Introducción a los complementos de cluster

Complementos esenciales

Los complementos de cluster esenciales son componentes principales de un cluster de Kubernetes y son necesarios para que un cluster funcione correctamente. Los complementos para clusters esenciales son:

• CoreDNS: el complemento CoreDNS es un servidor DNS autorizado para fines generales que es modular y conectable. Container Engine for Kubernetes crea clusters con CoreDNS como servidor DNS. El proceso kubelet de cada nodo de trabajador dirige contenedores individuales al servidor DNS para convertir nombres DNS en direcciones IP.
• kube-proxy: el complemento kube-proxy es el proxy de red de Kubernetes que mantiene las reglas de red y direcciona las solicitudes.
• un plugin CNI para redes de pod: uno de los siguientes complementos de plugin CNI para implantar la conectividad de red para pods que se ejecutan en nodos de trabajador:
  • Plugin de CNI de red de pods nativos de VCN de OCI
  • plugin CNI de canal

  Los plugins CNI configuran interfaces de red, aprovisionan direcciones IP y mantienen la conectividad.

Los complementos de cluster esenciales se despliegan por defecto en nuevos clusters de Kubernetes. Al utilizar clusters mejorados, puede configurar complementos de cluster esenciales mediante Container Engine for Kubernetes.

Complementos opcionales

Los complementos de cluster opcionales son componentes que puede optar por desplegar en un cluster de Kubernetes. Los complementos opcionales amplían la funcionalidad principal de Kubernetes para mejorar la capacidad de gestión y el rendimiento del cluster. Entre los ejemplos de complementos de cluster opcionales se incluyen:

• Panel de control de Kubernetes: el complemento opcional del panel de control de Kubernetes es una interfaz de gestión basada en web que permite desplegar, editar, observar y solucionar problemas de aplicaciones en contenedores. No recomendamos desplegar el panel de control de Kubernetes en clusters de producción debido a la falta de soporte de autenticación extensible. Para obtener más información, consulte Acceso a un cluster mediante el panel de control de Kubernetes.
• Tiller (no recomendado): el complemento de Tiller opcional es la parte del servidor de Helm. Con Tiller en ejecución en el cluster, puede utilizar Helm para gestionar los recursos de Kubernetes. Tiller se eliminó de Helm en la versión 3 (y versiones posteriores) debido a riesgos de seguridad conocidos. Debido a esos riesgos de seguridad, le recomendamos encarecidamente que no despliegue Tiller en clusters de producción. Por el mismo motivo, el complemento de Tiller no se muestra en la consola. Si decide que desea desplegar el complemento de Tiller a pesar de los riesgos de seguridad, utilice la CLI o la API de OCI.
• Operador de base de datos: el complemento opcional Oracle Database Operator for Kubernetes amplía la API de Kubernetes con recursos personalizados y controladores para automatizar la gestión del ciclo de vida de Oracle Database. Oracle Database Operator soporta una serie de configuraciones de base de datos y operaciones de ciclo de vida. Para obtener más información, consulte la documentación de Oracle Database Operator for Kubernetes en GitHub.
• Operador de Weblogic: el complemento opcional WebLogic Operador de Kubernetes soporta la ejecución de los dominios de WebLogic Server y la infraestructura de Fusion Middleware en Kubernetes. Para obtener más información, consulte la WebLogic documentación del operador de Kubernetes en GitHub.
• Gestor de certificados: el complemento opcional Certificate Manager, también conocido como gestor de certificados, agrega certificados y emisores de certificados a los clusters de Kubernetes como tipos de recursos. El gestor de certificados también simplifica el proceso de obtención, uso y renovación de dichos certificados. Para obtener más información, consulte la documentación del gestor de cert en GitHub.
• Escala automática del cluster: el complemento de escala automática del cluster opcional cambia automáticamente el tamaño de los pools de nodos gestionados de un cluster en función de las demandas de carga de trabajo de la aplicación mediante la escala automática del cluster de Kubernetes. El despliegue de la escala automática del cluster de Kubernetes como complemento de cluster en lugar de como un programa independiente simplifica la configuración y el mantenimiento continuo, y permite especificar que desea que Oracle actualice la escala automática del cluster de Kubernetes automáticamente. Para obtener más información, consulte Trabajar con la escala automática del cluster como complemento de cluster.
• Istio: el complemento opcional Istio proporciona resiliencia de tráfico base automatizada, recopilación de métricas de servicio, rastreo distribuido, cifrado de tráfico, actualizaciones de protocolo y funcionalidad de enrutamiento avanzado para todas las comunicaciones de servicio a servicio. Para obtener más información, consulte Trabajar con Istio como complemento de cluster.
• Controlador de entrada nativo: el controlador de entrada nativo de OCI opcional equilibra la carga del complemento y enruta el tráfico entrante a los pods de servicio que se ejecutan en nodos de trabajador en un cluster de Kubernetes. Para obtener más información, consulte Trabajar con el controlador de entrada nativo de OCI como complemento de cluster.
• Servidor de métricas de Kubernetes: el servidor de métricas de Kubernetes opcional es un agregador de datos de consumo de recursos en todo el cluster. El servidor de métricas de Kubernetes recopila métricas de recursos del kubelet que se ejecuta en cada nodo de trabajador y las expone en el servidor de API de Kubernetes mediante la API de métricas de Kubernetes. Para obtener más información, consulte Trabajar con el servidor de métricas de Kubernetes como complemento de cluster.

Los complementos de cluster opcionales no se despliegan por defecto. Al utilizar clusters mejorados, puede elegir si desea desplegar y configurar un número creciente de complementos de cluster opcionales mediante Container Engine for Kubernetes.

Actualizando versiones del complemento

Al activar un complemento de cluster, puede especificar que desea que Oracle actualice el complemento automáticamente cuando haya nuevas versiones disponibles o que desea seleccionar una versión concreta del complemento que se va a desplegar.

• Si especifica que desea que el complemento se actualice automáticamente (comportamiento por defecto), Oracle despliega la versión más reciente del complemento que soporta la versión de Kubernetes especificada para el cluster. Si, posteriormente, se publica una nueva versión del complemento, Oracle actualiza automáticamente el complemento, siempre que el complemento actualizado sea compatible con las versiones de Kubernetes que actualmente soporta Container Engine for Kubernetes.

  Si configura un complemento mediante uno o más de los argumentos de configuración del par clave/valor aprobados (consulte Argumentos de configuración del complemento de cluster), la configuración se retiene cuando el complemento se actualiza automáticamente. Sin embargo, tenga en cuenta que cualquier otra personalización que haya realizado en el complemento se descartará cuando se actualice automáticamente.

  Tenga en cuenta que es su responsabilidad actualizar los clusters para ejecutar versiones de Kubernetes soportadas por Container Engine for Kubernetes. Para aprovechar las actualizaciones automáticas de los complementos, le recomendamos que actualice los clusters en el momento oportuno para garantizar que los clusters siempre ejecuten versiones soportadas de Kubernetes. Si un cluster ejecuta una versión anterior de Kubernetes que Container Engine for Kubernetes ya no soporta, es posible que los complementos de cluster no se actualicen automáticamente.

• Si especifica que desea elegir la versión del complemento que desea desplegar, Oracle despliega la versión del complemento que elija. Es su responsabilidad verificar que la versión del complemento sea compatible con la versión de Kubernetes que se ejecuta en el cluster.

  Tenga en cuenta que es su responsabilidad actualizar los clusters para ejecutar versiones de Kubernetes soportadas por Container Engine for Kubernetes. Cuando Oracle anuncia que Container Engine for Kubernetes va a dejar de soportar una versión anterior de Kubernetes, es su responsabilidad actualizar cualquier cluster que ejecute esa versión anterior de Kubernetes y, si es necesario, actualizar el complemento a una versión compatible con la versión más reciente de Kubernetes.

Después de haber activado un complemento de cluster y especificado que desea que Oracle actualice el complemento automáticamente, puede especificar posteriormente que desea desplegar una versión concreta del complemento. Del mismo modo, si ha especificado que desea seleccionar la versión del complemento que se va a desplegar, puede especificar posteriormente que desea que Oracle actualice el complemento automáticamente.

Tenga en cuenta que, en el caso del complemento de plugin CNI de red de pod nativos de VCN de OCI, independientemente de si decide que Oracle actualice el complemento automáticamente o si decide actualizar el complemento usted mismo, las actualizaciones solo se aplican cuando los nodos de trabajador se reinician a continuación. Consulte Actualización del plugin de CNI de red de pod nativo de VCN de OCI.

Notas sobre complementos de cluster

Tenga en cuenta lo siguiente al configurar complementos de cluster:

• Al crear un nuevo cluster, no puede desactivar los complementos de cluster esenciales. Sin embargo, al editar un cluster existente, puede desactivar un complemento esencial. Si desactiva un complemento de cluster esencial, asume la responsabilidad de desplegar y configurar un complemento alternativo para proporcionar una funcionalidad equivalente.
• Al crear un nuevo cluster, los complementos esenciales del cluster se actualizan automáticamente. Sin embargo, puedes elegir no tener un complemento esencial actualizado automáticamente. Si lo haces, estás asumiendo la responsabilidad de mantener el complemento actualizado.
• Al activar un complemento de cluster, puede configurar el complemento especificando uno o más pares clave/valor para su transferencia como argumentos al complemento de cluster. Por ejemplo, para el panel de control de Kubernetes, especifique un valor de 3 para la clave numOfReplicas.
• Cuando desactiva un complemento de cluster mediante la consola, el complemento no se elimina del cluster, pero simplemente no se utiliza. Para eliminar el complemento por completo, use la CLI o la API.
• Container Engine for Kubernetes concilia regularmente la configuración de complementos de cluster esenciales desplegados en clusters básicos y mejorados con las configuraciones de complementos de cluster por defecto correspondientes. Si configura un complemento de cluster esencial desplegado en un cluster mejorado mediante uno o más de los argumentos de configuración del par clave/valor aprobados (consulte Argumentos de configuración del complemento de cluster), Container Engine for Kubernetes fusiona las personalizaciones con la configuración por defecto. Sin embargo, Container Engine for Kubernetes descarta todas las demás personalizaciones realizadas en configuraciones de complementos de cluster esenciales y restaura las configuraciones por defecto.

  En el caso de los clusters básicos, tenga en cuenta que no se garantiza que las personalizaciones de los complementos de cluster esenciales se mantengan. Si realiza una personalización en un complemento de cluster esencial que causa un conflicto durante el proceso de conciliación, la personalización se revierte. Para conservar las personalizaciones esenciales de los complementos de cluster, actualice los clusters básicos a clusters mejorados.