Documentation sur Oracle Cloud Infrastructure

Installation du contrôleur de trafic entrant natif OCI en tant que module complémentaire de grappe

Découvrez comment installer le contrôleur de trafic entrant natif OCI en tant que module complémentaire de grappe.

Lorsque vous avez terminé les préalables, vous pouvez déployer le contrôleur de trafic entrant natif OCI en tant que module complémentaire de grappe. Voir Déploiement du module complémentaire de contrôleur de trafic entrant natif OCI.

Notez qu'après avoir installé le module complémentaire de grappe du contrôleur de trafic entrant natif OCI, avant de pouvoir l'utiliser, vous devez également créer les ressources connexes de trafic entrant Kubernetes nécessaires. Voir Création de IngressClassParameters, IngressClass et de ressources entrantes

Déploiement du module complémentaire de contrôleur de trafic entrant natif OCI

Les instructions des étapes ci-dessous décrivent comment déployer le contrôleur de trafic entrant natif OCI en tant que module complémentaire de grappe (le module complémentaire de contrôleur de trafic entrant natif OCI) pour mettre en oeuvre les règles et les options de configuration définies dans une ressource de trafic entrant Kubernetes afin d'équilibrer la charge et d'acheminer le trafic entrant vers les pods de service exécutés sur les noeuds de travail d'une grappe :

Étape 1 : Créer le fichier de configuration du module complémentaire du contrôleur de trafic entrant natif OCI

Note

Ces instructions décrivent comment créer un fichier de configuration de module complémentaire de contrôleur de trafic entrant natif OCI pour vous permettre de déployer le module complémentaire de contrôleur de trafic entrant natif OCI à l'aide de l'interface de ligne de commande. Le fichier de configuration contient des arguments de configuration de paire clé/valeur approuvés. Vous devez créer un fichier de configuration lorsque vous déployez le module complémentaire à l'aide de l'interface de ligne de commande (ou de l'API). Vous pouvez également utiliser la console pour déployer le module complémentaire de contrôleur de trafic entrant natif OCI, auquel cas vous spécifiez des arguments de configuration dans l'interface utilisateur. Pour plus d'informations sur le déploiement du module complémentaire de contrôleur de trafic entrant natif OCI à l'aide de la console, voir Installation d'un module complémentaire de grappe.

  1. Dans un éditeur approprié, créez un fichier JSON avec le nom de votre choix (ces instructions supposent que le fichier est appelé native-ingress-controller-addon.json) contenant les éléments suivants :

    {
  "addonName": "NativeIngressController",
  "configurations": [
    {
      "key": "compartmentId",
      "value": "<compartment-ocid>"
    },
    {
      "key": "loadBalancerSubnetId",
      "value": "<load-balancer-subnet-ocid>"
    }    
  ]
}

    où :

    • <compartment-id> est l'OCID du compartiment dans lequel le contrôleur de trafic entrant natif OCI doit créer l'équilibreur de charge et le certificat OCI.
    • <load-balancer-subnet-ocid> est l'OCID du sous-réseau de l'équilibreur de charge.

    Par exemple :

    {
  "addonName": "NativeIngressController",
  "configurations": [
    {
      "key": "compartmentId",
      "value": "ocid1.compartment.oc1..aaaaaaaa______ddq"
    },
    {
      "key": "loadBalancerSubnetId",
      "value": "ocid1.subnet.oc1.iad.aaaaaaaa______dba"
    }    
  ]
}
  2. Dans le fichier native-ingress-controller-addon.json que vous venez de créer, utilisez le paramètre authType pour spécifier comment vous avez configuré le contrôleur de trafic entrant natif OCI pour accéder aux services et ressources OCI :
    • Si vous avez configuré un principal d'instance pour permettre au contrôleur de trafic entrant natif OCI d'accéder aux services et ressources OCI, réglez le paramètre authType à instance.
    • Si vous avez configuré un principal d'identité de charge de travail pour permettre au contrôleur de trafic entrant natif OCI d'accéder aux services et ressources OCI, réglez le paramètre authType à workloadIdentity.
    • Si vous avez configuré un principal d'utilisateur pour permettre au contrôleur de trafic entrant natif OCI d'accéder aux services et ressources OCI, réglez le paramètre authType à user.

    Par exemple :

          "key": "authType",
      "value": "workloadIdentity"

    Notez que instance est la valeur par défaut du paramètre authType. Par conséquent, si vous ne spécifiez pas explicitement de valeur pour authType, le contrôleur de trafic entrant natif OCI utilise l'identité de l'instance sur laquelle il s'exécute pour accéder aux services et ressources OCI. Pour plus d'informations, voir Configuration d'un principal d'instance, d'un principal d'utilisateur ou d'un principal d'identité de charge de travail pour activer l'accès aux services et ressources OCI.

  3. Dans le fichier native-ingress-controller-addon.json que vous avez créé, spécifiez d'autres paramètres pour le contrôleur de trafic entrant natif OCI. Pour plus d'informations sur les paramètres que vous pouvez définir, voir Arguments de configuration du module complémentaire du contrôleur de trafic entrant natif OCI.

    Par exemple :

    {
  "addonName": "NativeIngressController",
  "configurations": [
    {
      "key": "compartmentId",
      "value": "ocid1.compartment.oc1..aaaaaaaa______ddq"
    },
    {
      "key": "loadBalancerSubnetId",
      "value": "ocid1.subnet.oc1.iad.aaaaaaaa______dba"
    },
    {
      "key": "authType",
      "value": "workloadIdentity"
    },
    {
      "key": "logVerbosity",
      "value": "2"
    }        
  ]
}
  4. Enregistrez et fermez le fichier native-ingress-controller-addon.json.

Étape 2 : Déployer le module complémentaire de contrôleur de trafic entrant natif OCI sur la grappe et confirmer le déploiement réussi

Note

Ces instructions décrivent comment déployer le module complémentaire de contrôleur de trafic entrant natif OCI à l'aide de l'interface de ligne de commande et d'un fichier de configuration. Vous pouvez également déployer le module complémentaire à l'aide de la console et de l'API. Pour plus d'informations, voir Installation d'un module complémentaire de grappe.

  1. Si vous ne l'avez pas encore fait, suivez les étapes pour configurer le fichier de configuration kubeconfig de la grappe et (s'il y a lieu) définissez la variable d'environnement KUBECONFIG pour qu'elle pointe vers le fichier. Notez que vous devez configurer votre propre fichier kubeconfig. Vous ne pouvez pas accéder à une grappe à l'aide d'un fichier kubeconfig configuré par un autre utilisateur. Voir Configuration de l'accès aux grappes.
  2. Vérifiez que le module complémentaire de contrôleur de trafic entrant natif OCI n'a pas déjà été installé sur la grappe en entrant :
    oci ce cluster list-addons --cluster-id <cluster-ocid>

    <cluster-ocid> est l'OCID de la grappe sur laquelle vous voulez déployer le module complémentaire de contrôleur de trafic entrant natif OCI.

  3. Déployez le module complémentaire de contrôleur de trafic entrant natif OCI sur la grappe en entrant :

    oci ce cluster install-addon --addon-name NativeIngressController --cluster-id <cluster-ocid> --from-json file://./<path-to-config-file>

    où :

    • --cluster-id <cluster-ocid> est l'OCID de la grappe dans laquelle vous voulez déployer le module complémentaire de contrôleur de trafic entrant natif OCI.
    • --from-json file://<path-to-config-file> indique l'emplacement du fichier de configuration du module complémentaire de contrôleur de trafic entrant natif OCI que vous avez créé précédemment. Par exemple, --from-json file://./native-ingress-controller-addon.json

    Par exemple :

    oci ce cluster install-addon --addon-name NativeIngressController --from-json file://./native-ingress-controller-addon.json --cluster-id ocid1.cluster.oc1.iad.aaaaaaaam______dfr

    Une demande de travail est créée pour déployer le module complémentaire de contrôleur de trafic entrant natif OCI.

  4. Confirmez le déploiement réussi du module complémentaire de contrôleur de trafic entrant natif OCI en entrant :

    oci ce cluster list-addons --cluster-id <cluster-ocid>

    En supposant un déploiement réussi, la sortie affiche le module complémentaire de contrôleur de trafic entrant natif OCI avec un état de cycle de vie ACTIVE. Par exemple :

    {
  "data": [
    {
      "addon-error": null,
      "current-installed-version": "v1.19.0",
      "lifecycle-state": "ACTIVE",
      "name": "NativeIngressController",
      "time-created": "2023-11-06T11:21:11+00:00",
      "version": null
    }
  ]
}

Mise à jour du module complémentaire de contrôleur de trafic entrant natif OCI

Note

Ces instructions décrivent comment mettre à jour le module complémentaire de contrôleur de trafic entrant natif OCI à l'aide de l'interface de ligne de commande et d'un fichier de configuration. Vous pouvez également mettre à jour le module complémentaire à l'aide de la console et de l'API. Pour plus d'informations, voir Mise à jour d'un module complémentaire de grappe.

  1. Ouvrez le fichier de configuration du module complémentaire du contrôleur de trafic entrant natif OCI dans un éditeur approprié.

  2. Ajoutez, supprimez ou modifiez les arguments de configuration dans le fichier de configuration, au besoin. Pour plus d'informations sur les arguments que vous pouvez définir, voir Arguments de configuration du module complémentaire du contrôleur de trafic entrant natif OCI.

  3. Mettez à jour le module complémentaire de contrôleur de trafic entrant natif OCI à l'aide de la commande OCI ce cluster update-addon, en entrant :
    oci ce cluster update-addon --addon-name NativeIngressController --from-json file://<path-to-config-file> --cluster-id <cluster-ocid>

    où :

    • --cluster-id <cluster-ocid> est l'OCID de la grappe dans laquelle vous voulez mettre à jour le module complémentaire de contrôleur de trafic entrant natif OCI.
    • --from-json file://<path-to-config-file> indique l'emplacement du fichier de configuration du module complémentaire du contrôleur de trafic entrant natif OCI à utiliser lors de la mise à jour du module complémentaire. Par exemple, --from-json file://./native-ingress-controller-addon.json

    Par exemple :

    oci ce cluster update-addon --addon-name NativeIngressController --from-json file://./native-ingress-controller-addon.json --cluster-id ocid1.cluster.oc1.iad.aaaaaaaam______dfr

    Une demande de travail est créée pour mettre à jour le module complémentaire de contrôleur de trafic entrant natif OCI.

Désactivation (et suppression) du module complémentaire de contrôleur de trafic entrant natif OCI

Note

Ces instructions décrivent comment désactiver et supprimer le module complémentaire de contrôleur de trafic entrant natif OCI à l'aide de l'interface de ligne de commande et d'un fichier de configuration. Vous pouvez également mettre à jour le module complémentaire à l'aide de la console et de l'API. Pour plus d'informations, voir Désactivation (et suppression) d'un module complémentaire de grappe.

  1. Désactivez (et éventuellement supprimez) le module complémentaire de contrôleur de trafic entrant natif OCI à l'aide de la commande OCI ce cluster disable-addon, en entrant :

    oci ce cluster disable-addon --addon-name NativeIngressController --cluster-id <cluster-ocid> --is-remove-existing-add-on <true|false>

    où :

    • --cluster-id <cluster-ocid> est l'OCID de la grappe dans laquelle vous voulez désactiver (et éventuellement supprimer) le module complémentaire de contrôleur de trafic entrant natif OCI.
    • --is-remove-existing-add-on <true|false> indique soit de supprimer complètement le module complémentaire du contrôleur de trafic entrant natif OCI (lorsqu'il est réglé à true), soit de ne pas supprimer le module complémentaire, mais simplement de le désactiver et de ne pas l'utiliser (lorsqu'il est réglé à false). Si vous désactivez le module complémentaire, Oracle ne le met plus à jour automatiquement lorsque de nouvelles versions deviennent disponibles.

    Par exemple :

    oci ce cluster disable-addon --addon-name NativeIngressController --cluster-id ocid1.cluster.oc1.iad.aaaaaaaam______dfr --is-remove-existing-add-on true

    Une demande de travail est créée pour désactiver (et éventuellement supprimer) le module complémentaire de contrôleur de trafic entrant natif OCI.

  2. (Facultatif) Supprimez les ressources liées au trafic entrant Kubernetes (telles que les ressources IngressClassParameters, IngressClass et entrantes), qui ne sont pas gérées par le module complémentaire de contrôleur de trafic entrant natif OCI, à l'aide de la commande kubectl delete.