Documentación de Oracle Cloud Infrastructure

Creación de un cluster de OKE

Descubra cómo crear clusters de OKE en Compute Cloud@Customer.

Si crea un cluster público, el equilibrador de carga de red y la dirección IP pública se crean y asignan como parte de la creación del cluster.

Importante

Para crear un cluster, se deben cumplir las siguientes condiciones:

  • La etiqueta definida OraclePCA-OKE.cluster_id debe existir en el arrendamiento. Consulte Creación de etiquetas OraclePCA para OKE

    La etiqueta definida OraclePCA-OKE/cluster_id es necesaria para crear o actualizar un cluster o pool de nodos de OKE. Esta etiqueta también se utiliza para identificar las instancias que deben estar en un grupo dinámico.

  • Todos los dominios de errores deben estar en buen estado.

  • Cada dominio de errores debe tener al menos una instancia informática en buen estado.

  • Debe haber suficientes recursos disponibles para crear un cluster. Consulte Métricas de Compute Cloud@Customer.

  • Asegúrese de que no se programe ninguna actualización de infraestructura durante la creación del cluster. Consulte Gestión de Programas de Actualización.

Para crear un pool de nodos al mismo tiempo que crea el cluster, debe utilizar la consola.

Para especificar las etiquetas que se aplicarán a todos los equilibradores de carga creados por los servicios de Kubernetes, debe utilizar la CLI.

    1. En el menú de navegación de la consola de Compute Cloud@Customer, seleccione Contenedores y, a continuación, Clusters de Kubernetes.

    2. En la página de lista de clusters, seleccione Crear cluster.

    3. En el cuadro de diálogo Create Cluster, proporcione la siguiente información:

      • Nombre: Introduzca un nombre para el nuevo cluster. Evite introducir información confidencial.

      • Compartimento: seleccione el compartimento en el que desea crear el nuevo cluster.

      • Versión de Kubernetes: seleccione la versión de Kubernetes que se va a ejecutar en los nodos de plano de control. Acepte la versión por defecto o seleccione una versión diferente.

        Si la versión de Kubernetes que desea utilizar no aparece en la lista, utilice la CLI o la API para crear el cluster y especificar la versión de Kubernetes.

      • Etiquetado: agregue las siguientes etiquetas de formato libre para el recurso de cluster.

        Nota

        No especifique valores para la etiqueta definida OraclePCA-OKE.cluster_id ni para la etiqueta de formato libre ClusterResourceIdentifier. Estos valores de etiqueta se generan por el sistema y solo se aplican a los nodos (instancias), no al recurso de cluster.

        Utilice las etiquetas definidas OraclePCA para proporcionar la siguiente información para los nodos de plano de control. Si estas etiquetas no aparecen en los menús de etiquetado de la consola de Compute Cloud@Customer, debe crearlas. Consulte Creación de etiquetas OraclePCA para OKE.

        Nota

        Ninguno de estos valores (clave SSH, número de nodos, unidad de nodo o configuración de unidad de nodo) se puede definir o cambiar después de crear el cluster. Si define estas etiquetas al actualizar el cluster, se ignoran los nuevos valores.

        • Su clave SSH pública.

          Especifique sshkey para la clave de etiqueta (OraclePCA.sshkey). Pegue la clave SSH pública en el campo Value.

          Importante

          No puede agregar una clave SSH después de crear el cluster.

        • Número de nodos.

          Por defecto, el número de nodos en el plano de control es 3. Puede especificar 1, 3 o 5 nodos. Para especificar el número de nodos de plano de control, especifique cp_node_count para la clave de etiqueta (OraclePCA.cpNodeCount) y seleccione 1, 3 o 5 en el campo Valor.

        • Unidad de nodo.

          Especifique una unidad como VM.PCAStandard.E5. Flexible.

        • Configuración de unidad de nodo.

          Puede cambiar la configuración de unidad por defecto.

          Para proporcionar información de configuración de unidad, especifique cp_node_shape_config para la clave de etiqueta (OraclePCA.cpNodeShapeConfig). Debe especificar el número de OCPU (ocpus) que desea. Opcionalmente, puede especificar la cantidad total de memoria que desea (memoryInGBs). El valor por defecto para gigabytes de memoria es 16 veces el número especificado para las OCPU.

          Nota

          Si el cluster tendrá de 1 a 10 nodos de trabajador, especifique al menos 16 GB de memoria. Si el cluster tendrá entre 11 y 128 nodos de trabajador, especifique al menos 2 OCPU y 32 GB de memoria. No puede cambiar el número de OCPU ni la cantidad de memoria al actualizar el cluster.

          En el campo Valor de la etiqueta, introduzca el valor de configuración de la unidad de nodo como se muestra en los siguientes ejemplos.

          En el siguiente ejemplo, se configura la cantidad predeterminada de memoria:

          {"ocpus":1}

          En el siguiente ejemplo, se especifica la cantidad de memoria:

          {"ocpus":2, "memoryInGBs":48}
          Nota

          Si utiliza Terraform para especificar un valor complejo (un valor que es un par clave/valor), debe omitir las comillas dobles en el valor como se muestra en el siguiente ejemplo:

          "OraclePCA.cpNodeShapeConfig"="{\"ocpus\":2,\"memoryInGBs\":48}"

      • Complementos: esta sección muestra un mosaico para cada complemento que está disponible para este cluster. En el cuadro de diálogo Create Cluster, todos los complementos están desactivados. Consulte Instalación del complemento de operador de Kubernetes WebLogic.

    4. Seleccione Next (Siguiente).

    5. En la página Red del cuadro de diálogo Crear cluster, proporcione la siguiente información:

      • Tipo de Red. Especifica cómo se comunican los pods que se ejecutan en los nodos del cluster entre sí, con los nodos de plano de control del cluster, con los pods de otros clusters, con otros servicios (como servicios de almacenamiento) e Internet.

        El tipo de red Flannel Overlay encapsula la comunicación entre los pods de la red de superposición de franela. La red de superposición de franela es una red virtual con superposición privada simple que cumple los requisitos del modelo de red de OKE asociando direcciones IP con contenedores. Solo se puede acceder a los pods de la red privada de superposición desde otros pods del mismo cluster. Para obtener más descripción, consulte Creating Flannel Overlay Network Resources.

      • La red de pod nativo de VCN conecta nodos de un cluster de Kubernetes a subredes de pod en la VCN de OKE. Como resultado, las direcciones IP de pod de la VCN de OKE se pueden enrutar directamente desde otras redes virtuales en la nube que estén conectadas (con intercambio de tráfico) a la VCN de OKE y desde redes locales. Para obtener más descripción, consulte Creación de recursos de red de pod nativos de VCN.

        Nota

        Si especifica una red de pod nativos de VCN, la VCN que especifique debe tener una subred denominada pod. Consulte Creación de recursos de red de pod nativos de VCN.

      • VCN. Seleccione la VCN que tiene la configuración de la VCN "oke_vcn" que se describe en Creación de una VCN (superposición de franela) o Creación de una VCN ( Pod nativo de VCN).

      • Subredes de la BL de Kubernetes Service. Subred configurada para alojar el equilibrador de carga en un cluster de Kubernetes. Para crear un cluster público, cree y especifique aquí la versión pública de la subred "service-lb" descrita en Creación de una subred de equilibrador de carga de trabajador (superposición de franela) o Creación de una subred de equilibrador de carga de trabajador ( Pod nativo de VCN). Para crear un cluster privado, cree y especifique aquí la versión privada de la subred "service-lb".

      • Subred de punto final de API de Kubernetes. Subred regional en el que colocar el Punto Final del Cluster. Para crear un cluster público, cree y especifique aquí la versión pública de la subred "control-plane-endpoint" que se describe en Creating an OKE Control Plane Subnet (Flannel Overlay) o Creating a Control Plane Subnet (VCN-Native Pod). Para crear un cluster privado, cree y especifique aquí la versión privada de la subred "control-plane-endpoint".

      • Bloque de CIDR del servicio de Kubernetes. (Opcional) El valor por defecto es 10.96.0.0/16.

      • bloque de CIDR de pods. (Opcional) El valor por defecto es 10.244.0.0/16.

      • Grupo de seguridad de red. Si marca la casilla para activar los grupos de seguridad de red, seleccione Agregar grupo de seguridad de red y seleccione un NSG en la lista desplegable. Puede que necesite cambiar el compartimento para buscar el NSG que desee.

    6. Seleccione Next (Siguiente).

    7. En la página Pool de Nodos, seleccione el botón Agregar Pool de Nodos para agregar opcionalmente un pool de nodos como parte de la creación de este cluster. Consulte Creación de un pool de nodos de trabajador de OKE para agregar pools de nodos después de crear el cluster.

      Si selecciona el botón Agregar pool de nodos, introduzca la siguiente información en la sección Agregar pool de nodos:

      • Nombre: nombre del nuevo pool de nodos. Evite utilizar información confidencial.

      • Compartimento: compartimento en la que se va a crear el nuevo pool de nodos.

      • Recuento de nodos: introduzca el número de nodos que desea en este pool de nodos. El valor por defecto es 0. El número máximo es de 128 por cluster, que se puede distribuir entre varios pools de nodos.

      • Consulte Creación de un pool de nodos de trabajador de OKE para obtener información sobre grupos de seguridad de red, configuración de colocación, imagen de origen, unidad y comunicación de pod.

    8. Revise sus entradas.

      Si ha creado un pool de nodos, tiene la oportunidad de editar o suprimir el pool de nodos en esta revisión.

    9. Seleccione Enviar.

      Se muestra la página de detalles del cluster. Desplácese a la sección Resources y seleccione Work Requests para ver el progreso de la creación del cluster. Si ha creado un pool de nodos, es posible que la solicitud de trabajo NODEPOOL_CREATE aún esté en curso durante un tiempo después de que el cluster esté activo y la solicitud de trabajo CLUSTER_CREATE se haya realizado correctamente.

      En Recursos, seleccione Solicitudes de trabajo para ver el progreso de la creación del cluster.

      La página de detalles del cluster no muestra las etiquetas OraclePCA en el separador Etiquetas (y no puede filtrar una lista de clusters por los valores de las etiquetas OraclePCA). Para revisar la configuración de las etiquetas OraclePCA, utilice la CLI.

      La página de detalles del cluster no muestra los nodos del plano de control del cluster. Para ver los nodos de plano de control, consulte la lista de instancias del compartimento en el que ha creado este cluster. Los nombres de los nodos de plano de control tienen el siguiente formato:

      oke-ID1-control-plane-ID2

      • ID1 : los primeros 32 caracteres después de ccc_name son el OCID del cluster.

      • ID2 : identificador único agregado cuando el cluster tiene más de un nodo de plano de control.

      Busque las instancias de la lista cuyos nombres contengan la cadena ID1 de este OCID de cluster.

    Siguiente paso:

  • Utilice el comando oci ce cluster create y los parámetros necesarios para crear un nuevo cluster.

    oci ce cluster create --compartment-id <coompartment_OCID> --kubernetes-version <version-to-install> --name <cluster_name> --vcn-id <VCN_OCID> [OPTIONS]

    Para instalar un complemento de cluster, utilice el comando cluster install-addon después de crear el cluster. Consulte Instalación del complemento de operador de Kubernetes WebLogic.

    Procedimiento

    1. Obtenga la información necesaria para ejecutar el comando:

      • OCID del compartimento en el que desea crear el cluster: oci iam compartment list

      • Nombre del cluster. Evite introducir información confidencial.

      • La versión de Kubernetes que desea utilizar. Utilice el siguiente comando para mostrar una lista de las versiones de Kubernetes disponibles:

        oci ce cluster-options get --cluster-option-id all

        Es posible que pueda mostrar más versiones de Kubernetes mediante el comando compute image list y buscando el nombre mostrado. En el siguiente ejemplo, la versión de Kubernetes de la imagen es 1.29.9:

        "display-name": "uln-pca-Oracle-Linux8-OKE-1.29.9-20250325.oci"

        Otra forma de especificar una versión que no aparece es utilizar el OCID de un cluster anterior en lugar de la palabra clave all como argumento de la opción --cluster-option-id para mostrar la versión de Kubernetes utilizada para ese cluster especificado:

        oci ce cluster-options get --cluster-option-id cluster_OCID

      • OCID de la red virtual en la nube (VCN) en la que desea crear el cluster. Especifique la VCN que tiene la configuración de la VCN "oke_vcn" que se describe en Creación de una VCN (superposición de franela) o Creación de una VCN ( Pod nativo de VCN).

      • OCID de la subred del LB del servicio de OKE. Especifique la subred que tiene una configuración como la subred "service-lb" que se describe en Creación de una subred de equilibrador de carga de trabajador (superposición de franela) o Creación de una subred de equilibrador de carga de trabajador (pod nativo de VCN). Especifique solo una subred del LB del servicio de OKE.

      • OCID de la subred del punto final Kubernetes API. Especifique la subred que tiene configuración, como la subred "punto final del plano de control" que se describe en Creación de una subred del equilibrador de carga del plano de control de OKE (superposición de franela) o Creación de una subred del plano de control (pod nativo de VCN). Para un cluster público, siga las instrucciones para crear la versión pública de la subred "service-lb". Para un cluster privado, cree la versión privada de la subred "service-lb". Especifique solo una subred del LB del servicio de OKE.

      • Bloque de CIDR del servicio de OKE. (Opcional) El valor por defecto es 10.96.0.0/16.

      • Bloque de CIDR de pods. (Opcional) El valor por defecto es 10.244.0.0/16.

      • (Opcional) OCID del grupo de seguridad de red que se va a aplicar al punto final del cluster. No especifique más de un NSG. Si especifica un NSG, utilice la siguiente sintaxis:

        --endpoint-nsg-ids '["ocid1.networksecuritygroup.unique_ID"]'

      • (Opcional) Su clave SSH pública en formato RSA. No puede agregar ni actualizar una clave SSH después de crear el cluster.

      • El tipo de red. (Opcional) Especifique OCI_VCN_IP_NATIVE o FLANNEL_OVERLAY para el valor del parámetro cniType en el argumento para la opción --cluster-pod-network-options. Consulte las descripciones de la superposición de franela y la red de pod nativo de VCN en el separador Consola. Si no especifica la opción --cluster-pod-network-options, se utiliza FLANNEL_OVERLAY.

        --cluster-pod-network-options '[{"cniType": "OCI_VCN_IP_NATIVE"}]'
        Nota

        Si especifica OCI_VCN_IP_NATIVE, la VCN que especifique debe tener una subred denominada pod.

    2. (Opcional) Agregue etiquetas de formato libre para el recurso de cluster mediante las opciones --defined-tags o --freeform-tags.

      Nota

      No especifique valores para la etiqueta definida OraclePCA-OKE.cluster_id ni para la etiqueta de formato libre ClusterResourceIdentifier. Estos valores de etiqueta se generan por el sistema y solo se aplican a los nodos (instancias), no al recurso de cluster.

      Defina un argumento para la opción --defined-tags para proporcionar la siguiente información para los nodos de plano de control. Especifique OraclePCA como espacio de nombres de etiqueta.

      Nota

      Ninguno de estos valores (clave SSH, número de nodos, unidad de nodo o configuración de unidad de nodo) se puede definir o cambiar después de crear el cluster. Si define estas etiquetas al actualizar el cluster, se ignoran los nuevos valores.

      • Su clave SSH pública

        Especifique sshkey para la clave de etiqueta y pegue la clave SSH pública como valor.

        Importante

        No puede agregar una clave SSH después de crear el cluster.

      • Número de nodos

        Por defecto, el número de nodos en el plano de control es 3. Puede especificar 1, 3 o 5 nodos. Para especificar el número de nodos de plano de control, especifique cpNodeCount para la clave de etiqueta e introduzca 1, 3 o 5 para el valor.

      • Unidad de nodo

        Especifique una unidad como VM.PCAStandard.E5. Flexible.

      • Configuración de unidad de nodo

        Especifique la configuración de unidad.

        La configuración por defecto es de 1 OCPU y 10 GB de memoria.

        Para proporcionar información de configuración de unidad, especifique cpNodeShapeConfig para la clave de etiqueta. Debe especificar el número de OCPU (ocpus) que desea y puede especificar la cantidad total de memoria que desea (memoryInGBs). El valor por defecto para gigabytes de memoria es 16 veces el número especificado para las OCPU.

        Nota

        Si el cluster tendrá de 1 a 10 nodos de trabajador, especifique al menos 16 GB de memoria. Si el cluster tendrá entre 11 y 128 nodos de trabajador, especifique al menos 2 OCPU y 32 GB de memoria. No puede cambiar el número de OCPU ni la cantidad de memoria al actualizar el cluster.

        Especifique etiquetas definidas, ya sea en línea o en un archivo en formato JSON, como el siguiente archivo de ejemplo:

        {
  "OraclePCA": {
    "sshkey": "ssh-rsa <remainder_of_key_text>",
    "cpNodeCount": 1,
    "cpNodeShape": "VM.PCAStandard1.Flex",
    "cpNodeShapeConfig": {
      "ocpus": 2,
      "memoryInGBs": 48
    }
  }
}

        Utilice la siguiente sintaxis para especificar un archivo de etiquetas. Especifique la ruta de acceso completa al archivo .json a menos que el archivo esté en el mismo directorio en el que está ejecutando el comando.

        --defined-tags file://cluster_tags.json

    3. (Opcional) Puede utilizar las opciones --service-lb-defined-tags o --service-lb-freeform-tags para especificar etiquetas que se aplicarán a todos los equilibradores de carga creados por los servicios de Kubernetes. Asegúrese de que el grupo dinámico aplicable incluya la política use tag-namespaces. Consulte Exposición de aplicaciones en contenedores.

    4. Ejecute el comando de creación de cluster.

      Si el --endpoint-subnet-id que especifica es una subred pública, se crea un punto final público y la opción --endpoint-public-ip-enabled se debe definir en true.

      Si el --endpoint-subnet-id que especifica es una subred privada, se crea un punto final privado y la opción --endpoint-public-ip-enabled se debe definir en false.

      Ejemplo:

      $ oci ce cluster create \
--compartment-id ocid1.compartment.unique_ID --kubernetes-version version \
--name "Native Cluster" --vcn-id ocid1.vcn.unique_ID \
--cluster-pod-network-options '{"cniType":"OCI_VCN_IP_NATIVE"}' \
--endpoint-subnet-id control-plane-endpoint_subnet_OCID \
--endpoint-public-ip-enabled false \
--service-lb-subnet-ids '["service-lb_subnet_OCID"]' \
--defined-tags '{"OraclePCA":{"sshkey":"ssh-rsa remainder_of_key_text"}}'

      La salida de este comando cluster create es la misma que la salida del comando cluster get.

      Utilice el comando work-request get para comprobar el estado de la operación de creación. El OCID de solicitud de trabajo está en created-by-work-request-id en la sección metadata de la salida cluster create.

      $ oci ce work-request get --work-request-id workrequest_OCID

      Para identificar los nodos de plano de control para este cluster, muestre las instancias del compartimento en el que ha creado el cluster. Los nombres de los nodos de plano de control tienen el siguiente formato:

      oke-ID1-control-plane-ID2

      • ID1 : los primeros 32 caracteres después de pca_name en el OCID del cluster.

      • ID2 : identificador único agregado cuando el cluster tiene más de un nodo de plano de control.

      Busque las instancias de la lista cuyos nombres contengan la cadena ID1 de este OCID de cluster.

    Para obtener una lista completa de los comandos, los indicadores y las opciones de la CLI, consulte la Referencia de la línea de comandos.

    Siguiente paso:

  • Utilice la operación CreateCluster para crear un nuevo cluster.

    Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Software development kits e interfaz de línea de comandos.

    Siguiente paso: