Oracle Cloud Infrastructure - Dokumentation

Cluster aktualisieren

Erfahren Sie, wie Sie ein Cluster mit der Kubernetes Engine (OKE) aktualisieren.

Weitere Informationen zum Aktualisieren von Clustern finden Sie unter Clustereigenschaften aktualisieren.

    1. Öffnen Sie das Navigationsmenü , und wählen Sie Entwicklerservices aus. Wählen Sie unter Container und Artefakte die Option Kubernetes-Cluster (OKE) aus.
    2. Wählen Sie das Compartment aus, das das Cluster enthält.

    3. Wählen Sie auf der Seite Cluster den Namen des Clusters aus, das Sie ändern möchten.

      In der Registerkarte Clusterdetails werden Informationen über das Cluster angezeigt, einschließlich der folgenden Details:

      • Der Status des Clusters und der Knotenpools im Cluster.
      • Die OCID des Clusters.
      • Die Kubernetes-Version, die auf den Control-Plane-Knoten im Cluster ausgeführt wird.
      • Die Adresse des Kubernetes-API-Endpunkts.
      • Angabe, ob Podsicherheits-Policys durchgesetzt werden.

    4. Wählen Sie Bearbeiten aus, und nehmen Sie bei Bedarf die folgenden Änderungen vor:

      Hinweis

      Wenn Sie den Clusternamen oder die Durchsetzung von Podsicherheits-Policys ändern, speichern Sie diese Änderungen, bevor Sie die Zugriffsdetails für den Kubernetes-API-Endpunkt ändern.
      • den Namen des Clusters zu ändern.
      • (Kubernetes-Versionen vor 1.25) Ändern Sie, ob Podsicherheits-Policys durchgesetzt werden, indem Sie den PodSecurityPolicy-Zulassungscontroller des Clusters aktivieren. Sie müssen Podsicherheits-Policys erstellen, bevor Sie den PodSecurityPolicy-Zulassungscontroller eines vorhandenen Clusters aktivieren, das bereits in Produktion ist. Darüber hinaus wird dringend empfohlen, zunächst die Podsicherheits-Policys des Clusters in einer Entwicklungs- oder Testumgebung zu überprüfen. So können Sie sicherstellen, dass die Podsicherheits-Policys wie erwartet funktionieren und dass Pods ordnungsgemäß im Cluster gestartet werden. Wenn Sie den PodSecurityPolicy-Zulassungscontroller eines Clusters deaktivieren, werden alle Podsicherheits-Policys (zusammen mit Rollen, Rolebindings, Clusterroles und Clusterrolebindings), die Sie definiert haben, nicht gelöscht. Sie werden einfach nicht erzwungen. Siehe Podsicherheits-Policys mit Kubernetes Engine (OKE) verwenden.
      • die Zugriffsdetails für den Kubernetes-API-Endpunkt zu ändern, einschließlich der Verwendung von Netzwerksicherheitsgruppen und der Angabe, ob dem Kubernetes-API-Endpunktsubnetz eine öffentliche IP-Adresse zugewiesen werden soll. Siehe Kubernetes-Cluster-Control-Plane und Kubernetes-API.

        Wenn Sie ändern, ob dem Kubernetes-API-Endpunktsubnetz eine öffentliche IP-Adresse zugewiesen ist, müssen Sie auch Routingregeln und Sicherheitsregeln entsprechend aktualisieren. Siehe Kubernetes-API-Endpunktsubnetzkonfiguration.

      • Ändern Sie, ob das Cluster für OIDC Discovery aktiviert ist, damit sich die auf dem Cluster ausgeführten Anwendungspods beim Zugriff auf APIs, die auf einem externen Cloud-Provider gehostet werden, mit OIDC Discovery authentifizieren können. Siehe Pods für den Zugriff auf Nicht-OCI-Ressourcen mit OpenID Connect-(OIDC-)Discovery autorisieren.
      • Konfiguration von Cluster-Add-ons ändern. Siehe Cluster-Add-ons konfigurieren.

    5. Wenn eine neuere Version von Kubernetes als die auf den Control-Plane-Knoten im Cluster ausgeführte verfügbar ist, wird die Schaltfläche Neue verfügbare Kubernetes-Version aktiviert. Wenn Sie die Control-Plane-Knoten auf eine neuere Version upgraden möchten, wählen Sie Neue verfügbare Kubernetes-Version aus. Weitere Informationen finden Sie unter Kubernetes-Version auf Control-Plane‑Knoten in einem Cluster upgraden.

    6. In der Registerkarte Clustertags, der Registerkarte Anfängliche Load-Balancer-Tags und der Registerkarte Anfängliche Block-Volume-Tags können Sie die folgenden Tags nach Bedarf hinzufügen oder ändern:

      • Tags, die auf das Cluster angewendet werden.
      • Tags, die auf Load Balancer angewendet werden, die von Kubernetes-Services des Typs LoadBalancer erstellt wurden.
      • Tags, die auf Block-Volumes angewendet werden, die von Persistent Volume Claims von Kubernetes erstellt werden.
      Mit Tagging können Sie verschiedene Ressourcen über Compartments hinweg gruppieren und Ressourcen mit Ihren eigenen Metadaten annotieren. Weitere Informationen finden Sie unter Clusterbezogene Kubernetes-Ressourcen taggen.
    7. Wählen Sie unter Ressourcen die Option Metriken aus, um den Zustand, die Kapazität und die Performance des Clusters zu überwachen. Weitere Informationen finden Sie unter OKE-Metriken (Kubernetes Engine).

    8. Wählen Sie unter Ressourcen die Option Knotenpools aus, um die folgenden Aktionen auszuführen:

      • Zeigen Sie Informationen zu jedem Knotenpool im Cluster an, einschließlich der folgenden Details:

        • Status des Knotenpools.
        • OCID des Knotenpools.
        • Die Konfiguration, die derzeit beim Starten neuer Worker-Knoten im Knotenpool verwendet wird, einschließlich der Kubernetes-Version, der Ausprägung und des Images.
        • Die Availability-Domains und verschiedene regionale Subnetze (empfohlen) oder AD-spezifische Subnetze, die Worker-Knoten hosten.

        Sie können einige dieser Knotenpool- und Worker-Knoteneigenschaften ändern. Weitere Informationen finden Sie unter Eigenschaften von Knotenpools und Worker-Knoten ändern.

      • Skalieren Sie das Cluster nach oben oder unten, um die Anzahl der Knotenpools im Cluster zu erhöhen oder zu verringern, indem Sie die folgenden Aktionen ausführen:

        • Fügen Sie einen neuen Knotenpool zum Cluster hinzu, indem Sie die Schaltfläche Knotenpool hinzufügen wählen und Details zum neuen Knotenpool eingeben.
        • Sie können einen Knotenpool löschen, indem Sie im Menü Aktionen die Option Knotenpool löschen auswählen.

        Weitere Informationen finden Sie unter Knotenpools hinzufügen und entfernen, um Cluster hoch- und herunterzufahren.

    9. Wählen Sie unter Ressourcen die Option Arbeitsanforderungen aus, um die folgenden Aktionen auszuführen:

      • Rufen Sie die Details einer bestimmten Arbeitsanforderung für die Clusterressource ab.
      • Listen Sie die Arbeitsanforderungen für die Clusterressource auf.

      Weitere Informationen finden Sie unter Arbeitsanforderungen anzeigen.

    10. Wählen Sie unter Ressourcen die Option Imageverifizierung aus, um Cluster so zu konfigurieren, dass das Deployment von Images aus Container Registry, die von bestimmten Masterverschlüsselungsschlüsseln signiert wurden, nur zulässig ist. Weitere Informationen finden Sie unter Verwendung signierter Images aus der Registry erzwinger.

    11. Wählen Sie unter Ressourcen die Option Schnellstart aus, um die folgenden Aktionen auszuführen:

    12. Wählen Sie unter Ressourcen die Option Add-ons aus, um die folgenden Aktionen auszuführen:

      • Wichtige Cluster-Add-ons verwalten Wichtige Cluster-Add-ons sind Kernkomponenten eines Kubernetes-Clusters und sind erforderlich, damit ein Cluster korrekt funktioniert.
      • Optionale Cluster-Add-ons verwalten. Optionale Cluster-Add-ons sind Komponenten, die Sie auf einem Kubernetes-Cluster bereitstellen können. Optionale Add-ons erweitern die Kubernetes-Kernfunktionalität, um die Verwaltbarkeit und Performance von Clustern zu verbessern.

      Weitere Informationen finden Sie unter Cluster-Add-ons konfigurieren.

  • Verwenden Sie den Befehl oci ce cluster update und die erforderlichen Parameter, um ein Cluster zu aktualisieren:

    oci ce cluster update --cluster-id <cluster-ocid> [OPTIONS]

    Beispiel: 

    oci ce cluster update --cluster-id ocid1.cluster.oc1.iad.aaaaaaaaaf______jrd --name Finance-Cluster

    Eine vollständige Liste der Parameter und Werte für CLI-Befehle ist in der CLI-Befehlsreferenz enthalten.

  • Führen Sie den Vorgang Cluster aktualisieren aus, um ein vorhandenes Kubernetes-Cluster zu aktualisieren.