umständen Abkürzungen für die Availability-Domainnamen verwenden. Beispiel: Wenn Sie einen persistenten Volume Claim (PVC) zur Anforderung von Speicher in einer bestimmten Availability-Domain definieren, indem Sie den Wert des Kubernetes-Labels topology.kubernetes.io/zone angeben. Weitere Informationen zum Erstellen gekürzter Versionen von Availability-Domainnamen finden Sie unter topology.kubernetes.io/zone.