Creación de scripts de cloud-init para nodos autogestionados
Descubra cómo crear el script cloud-init para un nodo autogestionado que desea agregar a un cluster mejorado creado con Container Engine for Kubernetes.
Al crear un nodo autogestionado para agregarlo a un cluster mejorado, debe proporcionar un script cloud-init que especifique el punto final privado de la API de Kubernetes del cluster y el certificado de CA codificado con base64.
Para crear el script cloud-init para un nodo autogestionado:
- Obtenga el punto final privado de API de Kubernetes del cluster mejorado al que desea agregar el nodo autogestionado mediante la consola o la CLI:
- Uso de la Consola:
- Abra el menú de navegación y haga clic en Servicios para desarrolladores. En Contenedores y artefactos, haga clic en Clusters de Kubernetes (OKE).
- En la página Lista de clusters, haga clic en el nombre del cluster mejorado al que desea agregar el nodo autogestionado.
En la página Detalles de cluster, se muestra el punto final privado de API de Kubernetes, incluido el número de puerto. Por ejemplo,
10.0.103.170:6443. - Tome nota del punto final privado de la API de Kubernetes del cluster, sin el número de puerto. Por ejemplo
10.0.103.170
- Uso de la CLI:
- Introducir:
oci ce cluster create-kubeconfig --cluster-id <cluster-ocid> --region <region-identifier> --kube-endpoint PRIVATE_ENDPOINT --file - \ | grep -oE "https://[0-9\.]+:6443" \ # extract cluster endpoint url | sed -E 's^https://([0-9\.]+):.*^\1^' # strip protocol/port for IP only - Tome nota del punto final privado de la API de Kubernetes del cluster, sin el número de puerto. Por ejemplo
10.0.103.170
- Introducir:
- Uso de la Consola:
- Obtenga el certificado de CA codificado con base64 del cluster desde el archivo kubeconfig del cluster mediante la consola o la CLI:
- Uso de la Consola:
- En la página Detalles de cluster, tome nota del OCID del cluster. Por ejemplo,
ocid1.cluster.oc1.phx.aaaaaaaa______ivq - Haga clic en Acceder al cluster.
- En el cuadro de diálogo Acceso al cluster, haga clic en Acceso a Cloud Shell y haga clic en Iniciar Cloud Shell.
- En la ventana Cloud Shell, introduzca el siguiente comando:
oci ce cluster create-kubeconfig --cluster-id <cluster-ocid> --region <region-identifier> --file - | grep -oE "LS0t.*"donde:
<cluster-ocid>es el valor del parámetro--cluster-idque se muestra en el paso 2 del cuadro de diálogo Acceder al cluster.<region-identifier>es el valor del parámetro--regionque se muestra en el paso 2 del cuadro de diálogo Acceder al cluster.
Por ejemplo:
oci ce cluster create-kubeconfig --cluster-id ocid1.cluster.oc1.phx.aaaaaaaa______ivq --region us-phoenix-1 --file - | grep -oE "LS0t.*"El certificado de CA codificado con base64 se muestra en la ventana de Cloud Shell como una cadena alfanumérica larga que empieza por los caracteres
LS0t. - Anote el certificado de CA codificado con base64 del cluster.
- En la página Detalles de cluster, tome nota del OCID del cluster. Por ejemplo,
- Uso de la CLI:
- Introducir:
oci ce cluster create-kubeconfig --cluster-id <cluster-ocid> --region <region-identifier> --file - | grep -oE "LS0t.*"El certificado de CA codificado con base64 se muestra en la ventana de Cloud Shell como una cadena alfanumérica larga que empieza por los caracteres
LS0t. - Anote el certificado de CA codificado con base64 del cluster.
- Introducir:
- Uso de la Consola:
- Cree el script cloud-init de la siguiente manera:
- En un editor de texto de su elección, cree un nuevo archivo de texto.
- Copie y pegue el siguiente script en el archivo:
#!/usr/bin/env bash bash /etc/oke/oke-install.sh \ --apiserver-endpoint "<cluster-endpoint>" \ --kubelet-ca-cert "<base64-encoded-certificate>"donde:
<cluster-endpoint>es el punto final privado de API de Kubernetes del cluster que ha obtenido anteriormente (sin el número de puerto). Por ejemplo10.0.103.170<base64-encoded-certificate>es el certificado de CA codificado en base64 del cluster que ha obtenido anteriormente (a partir de los caracteresLS0t).
Por ejemplo:
#!/usr/bin/env bash bash /etc/oke/oke-install.sh \ --apiserver-endpoint "10.0.103.170" \ --kubelet-ca-cert "LS0t______UtLS0tLQo=" - Guarde el archivo de texto para utilizarlo al crear el nodo autogestionado.