OKE-Worker-Knotenpool erstellen

Verwenden Sie den Befehl oci ce node-pool create und die erforderlichen Parameter, um einen neuen Knotenpool zu erstellen.

oci ce node-pool create --cluster-id cluster_OCID --compartment-id compartment_OCID --name pool_name --node-shape node_shape_name [OPTIONS]

1. Rufen Sie die Informationen ab, die Sie zum Ausführen des Befehls benötigen.

   • Die OCID des Compartments, in dem Sie den Knotenpool erstellen möchten: oci iam compartment list

   • Die OCID des Clusters für diesen Knotenpool: oci ce cluster list

   • Der Name des Knotenpools. Geben Sie dabei keine vertraulichen Informationen ein.

   • Die Platzierungskonfiguration für die Knoten, einschließlich Worker-Subnetz-OCID und Faultdomain. Weitere Informationen finden Sie in der Registerkarte "Konsole" auf dieser Seite unter Platzierungskonfiguration. Verwenden Sie den folgenden Befehl, um den Inhalt und das Format dieser Option anzuzeigen:

     $ oci ce node-pool create --generate-param-json-input placement-configs

     Verwenden Sie den folgenden Befehl, um Faultdomains aufzulisten: oci iam fault-domain list. Geben Sie in der Platzierungskonfiguration nicht mehr als eine Faultdomain oder mehrere Subnetze an. Geben Sie keine Faultdomain an, damit das System die besten Faultdomains auswählen kann. Ein Roving Edge-Gerät hat nur 1 Faultdomain.

   • (nur VCN-native Podnetzwerkcluster) Die OCID des Podsubnetzes. Siehe Podsubnetz erstellen (VCN-nativer Pod). Weitere Informationen finden Sie in der Registerkarte "Konsole" auf dieser Seite unter Podkommunikation. Verwenden Sie die Option --pod-subnet-ids. Obwohl der Wert der Option --pod-subnet-ids ein Array ist, können Sie nur eine Podsubnetz-OCID angeben.

     Die maximale Anzahl von Pods, die Sie auf einem einzelnen Worker-Knoten in einem Knotenpool ausführen möchten. Verwenden Sie die Option --max-pods-per-node. Der Standardwert ist 31. Sie können eine Zahl zwischen 1 und 110 eingeben. Die Anzahl der VNICs, die von der angegebenen Ausprägung zulässig sind (siehe Der Name der Ausprägung), begrenzt diese maximale Podanzahl. Siehe Knotenausprägungen und Anzahl der Pods. Um den Adressraum des Podsubnetzes zu erhalten, reduzieren Sie die maximale Anzahl von Pods, die Sie auf einem einzelnen Worker-Knoten ausführen möchten. Dadurch wird die Anzahl der IP-Adressen reduziert, die im Podsubnetz vorab zugewiesen sind.

     (Optional) Die OCID der Netzwerksicherheitsgruppe, die für die Pods in diesem Knotenpool verwendet werden soll. Verwenden Sie die Option --pod-nsg-ids. Sie können bis zu fünf NSGs angeben.

   • Die OCID des Images, das für die Knoten in diesem Knotenpool verwendet werden muss.

     Rufen Sie mit dem folgenden Befehl die OCID des Images ab, das Sie verwenden möchten:

     $ oci compute image list --compartment-id compartment_OCID

     Wenn das Image, das Sie verwenden möchten, nicht aufgeführt ist, können Sie die OCID des Images aus der Ausgabe des Befehls ce node-pool get für einen Knotenpool abrufen, in dem Sie dieses Image zuvor verwendet haben.

     Hinweis
     
     

     Das angegebene Image muss -OKE- in seinem display-name enthalten und darf keine Kubernetes-Version enthalten, die neuer als die Kubernetes-Version ist, die Sie beim Erstellen des Clusters angegeben haben.

     Die Kubernetes-Version für das Cluster wird in der cluster list-Ausgabe angezeigt. Die Kubernetes-Version für das Image wird in der Eigenschaft display-name in der Ausgabe von image list angezeigt. Die Kubernetes-Version des folgenden Images lautet 1.29.9.

     "display-name": "uln-pca-Oracle-Linux8-OKE-1.29.9-20250325.oci"

     Wenn mehrere Images dieselbe Kubernetes-Version aufweisen, wählen Sie das neueste Image entsprechend dem Datum im Imagenamen aus.

     Geben Sie die Option --kubernetes-version nicht im Befehl node-pool create an.

     Sie können eine benutzerdefinierte Boot-Volume-Größe in Gigabyte angeben. Die Standard-Boot-Volume-Größe beträgt 50 GB. Um eine benutzerdefinierte Boot-Volume-Größe anzugeben, geben Sie mit der Option --node-source-details sowohl die Boot-Volume-Größe als auch das Image an. Sie können nicht sowohl --node-image-id als auch --node-source-details angeben. Mit dem folgenden Befehl können Sie den Inhalt und das Format der Option "Knotenquelldetails" anzeigen.

     $ oci ce node-pool create --generate-param-json-input node-source-details

     Wenn Sie eine benutzerdefinierte Boot-Volume-Größe angeben, müssen Sie die Partition erweitern, um die größere Größe zu verwenden. Oracle Linux-Plattformimages enthalten das Package oci-utils. Verwenden Sie den Befehl oci-growfs aus diesem Package, um die Root-Partition zu erweitern und dann das Dateisystem zu vergrößern. Siehe oci-growfs.

   • Der Name der Ausprägung der Worker-Knoten in diesem Knotenpool. Wenn Sie das GPU Operator-Cluster-Add-on verwenden, können Sie die unterstützten GPU-Ausprägungen verwenden. Bei allen anderen Roving Edge-Systemen ist die Standardausprägung VM.PCAStandard1.1. Sie können eine andere Ausprägung angeben. Eine Beschreibung der verfügbaren Ausprägungen finden Sie unter Compute-Ausprägungen.

     Wenn Sie eine flexible Ausprägung angeben, müssen Sie auch die Ausprägungskonfiguration angeben, wie im folgenden Beispiel dargestellt. Sie müssen einen Wert für ocpus angeben. Die Eigenschaft memoryInGBs ist optional. Der Standardwert in Gigabyte ist das 16-fache der Anzahl von ocpus.

     --node-shape-config '{"ocpus": 32, "memoryInGBs": 512}'

     Hinweis
     
     

     Weisen Sie mindestens 2 OCPUs und 32 GB Arbeitsspeicher für alle 10 ausgeführten Pods zu. Abhängig von den geplanten Workloads müssen Sie möglicherweise weitere Ressourcen zuweisen. Siehe Resource Management für Pods und Container.

     Wenn Sie eine Ausprägung angeben, die keine flexible Ausprägung ist, geben Sie nicht --node-shape-config an. Die Anzahl der OCPUs und die Arbeitsspeichermenge werden auf die Werte gesetzt, die für diese Ausprägung unter "Standardausprägungen" in Compute-Ausprägungen angezeigt werden.

   • (Optional) Die OCID der Netzwerksicherheitsgruppe, die für die Knoten in diesem Knotenpool verwendet werden soll. Verwenden Sie die Option --nsg-ids. Geben Sie nur eine NSG an.

   • (Optional) Labels. Wenn Sie Labels auf Knoten festlegen, können Sie Zielpods für die Planung auf bestimmten Knoten oder Knotengruppen festlegen. Mit dieser Funktion können Sie sicherstellen, dass bestimmte Pods nur auf Knoten mit bestimmten Isolations-, Sicherheits- oder regulatorischen Eigenschaften ausgeführt werden.

     Verwenden Sie die Option --initial-node-labels, um den Knoten Labels hinzuzufügen. Labels sind eine Liste von Schlüssel/Wert-Paaren, die Knoten hinzugefügt werden sollen, nachdem sie dem Kubernetes-Cluster beigetreten sind. Weitere Informationen zu Metadatenlimits finden Sie unter Metadatenschlüsseleinschränkungen.

     Das folgende Beispiellabel gilt für die Knoten im Knotenpool:

     --initial-node-labels '[{"key":"disktype","value":"ssd"}]

     Eine einfache Möglichkeit, Knoten basierend auf ihren Labels auszuwählen, besteht darin, nodeSelector in der Podkonfiguration zu verwenden. Kubernetes plant den Pod nur auf Knoten, die jedes der Labels enthalten, die im Abschnitt nodeSelector angegeben sind.

     Der folgende Beispielauszug aus einer Podkonfiguration gibt an, dass Pods, die diese Konfiguration verwenden, auf Knoten ausgeführt werden müssen, die das Datenträgertyplabel ssd aufweisen:

     nodeSelector:
       disktype: ssd

   • (Optional) Knotenmetadaten. Verwenden Sie die Option --node-metadata, um benutzerdefinierte Benutzerdaten an Knoten anzuhängen. Ein bestimmtes Beispiel finden Sie im folgenden Proxy-Einstellungselement.

     Informationen zu Metadatenlimits finden Sie unter Metadatenschlüsseleinschränkungen. Die maximale Größe von Knotenmetadaten beträgt 32.000 Byte.

   • (Optional) Proxyeinstellungen. Wenn Ihr Netzwerk Proxyeinstellungen erfordert, damit Worker-Knoten auf externe Registrys oder Repositorys zugreifen können, erstellen Sie beispielsweise ein Argument für die Option --node-metadata.

     Geben Sie im Optionsargument --node-metadata Werte für crio-proxy und crio-noproxy an, wie im folgenden Beispieldateiargument gezeigt:

     {
       "crio-proxy": "http://your_proxy.your_domain_name:your_port",
       "crio-noproxy": "localhost,127.0.0.1,your_domain_name,ocir.io,Kubernetes_cidr,pods_cidr"
     }

     Wenn das Cluster VCN-natives Podnetzwerk verwendet, fügen Sie 169.254.169.254 zur noproxy-Einstellung hinzu, wie im folgenden Beispiel dargestellt:

     "crio-noproxy": "localhost,127.0.0.1,your_domain_name,ocir.io,Kubernetes_cidr,pods_cidr,169.254.169.254"

   • (Optional) Einstellungen zum Löschen von Knoten und Knotenpools. Sie können angeben, wie Knoten gelöscht werden sollen, wenn Sie einen Knotenpool löschen, einen angegebenen Knoten löschen, die Größe des Knotenpools verringern oder die Platzierungskonfiguration der Knotenpoolknoten ändern. Diese Knotenlöschparameter können auch festgelegt oder geändert werden, wenn Sie den Knotenpool aktualisieren, einen angegebenen Knoten löschen oder den Knotenpool löschen.

     Um Einstellungen für das Löschen von Knotenpools anzugeben, erstellen Sie ein Argument für die Option --node-eviction-node-pool-settings. Sie können die Verlängerungsdauer für die Räumung (evictionGraceDuration) für Knoten angeben. Knoten werden immer gelöscht, nachdem ihre Pods entfernt wurden oder am Ende der Räumungsnachfrist.

     • Dauer der Ausschlussfrist. Dieser Wert gibt an, wie lange die Cordon- und Drain-Worker-Knoten zulässig sind.

       Auf einem Knoten, der gesperrt ist, können keine neuen Pods platziert werden. Vorhandene Pods auf diesem Knoten sind nicht betroffen.

       Wenn ein Knoten entwässert wird, werden die Container der einzelnen Pods ordnungsgemäß beendet und alle erforderlichen Bereinigungen durchgeführt.

       Der Wert für die Ablauffrist wird im ISO 8601-Format angegeben. Beispiel: PT45S, PT20M oder PT39M21S. Der Standardwert und der Maximalwert sind 60 Minuten (PT60M). Der Mindestwert beträgt 20 Sekunden (PT20S). OKE versucht immer, Knoten für mindestens 20 Sekunden zu entleeren.

     • Löschen erzwingen. Knoten werden immer gelöscht, nachdem ihre Pods entfernt wurden oder am Ende der Räumungsnachfrist. Nach der standardmäßigen oder angegebenen Kulanzdauer für die Räumung wird der Knoten gelöscht, auch wenn mindestens ein Podcontainer nicht vollständig leer ist.

     Im Folgenden wird ein Beispielargument für die Option --node-eviction-node-pool-settings gezeigt. Wenn Sie die Eigenschaft isForceDeleteAfterGraceDuration einschließen, muss ihr Wert true sein. Knoten werden immer gelöscht, nachdem ihre Pods entfernt wurden oder am Ende der Räumungsnachfrist.

     --node-eviction-node-pool-settings '{"evictionGraceDuration": "PT30M", "isForceDeleteAfterGraceDuration": true}'

     Hinweis
     
     

     Wenn Sie Terraform verwenden und node_eviction_node_pool_settings angeben, müssen Sie is_force_delete_after_grace_duration explizit auf true setzen, obwohl True der Standardwert ist. Die Einstellung der Eigenschaft is_force_delete_after_grace_duration ist nicht optional, wenn Sie Terraform verwenden.

   • (Optional) Tags. Fügen Sie definierte oder Freiformtags für die Knotenpoolressource mit den Optionen --defined-tags oder --freeform-tags hinzu. Geben Sie keine Werte für das definierte Tag OraclePCA-OKE.cluster_id oder für das Freiformtag ClusterResourceIdentifier an. Diese Tagwerte werden vom System generiert und nur auf Knoten (Instanzen) angewendet, nicht auf die Knotenpoolressource.

     Um allen Knoten im Knotenpool definierte oder Freiformtags hinzuzufügen, verwenden Sie die Optionen --node-defined-tags und --node-freeform-tags.

     Wichtig
     
     

     Geben Sie keine Werte für das definierte Tag OraclePCA-OKE.cluster_id oder für das Freiformtag ClusterResourceIdentifier an. Diese Tagwerte werden vom System generiert.

   • (Optional) Benutzerdefiniertes CA-Zertifikat-Bundle. Sie können ein benutzerdefiniertes CA-Zertifikats-Bundle angeben, das zur Prüfung von TLS-Verbindungen zu einer privaten Container-Registry verwendet werden soll. Verwenden Sie die Metadatenparameter custom-ca-bundle-cert, registry-host und registry-port mit der Option --node-metadata.

     Im Optionsargument --node-metadata müssen Sie Werte für custom-ca-bundle-cert angeben:

     --node-metadata '{"custom-ca-bundle-cert":"<base64-encoded-cert-content>"}'

     Wenn Sie eine private Registry mit einem benutzerdefinierten CA-Bundle konfiguriert haben, stellen Sie sicher, dass Knoten neu bereitgestellt oder neu gestartet werden (verkleinert und gesichert oder neu gestartet werden), um das aktualisierte Zertifikat auf alle Worker-Knoten anzuwenden.

2. Führen Sie den Befehl "create node pool" aus.

   Beispiel:

   Informationen zu den in diesem Beispiel gezeigten Optionen und anderen Optionen, wie --node-boot-volume-size-in-gbs und nsg-ids, finden Sie in der Konsolenprozedur. Die Option --pod-subnet-ids ist nur anwendbar, wenn das Cluster VCN-natives Podnetworking verwendet.

   $ oci ce node-pool create \
   --cluster-id ocid1.cluster.unique_ID --compartment-id ocid1.compartment.unique_ID \
   --name node_pool_name --node-shape shape_name --node-image-id ocid1.image.unique_ID \
   --placement-configs '[{"availabilityDomain":"AD-1","subnetId":"ocid1.subnet.unique_ID"}]' \
   --pod-subnet-ids '["ocid1.subnet.unique_ID"]' --size 10 --ssh-public-key "public_key_text"

   Die Ausgabe dieses node-pool create-Befehls entspricht der Ausgabe des node-pool get-Befehls. Die Cluster-OCID wird angezeigt, und es wird eine kurze Zusammenfassung der einzelnen Knoten angezeigt. Weitere Informationen zu einem Knoten finden Sie mit dem Befehl compute instance get und der OCID des Knotens.

   Mit dem Befehl work-request get können Sie den Status des Erstellungsvorgangs für den Knotenpool prüfen. Die Arbeitsanforderungs-OCID befindet sich in created-by-work-request-id im Abschnitt metadata der cluster get-Ausgabe.

   $ oci ce work-request get --work-request-id workrequest_OCID

   Der Arbeitsanforderungsstatus lautet ACCEPTED, bis das Cluster den Status "Aktiv" oder "Nicht erfolgreich" aufweist.

   Um diese Knoten in einer Instanzliste zu identifizieren, beachten Sie, dass die Namen dieser Knoten das Format oke-ID aufweisen. Dabei ist ID die ersten 32 Zeichen nach dem Namen in der Knotenpool-OCID. Suchen Sie nach den Instanzen in der Liste, deren Namen die Zeichenfolge ID aus dieser Knotenpool-OCID enthalten.

Was kommt als Nächstes:

Mit dem Vorgang CreateNodePool können Sie einen neuen Knotenpool erstellen.

Nächste Schritte: