Uso de la consola para crear un cluster con una configuración por defecto en el flujo de trabajo "Creación rápida"
Descubra cómo utilizar el flujo de trabajo "Creación rápida" para crear un cluster de Kubernetes con valores por defecto y nuevos recursos de red con Container Engine for Kubernetes (OKE).
Para crear un cluster con una configuración por defecto y nuevos recursos de red en el flujo de trabajo "Creación rápida" mediante Container Engine for Kubernetes:
- Abra el menú de navegación y haga clic en Servicios para desarrolladores. En Contenedores y artefactos, haga clic en Clusters de Kubernetes (OKE).
-
Seleccione un compartimento en el que tenga permiso para trabajar.
- En la página Lista de clusters, haga clic en Crear cluster.
- En el cuadro de diálogo Crear cluster, seleccione Creación rápida y haga clic en Enviar.
-
En la página Crear cluster, acepte los detalles de configuración por defecto para el nuevo cluster o especifique alternativas de la siguiente forma:
- Nombre: el nombre del nuevo cluster. Acepte el nombre por defecto o introduzca un nombre de su elección. Evite introducir información confidencial.
- Compartimento: compartimento en el que se va a crear el nuevo cluster y los recursos de red asociados.
- Versión de Kubernetes: la versión de Kubernetes que se va a ejecutar en los nodos de plano de control y en los nodos de trabajador del cluster. Acepte la versión por defecto o seleccione la versión que desee. Entre otras cosas, la versión de Kubernetes determina el juego por defecto de controladores de admisión activados en el cluster creado (consulte Controladores de admisión admitidos).
-
Punto final de API de Kubernetes: tipo de acceso al punto final de API de Kubernetes del cluster. El punto final de API de Kubernetes es privado (otras subredes en la VCN pueden acceder a él) o público (se puede acceder a él directamente desde Internet):
- endpoint privado: se crea una subred regional privada y el punto final de API de Kubernetes se aloja en esa subred. El punto final de API de Kubernetes tiene asignada una dirección IP privada.
- endpoint público: se crea una subred regional pública y el punto final de API de Kubernetes se aloja en esa subred. El punto final de API de Kubernetes tiene asignada una dirección IP pública, así como una dirección IP privada.
A los puntos finales privados y públicos se les asigna una regla de seguridad (como parte de una lista de seguridad) que otorga acceso al punto final de API de Kubernetes (TCP/6443).
Para obtener más información, consulte Plano de control de cluster de Kubernetes y API de Kubernetes.
- Tipo de nodo: especifique el tipo de nodos de trabajador en el primer pool de nodos del cluster (consulte Nodos virtuales y nodos gestionados). Seleccione una de las opciones siguientes:
- Gestionado: seleccione esta opción cuando desee tener la responsabilidad de gestionar los nodos de trabajador en el pool de nodos. Los nodos gestionados se ejecutan en las instancias de Compute (tanto con hardware dedicado como en máquina virtual) de su arrendamiento. Como responsable de gestionar los nodos gestionados, tiene la posibilidad de configurarlos para cumplir sus requisitos específicos. Usted se encargará de cambiar la versión de Kubernetes en nodos gestionados y de gestionar la capacidad del cluster.
- Virtual: seleccione esta opción cuando desee beneficiarse de una experiencia de Kubernetes "sin servidor". Los nodos virtuales permiten ejecutar pods de Kubernetes a escala sin la sobrecarga operativa que supone actualizar la infraestructura del plano de datos y gestionar la capacidad de los clusters.
Para obtener más información, consulte Comparación de nodos virtuales con nodos gestionados.
-
Si selecciona Gestionado como Tipo de nodo:
- Especifique los detalles del nodo gestionado:
-
Nodos de trabajador de Kubernetes: tipo de acceso a los nodos de trabajador del cluster. Los nodos de trabajador son privados (se puede acceder a ellos a través de otras subredes de la VCN) o públicos (se puede acceder a ellos directamente desde Internet):
- Trabajadores privados: recomendado. Se crea una subred regional privada para alojar nodos de trabajador. A los nodos de trabajador se les asigna una dirección IP privada.
- Trabajadores públicos: se crea una subred regional pública para alojar nodos de trabajador. A los nodos de trabajador se les asigna una dirección IP pública, así como una dirección IP privada.
Tenga en cuenta que siempre se crea una subred regional pública para alojar equilibradores de carga en clusters creados en el flujo de trabajo "Creación rápida", independientemente de su selección aquí.
- Unidad de computación de nodo: la unidad de computación que se va a utilizar para cada nodo del pool de nodos. La unidad de computación determina el número de CPU y la cantidad de memoria asignada a cada nodo. Si selecciona una unidad flexible, puede especificar explícitamente el número de CPU y la cantidad de memoria. En la lista se muestran solo aquellas unidades de computación disponibles en el arrendamiento soportadas por Container Engine for Kubernetes. Consulte Imágenes soportadas (incluidas imágenes personalizadas) y unidades para nodos de trabajador.
-
Imagen: la imagen que se va a utilizar en los nodos de trabajador del pool de nodos gestionados. Una imagen es una plantilla de una unidad de disco duro virtual que determina el sistema operativo y otro software para el pool de nodos gestionado.
Para cambiar la imagen por defecto, haga clic en Cambiar imagen. En la ventana Examinar todas las imágenes, seleccione un origen de imagen y seleccione una imagen de la siguiente forma:
-
Imágenes de nodos de trabajador de OKE: recomendado. Oracle lo proporciona y se basa en imágenes de plataformas. Las imágenes de OKE se optimizan para servir como imágenes base para los nodos de trabajador, con todas las configuraciones necesarias y el software necesario. Seleccione una imagen de OKE si desea minimizar el tiempo que se tarda en aprovisionar nodos de trabajador en tiempo de ejecución en comparación con las imágenes de plataforma y las imágenes personalizadas.
Los nombres de imagen de OKE incluyen el número de versión de la versión de Kubernetes que contienen. Tenga en cuenta que si especifica una versión de Kubernetes para el pool de nodos, la imagen de OKE que seleccione aquí debe tener el mismo número de versión que la versión de Kubernetes del pool de nodos.
- Imágenes de plataforma: proporcionadas por Oracle y solo contienen un sistema operativo Oracle Linux. Seleccione una imagen de plataforma si desea que Container Engine for Kubernetes descargue, instale y configure el software necesario cuando la instancia informática que aloja un nodo de trabajador se inicie por primera vez.
Consulte Imágenes soportadas (incluidas imágenes personalizadas) y unidades para nodos de trabajador.
-
- Recuento de nodos: el número de nodos de trabajador que crear en el pool de nodos, colocado en la subred regional creada para el cluster. Los nodos se distribuyen lo más equitativamente posible en todos los dominios de disponibilidad de una región (o en el caso de una región con un solo dominio de disponibilidad, en los dominios de errores de ese dominio de disponibilidad).
-
-
Acepte los valores por defecto de las opciones avanzadas del cluster o haga clic en Mostrar opciones avanzadas y especifique alternativas de la siguiente forma:
-
Volumen de inicio: configure las opciones de tamaño y cifrado para el volumen de inicio del nodo de trabajador:
- Para especificar un tamaño personalizado para el volumen de inicio, seleccione la casilla de control Especificar un tamaño de volumen de inicio. A continuación, introduzca un tamaño personalizado de 50 GB a 32 TB. El tamaño especificado debe ser mayor que el tamaño de volumen de inicio por defecto para la imagen seleccionada. Consulte Tamaños de volumen de inicio personalizado para obtener más información.
Tenga en cuenta que si aumenta el tamaño del volumen de inicio, también debe ampliar la partición del volumen de inicio (la partición raíz) para aprovechar el tamaño más grande. Consulte Ampliación de la partición para un volumen de inicio. Las imágenes de la plataforma Oracle Linux incluyen el paquete
oci-utils. Puede utilizar el comandooci-growfsde ese paquete en un script cloud-init personalizado para ampliar la partición raíz y, a continuación, aumentar el tamaño del sistema de archivos. Para obtener más información, consulte Ampliación de la partición raíz de nodos de trabajador. - Para las instancias de VM, opcionalmente puede seleccionar la casilla de control Usar cifrado en tránsito. Para las instancias dedicadas que soportan el cifrado en tránsito, se activa por defecto y no se puede configurar. Consulte Cifrado de volumen en bloque para obtener más información sobre el cifrado en tránsito. Si utiliza su propia clave de cifrado del servicio de almacén para el volumen de inicio, esta clave también se utiliza para el cifrado en tránsito. De lo contrario, se utiliza la clave de cifrado proporcionada por Oracle.
- Los volúmenes de inicio se cifran por defecto, pero, opcionalmente, puede utilizar su propia clave de cifrado del servicio de almacén para cifrar los datos en este volumen. Para utilizar el servicio de almacén para sus necesidades de cifrado, seleccione la casilla de control Cifre este volumen con una clave que gestione. Seleccione el compartimento de almacén y el almacén que contengan la clave de cifrado maestra que desea utilizar y, a continuación, seleccione el compartimento de clave de cifrado maestra y la clave de cifrado maestra. Si activa esta opción, esta clave se utiliza tanto para el cifrado de datos como para el cifrado en tránsito.Importante
El servicio Block Volume no soporta el cifrado de volúmenes con claves cifradas mediante el algoritmo Rivest-Shamir-Adleman (RSA). Al utilizar sus propias claves, debe utilizar claves cifradas con el algoritmo Estándar de cifrado avanzado (AES). Esto se aplica a los volúmenes en bloque y los volúmenes de inicio.
Tenga en cuenta que para utilizar su propia clave de cifrado del servicio de almacén de claves para cifrar datos, una política de IAM debe otorgar acceso a la clave de cifrado del servicio. Consulte Create Policy to Access User-Managed Encryption Keys for Encrypting Boot Volumes, Block Volumes, and/o File Systems.
- Para especificar un tamaño personalizado para el volumen de inicio, seleccione la casilla de control Especificar un tamaño de volumen de inicio. A continuación, introduzca un tamaño personalizado de 50 GB a 32 TB. El tamaño especificado debe ser mayor que el tamaño de volumen de inicio por defecto para la imagen seleccionada. Consulte Tamaños de volumen de inicio personalizado para obtener más información.
- Activar políticas de verificación de imágenes en este cluster: (opcional) indica si solo se debe permitir el despliegue de imágenes de Oracle Cloud Infrastructure Registry firmadas por claves de cifrado maestras concretas. Especifique la clave de cifrado y el almacén que la contiene. Consulte Aplicación del uso de imágenes firmadas desde el registro.
- Clave SSH pública: (opcional) la parte de la clave pública del par de claves que desea utilizar para el acceso SSH a cada nodo del pool de nodos. La clave pública está instalada en todos los nodos de trabajador del cluster. Tenga en cuenta que si no especifica una clave SSH pública, Container Engine for Kubernetes proporcionará una. Sin embargo, puesto que no tendrá la clave privada correspondiente, no tendrá acceso SSH a los nodos de trabajador. Tenga en cuenta que si especifica que desea que los nodos de trabajador en el cluster se alojen en una subred regional privada, no puede utilizar SSH para acceder a ellos directamente (consulte Connecting to Managed Nodes in Private Subnets Using SSH).
- Etiquetas de Kubernetes: (opcional) una o varias etiquetas (además de una etiqueta por defecto) para agregar a los nodos de trabajador en el pool de nodos a fin de permitir el targeting de cargas de trabajo en pools de nodos específicos. Por ejemplo, para excluir todos los nodos de un pool de nodos de la lista de servidores backend de un juego de backends de equilibrador de carga, especifique
node.kubernetes.io/exclude-from-external-load-balancers=true(consulte node.kubernetes.io/exclude-from-external-load-balancers).
-
- Especifique los detalles del nodo gestionado:
-
Si selecciona Virtual como Tipo de nodo:
- Especifique los detalles del nodo virtual:
- Recuento de nodos: el número de nodos virtuales que se van a crear en el pool de nodos virtuales, colocados en la subred regional creada para el cluster. Los nodos se distribuyen lo más equitativamente posible en todos los dominios de disponibilidad de una región (o en el caso de una región con un solo dominio de disponibilidad, en los dominios de errores de ese dominio de disponibilidad).
-
Unidad de pod: la unidad que se va a utilizar para pods que se ejecutan en nodos virtuales en el pool de nodos virtuales. La unidad determina el tipo de procesador en el que se va a ejecutar el pod.
Solo se muestran las unidades de computación disponibles en el arrendamiento soportadas por Container Engine for Kubernetes. Consulte Imágenes soportadas (incluidas imágenes personalizadas) y unidades para nodos de trabajador.
Tenga en cuenta que especifica explícitamente los requisitos de recursos de CPU y memoria para los nodos virtuales en la especificación de pod (consulte Asignación de recursos de memoria a contenedores y pods y Asignación de recursos de CPU a contenedores y pods en la documentación de Kubernetes).
-
Acepte los valores por defecto de las opciones avanzadas del cluster o haga clic en Mostrar opciones avanzadas y especifique alternativas de la siguiente forma:
- Etiquetas y marcas de Kubernetes: (opcional) active el direccionamiento de cargas de trabajo en pools de nodos específicos agregando etiquetas y marcas a nodos virtuales:
- Etiquetas: una o varias etiquetas (además de una etiqueta por defecto) para agregar nodos virtuales en el pool de nodos virtuales a fin de permitir el destino de cargas de trabajo en pools de nodos específicos.
- Marcas: una o varias marcas que agregar a los nodos virtuales del pool de nodos virtuales. Las marcas permiten que los nodos virtuales repelan los pods, lo que garantiza que los pods no se ejecuten en nodos virtuales de un pool de nodos virtual concreto. Tenga en cuenta que solo puede aplicar marcas a los nodos virtuales.
Para obtener más información, consulte Asignación de pods a nodos en la documentación de Kubernetes.
- Etiquetas y marcas de Kubernetes: (opcional) active el direccionamiento de cargas de trabajo en pools de nodos específicos agregando etiquetas y marcas a nodos virtuales:
- Especifique los detalles del nodo virtual:
- Haga clic en Siguiente para revisar los detalles que ha introducido para el nuevo cluster.
- Si no ha seleccionado ninguna de las funciones de cluster mejoradas y desea crear el cluster nuevo como cluster básico en lugar de como cluster mejorado, seleccione la opción Crear un cluster básico en la página Revisar. Consulte Working with Enhanced Clusters and Basic Clusters.
-
Haga clic en Crear cluster para crear los nuevos recursos de red y el nuevo cluster ahora.
Container Engine for Kubernetes comienza a crear recursos (como se muestra en el cuadro de diálogo Creación de cluster y recursos de red asociados):
- los recursos de red (como VCN, gateway de Internet, gateway de NAT, tablas de rutas, listas de seguridad, una subred regional para nodos de trabajador y otra subred regional para equilibradores de carga), con nombres generados automáticamente en el formato
oke-<resource-type>-quick-<cluster-name>-<creation-date> - el cluster, con el nombre especificado
- el pool de nodos, denominado pool1
- nodos de trabajador, con nombres generados automáticamente (los nombres de nodos gestionados tienen el formato
oke-c<part-of-cluster-OCID>-n<part-of-node-pool-OCID>-s<part-of-subnet-OCID>-<slot>, los nombres de nodos virtuales son los mismos que la dirección IP privada del nodo)
No cambie los nombres de recursos que Container Engine for Kubernetes ha generado automáticamente. Tenga en cuenta que si el cluster no se ha creado correctamente por algún motivo (por ejemplo, si no tiene permisos suficientes o si ha excedido el límite de clusters para el arrendamiento), los recursos de red creados durante el proceso de creación del cluster no se suprimen automáticamente. Tendrá que suprimir manualmente estos recursos de red no utilizados.
Tenga en cuenta que, en lugar de crear los nuevos recursos de red y el nuevo cluster inmediatamente, puede crearlos más tarde mediante Resource Manager y Terraform, haciendo clic en Guardar como pila para guardar las definiciones de recursos como una configuración de Terraform. Para obtener más información sobre cómo guardar pilas de definiciones de recursos, consulte Creación de una pila a partir de una página de creación de recursos.
- los recursos de red (como VCN, gateway de Internet, gateway de NAT, tablas de rutas, listas de seguridad, una subred regional para nodos de trabajador y otra subred regional para equilibradores de carga), con nombres generados automáticamente en el formato
- Haga clic en Cerrar para volver a la Consola.
Inicialmente, el nuevo cluster aparece en la Consola con el estado Creando. Cuando se ha creado el cluster, tiene el estado Activo.
Container Engine for Kubernetes también crea un archivo de configuración de Kubernetes kubeconfig que se utiliza para acceder al cluster mediante kubectl.