Kubernetes-Konfigurationsdatei erstellen
Auf Compute Cloud@Customer können Sie eine Kubernetes-Konfigurationsdatei für jedes OKE-Cluster einrichten, mit dem Sie arbeiten. Mit Ihrer Kubernetes-Konfigurationsdatei können Sie mit dem Befehl kubectl und dem Kubernetes-Dashboard auf OKE-Cluster zugreifen.
In Kubernetes-Konfigurationsdateien werden Informationen zu Clustern, Benutzern, Namespaces und Authentifizierungsmechanismen organisiert. Sie können Kontexte definieren, um einfach zwischen Clustern und Namespaces zu wechseln. Das Tool kubectl verwendet Kubernetes-Konfigurationsdateien, um die Informationen zu finden, die zum Auswählen eines Clusters und zur Kommunikation mit dem API-Server eines Clusters erforderlich sind.
Kubernetes-Befehlszeilentool installieren
Installation und Konfiguration des Kubernetes-Befehlszeilentools kubectl. Mit dem Tool kubectl können Sie Vorgänge für OKE-Cluster ausführen, wie Anwendungen bereitstellen, Clusterressourcen prüfen und verwalten und Logs anzeigen.
Informationen zur Installation von kubectl finden Sie unter Kubernetes-Installationstools. Die kubectl-Version muss sich innerhalb einer Nebenversion der Kubernetes-Version des OKE-Clusters befinden. Beispiel: Ein v1.29-Client kann mit v1.28-, v1.29- und v1.30-Steuerebenen kommunizieren. Siehe Unterstützte Kubernetes-Versionen.
Weitere Informationen, einschließlich einer vollständigen Liste der kubectl-Vorgänge, finden Sie auf der Referenzseite https://kubernetes.io/docs/reference/kubectl/.
Kubernetes-Konfigurationsdatei erstellt
Mit der CLI können Sie Ihre Kubernetes-Konfigurationsdatei erstellen.
Die Schaltfläche "Schnellstart" auf der Seite mit den Clusterdetails in der Compute Cloud@Customer-Konsole zeigt, wie eine Kubernetes-Konfigurationsdatei erstellt wird. Außerdem wird die OCID des Clusters bereitgestellt.
-
Rufen Sie die OCID des Clusters ab:
oci ce cluster list -
Führen Sie den Befehl oci ce cluster create-kubeconfig wie beschrieben aus, um die Konfigurationsdatei zu erstellen:
Die Option
--cluster-idist erforderlich.Der Standardwert der Option
--fileist~/.kube/config. Wenn Sie bereits eine Datei am angegebenen Speicherort haben und diese ersetzen möchten, verwenden Sie die Option--overwrite. Um mehrere Konfigurationsdateien zu verwalten, wählen Sie eine andere Datei mit der UmgebungsvariablenKUBECONFIGoder der Option--kubeconfigaus.Der Wert der Option
--kube-endpointmussPUBLIC_ENDPOINTsein.Wenn Sie die Option
--profilenicht angeben, wird der aktuelle Wert der UmgebungsvariablenOCI_CLI_PROFILEverwendet. Es wird empfohlen, diesen Wert anzugeben.Wenn angegeben, muss der Wert der Option
--token-version2.0.0 sein.Beispiel:
Mit dem folgenden Befehl können Sie eine Kubernetes-Konfigurationsdatei für das angegebene Cluster mit dem öffentlichen Endpunkt konfigurieren:
$ oci ce cluster create-kubeconfig --cluster-id ocid1.cluster.unique_ID \ --file $HOME/.kube/config --kube-endpoint PUBLIC_ENDPOINT --profile profile-name New config written to the Kubeconfig file /home/username/.kube/configEine Kubernetes-Konfigurationsdatei enthält einen CLI-Befehl, der ein Authentifizierungstoken dynamisch generiert und eingefügt wird, wenn Sie einen
kubectl-Befehl ausführen. Standardmäßig verwendet der CLI-Befehl in der Kubernetes-Konfigurationsdatei Ihr aktuelles CLI-Profil, wenn ein Authentifizierungstoken generiert wird. Wenn Sie mehrere Profile in der CLI-Konfigurationsdatei definiert haben, geben Sie mit einer der folgenden Methoden an, welches Profil beim Generieren des Authentifizierungstokens verwendet werden soll. Der Wert von profile-name ist der Name des Profils in der CLI-Konfigurationsdatei.-
Stellen Sie sicher, dass die Umgebungsvariable
OCI_CLI_PROFILEauf das Profil für den Mandanten festgelegt ist, in dem sichocid1.cluster.unique_IDbefindet. Diese Einstellung wird ignoriert, wenn eine der folgenden Methoden zur Angabe des Profils für dieses Cluster in der Kubernetes-Konfigurationsdatei verwendet wurde. -
Geben Sie die Option
--profilein der Befehlszeilecreate-kubeconfigan, wie im vorherigen Beispielbefehl gezeigt. -
Bearbeiten Sie die generierte Konfigurationsdatei wie im folgenden Beispiel dargestellt.
user: exec: apiVersion: client.authentication.k8s.io/v1beta1 args: - ce - cluster - generate-token - --cluster-id - cluster ocid - --profile - profile-name command: oci env: []
Verwenden Sie den folgenden Befehl, um die Umgebungsvariable
KUBECONFIGauf die Kubernetes-Konfigurationsdatei zu setzen, die Sie im vorherigen Befehl erstellt oder aktualisiert haben:$ export KUBECONFIG=$HOME/.kube/configDer folgende Befehl zeigt den Inhalt Ihrer neuen YAML-Konfigurationsdatei an:
$ kubectl config viewWenn Sie den Befehl erneut mit einer anderen Cluster-OCID ausführen, werden die neuen Informationen mit den vorhandenen Informationen zusammengeführt. Die folgende Meldung wird angezeigt:
Existing Kubeconfig file found at /home/username/.kube/config and new config merged into it -
Clusterzugriff prüfen
Bevor Sie kubectl-Befehle ausführen, stellen Sie sicher, dass die Umgebungsvariable OCI_CLI_PROFILE auf den Namen des Profils gesetzt ist, das in Ihrer OCI-Konfigurationsdatei definiert ist:
$ export OCI_CLI_PROFILE=profile-nameFühren Sie den folgenden Befehl aus, um zu bestätigen, dass Sie auf das Cluster zugreifen können:
$ kubectl cluster-infoJeder Kubernetes-Namespace enthält mindestens ein ServiceAccount: das Standard-ServiceAccount für diesen Namespace mit dem Namen default. Wenn Sie beim Erstellen eines Pods keine ServiceAccount angeben, weist der OKE-Service automatisch die ServiceAccount mit dem Namen default in diesem Namespace zu.
Eine Anwendung, die in einem Pod ausgeführt wird, kann mit automatisch gemounteten Serviceaccountzugangsdaten auf die Kubernetes-API zugreifen.
Kubernetes-Dashboard erstellen
Mit dem Dashboard können Sie das Cluster verwalten sowie Anwendungen verwalten und Fehler beheben, die im Cluster ausgeführt werden.
Informationen hierzu finden Sie auf der Kubernetes-Site unter Kubernetes-Dashboard bereitstellen und darauf zugreifen.
Was kommt als Nächstes: