Documentación de Oracle Cloud Infrastructure

Creación de un grupo dinámico y una política para nodos autogestionados

Descubra cómo crear un grupo dinámico y una política para permitir que la instancia informática que aloja un nodo autogestionado se una a un cluster mejorado creado con Container Engine for Kubernetes.

Antes de crear nodos autogestionados, debe:

  • Crear un nuevo grupo dinámico que contenga la instancia informática que desea agregar al cluster como nodo autogestionado
  • Crear una política para el grupo dinámico, con una sentencia de política para permitir que las instancias informáticas del grupo dinámico se unan a un cluster de Kubernetes existente

Para crear un nuevo grupo dinámico y una política adecuada mediante la consola:

  1. Cree un nuevo grupo dinámico que contenga la instancia informática que desea agregar al cluster como nodo autogestionado:

    1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Dominios. En Dominio de identidad, haga clic en Grupos dinámicos.
    2. Siga las instrucciones en Para crear un grupo dinámico y asígnele un nombre al grupo dinámico (por ejemplo, acme-oke-self-managed-node-dyn-grp).

    3. Introduzca una regla que incluya las instancias informáticas en el compartimento, con el formato:

      ALL {instance.compartment.id = '<compartment-ocid>'}

      donde <compartment-ocid> es el OCID del compartimento al que pertenece el cluster.

      Por ejemplo:

      ALL {instance.compartment.id = 'ocid1.compartment.oc1..aaaaaaaa23______smwa'}
    4. Haga clic en Crear grupo dinámico.
  2. Cree una política para el grupo dinámico, con una sentencia de política para permitir que las instancias informáticas del grupo dinámico se unan a un cluster de Kubernetes existente:
    1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Políticas.
    2. Siga las instrucciones de Para crear una política y asigne un nombre a la política (por ejemplo, acme-oke-self-managed-node-policy).

    3. Introduzca una sentencia de política para permitir que las instancias informáticas del grupo dinámico se unan al cluster, con el formato:

      Allow dynamic-group <dynamic-group-name> to {CLUSTER_JOIN} in compartment <compartment-name>

      donde:

      • <dynamic-group-name> es el nombre del grupo dinámico que ha creado antes. Por ejemplo, acme-oke-self-managed-node-dyn-grp. Tenga en cuenta que si un grupo dinámico no está en el dominio de identidad por defecto, agregue un prefijo al nombre de grupo dinámico con el nombre de dominio de identidad, con el formato dynamic-group '<identity-domain-name>'/'<dynamic-group-name>'. También puede especificar el grupo dinámico mediante su OCID, con el formato dynamic-group id <dynamic-group-ocid>.
      • <compartment-name> es el nombre del compartimento al que pertenece el cluster. Por ejemplo, acme-oke-cluster-compartment

      Por ejemplo:

      Allow dynamic-group acme-oke-self-managed-node-dyn-grp to {CLUSTER_JOIN} in compartment acme-oke-cluster-compartment

      Si considera que esta sentencia de política es demasiado permisiva, puede restringir los permisos para especificar explícitamente el cluster al que desea agregar el nodo gestionado introduciendo una sentencia de política con el formato:

      Allow dynamic-group <dynamic-group-name> to {CLUSTER_JOIN} in compartment <compartment-name>
where { target.cluster.id = "<cluster-ocid>" }
    4. Haga clic en Crear para crear la nueva política.