Documentación de Oracle Cloud Infrastructure

Instalación del controlador de entrada nativo de OCI como complemento de cluster

Descubra cómo instalar el controlador de entrada nativo de OCI como complemento de cluster.

Cuando haya completado los requisitos, puede desplegar el controlador de entrada nativo de OCI como un complemento de cluster. Consulte Despliegue del complemento OCI Native Ingress Controller.

Tenga en cuenta que, una vez instalado el complemento de cluster de controlador de entrada nativo de OCI, antes de poder utilizarlo, también debe crear los recursos relacionados con la entrada de Kubernetes necesarios. Consulte Creación de IngressClassParameters, IngressClass y recursos de entrada

Despliegue del complemento del controlador de entrada nativo de OCI

Las instrucciones de los siguientes pasos describen cómo desplegar el controlador de entrada nativo de OCI como un complemento de cluster (el "complemento de controlador de entrada nativo de OCI") para implantar las reglas y las opciones de configuración definidas en un recurso de entrada de Kubernetes para equilibrar la carga y enrutar el tráfico entrante a los pods de servicio que se ejecutan en nodos de trabajador de un cluster:

Paso 1: Crear el archivo de configuración del complemento del controlador de entrada nativo de OCI

Nota

En estas instrucciones se describe cómo crear un archivo de configuración de complemento de controlador de entrada nativo de OCI para que pueda desplegar el complemento de controlador de entrada nativo de OCI mediante la CLI. El archivo de configuración contiene argumentos de configuración de par clave/valor aprobados. Debe crear un archivo de configuración al desplegar el complemento mediante la CLI (o la API). También puede utilizar la consola para desplegar el complemento del controlador de entrada nativo de OCI, en cuyo caso debe especificar argumentos de configuración en la interfaz de usuario. Para obtener más información sobre el despliegue del complemento de controlador de entrada nativo de OCI mediante la consola, consulte Instalación de un complemento de cluster.

  1. En un editor adecuado, cree un archivo JSON con el nombre que desee (estas instrucciones suponen que el archivo se denomina native-ingress-controller-addon.json) que contenga lo siguiente:

    {
  "addonName": "NativeIngressController",
  "configurations": [
    {
      "key": "compartmentId",
      "value": "<compartment-ocid>"
    },
    {
      "key": "loadBalancerSubnetId",
      "value": "<load-balancer-subnet-ocid>"
    }    
  ]
}

    donde:

    • <compartment-id> es el OCID del compartimento en el que el controlador de entrada nativo de OCI va a crear el equilibrador de carga y el certificado de OCI.
    • <load-balancer-subnet-ocid> es el OCID de la subred del equilibrador de carga.

    Por ejemplo:

    {
  "addonName": "NativeIngressController",
  "configurations": [
    {
      "key": "compartmentId",
      "value": "ocid1.compartment.oc1..aaaaaaaa______ddq"
    },
    {
      "key": "loadBalancerSubnetId",
      "value": "ocid1.subnet.oc1.iad.aaaaaaaa______dba"
    }    
  ]
}
  2. En el archivo native-ingress-controller-addon.json que acaba de crear, utilice el parámetro authType para especificar cómo ha configurado el controlador de entrada nativo de OCI para acceder a los servicios y recursos de OCI:
    • Si ha configurado un principal de instancia para permitir que el controlador de entrada nativo de OCI acceda a los servicios y recursos de OCI, defina el parámetro authType en instance.
    • Si ha configurado un principal de identidad de carga de trabajo para permitir que el controlador de entrada nativo de OCI acceda a los servicios y recursos de OCI, defina el parámetro authType en workloadIdentity.
    • Si ha configurado un principal de usuario para permitir que el controlador de entrada nativo de OCI acceda a los servicios y recursos de OCI, defina el parámetro authType en user.

    Por ejemplo:

          "key": "authType",
      "value": "workloadIdentity"

    Tenga en cuenta que instance es el valor por defecto del parámetro authType, por lo que si no especifica explícitamente un valor para authType, el controlador de entrada nativo de OCI utiliza la identidad de la instancia en la que se está ejecutando para acceder a los servicios y recursos de OCI. Para obtener más información, consulte Configuración de un principal de instancia, principal de usuario o principal de identidad de carga de trabajo para activar el acceso a los servicios y recursos de OCI.

  3. En el archivo native-ingress-controller-addon.json que ha creado, especifique otros parámetros para el controlador de entrada nativo de OCI. Para obtener información sobre los parámetros que puede definir, consulte OCI Native Ingress Controller.

    Por ejemplo:

    {
  "addonName": "NativeIngressController",
  "configurations": [
    {
      "key": "compartmentId",
      "value": "ocid1.compartment.oc1..aaaaaaaa______ddq"
    },
    {
      "key": "loadBalancerSubnetId",
      "value": "ocid1.subnet.oc1.iad.aaaaaaaa______dba"
    },
    {
      "key": "authType",
      "value": "workloadIdentity"
    },
    {
      "key": "logVerbosity",
      "value": "2"
    }        
  ]
}
  4. Guardar y cerrar el archivo native-ingress-controller-addon.json.

Paso 2: Despliegue del complemento del controlador de entrada nativo de OCI en el cluster y confirme el despliegue correcto

Nota

En estas instrucciones se describe cómo desplegar el complemento del controlador de entrada nativo de OCI mediante la CLI y un archivo de configuración. También puede desplegar el complemento utilizando la consola y la API. Para obtener más información, consulte Instalación de un complemento de cluster.

  1. Si todavía no lo ha hecho, siga los pasos para configurar el archivo de configuración kubeconfig del cluster y (si es necesario) defina la variable de entorno KUBECONFIG para que apunte al archivo. Tenga en cuenta que debe configurar su propio archivo kubeconfig. No puede acceder a un cluster utilizando un archivo kubeconfig que haya configurado un usuario diferente. Consulte Configuración del acceso a los clusters.
  2. Confirme que el complemento del controlador de entrada nativo de OCI aún no se ha instalado en el cluster introduciendo:
    oci ce cluster list-addons --cluster-id <cluster-ocid>

    donde <cluster-ocid> es el OCID del cluster en el que desea desplegar el complemento del controlador de entrada nativo de OCI.

  3. Despliegue el complemento del controlador de entrada nativo de OCI en el cluster introduciendo:

    oci ce cluster install-addon --addon-name NativeIngressController --cluster-id <cluster-ocid> --from-json file://./<path-to-config-file>

    donde:

    • --cluster-id <cluster-ocid> es el OCID del cluster en el que desea desplegar el complemento de controlador de entrada nativo de OCI.
    • --from-json file://<path-to-config-file> especifica la ubicación del archivo de configuración del complemento del controlador de entrada nativo de OCI que ha creado anteriormente. Por ejemplo, --from-json file://./native-ingress-controller-addon.json

    Por ejemplo:

    oci ce cluster install-addon --addon-name NativeIngressController --from-json file://./native-ingress-controller-addon.json --cluster-id ocid1.cluster.oc1.iad.aaaaaaaam______dfr

    Se crea una solicitud de trabajo para desplegar el complemento de controlador de entrada nativo de OCI.

  4. Confirme el despliegue correcto del complemento del controlador de entrada nativo de OCI introduciendo:

    oci ce cluster list-addons --cluster-id <cluster-ocid>

    Suponiendo un despliegue correcto, la salida muestra el complemento del controlador de entrada nativo de OCI con un estado de ciclo de vida ACTIVE. Por ejemplo:

    {
  "data": [
    {
      "addon-error": null,
      "current-installed-version": "v1.19.0",
      "lifecycle-state": "ACTIVE",
      "name": "NativeIngressController",
      "time-created": "2023-11-06T11:21:11+00:00",
      "version": null
    }
  ]
}

Actualización del complemento del controlador de entrada nativo de OCI

Nota

En estas instrucciones, se describe cómo actualizar el complemento del controlador de entrada nativo de OCI mediante la CLI y un archivo de configuración. También puede actualizar el complemento mediante la consola y la API. Para obtener más información, consulte Actualización de un complemento de cluster.

  1. Abra el archivo de configuración del complemento del controlador de entrada nativo de OCI en un editor adecuado.

  2. Agregue, elimine o cambie los argumentos de configuración en el archivo de configuración según sea necesario. Para obtener información sobre los argumentos que puede definir, consulte Instalación del controlador de entrada nativo de OCI como complemento de cluster.

  3. Actualice el complemento del controlador de entrada nativo de OCI mediante el comando OCI ce cluster update-addon introduciendo:
    oci ce cluster update-addon --addon-name NativeIngressController --from-json file://<path-to-config-file> --cluster-id <cluster-ocid>

    donde:

    • --cluster-id <cluster-ocid> es el OCID del cluster en el que desea actualizar el complemento del controlador de entrada nativo de OCI.
    • --from-json file://<path-to-config-file> especifica la ubicación del archivo de configuración del complemento del controlador de entrada nativo de OCI que se utilizará al actualizar el complemento. Por ejemplo, --from-json file://./native-ingress-controller-addon.json

    Por ejemplo:

    oci ce cluster update-addon --addon-name NativeIngressController --from-json file://./native-ingress-controller-addon.json --cluster-id ocid1.cluster.oc1.iad.aaaaaaaam______dfr

    Se crea una solicitud de trabajo para actualizar el complemento del controlador de entrada nativo de OCI.

Desactivación (y eliminación) del complemento del controlador de entrada nativo de OCI

Nota

En estas instrucciones, se describe cómo desactivar y eliminar el complemento de controlador de entrada nativo de OCI mediante la CLI y un archivo de configuración. También puede actualizar el complemento mediante la consola y la API. Para obtener más información, consulte Disabling (and Removing) a Cluster Add-on.

  1. Desactive (y, opcionalmente, elimine) el complemento del controlador de entrada nativo de OCI mediante el comando OCI ce cluster disable-addon introduciendo:

    oci ce cluster disable-addon --addon-name NativeIngressController --cluster-id <cluster-ocid> --is-remove-existing-add-on <true|false>

    donde:

    • --cluster-id <cluster-ocid> es el OCID del cluster en el que desea desactivar (y, opcionalmente, eliminar) el complemento del controlador de entrada nativo de OCI.
    • --is-remove-existing-add-on <true|false> especifica que se elimine por completo el complemento del controlador de entrada nativo de OCI (cuando se define en true) o que no se elimine el complemento, sino que simplemente se desactive y no se utilice (cuando se define en false). Si desactiva el complemento, Oracle ya no lo actualiza automáticamente cuando hay nuevas versiones disponibles.

    Por ejemplo:

    oci ce cluster disable-addon --addon-name NativeIngressController --cluster-id ocid1.cluster.oc1.iad.aaaaaaaam______dfr --is-remove-existing-add-on true

    Se crea una solicitud de trabajo para desactivar (y, opcionalmente, eliminar) el complemento del controlador de entrada nativo de OCI.

  2. (Opcional) Elimine los recursos relacionados con la entrada de Kubernetes (como los recursos IngressClassParameters, IngressClass e Ingress), que no gestiona el complemento del controlador de entrada nativo de OCI, mediante el comando kubectl delete.