Kubernetes-Konfigurationsdatei erstellen
Auf Compute Cloud@Customer können Sie eine Kubernetes-Konfigurationsdatei für jedes OKE-Cluster einrichten, mit dem Sie arbeiten. Mit der Kubernetes-Konfigurationsdatei können Sie mit dem Befehl kubectl und dem Kubernetes-Dashboard auf OKE-Cluster zugreifen.
In Kubernetes-Konfigurationsdateien werden Informationen zu Clustern, Benutzern, Namespaces und Authentifizierungsmechanismen organisiert. Sie können Kontexte definieren, um einfach zwischen Clustern und Namespaces zu wechseln. Das Tool kubectl verwendet Kubernetes-Konfigurationsdateien, um die Informationen zu finden, die es benötigt, um ein Cluster auszuwählen und mit dem API-Server eines Clusters zu kommunizieren.
Kubernetes-Befehlszeilentool installieren
Installieren und konfigurieren Sie das Kubernetes-Befehlszeilentool kubectl. Mit dem Tool kubectl können Sie Vorgänge in OKE-Clustern ausführen, wie z.B. Anwendungen bereitstellen, Clusterressourcen prüfen und verwalten und Logs anzeigen.
Informationen zur Installation von kubectl finden Sie unter Kubernetes-Installationstools. Die Version kubectl muss sich innerhalb einer Nebenversion der Kubernetes-Version des OKE-Clusters befinden. Ein v1.29-Client kann beispielsweise mit v1.28-, v1.29- und v1.30-Steuerebenen kommunizieren. Siehe Unterstützte Versionen von Kubernetes.
Weitere Informationen, einschließlich einer vollständigen Liste der kubectl-Vorgänge, finden Sie auf der Referenzseite https://kubernetes.io/docs/reference/kubectl/.
Kubernetes-Konfigurationsdatei erstellen
Mit der CLI können Sie Ihre Kubernetes-Konfigurationsdatei erstellen.
Die Schaltfläche "Schnellstart" auf einer Clusterdetailseite in der Compute Cloud@Customer-Konsole zeigt, wie Sie eine Kubernetes-Konfigurationsdatei erstellen, und stellt die OCID des Clusters bereit.
-
Rufen Sie die OCID des Clusters ab:
oci ce cluster list -
Führen Sie den Befehl oci ce cluster create-kubeconfig wie beschrieben aus, um die Konfigurationsdatei zu erstellen:
Die Option
--cluster-idist erforderlich.Der Standardwert der Option
--fileist~/.kube/config. Wenn Sie bereits eine Datei am angegebenen Speicherort haben und diese ersetzen möchten, verwenden Sie die Option--overwrite. Um mehrere Konfigurationsdateien zu verwalten, wählen Sie mit der UmgebungsvariablenKUBECONFIGoder der Option--kubeconfigeine andere Datei aus.Der Wert der Option
--kube-endpointmussPUBLIC_ENDPOINTlauten.Wenn Sie die Option
--profilenicht angeben, wird der aktuelle Wert der UmgebungsvariablenOCI_CLI_PROFILEverwendet. Es wird empfohlen, diesen Wert anzugeben.Wenn angegeben, muss der Wert der Option
--token-version2.0.0 sein.Beispiel:
Mit dem folgenden Befehl können Sie eine Kubernetes-Konfigurationsdatei für das angegebene Cluster mit dem öffentlichen Endpunkt konfigurieren:
$ oci ce cluster create-kubeconfig --cluster-id ocid1.cluster.unique_ID \ --file $HOME/.kube/config --kube-endpoint PUBLIC_ENDPOINT --profile profile-name New config written to the Kubeconfig file /home/username/.kube/configEine Kubernetes-Konfigurationsdatei umfasst einen CLI-Befehl, mit dem ein Authentifizierungstoken dynamisch generiert und eingefügt wird, wenn Sie einen
kubectl-Befehl ausführen. Standardmäßig verwendet der CLI-Befehl in der Kubernetes-Konfigurationsdatei beim Generieren eines Authentifizierungstokens Ihr aktuelles CLI-Profil. Wenn Sie in der CLI-Konfigurationsdatei mehrere Profile definiert haben, geben Sie mit einer der folgenden Methoden an, welches Profil bei der Generierung des Authentifizierungstokens verwendet werden soll. Der Wert vonprofile-nameist der Name des Profils in der CLI-Konfigurationsdatei.-
Stellen Sie sicher, dass die Umgebungsvariable
OCI_CLI_PROFILEauf das Profil für den Mandanten gesetzt ist, in dem sichocid1.cluster.unique_IDbefindet. Diese Einstellung wird ignoriert, wenn mit einer der folgenden Methoden das Profil für dieses Cluster in der Kubernetes-Konfigurationsdatei angegeben wurde. -
Geben Sie die Option
--profilein dercreate-kubeconfig-Befehlszeile an, wie im vorherigen Beispielbefehl gezeigt. -
Bearbeiten Sie die generierte Konfigurationsdatei wie im folgenden Beispiel dargestellt.
user: exec: apiVersion: client.authentication.k8s.io/v1beta1 args: - ce - cluster - generate-token - --cluster-id - cluster ocid - --profile - profile-name command: oci env: []
Mit dem folgenden Befehl können Sie die Umgebungsvariable
KUBECONFIGauf die Kubernetes-Konfigurationsdatei setzen, die Sie im vorherigen Befehl erstellt oder aktualisiert haben:$ export KUBECONFIG=$HOME/.kube/configDer folgende Befehl zeigt den Inhalt der neuen YAML-Konfigurationsdatei:
$ kubectl config viewWenn Sie den Befehl erneut mit einer anderen Cluster-OCID ausführen, werden die neuen Informationen mit den vorhandenen Informationen zusammengeführt. Die folgende Meldung wird angezeigt:
Existing Kubeconfig file found at /home/username/.kube/config and new config merged into it -
Weitere Schritte:
Clusterzugriff prüfen
Bevor Sie kubectl-Befehle ausführen, stellen Sie sicher, dass die Umgebungsvariable OCI_CLI_PROFILE auf den Namen des Profils gesetzt ist, das in der OCI-Konfigurationsdatei definiert ist:
$ export OCI_CLI_PROFILE=<profile-name>Führen Sie den folgenden Befehl aus, um zu bestätigen, dass Sie auf das Cluster zugreifen können:
$ kubectl cluster-infoJeder Kubernetes-Namespace enthält mindestens einen ServiceAccount: den Standard-ServiceAccount für diesen Namespace mit dem Namen default. Wenn Sie beim Erstellen eines Pods keine ServiceAccount angeben, weist der OKE-Service automatisch die ServiceAccount mit dem Namen default in diesem Namespace zu.
Eine Anwendung, die in einem Pod ausgeführt wird, kann mit automatisch gemounteten Serviceaccountzugangsdaten auf die Kubernetes-API zugreifen.
Weitere Schritte:
Kubernetes Dashboard erstellen
Mit dem Dashboard können Sie das Cluster verwalten und Anwendungen verwalten und Fehler beheben, die im Cluster ausgeführt werden.
Informationen hierzu finden Sie auf der Kubernetes-Site unter Kubernetes-Dashboard bereitstellen und aufrufen.
Weitere Schritte: