Création d'un groupe dynamique et d'une politique pour les noeuds autogérés

Découvrez comment créer un groupe dynamique et une politique pour permettre à l'instance de calcul hébergeant un noeud autogéré de rejoindre une grappe améliorée créée avec Kubernetes Engine.

Avant de créer des noeuds autogérés, vous devez :

• créer un nouveau groupe dynamique pour contenir l'instance de calcul à ajouter à la grappe en tant que noeud autogéré
• créer une politique pour le groupe dynamique, avec un énoncé de politique permettant aux instances de calcul du groupe dynamique de rejoindre une grappe Kubernetes existante

Pour créer un groupe dynamique et une politique appropriée à l'aide de la console :

1. Créez un nouveau groupe dynamique pour contenir l'instance de calcul à ajouter à la grappe en tant que noeud autogéré :

   1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines. Sous Domaine d'identité, sélectionnez Groupes dynamiques.
   2. Suivez les instructions sous Pour créer un groupe dynamique et donnez un nom à ce groupe (par exemple, acme-oke-self-managed-node-dyn-grp).

   3. Entrez une règle qui inclut les instances de calcul dans le compartiment, dans le format suivant :

      ALL {instance.compartment.id = '<compartment-ocid>'}

      où <compartment-ocid> est l'OCID du compartiment auquel la grappe appartient.

      Par exemple :

      ALL {instance.compartment.id = 'ocid1.compartment.oc1..aaaaaaaa23______smwa'}

   4. Sélectionnez Créer un groupe dynamique.
2. Créez une politique pour le groupe dynamique, avec un énoncé de politique permettant aux instances de calcul du groupe dynamique de rejoindre une grappe Kubernetes existante :
   1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous identité, sélectionnez Politiques.
   2. Suivez les instructions sous Pour créer une politique et donnez un nom à la politique (par exemple, acme-oke-self-managed-node-policy).

   3. Entrez un énoncé de politique pour autoriser les instances de calcul du groupe dynamique à se joindre à la grappe, dans le format suivant :

      Allow dynamic-group <dynamic-group-name> to {CLUSTER_JOIN} in compartment <compartment-name>
      

      où :

      • <dynamic-group-name> est le nom du groupe dynamique que vous avez créé précédemment. Par exemple, acme-oke-self-managed-node-dyn-grp. Notez que si un groupe dynamique ne se trouve pas dans le domaine d'identité par défaut, ajoutez le préfixe dynamic-group '<identity-domain-name>'/'<dynamic-group-name>' au nom du groupe dynamique avec le nom du domaine d'identité. Vous pouvez également spécifier le groupe dynamique à l'aide de son OCID, dans le format dynamic-group id <dynamic-group-ocid>.
      • <compartiment-name> est le nom du compartiment auquel la grappe appartient. Par exemple, acme-oke-cluster-compartment

      Par exemple :

      Allow dynamic-group acme-oke-self-managed-node-dyn-grp to {CLUSTER_JOIN} in compartment acme-oke-cluster-compartment

      Si vous considérez que cet énoncé de politique est trop permissif, vous pouvez restreindre les autorisations pour spécifier explicitement la grappe à laquelle vous voulez ajouter le noeud géré, en entrant un énoncé de politique dans le format suivant :

      Allow dynamic-group <dynamic-group-name> to {CLUSTER_JOIN} in compartment <compartment-name>
      where { target.cluster.id = "<cluster-ocid>" }

   4. Sélectionnez Créer pour créer la politique.