Documentación de Oracle Cloud Infrastructure

Instalación del controlador de entrada nativo de OCI como complemento de cluster

Descubra cómo instalar el controlador de entrada nativo de OCI como complemento de cluster.

Cuando haya completado los requisitos, puede desplegar el controlador de entrada nativo de OCI como complemento de cluster. Consulte Despliegue del complemento de controlador de entrada nativo de OCI.

Tenga en cuenta que, después de instalar el complemento de cluster de controlador de entrada nativo de OCI, antes de poder utilizarlo, también debe crear los recursos relacionados con la entrada de Kubernetes necesarios. Consulte Creación de recursos de entrada, IngressClassParameters y IngressClass

Despliegue del complemento del controlador de entrada nativo de OCI

Las instrucciones de los siguientes pasos describen cómo desplegar el controlador de entrada nativo de OCI como complemento de cluster (el complemento "controlador de entrada nativo de OCI") para implantar las reglas y opciones de configuración definidas en un recurso de entrada de Kubernetes para equilibrar la carga y enrutar el tráfico entrante a los pods de servicio que se ejecutan en nodos de trabajador de un cluster:

Paso 1: Crear el archivo de configuración del complemento controlador de entrada nativo de OCI

Nota

En estas instrucciones se describe cómo crear un archivo de configuración de complemento de controlador de entrada nativo de OCI para permitirle desplegar el complemento de controlador de entrada nativo de OCI mediante la CLI. El archivo de configuración contiene argumentos de configuración de par clave/valor aprobados. Debe crear un archivo de configuración al desplegar el complemento mediante la CLI (o mediante la API). También puede utilizar la consola para desplegar el complemento de controlador de entrada nativo de OCI, en cuyo caso debe especificar argumentos de configuración en la interfaz de usuario. Para obtener más información sobre el despliegue del complemento de controlador de entrada nativo de OCI mediante la consola, consulte Instalación de un complemento de cluster.

  1. En un editor adecuado, cree un archivo JSON con el nombre que desee (estas instrucciones suponen que el archivo se denomina native-ingress-controller-addon.json) que contenga lo siguiente:

    {
  "addonName": "NativeIngressController",
  "configurations": [
    {
      "key": "compartmentId",
      "value": "<compartment-ocid>"
    },
    {
      "key": "loadBalancerSubnetId",
      "value": "<load-balancer-subnet-ocid>"
    }    
  ]
}

    donde:

    • <compartment-id> es el OCID del compartimento en el que el controlador de entrada nativo de OCI va a crear el equilibrador de carga y el certificado de OCI.
    • <load-balancer-subnet-ocid> es el OCID de la subred del equilibrador de carga.

    Por ejemplo:

    {
  "addonName": "NativeIngressController",
  "configurations": [
    {
      "key": "compartmentId",
      "value": "ocid1.compartment.oc1..aaaaaaaa______ddq"
    },
    {
      "key": "loadBalancerSubnetId",
      "value": "ocid1.subnet.oc1.iad.aaaaaaaa______dba"
    }    
  ]
}
  2. En el archivo native-ingress-controller-addon.json que acaba de crear, utilice el parámetro authType para especificar cómo ha configurado el controlador de entrada nativo de OCI para acceder a los servicios y recursos de OCI:
    • Si ha configurado un principal de instancia para activar el controlador de entrada nativo de OCI para acceder a los servicios y recursos de OCI, defina el parámetro authType en instance.
    • Si ha configurado un principal de identidad de carga de trabajo para permitir que el controlador de entrada nativo de OCI acceda a los servicios y recursos de OCI, defina el parámetro authType en workload.
    • Si ha configurado un principal de usuario para activar el controlador de entrada nativo de OCI para acceder a los servicios y recursos de OCI, defina el parámetro authType en user.

    Por ejemplo:

          "key": "authType",
      "value": "workload"

    Tenga en cuenta que instance es el valor por defecto del parámetro authType, por lo que si no especifica explícitamente un valor para authType, el controlador de entrada nativo de OCI utiliza la identidad de la instancia en la que se ejecuta para acceder a los servicios y recursos de OCI. Para obtener más información, consulte Configuración de un principal de instancia, un principal de usuario o un principal de identidad de carga de trabajo para activar el acceso a los servicios y recursos de OCI.

  3. En el archivo native-ingress-controller-addon.json que ha creado, especifique otros parámetros para el controlador de entrada nativo de OCI. Para obtener información sobre los parámetros que puede definir, consulte Argumentos de configuración del complemento del controlador de entrada nativo de OCI.

    Por ejemplo:

    {
  "addonName": "NativeIngressController",
  "configurations": [
    {
      "key": "compartmentId",
      "value": "ocid1.compartment.oc1..aaaaaaaa______ddq"
    },
    {
      "key": "loadBalancerSubnetId",
      "value": "ocid1.subnet.oc1.iad.aaaaaaaa______dba"
    },
    {
      "key": "authType",
      "value": "workload"
    },
    {
      "key": "logVerbosity",
      "value": "2"
    }        
  ]
}
  4. Guardar y cerrar el archivo native-ingress-controller-addon.json.

Paso 2: Despliegue el complemento de controlador de entrada nativo de OCI en el cluster y confirme el despliegue correcto

Nota

En estas instrucciones se describe cómo desplegar el complemento de controlador de entrada nativo de OCI mediante la CLI y un archivo de configuración. También puede desplegar el complemento mediante la consola y la API. Para obtener más información, consulte instalación de un complemento de cluster.

  1. Si todavía no lo ha hecho, siga los pasos para configurar el archivo de configuración kubeconfig del cluster y (si es necesario) defina la variable de entorno KUBECONFIG para que apunte al archivo. Tenga en cuenta que debe configurar su propio archivo kubeconfig. No puede acceder a un cluster utilizando un archivo kubeconfig que haya configurado un usuario diferente. Consulte Configuración del acceso a los clusters.
  2. Confirme que el complemento del controlador de entrada nativo de OCI no se haya instalado en el cluster introduciendo:
    oci ce cluster list-addons --cluster-id <cluster-ocid>

    donde <cluster-ocid> es el OCID del cluster en el que desea desplegar el complemento de controlador de entrada nativo de OCI.

  3. Despliegue el complemento de controlador de entrada nativo de OCI en el cluster introduciendo:

    oci ce cluster install-addon --addon-name NativeIngressController --cluster-id <cluster-ocid> --from-json file://./<path-to-config-file>

    donde:

    • --cluster-id <cluster-ocid> es el OCID del cluster en el que desea desplegar el complemento de controlador de entrada nativo de OCI.
    • --from-json file://<path-to-config-file> especifica la ubicación del archivo de configuración del complemento controlador de entrada nativo de OCI que ha creado anteriormente. Por ejemplo, --from-json file://./native-ingress-controller-addon.json

    Por ejemplo:

    oci ce cluster install-addon --addon-name NativeIngressController --from-json file://./native-ingress-controller-addon.json --cluster-id ocid1.cluster.oc1.iad.aaaaaaaam______dfr

    Se crea una solicitud de trabajo para desplegar el complemento de controlador de entrada nativo de OCI.

  4. Confirme el despliegue correcto del complemento de controlador de entrada nativo de OCI introduciendo:

    oci ce cluster list-addons --cluster-id <cluster-ocid>

    Si el despliegue se realiza correctamente, la salida muestra el complemento controlador de entrada nativo de OCI con un estado de ciclo de vida ACTIVE. Por ejemplo:

    {
  "data": [
    {
      "addon-error": null,
      "current-installed-version": "v1.19.0",
      "lifecycle-state": "ACTIVE",
      "name": "NativeIngressController",
      "time-created": "2023-11-06T11:21:11+00:00",
      "version": null
    }
  ]
}

Actualización del complemento del controlador de entrada nativo de OCI

Nota

En estas instrucciones se describe cómo actualizar el complemento de controlador de entrada nativo de OCI mediante la CLI y un archivo de configuración. También puede actualizar el complemento mediante la consola y la API. Para obtener más información, consulte Actualización de un complemento de cluster.

  1. Abra el archivo de configuración del complemento del controlador de entrada nativo de OCI en un editor adecuado.

  2. Agregue, elimine o cambie argumentos de configuración en el archivo de configuración según sea necesario. Para obtener información sobre los argumentos que puede definir, consulte Argumentos de configuración del complemento del controlador de entrada nativo de OCI.

  3. Actualice el complemento de controlador de entrada nativo de OCI mediante el comando OCI ce cluster update-addon, introduciendo:
    oci ce cluster update-addon --addon-name NativeIngressController --from-json file://<path-to-config-file> --cluster-id <cluster-ocid>

    donde:

    • --cluster-id <cluster-ocid> es el OCID del cluster en el que desea actualizar el complemento de controlador de entrada nativo de OCI.
    • --from-json file://<path-to-config-file> especifica la ubicación del archivo de configuración del complemento controlador de entrada nativo de OCI que se utilizará al actualizar el complemento. Por ejemplo, --from-json file://./native-ingress-controller-addon.json

    Por ejemplo:

    oci ce cluster update-addon --addon-name NativeIngressController --from-json file://./native-ingress-controller-addon.json --cluster-id ocid1.cluster.oc1.iad.aaaaaaaam______dfr

    Se crea una solicitud de trabajo para actualizar el complemento de controlador de entrada nativo de OCI.

Desactivación (y eliminación) del complemento del controlador de entrada nativo de OCI

Nota

En estas instrucciones se describe cómo desactivar y eliminar el complemento de controlador de entrada nativo de OCI mediante la CLI y un archivo de configuración. También puede actualizar el complemento mediante la consola y la API. Para obtener más información, consulte Desactivación (y eliminación) de un complemento de cluster.

  1. Desactive (y, opcionalmente, elimine) el complemento del controlador de entrada nativo de OCI mediante el comando OCI ce cluster disable-addon introduciendo:

    oci ce cluster disable-addon --addon-name NativeIngressController --cluster-id <cluster-ocid> --is-remove-existing-add-on <true|false>

    donde:

    • --cluster-id <cluster-ocid> es el OCID del cluster en el que desea desactivar (y, opcionalmente, eliminar) el complemento de controlador de entrada nativo de OCI.
    • --is-remove-existing-add-on <true|false> especifica si se debe eliminar por completo el complemento de controlador de entrada nativo de OCI (cuando se define en true) o no eliminar el complemento, sino desactivarlo y no utilizarlo (cuando se define en false). Si desactiva el complemento, Oracle ya no lo actualiza automáticamente cuando hay nuevas versiones disponibles.

    Por ejemplo:

    oci ce cluster disable-addon --addon-name NativeIngressController --cluster-id ocid1.cluster.oc1.iad.aaaaaaaam______dfr --is-remove-existing-add-on true

    Se crea una solicitud de trabajo para desactivar (y, opcionalmente, eliminar) el complemento de controlador de entrada nativo de OCI.

  2. (Opcional) Elimine los recursos relacionados con la entrada de Kubernetes (como los recursos IngressClassParameters, IngressClass y de entrada), que no están gestionados por el complemento del controlador de entrada nativo de OCI, mediante el comando kubectl delete.