Nota:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a Oracle Cloud Infrastructure Free Tier.
• Utiliza valores de ejemplo para las credenciales, el arrendamiento y los compartimentos de Oracle Cloud Infrastructure. Al finalizar el laboratorio, sustituya estos valores por otros específicos de su entorno en la nube.

Uso de microservicios de Golang con OCI Resource Manager para desplegar Airflow en OKE

Introducción

Esta es parte de una serie de tutoriales de seis partes que muestra cómo desplegar un juego temporal de recursos en un cluster de OKE mediante microservicios de Golang que representan el uso del SDK de OCI, OCI-CLI, Resource Manager, OCI Devops y Helm para desplegar y destruir Apache Airflow.

Objetivo

En esta serie de tutoriales, se muestra cómo implementar el siguiente flujo de proceso mediante un microservicio de Golang para crear y destruir recursos en un cluster de OKE. En este tutorial trataremos cómo instalar y configurar un cluster de OKE.

Arquitectura

Requisitos

• Conocimiento de lo siguiente:

  • Git (retirar, agregar, confirmar, transferir)
  • Linux
  • Conceptos básicos de ssh-key
  • Conceptos básicos de Kubernetes

Tarea 1: Instalación y configuración de un cluster de OKE mediante el asistente

1. Cree un nuevo compartimento para este ejercicio práctico: conéctese a su cuenta de Oracle Cloud. Haga clic en el menú de navegación superior izquierdo, seleccione Identidad y seguridad y, a continuación, haga clic en Compartimentos.

   

2. Cree un nuevo cluster de OKE dentro del compartimento que acabamos de crear oci-resource-manager-lab.

   Nota: En esta sección, utilizaremos la unidad "Ampere", que es la arquitectura ARM64. Esta es una nota importante porque los microservicios que desplegaremos deben estar en la misma arquitectura; de lo contrario, no funcionará.

   

   

3. Cree una instancia de VM para que funcione como un buzón de salto para su bastión: para acceder al punto final de OKE, deberemos configurar una sesión de bastión. Para ello, primero debe proporcionar una instancia de máquina virtual del cuadro de salto. Puede seguir la documentación estándar para crear nuevas instancias: Iniciar instancias en OCI.

   Nota: También puede utilizar el shell en la nube de la consola, que le permite acceder al punto final de OKE. Para el propósito de este tutorial, vamos a ir con Bastion en una caja de salto. Para obtener más información, consulte CloudShell

   1. Vaya a Recursos informáticos y haga clic para crear una nueva instancia informática en el nivel gratuito.

      

   2. Seleccione Ampere VM Shape (VM.Standard.A1.Flex), que está en free-tier y colóquela en la misma subred que los nodos de OKE ("oke-nodesubnet-quick-....").

      

   3. Pegue las claves públicas del portátil para acceder a la máquina virtual desde el equipo. Si no tiene un par de claves SSH, siga estas instrucciones: Generate ssh-key-pair.

      

   4. Haga clic en Mostrar opciones avanzadas, vaya al separador Oracle Cloud Agent y seleccione la casilla de control Bastion.

      

4. Cree el bastión y apunte a la máquina virtual del buzón de salto. Asegúrese de seleccionar la misma subred que la máquina virtual del buzón de salto.

   

   1. Ahora debe crear una SESIÓN de bastión que viva durante cierto tiempo, así que después de que caduque, tendrá que crear una nueva sesión. Asegúrese de pegar la clave pública ssh.

      

      Nota: para la imagen de Oracle Linux, el nombre de usuario por defecto es "opc".

      

   2. Obtenga el comando SSH ajustado y, a continuación, simplemente configure la ubicación de la clave SSH.

      ssh -i <privateKey> -o ProxyCommand="ssh -i <privateKey> -W %h:%p -p 22 ocid1.bastionsession.oc1.sa-saopaulo-1.amaaaaaa3jinyjqa4kfosxytglr6q27365j67yjdh5hxrfpqn4y72nq2p6ma@host.bastion.sa-saopaulo-1.oci.oraclecloud.com" -p 22 opc@10.0.10.127
      
      

   3. Reemplace "privateKey" para la ubicación de la clave ssh local, normalmente es ~/.ssh/id_rsa.

      ssh -i ~/.ssh/id_rsa -o ProxyCommand="ssh -i ~/.ssh/id_rsa -W %h:%p -p 22 ocid1.bastionsession.oc1.sa-saopaulo-1.amaaaaaa3jinyjqa4kfosxytglr6q27365j67yjdh5hxrfpqn4y72nq2p6ma@host.bastion.sa-saopaulo-1.oci.oraclecloud.com" -p 22 opc@10.0.10.127
      
      

      

5. Instale y configure la CLI de OCI en el buzón de salto. Debe configurar la CLI de OCI en el buzón de salto para utilizar los recursos de OCI. Para obtener instrucciones y detalles completos, consulte Instalación y configuración de la interfaz de línea de comandos (CLI) de OCI.

   1. Vaya a la consola del buzón de salto y ejecute los siguientes comandos.

       sudo dnf -y install oraclelinux-developer-release-el8 -y
       sudo dnf install python36-oci-cli -y
      
      

      

      Nota: Anote los siguientes detalles, ya que los necesitará para los pasos posteriores:

      • OCID de usuario: OCID del usuario al que desea acceder a los recursos de OCI

      • OCID de arrendamiento: OCID para su arrendamiento

      • Su región: por ejemplo, sa-saopaulo-1

   2. Ejecute el comando config OCIsetup.

      oci setup config
      

   3. Complete lo necesario con las notas de valores en el paso anterior y haga clic en Y para crear un par de claves RSA y vaya con enter predeterminado para el resto de campos.

      

      • Los archivos de clave ssh se han creado, oci_api_key_public.pem y oci_api_key.pem.

      • Ahora debe cargar la clave ssh generada en su API de usuario dentro de Oracle Cloud. Para obtener más información, consulte Clave de carga. Esto es necesario para poder utilizar OCI-CLI y comunicarse con el inquilino de Oracle Cloud. Para este tutorial, creamos un usuario específico denominado devmaster, pero puede elegir cualquiera de los suyos.

      • Obtenga el contenido de su archivo oci_api_key_public.pem.

        

      • Haga clic en Agregar clave de API y pegue el contenido del archivo oci_api_key_public.pem.

        

        

        

      • El archivo de configuración de OCI ya debe estar creado en el buzón de salto del paso 2. Compruebe el archivo ~/.oci/config y asegúrese de que la ruta de acceso key_file sea correcta y, a continuación, pruebe la conexión.

      • En la consola del buzón de salto, ejecute el siguiente comando.

        oci iam compartment list
        

      • Debe obtener la lista de compartimentos actuales en su arrendamiento, lo que significa que tiene acceso a su tienda de OCI.

6. Configure el buzón de salto para acceder al cluster de OKE mediante la línea de comandos.

   1. Instale el comando kubectl en la instancia del buzón de salto.

      Nota: Estamos utilizando "arm64" como arquitectura, esto es necesario ya que estamos utilizando la unidad Ampere en nuestro buzón de salto.

   2. En la consola del buzón de salto, ejecute el siguiente comando.

       cd /home/opc   
       curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/arm64/kubectl
       chmod +x ./kubectl
       sudo mv ./kubectl /usr/local/bin
      
      

7. Vaya al cluster de OKE en la página de la consola y haga clic en Acceder a cluster para obtener los comandos que necesita ejecutar en el buzón de salto.

   

   

8. Ejecute los permisos de corrección y pruebe la conexión.

   chmod 600 /home/opc/.kube/config
   kubectl get nodes
   

   

Ahora está conectado al cluster de Kubernetes desde el buzón de salto.

Siguiente Paso

Para continuar con el siguiente tutorial en esta ruta de aprendizaje, haga clic aquí.

Enlaces relacionados

• Documentación de OCI Resource Manager

• Container Engine para Kubernetes

• Flujo de aire de Apache

Agradecimientos

• Autor: Joao Tarla (ingenier de soluciones de equipos A de LAD de Oracle)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en un explorador de Oracle Learning.

Para obtener documentación sobre los productos, visite Oracle Help Center.

---

Título e Información de Copyright

Use Golang microservices with OCI Resource Manager to deploy Airflow on OKE

F79687-01

April 2023

Copyright © 2023, Oracle and/or its affiliates.