Création de scripts Cloud-init pour les noeuds autogérés
Découvrez comment créer le script cloud-init pour un noeud auto-géré que vous souhaitez ajouter à une grappe améliorée créée avec Kubernetes Engine.
Lors de la création d'un noeud auto-géré à ajouter à une grappe améliorée, vous devez fournir un script cloud-init qui spécifie le point d'extrémité privé de l'API Kubernetes de la grappe et le certificat AC encodé par base64.
Pour créer le script cloud-init pour un noeud auto-géré :
- Obtenez le point d'extrémité privé de l'API Kubernetes de la grappe améliorée à laquelle vous voulez ajouter le noeud auto-géré à l'aide de la console ou de l'interface de ligne de commande :
- Utilisation de la console :
- Dans la page de liste Grappes, sélectionnez le nom de la grappe améliorée à laquelle vous voulez ajouter le noeud autogéré. Si vous avez besoin d'aide pour trouver la page de liste ou la grappe, voir Liste des grappes.
Dans l'onglet Détails de la grappe, le point d'extrémité privé de l'API Kubernetes est affiché, y compris le numéro de port. Par exemple :
10.0.103.170:6443 - Notez le point d'extrémité privé de l'API Kubernetes de la grappe, sans le numéro de port. Par exemple :
10.0.103.170
- Dans la page de liste Grappes, sélectionnez le nom de la grappe améliorée à laquelle vous voulez ajouter le noeud autogéré. Si vous avez besoin d'aide pour trouver la page de liste ou la grappe, voir Liste des grappes.
- Utilisation de l'interface de ligne de commande :
- Entrer :
oci ce cluster create-kubeconfig --cluster-id <cluster-ocid> --region <region-identifier> --kube-endpoint PRIVATE_ENDPOINT --file - \ | grep -oE "https://[0-9\.]+:6443" \ | sed -E 's^https://([0-9\.]+):.*^\1^'La commande
grepextrait l'URL du point d'extrémité de la grappe à partir de la sortie de la commandece cluster create-kubeconfig. La commandesedsupprime les informations de protocole et de port de l'URL du point d'extrémité de la grappe pour ne laisser que l'adresse IP. - Notez le point d'extrémité privé d'API Kubernetes de la grappe. Par exemple :
10.0.103.170
- Entrer :
- Utilisation de la console :
- Obtenez le certificat AC encodé par base64 de la grappe à partir du fichier kubeconfig de la grappe à l'aide de la console ou de l'interface de ligne de commande :
- Utilisation de la console :
- Dans l'onglet Détails de la grappe, notez l'OCID de la grappe. Par exemple,
ocid1.cluster.oc1.phx.aaaaaaaa______ivq - Dans le menu Actions, sélectionnez Accéder à la grappe.
- Dans la boîte de dialogue Accéder à la grappe, sélectionnez Accès à Cloud Shell et sélectionnez Lancer l'interpréteur de commandes en nuage.
- Dans la fenêtre Cloud Shell, entrez la commande suivante :
oci ce cluster create-kubeconfig --cluster-id <cluster-ocid> --region <region-identifier> --file - | grep -oE "LS0t.*"où :
<cluster-ocid>est la valeur du paramètre--cluster-idaffichée à l'étape 2 de la boîte de dialogue Accéder à votre grappe.<region-identifier>est la valeur du paramètre--regionaffichée à l'étape 2 de la boîte de dialogue Accéder à votre grappe.
Par exemple :
oci ce cluster create-kubeconfig --cluster-id ocid1.cluster.oc1.phx.aaaaaaaa______ivq --region us-phoenix-1 --file - | grep -oE "LS0t.*"Le certificat AC encodé par base64 est affiché dans la fenêtre Cloud Shell sous la forme d'une chaîne alphanumérique longue commençant par les caractères
LS0t. - Notez le certificat AC encodé par base64 de la grappe.
- Dans l'onglet Détails de la grappe, notez l'OCID de la grappe. Par exemple,
- Utilisation de l'interface de ligne de commande :
- Entrez :
oci ce cluster create-kubeconfig --cluster-id <cluster-ocid> --region <region-identifier> --file - | grep -oE "LS0t.*"Le certificat AC encodé par base64 est affiché dans la fenêtre Cloud Shell sous la forme d'une chaîne alphanumérique longue commençant par les caractères
LS0t. - Notez le certificat AC encodé par base64 de la grappe.
- Entrez :
- Utilisation de la console :
- Créez le script cloud-init comme suit :
- Dans un éditeur de texte de votre choix, créez un nouveau fichier texte.
- Copiez et collez le script suivant dans le fichier :
#!/usr/bin/env bash bash /etc/oke/oke-install.sh \ --apiserver-endpoint "<cluster-endpoint>" \ --kubelet-ca-cert "<base64-encoded-certificate>"où :
<cluster-endpoint>est le point d'extrémité privé de l'API Kubernetes de la grappe que vous avez obtenu précédemment (sans le numéro de port). Par exemple :10.0.103.170<base64-encoded-certificate>est le certificat d'autorité de certification encodé en base64 de la grappe que vous avez obtenu précédemment (commençant par les caractèresLS0t).
Par exemple :
#!/usr/bin/env bash bash /etc/oke/oke-install.sh \ --apiserver-endpoint "10.0.103.170" \ --kubelet-ca-cert "LS0t______UtLS0tLQo=" - Enregistrez le fichier texte à utiliser lorsque vous créez le noeud autogéré.