Creación de nodos virtuales y pools de nodos virtuales en un nuevo cluster
Descubra cómo crear nodos virtuales y pools de nodos virtuales en un nuevo cluster mediante Kubernetes Engine (OKE).
Puede crear nodos virtuales creando un pool de nodos virtuales en un nuevo cluster. Solo puede crear nodos virtuales y pools de nodos virtuales en clusters mejorados.
Consulte también Creating a Virtual Node Pool.
Puede crear nodos virtuales y pools de nodos virtuales mediante la consola, la CLI y la API.
Para crear un cluster con un pool de nodos virtuales y nodos virtuales mediante la consola:
- Siga las instrucciones de Uso de la consola para crear un cluster con una configuración definida explícitamente en el flujo de trabajo "Creación personalizada" para crear un nuevo cluster.
- En la página Configuración de red, especifique Redes de pods nativas de VCN como tipo de red para el cluster.
- En la página Pools de nodos, especifique un nombre y un compartimento para el pool de nodos virtuales que desea crear.
- Especifique el tipo de nodo: de los nodos de trabajador en este pool de nodos como virtual.
- Defina el pool de nodos virtuales:
- Especifique los detalles de configuración para el pool de nodos virtuales:
- Configuración de colocación de nodo:
- Dominio de disponibilidad: un dominio de disponibilidad en el que colocar nodos virtuales.
- Dominios de errores: (opcional) uno o más dominios de errores en el dominio de disponibilidad en el que colocar los nodos virtuales.
De manera opcional, haga clic en Otra fila para seleccionar dominios y subredes adicionales en los que colocar nodos virtuales.
Cuando se crean los nodos virtuales, se distribuyen lo más equitativamente posible en los dominios de disponibilidad y los dominios de errores que seleccione. Si no selecciona ningún dominio de errores para un dominio de disponibilidad concreto, los nodos virtuales se distribuyen lo más equitativamente posible en todos los dominios de errores de ese dominio de disponibilidad.
- Recuento de nodos: el número de nodos virtuales que se creará en el pool de nodos virtuales, situado en los dominios de disponibilidad que seleccione, y en la subred regional (recomendado) o en la subred específica de dominio de disponibilidad que especifique para cada dominio de disponibilidad.
-
Unidad de pod: la unidad que se va a utilizar para pods que se ejecutan en nodos virtuales en el pool de nodos virtuales. La unidad determina el tipo de procesador en el que se va a ejecutar el pod.
Solo se muestran aquellas unidades de computación disponibles en el arrendamiento soportadas por Kubernetes Engine. Consulte Imágenes soportadas (incluidas imágenes personalizadas) y unidades para nodos de trabajador.
Tenga en cuenta que especifica explícitamente los requisitos de recursos de CPU y memoria para los nodos virtuales en la especificación de pod (consulte Asignación de recursos de memoria a contenedores y pods y Asignación de recursos de CPU a contenedores y pods en la documentación de Kubernetes).
- Comunicación de nodo virtual:
- Subred: una subred regional (se recomienda) o subred específica de dominio de disponibilidad configurada para alojar nodos virtuales. Si especificó subredes de equilibrador de carga, las subredes de nodos virtuales deben ser diferentes. Las subredes que especifique pueden ser privadas (recomendado) o públicas, y pueden ser regionales (recomendado) o específicas de AD. Recomendamos que la subred de pod y la subred de nodos virtuales sean la misma subred (en cuyo caso, la subred de nodos virtuales debe ser privada). Consulte Configuración de subred.
- Usar reglas de seguridad en el grupo de seguridad de red (NSG): controle el acceso a la subred del nodo virtual mediante reglas de seguridad definidas para uno o más grupos de seguridad de red (NSG) que especifique (hasta un máximo de cinco). Puede utilizar reglas de seguridad definidas para NSG en lugar de, o bien, las definidas para listas de seguridad (se recomiendan los NSG). Para obtener más información sobre las reglas de seguridad que se deben especificar para el NSG, consulte Reglas de seguridad para pods y nodos de trabajador.
- Comunicación de pod: los pods que se ejecutan en nodos virtuales utilizan redes de pod nativas de VCN. Especifique cómo se comunican los pods del pool de nodos entre sí mediante una subred de pod:
- Subred: una subred regional configurada para alojar pods. La subred de pod que especifique para los nodos virtuales debe ser privada. Recomendamos que la subred de pod y la subred de nodo virtual sean la misma subred (en cuyo caso, Oracle recomienda definir reglas de seguridad en grupos de seguridad de red en lugar de en listas de seguridad). Consulte Configuración de subred.
- Usar reglas de seguridad en el grupo de seguridad de red (NSG): controle el acceso a la subred de pod mediante reglas de seguridad definidas para uno o más grupos de seguridad de red (NSG) que especifique (hasta un máximo de cinco). Puede utilizar reglas de seguridad definidas para los NSG en lugar de las definidas para las listas de seguridad o también para las definidas para ellas (se recomiendan los NSG). Para obtener más información sobre las reglas de seguridad que se deben especificar para el NSG, consulte Reglas de seguridad para nodos y pods de trabajador.
Para obtener más información sobre la comunicación de pod, consulte Redes de pod.
- Configuración de colocación de nodo:
-
Acepte los valores por defecto de las opciones avanzadas del pool de nodos virtuales o haga clic en Mostrar opciones avanzadas y especifique alternativas de la siguiente forma:
- Etiquetas de pool de nodos: (opcional) una o más etiquetas para agregar al pool de nodos virtual. El etiquetado permite agrupar recursos dispares en distintos compartimentos y, además, permite anotar recursos con sus propios metadatos. Consulte Etiquetado de recursos relacionados con clusters de Kubernetes.
- Etiquetas y marcas de Kubernetes: (opcional) active el direccionamiento de cargas de trabajo en pools de nodos específicos agregando etiquetas y marcas a nodos virtuales:
- Etiquetas: una o varias etiquetas (además de una etiqueta por defecto) para agregar nodos virtuales en el pool de nodos virtuales a fin de permitir el destino de cargas de trabajo en pools de nodos específicos.
- Marcas: una o varias marcas que agregar a los nodos virtuales del pool de nodos virtuales. Las marcas permiten que los nodos virtuales repelan los pods, lo que garantiza que los pods no se ejecuten en nodos virtuales de un pool de nodos virtual concreto. Tenga en cuenta que solo puede aplicar marcas a los nodos virtuales.
Para obtener más información, consulte Asignación de pods a nodos en la documentación de Kubernetes.
- Especifique los detalles de configuración para el pool de nodos virtuales:
- Haga clic en Siguiente para revisar los detalles que ha introducido para el nuevo cluster.
- Haga clic en Crear cluster para crear el nuevo cluster.
Utilice los comandos oci ce cluster create y oci ce virtual-node-pool create (y los parámetros necesarios) para crear un nuevo cluster con un pool de nodos virtuales y nodos virtuales:
- Cree un nuevo cluster especificando el plugin CNI de red de pod nativo de VCN de OCI para redes de pod:
oci ce cluster create \ --compartment-id <compartment-ocid> \ --name <cluster-name> \ --vcn-id <vcn-ocid> \ --type ENHANCED_CLUSTER \ --kubernetes-version <kubernetes-version> \ --service-lb-subnet-ids "[\"<lb-subnet-ocid>\"]" \ --endpoint-subnet-id <api-endpoint-subnet-ocid> \ --endpoint-public-ip-enabled <true|false> \ --endpoint-nsg-ids "[\"<api-endpoint-nsg-ocid>"]" \ --cluster-pod-network-options '[{"cniType":"OCI_VCN_IP_NATIVE"}]'Por ejemplo:
oci ce cluster create \ --compartment-id ocid1.compartment.oc1..aaaaaaaa______n5q \ --name sales \ --vcn-id ocid1.vcn.oc1.phx.aaaaaaaa______lhq \ --type ENHANCED_CLUSTER \ --kubernetes-version v1.25.4 \ --service-lb-subnet-ids "[\"ocid1.subnet.oc1.phx.aaaaaaaa______g7q"]" \ --endpoint-subnet-id ocid1.subnet.oc1.phx.aaaaaaaa______sna \ --endpoint-public-ip-enabled true \ --endpoint-nsg-ids "[\"ocid1.networksecuritygroup.oc1.phx.aaaaaaaa______5qq\"]" \ --cluster-pod-network-options '[{"cniType":"OCI_VCN_IP_NATIVE"}]' - Obtenga el OCID del nuevo cluster para utilizarlo en el siguiente paso.
- Cree un nuevo pool de nodos virtuales en el cluster:
oci ce virtual-node-pool create \ --cluster-id <cluster-ocid> \ --compartment-id <compartment-ocid> \ --display-name <node-pool-name> \ --kubernetes-version <kubernetes-version> \ --placement-configurations "[{\"availabilityDomain\":\"<ad-name>\",\"faultDomain\":[\"FAULT-DOMAIN-<n>\"],\"subnetId\":\"<virtualnode-subnet-ocid>\"}]" \ --nsg-ids "[\"<virtual-node-nsg-ocid>\"]" \ --pod-configuration "{\"subnetId\":\"<pod-subnet-ocid>\",\"nsgIds\":[\"<pod-nsg-ocid>\"],\"shape\":\"<shape-name>\"}" \ --size <number-of-nodes>donde:<ad-name>es el nombre del dominio de disponibilidad en el que colocar los nodos virtuales. Para averiguar el nombre de dominio de disponibilidad que se va a utilizar, ejecute:oci iam availability-domain list<shape-name>es uno de los siguientes:Pod.Standard.E3.Flex,Pod.Standard.E4.Flex.
Por ejemplo:
oci ce virtual-node-pool create \ --cluster-id ocid1.cluster.oc1.phx.aaaaaaaa______w5q \ --compartment-id ocid1.compartment.oc1..aaaaaaaa______n5q \ --display-name sales-vnp \ --kubernetes-version v1.24.1 \ --placement-configurations "[{\"availabilityDomain\":\"GMvH:PHX-AD-1\",\"faultDomain\":[\"FAULT-DOMAIN-1\"],\"subnetId\":\"ocid1.subnet.oc1.phx.aaaaaaaa______sra\"}]" \ --nsg-ids "[\"ocid1.networksecuritygroup.oc1.phx.aaaaaaaa______hpa\"]" \ --pod-configuration "{\"subnetId\":\"ocid1.subnet.oc1.phx.aaaaaaaa______o7q\",\"nsgIds\":[\"ocid1.networksecuritygroup.oc1.phx.aaaaaaaa______osq\"],\"shape\":\"Pod.Standard.E4.Flex\"}" \ --size 1
Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.
- Cree un nuevo cluster especificando el plugin CNI de red de pod nativo de VCN de OCI para redes de pod:
Ejecute la operación CreateVirtualNodePool para crear un pool de nodos virtuales y nodos virtuales en un cluster existente.