Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zum Anmelden für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Wenn Sie Ihre Übung abgeschlossen haben, ersetzen Sie diese Werte durch die Werte, die für Ihre Cloud-Umgebung spezifisch sind.

Oracle Cloud Infrastructure Container Engine for Kubernetes in Google Anthos integrieren

Einführung

Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) ist eine leistungsstarke Lösung für Unternehmen, die ihre Infrastruktur modernisieren und einen cloud-nativen Ansatz für Anwendungsentwicklung und -Deployment nutzen möchten. Mit automatischer Skalierung, Upgrades und Sicherheitspatching stellt OKE zuverlässige Vorgänge für Control-Plane- und Worker-Knoten sicher, sodass der Verwaltungsaufwand weiter reduziert wird. Google Anthos ist dagegen eine Hybrid- und Multi-Cloud-Plattform, mit der Unternehmen Anwendungen nahtlos über verschiedene Umgebungen hinweg verwalten und bereitstellen können.

Die Integration von OKE und Google Anthos vereint das Beste aus beiden Welten, sodass Benutzer die Vorteile beider Services nutzen können, um eine hoch skalierbare, sichere und flexible Containerorchestrierungslösung zu erreichen und Kosten zu senken. Mit dieser Integration können Benutzer containerisierte Anwendungen einfach in mehreren Clouds und On-Premise-Umgebungen bereitstellen und verwalten.

Ziele

OKE mit Google Anthos integrieren

Voraussetzungen

• Registrieren Sie sich, oder melden Sie sich bei Ihrem Oracle Cloud Infrastructure-(OCI-)Account an.
• Registrieren Sie sich, oder melden Sie sich bei einem Google Cloud Platform-(GCP-)Account an.
• Google Anthos im GCP-Konto aktiviert.

Aufgabe 1: Kubernetes-Cluster in OCI erstellen

1. Klicken Sie auf das Navigationsmenü in der oberen linken Ecke der Webkonsole.

2. Gehen Sie zu Entwicklerservices, und klicken Sie auf Kubernetes-Cluster (OKE).

3. Wählen Sie die Option Cluster erstellen.

4. Wählen Sie die Option Schnellerstellung, und klicken Sie auf Weiterleiten.

   Hinweis: Dadurch werden alle erforderlichen Ressourcen für das Deployment eines OKE-Clusters erstellt.

5. Geben Sie den Namen ein, wählen Sie das Compartment für dieses Cluster aus, und wählen Sie als Knotentyp Verwaltet aus.

6. (Optional) Sie können auch die Form, das Bild und die Anzahl der Knoten auswählen.

7. Klicken Sie zweimal auf Weiter und dann auf Erstellen.

Aufgabe 2: Cluster in OCI Cloud Shell registrieren

• Nachdem das Cluster erstellt wurde, müssen Sie dieses Cluster in der Datei ~/.kube/config in der OCI Cloud Shell registrieren.

• Gehen Sie zum Cluster, und wählen Sie die Option Auf Cluster zugreifen aus.

• Dadurch wird ein neues Fenster mit den Schritten für den Zugriff auf das Cluster über die OCI Cloud Shell geöffnet. Führen Sie die Schritte aus.

Aufgabe 3: Serviceaccount erstellen

• Nachdem das Cluster bei OCI Cloud Shell registriert wurde, können Sie auf dieses Cluster zugreifen und mit ihm interagieren.

• Um den Serviceaccount zu erstellen, führen Sie die Schritte 2-4 in dieser Dokumentation aus: Authentifizierungstoken für Serviceaccounts zu einer Kubeconfig-Datei hinzufügen.

Aufgabe 4: Cluster erneut in OCI Cloud Shell registrieren

Nachdem der Serviceaccount erstellt wurde, müssen Sie das Cluster erneut in OCI Cloud Shell registrieren. Um die Dinge einfacher und sauberer zu halten, erstellen Sie ein Backup der aktuellen Konfiguration, bevor Sie mit den nächsten Schritten fortfahren.

1. Um ein Backup von ~/.kube/config zu erstellen, öffnen Sie die OCI Cloud Shell.

2. Führen Sie den folgenden Befehl aus:

   mv ~/.kube/config ~/.kube/config.bkp

3. Befolgen Sie die Schritte unter Aufgabe 2: Cluster in OCI Cloud Shell registrieren.

Aufgabe 5: ~/.kube/config von OCI in GCP kopieren

Kopieren Sie die in Aufgabe 4: Cluster erneut in OCI Cloud Shell registrieren neu erstellte Datei ~/.kube/config in die GCP Cloud Shell.

1. Kopieren Sie den Inhalt der Datei cat ~/.kube/config, wählen Sie den gesamten Inhalt in der OCI Cloud Shell aus, und drücken Sie Strg+c (Kopieren).

2. Gehen Sie zu GCP Cloud Shell, und führen Sie den Befehl vim ~/.kube/config aus. Gehen Sie zum Ende der Konfigurationsdatei, und drücken Sie Strg+v (Einfügen).

Aufgabe 6: Verbindung in GCP prüfen

• Nachdem Sie den Konfigurationsdateieintrag eingerichtet haben, prüfen Sie, ob die Verbindung funktioniert. Führen Sie den folgenden Befehl sowohl in GCP als auch in OCI Cloud Shell aus.

  kubectl get nodes

• Wenn die IPs übereinstimmen, wird alles in der richtigen Reihenfolge ausgeführt. Wiederholen Sie gegebenenfalls Aufgabe 5: ~/.kube/config von OCI in GCP kopieren erneut.

Aufgabe 7: TOKEN von OCI abrufen

Rufen Sie das in Aufgabe 3: Serviceaccount erstellen generierte TOKEN ab.

1. Führen Sie den folgenden Befehl in OCI Cloud Shell aus:

   TOKEN=`kubectl -n kube-system get secret oke-kubeconfig-sa-token -o jsonpath='{.data.token}' | base64 --decode

2. Nachdem Sie den Code abgerufen haben, führen Sie den folgenden Befehl aus.

   echo $TOKEN, und kopieren Sie das Token.

3. Gehen Sie zur GCP Cloud Shell, und erstellen Sie eine Variable mit dem Namen token.

   TOKEN="|the token you copied|"

4. Führen Sie die Schritte 6-7 aus dieser Dokumentation aus: Serviceaccountauthentifizierungstoken zu einer Kubeconfig-Datei hinzufügen in GCP Cloud Shell.

   Hinweis: Für die restlichen Aufgaben wird nur GCP verwendet.

Aufgabe 8: Serviceaccount in GCP erstellen und JSON-Schlüssel abrufen

1. Öffnen Sie die GCP Cloud Shell.

2. Führen Sie den folgenden Befehl aus, um einen Serviceaccount mit dem Namen connect-register-sa zu erstellen.

   gcloud iam service-accounts create connect-register-sa --project PROJECT_ID

   Hinweis: Ersetzen Sie PROJECT_ID durch die ID des Cloud-Projekts in GCP, das Sie dem connect-register-sa-Serviceaccount übergeordnet sein möchten.

3. Führen Sie den folgenden Befehl aus, um den JSON-Schlüssel zu erstellen.

   gcloud iam service-accounts keys create connect-register-key.json --iam-account SERVICE_ACCOUNT_EMAIL

   Hinweis: Ersetzen Sie SERVICE_ACCOUNT_EMAIL durch die E-Mail-Adresse Ihres connect-register-sa-Serviceaccounts.

Aufgabe 9: Erforderliche Berechtigungen für den Serviceaccount erteilen

Damit die gpc-cloud-agent, die im OKE-Cluster installiert wird, mit GCP Anthos kommunizieren kann, müssen wir dem gerade erstellten Serviceaccount einige zusätzliche Berechtigungen erteilen.

1. Führen Sie den folgenden Befehl aus, um die Berechtigung gkehub.editor zu erteilen.

   gcloud projects add-iam-policy-binding FLEET_HOST_PROJECT_ID --member "serviceAccount:SERVICE_ACCOUNT_EMAIL" --role "roles/gkehub.editor"

   Hinweis: Ersetzen Sie FLEET_HOST_PROJECT_ID durch GCP PROJECT_ID und SERVICE_ACCOUNT_EMAIL durch die E-Mail-Adresse Ihres connect-register-sa-Serviceaccounts.

2. Führen Sie den folgenden Befehl aus, um die Berechtigung gkehub.connect zu erteilen.

   gcloud projects add-iam-policy-binding PROJECT_ID --member serviceAccount:SERVICE_ACCOUNT_EMAIL --role "roles/gkehub.connect"

   Hinweis: Ersetzen Sie PROJECT_ID durch GCP PROJECT_ID und SERVICE_ACCOUNT_EMAIL durch die E-Mail-Adresse Ihres connect-register-sa-Serviceaccounts.

Aufgabe 10: OKE-Cluster in GCP Anthos registrieren

Sobald wir alle Berechtigungen haben, können wir mit der Registrierung des OKE-Clusters in Google Anthos fortfahren.

1. Gehe zu Google Anthos.

2. Wählen Sie Cluster und dann die Option REGISTER EXISTING CLUSTER.

3. Klicken Sie auf ADD EXTERNAL CLUSTER.

4. Wählen Sie einen Clusternamen, einen Speicherort und einen Provider, und klicken Sie auf GENERATE REGISTRATION COMMAND.

5. Kopieren Sie den Befehl, und ersetzen Sie den cluster-context durch den OKE-Clusterkontext (dies befindet sich in der Datei ~/.kube/config), ersetzen Sie den Pfad zur service-account-key-file durch den Pfad zur JSON-Datei, die unter Aufgabe 8: Serviceaccount in GCP erstellen und den JSON-Schlüssel (connect-register-key.JSON) erstellt wurde, und ersetzen Sie schließlich den Dateipfad kubeconfig (in der Regel lautet er ~/.kube/config).

6. Führen Sie den Befehl in der GCP Cloud Shell aus.

Aufgabe 11: Beim OKE-Cluster anmelden

• Nachdem die Registrierung des OKE-Clusters in Anthos abgeschlossen ist, müssen Sie sich von Anthos beim Cluster anmelden.

• Sie können sich mit dem in Aufgabe 3: Serviceaccount erstellen generierten TOKEN beim Cluster anmelden.

Verwandte Links

• Überblick über Container Engine for Kubernetes

• Authentifizierungstoken für Serviceaccounts zu einer Kubeconfig-Datei hinzufügen

Bestätigungen

• Autor - Dragos Nicu (Senior Cloud Engineer)

• Mitwirkender - Andrei Ilas (Principal Cloud Architect)

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie auf weitere kostenlose Lerninhalte im Oracle Learning YouTube-Kanal zu. Besuchen Sie außerdem die Website education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Integrate Oracle Cloud Infrastructure Container Engine for Kubernetes with Google Anthos

F80662-01

April 2023

Copyright © 2023, Oracle and/or its affiliates.