Einführung in Cluster-Add-ons

Wichtige Add-ons

Wichtige Cluster-Add-ons sind Kernkomponenten eines Kubernetes-Clusters und sind erforderlich, damit ein Cluster korrekt funktioniert. Zu den wichtigsten Cluster-Add-ons gehören:

• CoreDNS: Das Add-on CoreDNS ist ein übergeordneter maßgeblicher DNS-Server, der modular und integrierbar ist. Kubernetes Engine erstellt Cluster mit CoreDNS als DNS-Server. Der kubelet-Prozess auf jedem Worker-Knoten leitet einzelne Container an den DNS-Server weiter, um DNS-Namen in IP-Adressen zu übersetzen.
• kube-proxy: Das kube-proxy-Add-on ist der Kubernetes-Netzwerkproxy, der Netzwerkregeln verwaltet und Anforderungen weiterleitet.
• CNI-Plug-in für Podnetzwerke: Eines der folgenden CNI-Plug-in-Add-ons zur Implementierung der Netzwerkkonnektivität für Pods, die auf Worker-Knoten ausgeführt werden:
  • CNI-Plug-in für OCI-VCN-natives Podnetworking
  • Flanell-CNI-Plug-in

  CNI-Plug-ins konfigurieren Netzwerkschnittstellen, stellen IP-Adressen bereit und pflegen die Konnektivität.

Wichtige Cluster-Add-ons werden standardmäßig in neuen Kubernetes-Clustern bereitgestellt. Wenn Sie erweiterte Cluster verwenden, können Sie wichtige Cluster-Add-ons mit der Kubernetes-Engine konfigurieren.

Optionale Add-ons

Optionale Cluster-Add-ons sind Komponenten, die Sie auf einem Kubernetes-Cluster bereitstellen können. Optionale Add-ons erweitern die Kubernetes-Kernfunktionalität, um die Verwaltbarkeit und Performance von Clustern zu verbessern. Beispiele für optionale Cluster-Add-ons:

• Kubernetes-Dashboard: Das optionale Kubernetes-Dashboard-Add-on ist eine webbasierte Verwaltungsschnittstelle, mit der Sie containerisierte Anwendungen bereitstellen, bearbeiten, beobachten und Fehler beheben können. Wir empfehlen nicht, das Kubernetes-Dashboard auf Produktionsclustern bereitzustellen, da keine erweiterbare Authentifizierungsunterstützung vorhanden ist. Weitere Informationen finden Sie unter Mit dem Kubernetes-Dashboard auf Cluster zugreifen.
• Tiller (nicht empfohlen): Das optionale Tiller-Add-on ist der Serverteil von Helm. Wird Tiller im Cluster ausgeführt, können Sie Kubernetes-Ressourcen mit Helm verwalten. Tiller wurde in Version 3 (und späteren Versionen) aufgrund bekannter Sicherheitsrisiken aus Helm entfernt. Aufgrund dieser Sicherheitsrisiken wird dringend empfohlen, Tiller nicht auf Produktionsclustern bereitzustellen. Aus demselben Grund wird das Tiller-Add-on nicht in der Konsole angezeigt. Wenn Sie das Tiller-Add-on trotz der Sicherheitsrisiken bereitstellen möchten, verwenden Sie die OCI-CLI oder -API.
• Datenbankoperator: Das optionale Oracle Database Operator for Kubernetes-Add-on erweitert die Kubernetes-API um benutzerdefinierte Ressourcen und Controller zur Automatisierung des Oracle Database-Lebenszyklusmanagements. Der Oracle Database Operator unterstützt eine Vielzahl von Datenbankkonfigurationen und Lebenszyklusvorgängen. Um Oracle Database Operator als Cluster-Add-on zu verwenden, müssen Sie auch cert-manager (Standalone oder als Cluster-Add-on) bereitstellen. Weitere Informationen finden Sie in der Dokumentation zu Oracle Database Operator for Kubernetes auf GitHub.
• Weblogic-Operator: Das optionale WebLogic Kubernetes Operator-Add-on unterstützt die Ausführung von WebLogic Server- und Fusion Middleware-Infrastrukturdomains auf Kubernetes. Weitere Informationen hierzu finden Sie in der WebLogic Kubernetes Operator-Dokumentation auf GitHub.
• Certificate Manager: Das optionale Certificate Manager-Add-on, auch als "cert-manager" bezeichnet, fügt den Kubernetes-Clustern Zertifikate und Zertifikataussteller als Ressourcentypen hinzu. Der Certificate Manager vereinfacht außerdem das Abrufen, Verwenden und Erneuern dieser Zertifikate. Weitere Informationen finden Sie in der cert-manager-Dokumentation auf GitHub.
• Cluster Autoscaler: Das optionale Cluster Autoscaler-Add-on passt die Größe der verwalteten Knotenpools eines Clusters automatisch an die Anforderungen der Anwendungs-Workload mit Kubernetes Cluster Autoscaler an. Die Bereitstellung von Kubernetes Cluster Autoscaler als Cluster-Add-on und nicht als Standalone-Programm vereinfacht die Konfiguration und laufende Wartung und ermöglicht Ihnen die Angabe, dass Oracle Kubernetes Cluster Autoscaler automatisch aktualisieren soll. Weitere Informationen finden Sie unter Mit Cluster Autoscaler als Cluster-Add-on arbeiten.
• Istio: Das optionale Istio-Add-on bietet automatisierte Resilienz für Baseline-Datenverkehr, Erfassung von Servicemetriken, verteiltes Tracing, Verkehrsverschlüsselung, Protokollupgrades und erweiterte Routingfunktionalität für die gesamte Service-zu-Service-Kommunikation. Weitere Informationen finden Sie unter Mit Istio als Cluster-Add-on arbeiten.
• Nativer Ingress-Controller: Das optionale native OCI-Ingress-Controller-Add-on Load Balancing und leitet eingehenden Traffic an Servicepods weiter, die auf Worker-Knoten in einem Kubernetes-Cluster ausgeführt werden. Weitere Informationen finden Sie unter Mit dem OCI Native Ingress Controller als Cluster-Add-on arbeiten.
• Kubernetes-Metrikserver: Der optionale Kubernetes-Metrikserver ist ein clusterweiter Aggregator von Ressourcennutzungsdaten. Der Kubernetes-Metrikserver sammelt Ressourcenmetriken von dem Kubelet, das auf jedem Worker-Knoten ausgeführt wird, und stellt sie über die Kubernetes-Metrik-API im Kubernetes-API-Server bereit. Um den Kubernetes-Metrikserver als Cluster-Add-on zu verwenden, müssen Sie auch cert-manager (Standalone oder als Cluster-Add-on) bereitstellen. Weitere Informationen finden Sie unter Mit dem Kubernetes-Metrikserver als Cluster-Add-on arbeiten.
• NVIDIA-GPU-Plug-in: Das optionale NVIDIA-GPU-Plug-in ist eine praktische Möglichkeit, das NVIDIA-Geräte-Plug-in für Kubernetes zu verwalten. Das NVIDIA-Geräte-Plug-in für Kubernetes ist die NVIDIA-Implementierung des Kubernetes-Geräte-Plug-in-Frameworks, mit dem die Anzahl der NVIDIA-GPUs auf jedem Worker-Knoten verfügbar gemacht und der Zustand dieser GPUs verfolgt wird. Weitere Informationen zum NVIDIA-Geräte-Plug-in für Kubernetes finden Sie in der Dokumentation zu NVIDIA/k8s-device-plugin auf github.

Optionale Cluster-Add-ons werden nicht standardmäßig bereitgestellt. Wenn Sie erweiterte Cluster verwenden, können Sie wählen, ob Sie eine zunehmende Anzahl optionaler Cluster-Add-ons mit der Kubernetes-Engine bereitstellen und konfigurieren möchten.

Add-on-Versionen aktualisieren

Wenn Sie ein Cluster-Add-on aktivieren, können Sie entweder angeben, dass Oracle das Add-on automatisch aktualisieren soll, wenn neue Versionen verfügbar werden, oder dass Sie eine bestimmte Version des bereitzustellenden Add-ons auswählen möchten.

• Wenn Sie angeben, dass das Add-on automatisch aktualisiert werden soll (Standardverhalten), stellt Oracle die neueste Version des Add-ons bereit, das die für das Cluster angegebene Kubernetes-Version unterstützt. Wenn anschließend eine neue Version des Add-ons veröffentlicht wird, aktualisiert Oracle das Add-on automatisch, sofern das aktualisierte Add-on mit den derzeit von Kubernetes Engine unterstützten Kubernetes-Versionen kompatibel ist.

  Wenn Sie ein Add-on mit einem oder mehreren der Konfigurationsargumente für das genehmigte Schlüssel/Wert-Paar konfigurieren (siehe Konfigurationsargumente für Cluster-Add-on), wird die Konfiguration beibehalten, wenn das Add-on automatisch aktualisiert wird. Beachten Sie jedoch, dass alle anderen Anpassungen, die Sie an dem Add-on vorgenommen haben, verworfen werden, wenn das Add-on automatisch aktualisiert wird.

  Beachten Sie, dass Sie für das Upgrade von Clustern zur Ausführung von Kubernetes-Versionen verantwortlich sind, die von Kubernetes Engine unterstützt werden. Um automatische Add-on-Updates zu nutzen, empfehlen wir Ihnen, Cluster zeitnah zu aktualisieren, um sicherzustellen, dass Cluster immer unterstützte Versionen von Kubernetes ausführen. Updates für ein Cluster-Add-on sind möglicherweise nicht mit älteren Kubernetes-Versionen kompatibel, die Kubernetes Engine nicht mehr unterstützt. Wenn in einem Cluster eine nicht unterstützte Kubernetes-Version ausgeführt wird, die mit Updates für ein Cluster-Add-on nicht kompatibel ist, wird das Add-on nicht automatisch aktualisiert.

• Wenn Sie angeben, dass Sie die Version des bereitzustellenden Add-ons auswählen möchten, stellt Oracle die von Ihnen ausgewählte Add-on-Version bereit. Es liegt in Ihrer Verantwortung, zu überprüfen, ob die Add-on-Version mit der Kubernetes-Version kompatibel ist, die auf dem Cluster ausgeführt wird.

  Beachten Sie, dass Sie für das Upgrade von Clustern zur Ausführung von Kubernetes-Versionen verantwortlich sind, die von der Kubernetes-Engine unterstützt werden. Wenn Oracle ankündigt, dass Kubernetes Engine die Unterstützung für eine ältere Version von Kubernetes einstellen soll, liegt es in Ihrer Verantwortung, sowohl jedes Cluster mit dieser älteren Kubernetes-Version upzugraden als auch (falls erforderlich) das Add-on auf eine Version zu aktualisieren, die mit der neueren Kubernetes-Version kompatibel ist.

Nachdem Sie ein Cluster-Add-on aktiviert und angegeben haben, dass Oracle das Add-on automatisch aktualisieren soll, können Sie stattdessen später angeben, dass Sie eine bestimmte Version des Add-ons bereitstellen möchten. Wenn Sie angegeben haben, dass Sie die Version des Add-ons für die Bereitstellung auswählen möchten, können Sie stattdessen angeben, dass Oracle das Add-on automatisch aktualisieren soll.

Beachten Sie, dass im Fall des CNI-Plug-ons für OCI-VCN-Native-Pod-Networking unabhängig davon, ob Sie das Add-on von Oracle automatisch aktualisieren lassen oder das Add-on selbst aktualisieren möchten, die Updates nur angewendet werden, wenn die Worker-Knoten das nächste Mal neu gestartet werden. Siehe CNI-Plug-in für OCI-VCN-natives Podnetworking aktualisieren.

Hinweise zu Cluster-Add-ons

Beachten Sie beim Konfigurieren von Cluster-Add-ons Folgendes:

• Beim Erstellen eines neuen Clusters können Sie wichtige Cluster-Add-ons nicht deaktivieren. Wenn Sie jedoch ein vorhandenes Cluster bearbeiten, können Sie ein wichtiges Add-on deaktivieren. Wenn Sie ein wichtiges Cluster-Add-on deaktivieren, übernehmen Sie die Verantwortung für die Bereitstellung und Konfiguration eines alternativen Add-ons, um gleichwertige Funktionen bereitzustellen.
• Beim Erstellen eines neuen Clusters werden wichtige Cluster-Add-ons so eingestellt, dass sie automatisch aktualisiert werden. Sie können jedoch entscheiden, dass ein wichtiges Add-on nicht automatisch aktualisiert wird. Wenn Sie dies tun, übernehmen Sie die Verantwortung dafür, dass das Add-on auf dem neuesten Stand ist.
• Wenn Sie ein Cluster-Add-on aktivieren, können Sie das Add-on konfigurieren, indem Sie ein oder mehrere Schlüssel/Wert-Paare angeben, die als Argumente an das Cluster-Add-on übergeben werden sollen. Beispiel: Für das Kubernetes-Dashboard geben Sie den Wert 3 für den Schlüssel numOfReplicas an.
• Wenn Sie ein Cluster-Add-on über die Konsole deaktivieren, wird das Add-on nicht aus dem Cluster entfernt, sondern einfach nicht verwendet. Um das Add-on vollständig zu entfernen, verwenden Sie die CLI oder die API.
• Kubernetes Engine stimmt die Konfiguration von Cluster-Add-ons, die auf einfachen und erweiterten Clustern bereitgestellt werden, regelmäßig mit den entsprechenden Standard-Cluster-Add-on-Konfigurationen ab. Wenn Sie ein Cluster-Add-on konfigurieren, das in einem erweiterten Cluster mit mindestens einem der genehmigten Konfigurationsargumente für Schlüssel/Wert-Paare bereitgestellt wird (siehe Konfigurationsargumente für Cluster-Add-on), führt Kubernetes Engine Ihre Anpassungen mit der Standardkonfiguration zusammen. Kubernetes Engine verwirft jedoch alle anderen Anpassungen, die an Cluster-Add-on-Konfigurationen vorgenommen wurden, und stellt die Standardkonfigurationen wieder her.

  Beachten Sie bei grundlegenden Clustern, dass Anpassungen an wichtigen Cluster-Add-ons nicht garantiert bestehen bleiben. Wenn Sie ein wichtiges Cluster-Add-on anpassen, das während des Abstimmungsprozesses einen Konflikt verursacht, wird die Anpassung rückgängig gemacht. Um wichtige Cluster-Add-on-Anpassungen beizubehalten, aktualisieren Sie grundlegende Cluster auf erweiterte Cluster.

• Cluster-Add-ons können auf einem Cluster bereitgestellt, aktualisiert und verwaltet werden, auf dem eine ältere Version von Kubernetes ausgeführt wird, die von Kubernetes Engine nicht mehr unterstützt wird. Beachten Sie jedoch, dass Oracle keine Unterstützung für Cluster bereitstellt, auf denen Kubernetes-Versionen über die unter Aktuell unterstützte Kubernetes-Versionen aufgeführten Versionen hinaus ausgeführt werden. Wenn Sie Unterstützung für ein Cluster anfordern, auf dem eine nicht unterstützte Kubernetes-Version ausgeführt wird, werden Sie aufgefordert, das Cluster auf eine unterstützte Kubernetes-Version upzugraden.

  Wenn Sie ein Add-on auf einem Cluster bereitstellen, auf dem eine nicht unterstützte Kubernetes-Version ausgeführt wird, und Sie angeben, dass das Add-on automatisch aktualisiert werden soll (Standardverhalten), stellt Oracle zunächst die neueste Version des Add-ons bereit, die mit der nicht unterstützten Kubernetes-Version kompatibel ist. In dem unwahrscheinlichen Fall, dass später eine neue Version des Add-ons veröffentlicht wird, die mit der nicht unterstützten Kubernetes-Version kompatibel ist, aktualisiert Oracle das Add-on automatisch.

  Beachten Sie, dass Kubernetes Engine bei Clustern, auf denen nicht unterstützte Kubernetes-Versionen ausgeführt werden, die Konfiguration von Cluster-Add-ons nicht abstimmt, indem Anpassungen mit Standardkonfigurationen zusammengeführt werden. Wenn Kubernetes Engine Unterschiede zwischen der aktuellen Konfiguration eines Cluster-Add-ons und seiner Standardkonfiguration erkennt, wird das Cluster-Add-on mit dem Status "Aktion erforderlich" angezeigt. Prüfen Sie in diesem Fall die zugehörige Arbeitsanforderungsnachricht:

  • Wenn die zugehörige Meldung Addon out of sync lautet, sollten Sie ein Upgrade der nicht unterstützten Kubernetes-Version auf eine unterstützte Version in Erwägung ziehen.
  • Wenn die zugehörige Meldung auf einen Konfigurationsfehler hinweist, entfernen Sie Änderungen an den Werten der genehmigten Konfigurationsargumente für Schlüssel/Wert-Paare, sodass die Argumente auf ihre Standardwerte zurückgesetzt werden.