Instalación del controlador de entrada nativo de OCI como complemento de cluster
Descubra cómo instalar el controlador de entrada nativo de OCI como complemento de cluster.
Cuando haya completado los requisitos, puede desplegar el controlador de entrada nativo de OCI como complemento de cluster. Consulte Despliegue del complemento de controlador de entrada nativo de OCI.
Tenga en cuenta que, después de instalar el complemento de cluster de controlador de entrada nativo de OCI, antes de poder utilizarlo, también debe crear los recursos relacionados con la entrada de Kubernetes necesarios. Consulte Creación de recursos de entrada, IngressClassParameters y IngressClass
Despliegue del complemento del controlador de entrada nativo de OCI
Las instrucciones de los siguientes pasos describen cómo desplegar el controlador de entrada nativo de OCI como complemento de cluster (el complemento "controlador de entrada nativo de OCI") para implantar las reglas y opciones de configuración definidas en un recurso de entrada de Kubernetes para equilibrar la carga y enrutar el tráfico entrante a los pods de servicio que se ejecutan en nodos de trabajador de un cluster:
- Paso 1: Crear el archivo de configuración del complemento del controlador de entrada nativo de OCI
- Paso 2: Despliegue del complemento de controlador de entrada nativo de OCI en el cluster y confirme el despliegue correcto
Paso 1: Crear el archivo de configuración del complemento controlador de entrada nativo de OCI
En estas instrucciones se describe cómo crear un archivo de configuración de complemento de controlador de entrada nativo de OCI para permitirle desplegar el complemento de controlador de entrada nativo de OCI mediante la CLI. El archivo de configuración contiene argumentos de configuración de par clave/valor aprobados. Debe crear un archivo de configuración al desplegar el complemento mediante la CLI (o mediante la API). También puede utilizar la consola para desplegar el complemento de controlador de entrada nativo de OCI, en cuyo caso debe especificar argumentos de configuración en la interfaz de usuario. Para obtener más información sobre el despliegue del complemento de controlador de entrada nativo de OCI mediante la consola, consulte Instalación de un complemento de cluster.
-
En un editor adecuado, cree un archivo JSON con el nombre que desee (estas instrucciones suponen que el archivo se denomina
native-ingress-controller-addon.json
) que contenga lo siguiente:{ "addonName": "NativeIngressController", "configurations": [ { "key": "compartmentId", "value": "<compartment-ocid>" }, { "key": "loadBalancerSubnetId", "value": "<load-balancer-subnet-ocid>" } ] }
donde:
<compartment-id>
es el OCID del compartimento en el que el controlador de entrada nativo de OCI va a crear el equilibrador de carga y el certificado de OCI.<load-balancer-subnet-ocid>
es el OCID de la subred del equilibrador de carga.
Por ejemplo:
{ "addonName": "NativeIngressController", "configurations": [ { "key": "compartmentId", "value": "ocid1.compartment.oc1..aaaaaaaa______ddq" }, { "key": "loadBalancerSubnetId", "value": "ocid1.subnet.oc1.iad.aaaaaaaa______dba" } ] }
- En el archivo
native-ingress-controller-addon.json
que acaba de crear, utilice el parámetroauthType
para especificar cómo ha configurado el controlador de entrada nativo de OCI para acceder a los servicios y recursos de OCI:- Si ha configurado un principal de instancia para activar el controlador de entrada nativo de OCI para acceder a los servicios y recursos de OCI, defina el parámetro
authType
eninstance
. - Si ha configurado un principal de identidad de carga de trabajo para permitir que el controlador de entrada nativo de OCI acceda a los servicios y recursos de OCI, defina el parámetro
authType
enworkload
. - Si ha configurado un principal de usuario para activar el controlador de entrada nativo de OCI para acceder a los servicios y recursos de OCI, defina el parámetro
authType
enuser
.
Por ejemplo:
"key": "authType", "value": "workload"
Tenga en cuenta que
instance
es el valor por defecto del parámetroauthType
, por lo que si no especifica explícitamente un valor paraauthType
, el controlador de entrada nativo de OCI utiliza la identidad de la instancia en la que se ejecuta para acceder a los servicios y recursos de OCI. Para obtener más información, consulte Configuración de un principal de instancia, un principal de usuario o un principal de identidad de carga de trabajo para activar el acceso a los servicios y recursos de OCI. - Si ha configurado un principal de instancia para activar el controlador de entrada nativo de OCI para acceder a los servicios y recursos de OCI, defina el parámetro
- En el archivo
native-ingress-controller-addon.json
que ha creado, especifique otros parámetros para el controlador de entrada nativo de OCI. Para obtener información sobre los parámetros que puede definir, consulte Argumentos de configuración del complemento del controlador de entrada nativo de OCI.Por ejemplo:
{ "addonName": "NativeIngressController", "configurations": [ { "key": "compartmentId", "value": "ocid1.compartment.oc1..aaaaaaaa______ddq" }, { "key": "loadBalancerSubnetId", "value": "ocid1.subnet.oc1.iad.aaaaaaaa______dba" }, { "key": "authType", "value": "workload" }, { "key": "logVerbosity", "value": "2" } ] }
- Guardar y cerrar el archivo
native-ingress-controller-addon.json
.
Paso 2: Despliegue el complemento de controlador de entrada nativo de OCI en el cluster y confirme el despliegue correcto
En estas instrucciones se describe cómo desplegar el complemento de controlador de entrada nativo de OCI mediante la CLI y un archivo de configuración. También puede desplegar el complemento mediante la consola y la API. Para obtener más información, consulte instalación de un complemento de cluster.
-
Si todavía no lo ha hecho, siga los pasos para configurar el archivo de configuración kubeconfig del cluster y (si es necesario) defina la variable de entorno KUBECONFIG para que apunte al archivo. Tenga en cuenta que debe configurar su propio archivo kubeconfig. No puede acceder a un cluster utilizando un archivo kubeconfig que haya configurado un usuario diferente. Consulte Configuración del acceso a los clusters.
- Confirme que el complemento del controlador de entrada nativo de OCI no se haya instalado en el cluster introduciendo:
oci ce cluster list-addons --cluster-id <cluster-ocid>
donde
<cluster-ocid>
es el OCID del cluster en el que desea desplegar el complemento de controlador de entrada nativo de OCI. -
Despliegue el complemento de controlador de entrada nativo de OCI en el cluster introduciendo:
oci ce cluster install-addon --addon-name NativeIngressController --cluster-id <cluster-ocid> --from-json file://./<path-to-config-file>
donde:
--cluster-id <cluster-ocid>
es el OCID del cluster en el que desea desplegar el complemento de controlador de entrada nativo de OCI.--from-json file://<path-to-config-file>
especifica la ubicación del archivo de configuración del complemento controlador de entrada nativo de OCI que ha creado anteriormente. Por ejemplo,--from-json file://./native-ingress-controller-addon.json
Por ejemplo:
oci ce cluster install-addon --addon-name NativeIngressController --from-json file://./native-ingress-controller-addon.json --cluster-id ocid1.cluster.oc1.iad.aaaaaaaam______dfr
Se crea una solicitud de trabajo para desplegar el complemento de controlador de entrada nativo de OCI.
-
Confirme el despliegue correcto del complemento de controlador de entrada nativo de OCI introduciendo:
oci ce cluster list-addons --cluster-id <cluster-ocid>
Si el despliegue se realiza correctamente, la salida muestra el complemento controlador de entrada nativo de OCI con un estado de ciclo de vida ACTIVE. Por ejemplo:
{ "data": [ { "addon-error": null, "current-installed-version": "v1.19.0", "lifecycle-state": "ACTIVE", "name": "NativeIngressController", "time-created": "2023-11-06T11:21:11+00:00", "version": null } ] }
Actualización del complemento del controlador de entrada nativo de OCI
En estas instrucciones se describe cómo actualizar el complemento de controlador de entrada nativo de OCI mediante la CLI y un archivo de configuración. También puede actualizar el complemento mediante la consola y la API. Para obtener más información, consulte Actualización de un complemento de cluster.
-
Abra el archivo de configuración del complemento del controlador de entrada nativo de OCI en un editor adecuado.
-
Agregue, elimine o cambie argumentos de configuración en el archivo de configuración según sea necesario. Para obtener información sobre los argumentos que puede definir, consulte Argumentos de configuración del complemento del controlador de entrada nativo de OCI.
- Actualice el complemento de controlador de entrada nativo de OCI mediante el comando OCI ce cluster update-addon, introduciendo:
oci ce cluster update-addon --addon-name NativeIngressController --from-json file://<path-to-config-file> --cluster-id <cluster-ocid>
donde:
--cluster-id <cluster-ocid>
es el OCID del cluster en el que desea actualizar el complemento de controlador de entrada nativo de OCI.--from-json file://<path-to-config-file>
especifica la ubicación del archivo de configuración del complemento controlador de entrada nativo de OCI que se utilizará al actualizar el complemento. Por ejemplo,--from-json file://./native-ingress-controller-addon.json
Por ejemplo:
oci ce cluster update-addon --addon-name NativeIngressController --from-json file://./native-ingress-controller-addon.json --cluster-id ocid1.cluster.oc1.iad.aaaaaaaam______dfr
Se crea una solicitud de trabajo para actualizar el complemento de controlador de entrada nativo de OCI.
Desactivación (y eliminación) del complemento del controlador de entrada nativo de OCI
En estas instrucciones se describe cómo desactivar y eliminar el complemento de controlador de entrada nativo de OCI mediante la CLI y un archivo de configuración. También puede actualizar el complemento mediante la consola y la API. Para obtener más información, consulte Desactivación (y eliminación) de un complemento de cluster.
-
Desactive (y, opcionalmente, elimine) el complemento del controlador de entrada nativo de OCI mediante el comando OCI ce cluster disable-addon introduciendo:
oci ce cluster disable-addon --addon-name NativeIngressController --cluster-id <cluster-ocid> --is-remove-existing-add-on <true|false>
donde:
--cluster-id <cluster-ocid>
es el OCID del cluster en el que desea desactivar (y, opcionalmente, eliminar) el complemento de controlador de entrada nativo de OCI.--is-remove-existing-add-on <true|false>
especifica si se debe eliminar por completo el complemento de controlador de entrada nativo de OCI (cuando se define entrue
) o no eliminar el complemento, sino desactivarlo y no utilizarlo (cuando se define enfalse
). Si desactiva el complemento, Oracle ya no lo actualiza automáticamente cuando hay nuevas versiones disponibles.
Por ejemplo:
oci ce cluster disable-addon --addon-name NativeIngressController --cluster-id ocid1.cluster.oc1.iad.aaaaaaaam______dfr --is-remove-existing-add-on true
Se crea una solicitud de trabajo para desactivar (y, opcionalmente, eliminar) el complemento de controlador de entrada nativo de OCI.
- (Opcional) Elimine los recursos relacionados con la entrada de Kubernetes (como los recursos IngressClassParameters, IngressClass y de entrada), que no están gestionados por el complemento del controlador de entrada nativo de OCI, mediante el comando
kubectl delete
.