Documentación de Oracle Cloud Infrastructure

Creación de un grupo dinámico y una política para nodos autogestionados

Descubra cómo crear un grupo dinámico y una política para permitir que la instancia informática que aloja un nodo autogestionado se una a un cluster mejorado creado con Kubernetes Engine.

Antes de crear nodos autogestionados, debe:

  • Crear un nuevo grupo dinámico que contenga la instancia informática que desea agregar al cluster como nodo autogestionado
  • Crear una política para el grupo dinámico, con una sentencia de política para permitir que las instancias informáticas del grupo dinámico se unan a un cluster de Kubernetes existente

Para crear un nuevo grupo dinámico y una política adecuada mediante la consola:

  1. Cree un nuevo grupo dinámico que contenga la instancia informática que desea agregar al cluster como nodo autogestionado:

    1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Dominios. En Dominio de identidad, seleccione Grupos dinámicos.
    2. Siga las instrucciones en Para crear un grupo dinámico y asígnele un nombre al grupo dinámico (por ejemplo, acme-oke-self-managed-node-dyn-grp).

    3. Introduzca una regla que incluya las instancias informáticas en el compartimento, con el formato:

      ALL {instance.compartment.id = '<compartment-ocid>'}

      donde <compartment-ocid> es el OCID del compartimento al que pertenece el cluster.

      Por ejemplo:

      ALL {instance.compartment.id = 'ocid1.compartment.oc1..aaaaaaaa23______smwa'}
    4. Haga clic en Crear grupo dinámico.
  2. Cree una política para el grupo dinámico, con una sentencia de política para permitir que las instancias informáticas del grupo dinámico se unan a un cluster de Kubernetes existente:
    1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Políticas.
    2. Siga las instrucciones de Para crear una política y asigne un nombre a la política (por ejemplo, acme-oke-self-managed-node-policy).

    3. Introduzca una sentencia de política para permitir que las instancias informáticas del grupo dinámico se unan al cluster, con el formato:

      Allow dynamic-group <dynamic-group-name> to {CLUSTER_JOIN} in compartment <compartment-name>

      donde:

      • <dynamic-group-name> es el nombre del grupo dinámico que ha creado antes. Por ejemplo, acme-oke-self-managed-node-dyn-grp. Tenga en cuenta que si un grupo dinámico no está en el dominio de identidad por defecto, anteponga el nombre del grupo dinámico al nombre del dominio de identidad con el formato dynamic-group '<identity-domain-name>'/'<dynamic-group-name>'. También puede especificar el grupo dinámico mediante su OCID, con el formato dynamic-group id <dynamic-group-ocid>.
      • <compartment-name> es el nombre del compartimento al que pertenece el cluster. Por ejemplo, acme-oke-cluster-compartment

      Por ejemplo:

      Allow dynamic-group acme-oke-self-managed-node-dyn-grp to {CLUSTER_JOIN} in compartment acme-oke-cluster-compartment

      Si considera que esta sentencia de política es demasiado permisiva, puede restringir los permisos para especificar explícitamente el cluster al que desea agregar el nodo gestionado introduciendo una sentencia de política con el formato:

      Allow dynamic-group <dynamic-group-name> to {CLUSTER_JOIN} in compartment <compartment-name>
where { target.cluster.id = "<cluster-ocid>" }
    4. Haga clic en Crear para crear la nueva política.