Documentación de Oracle Cloud Infrastructure

Introducción a los complementos de cluster

Descubra los complementos de cluster esenciales y la creciente cartera de complementos de cluster opcionales que puede gestionar con Kubernetes Engine (OKE).

Al utilizar clusters mejorados, puede utilizar Kubernetes Engine para gestionar complementos esenciales y una cartera creciente de complementos opcionales. Puede:

Complementos esenciales

Los complementos de cluster esenciales son componentes principales de un cluster de Kubernetes y son necesarios para que un cluster funcione correctamente. Los complementos para clusters esenciales son:

  • CoreDNS: el complemento CoreDNS es un servidor DNS autorizado para fines generales que es modular y conectable. Kubernetes Engine crea clusters con CoreDNS como servidor DNS. El proceso kubelet de cada nodo de trabajador dirige contenedores individuales al servidor DNS para convertir nombres DNS en direcciones IP.
  • kube-proxy: el complemento kube-proxy es el proxy de red de Kubernetes que mantiene las reglas de red y direcciona las solicitudes.
  • un plugin CNI para redes de pod: uno de los siguientes complementos de plugin CNI para implantar la conectividad de red para pods que se ejecutan en nodos de trabajador:
    • Plugin de CNI de red de pods nativos de VCN de OCI
    • plugin CNI de canal

    Los plugins CNI configuran interfaces de red, aprovisionan direcciones IP y mantienen la conectividad.

Los complementos de cluster esenciales se despliegan por defecto en los nuevos clusters de Kubernetes. Al utilizar clusters mejorados, puede configurar complementos de cluster esenciales con Kubernetes Engine.

Complementos opcionales

Los complementos de cluster opcionales son componentes que puede optar por desplegar en un cluster de Kubernetes. Los complementos opcionales amplían la funcionalidad principal de Kubernetes para mejorar la capacidad de gestión y el rendimiento del cluster. Entre los ejemplos de complementos de cluster opcionales se incluyen:

  • Panel de control de Kubernetes: el complemento opcional del panel de control de Kubernetes es una interfaz de gestión basada en web que permite desplegar, editar, observar y solucionar problemas de aplicaciones en contenedores. No recomendamos desplegar el panel de control de Kubernetes en clusters de producción debido a la falta de soporte de autenticación ampliable. Para obtener más información, consulte Acceso a un cluster con el panel de control de Kubernetes.
  • Tiller (no recomendado): el complemento opcional de Tiller es la parte del servidor de Helm. Con Tiller en ejecución en el cluster, puede utilizar Helm para gestionar los recursos de Kubernetes. Tiller se eliminó de Helm en la versión 3 (y versiones posteriores) debido a riesgos de seguridad conocidos. Debido a esos riesgos de seguridad, recomendamos encarecidamente que no despliegue Tiller en clusters de producción. Por el mismo motivo, el complemento de Tiller no se muestra en la consola. Si decide que desea desplegar el complemento de Tiller a pesar de los riesgos de seguridad, utilice la CLI o la API de OCI.
  • Database Operator: The optional Oracle Database Operator for Kubernetes add-on extends the Kubernetes API with custom resources and controllers for automating Oracle Database lifecycle management. El operador de Oracle Database soporta una variedad de configuraciones de base de datos y operaciones de ciclo de vida. Tenga en cuenta que para utilizar el operador de Oracle Database como complemento de cluster, también tiene que desplegar cert-manager (ya sea independiente o como complemento de cluster). Para obtener más información, consulte la documentación de Oracle Database Operator for Kubernetes en GitHub.
  • Operador de Weblogic: el complemento opcional WebLogic del operador de Kubernetes soporta la ejecución de los dominios del servidor WebLogic y la infraestructura de Fusion Middleware en Kubernetes. Para obtener más información, consulte la WebLogic documentación del operador de Kubernetes en GitHub.
  • Gestor de certificados: el complemento opcional de gestor de certificados, también conocido como gestor de certificados, agrega certificados y emisores de certificados a los clusters de Kubernetes como tipos de recursos. El gestor de certificados también simplifica el proceso de obtención, uso y renovación de esos certificados. Para obtener más información, consulte la documentación del gestor de certificados en GitHub.
  • Escala automática de cluster: el complemento opcional Escala automática de cluster cambia automáticamente el tamaño de los pools de nodos gestionados de un cluster en función de las demandas de carga de trabajo de la aplicación mediante la escala automática del cluster de Kubernetes. El despliegue de la escala automática del cluster de Kubernetes como complemento de cluster en lugar de como programa independiente simplifica la configuración y el mantenimiento continuo, y permite especificar que desea que Oracle actualice la escala automática del cluster de Kubernetes automáticamente. Para obtener más información, consulte Trabajar con la escala automática del cluster como complemento del cluster.
  • Istio: el complemento opcional Istio proporciona resiliencia de tráfico de línea base automatizada, recopilación de métricas de servicio, rastreo distribuido, cifrado de tráfico, actualizaciones de protocolo y funcionalidad de enrutamiento avanzado para todas las comunicaciones de servicio a servicio. Para obtener más información, consulte Working with Istio as a Cluster Add-on.
  • Controlador de entrada nativo: equilibra la carga del complemento del controlador de entrada nativo de OCI opcional y enruta el tráfico entrante a los pods de servicio que se ejecutan en nodos de trabajador en un cluster de Kubernetes. Para obtener más información, consulte Trabajar con OCI Native Ingress Controller as a Cluster Add-on.
  • Servidor de métricas de Kubernetes: el servidor de métricas de Kubernetes opcional es un agregador de datos de uso de recursos en todo un cluster. El servidor de métricas de Kubernetes recopila métricas de recursos del kubelet que se ejecuta en cada nodo de trabajador y las expone en el servidor de API de Kubernetes mediante la API de métricas de Kubernetes. Tenga en cuenta que para utilizar el servidor de métricas de Kubernetes como un complemento de cluster, también debe desplegar cert-manager (ya sea independiente o como un complemento de cluster). Para obtener más información, consulte Trabajar con el servidor de métricas de Kubernetes como complemento de cluster.
  • Plugin de GPU NVIDIA: el complemento opcional de plugin de GPU NVIDIA es una forma práctica de gestionar el plugin de dispositivo NVIDIA para Kubernetes. NVIDIA Device Plugin for Kubernetes es la implementación de NVIDIA del marco de complementos de dispositivos de Kubernetes para exponer el número de GPU de NVIDIA en cada nodo de trabajador y realizar un seguimiento del estado de esas GPU. Para obtener más información sobre NVIDIA Device Plugin for Kubernetes, consulte la documentación de NVIDIA/k8s-device-plugin sobre github.

Los complementos de cluster opcionales no están desplegados por defecto. Al utilizar clusters mejorados, puede elegir si desplegar y configurar un número creciente de complementos de cluster opcionales mediante Kubernetes Engine.

Actualizando versiones del complemento

Al activar un complemento de cluster, puede especificar que desea que Oracle actualice el complemento automáticamente cuando haya nuevas versiones disponibles o que desea seleccionar una versión concreta del complemento que se va a desplegar.

  • Si especifica que desea que el complemento se actualice automáticamente (comportamiento por defecto), Oracle despliega la versión más reciente del complemento que admite la versión de Kubernetes especificada para el cluster. Si posteriormente se publica una nueva versión del complemento, Oracle actualiza automáticamente el complemento, siempre que este sea compatible con las versiones de Kubernetes actualmente compatibles con Kubernetes Engine.

    Si configura un complemento usando uno o más de los argumentos de configuración aprobados del par clave/valor (consulte Cluster Add-on Configuration Arguments), la configuración se conserva cuando el complemento se actualiza automáticamente. Sin embargo, ten en cuenta que cualquier otra personalización que hayas hecho al complemento se descartará cuando el complemento se actualice automáticamente.

    Tenga en cuenta que es su responsabilidad actualizar los clusters para ejecutar versiones de Kubernetes soportadas por Kubernetes Engine. Para aprovechar las actualizaciones automáticas de complementos, le recomendamos que actualice los clusters en el momento oportuno para garantizar que los clusters ejecuten siempre las versiones soportadas de Kubernetes. Si un cluster ejecuta una versión anterior de Kubernetes que Kubernetes Engine ya no soporta, es posible que los complementos de cluster no se actualicen automáticamente.

  • Si especifica que desea elegir la versión del complemento que desea desplegar, Oracle despliega la versión del complemento que elija. Es su responsabilidad verificar que la versión del complemento sea compatible con la versión de Kubernetes que se ejecuta en el cluster.

    Tenga en cuenta que es su responsabilidad actualizar los clusters para ejecutar versiones de Kubernetes soportadas por Kubernetes Engine. Cuando Oracle anuncia que Kubernetes Engine dejará de admitir una versión anterior de Kubernetes, es su responsabilidad actualizar cualquier cluster que ejecute esa versión anterior de Kubernetes y también (si es necesario) actualizar el complemento a una versión compatible con la versión más reciente de Kubernetes.

Después de haber activado un complemento de cluster y especificado que desea que Oracle actualice el complemento automáticamente, puede especificar posteriormente que desea desplegar una versión concreta del complemento. Del mismo modo, si ha especificado que desea seleccionar la versión del complemento que se va a desplegar, puede especificar posteriormente que desea que Oracle actualice el complemento automáticamente.

Tenga en cuenta que, en el caso del complemento de plugin CNI de red de pod nativos de VCN de OCI, independientemente de si decide que Oracle actualice el complemento automáticamente o si decide actualizar el complemento usted mismo, las actualizaciones solo se aplican cuando los nodos de trabajador se reinician a continuación. Consulte Actualización del plugin de CNI de red de pod nativo de VCN de OCI.

Notas sobre complementos de cluster

Tenga en cuenta lo siguiente al configurar complementos de cluster:

  • Al crear un nuevo cluster, no puede desactivar los complementos de cluster esenciales. Sin embargo, al editar un cluster existente, puede desactivar un complemento esencial. Si desactiva un complemento de cluster esencial, asume la responsabilidad de desplegar y configurar un complemento alternativo para proporcionar una funcionalidad equivalente.
  • Al crear un nuevo cluster, los complementos esenciales del cluster se actualizan automáticamente. Sin embargo, puedes elegir no tener un complemento esencial actualizado automáticamente. Si lo haces, estás asumiendo la responsabilidad de mantener el complemento actualizado.
  • Al activar un complemento de cluster, puede configurar el complemento especificando uno o más pares clave/valor para su transferencia como argumentos al complemento de cluster. Por ejemplo, para el panel de control de Kubernetes, especifique un valor de 3 para la clave numOfReplicas.
  • Al desactivar un complemento de cluster mediante la consola, el complemento no se elimina del cluster, pero simplemente no se utiliza. Para eliminar completamente el complemento, use la CLI o la API.
  • Kubernetes Engine concilia regularmente la configuración de complementos de cluster esenciales desplegados en clusters básicos y mejorados con las configuraciones de complementos de cluster por defecto correspondientes. Si configura un complemento de cluster esencial desplegado en un cluster mejorado mediante uno o más de los argumentos de configuración de par clave/valor aprobados (consulte Argumentos de configuración de complemento de cluster), Kubernetes Engine fusiona las personalizaciones con la configuración por defecto. Sin embargo, Kubernetes Engine descarta todas las demás personalizaciones realizadas en configuraciones de complementos de cluster esenciales y restaura las configuraciones por defecto.

    En el caso de los clusters básicos, tenga en cuenta que no se garantiza que las personalizaciones de los complementos de cluster esenciales se mantengan. Si realiza una personalización en un complemento de cluster esencial que causa un conflicto durante el proceso de conciliación, la personalización se revierte. Para conservar las personalizaciones esenciales de los complementos de cluster, actualice los clusters básicos a clusters mejorados.