Documentation sur Oracle Cloud Infrastructure

Mise à jour d'une grappe

Découvrez comment mettre à jour une grappe à l'aide de Kubernetes Engine (OKE).

Pour plus d'informations sur la mise à jour des grappes, voir Mise à jour des propriétés de grappe.

    1. Dans la page de liste Grappes, sélectionnez le nom de la grappe à modifier. Si vous avez besoin d'aide pour trouver la page de liste ou la grappe, voir Liste des grappes.

      Dans l'onglet Détails de la grappe, des informations sur la grappe s'affichent, notamment les détails suivants :

      • Statut de la grappe et de ses groupes de noeuds.
      • OCID de la grappe.
      • Version de Kubernetes exécutée sur les noeuds de plan de contrôle de la grappe.
      • Adresse du point d'extrémité de l'API Kubernetes.
      • Application ou non des politiques de sécurité concernant les pods.

    2. Sélectionnez Modifier et apportez les modifications suivantes si nécessaire :

      Note

      Si vous modifiez le nom de la grappe ou si les politiques de sécurité de pods sont en cours d'application, enregistrez ces modifications avant de modifier les détails d'accès au point d'extrémité de l'API Kubernetes.
      • Modifier le nom de la grappe
      • (Versions de Kubernetes antérieures à 1.25) Indiquez si les politiques de sécurité des pods sont appliquées en activant le contrôleur d'admission PodSecurityPolicy de la grappe. Vous devez créer des politiques de sécurité des pods avant d'activer le contrôleur d'admission PodSecurityPolicy d'une grappe existante déjà en production. Nous vous recommandons également de vérifier d'abord les politiques de sécurité des pods de la grappe dans un environnement de développement ou de test. De cette façon, vous pouvez vous assurer que les politiques de sécurité des pods fonctionnent comme vous l'attendez et autorisent ou refusent correctement le démarrage des pods dans la grappe. Si vous désactivez le contrôleur d'admission PodSecurityPolicy d'une grappe, toutes les politiques de sécurité de pod (ainsi que les rôles, les liaisons de rôle, les rôles de grappe et les liaisons de rôle de grappe) que vous avez définies ne sont pas supprimées, elles ne sont tout simplement pas appliquées. Voir Utilisation de politiques de sécurité de pod avec Kubernetes Engine (OKE).
      • Modifier les détails d'accès au point d'extrémité de l'API Kubernetes, y compris l'utilisation de groupes de sécurité de réseau et si une adresse IP publique doit être affectée au sous-réseau de point d'extrémité de l'API Kubernetes. Voir Plan de contrôle de grappe Kubernetes et API Kubernetes.

        Si vous modifiez si une adresse IP publique est affectée au sous-réseau de point d'extrémité de l'API Kubernetes, vous devez également mettre à jour les règles de routage et de sécurité en conséquence. Voir Configuration du sous-réseau de point d'extrémité d'API Kubernetes.

      • Indiquez si la grappe est activée pour la détection OIDC afin que les pods d'application s'exécutant sur la grappe puissent s'authentifier à l'aide de la détection OIDC lors de l'accès aux API hébergées par un fournisseur de nuage externe. Voir Autorisation des pods pour accéder aux ressources non OCI à l'aide de la détection OpenID Connect (OIDC).
      • Modifier la configuration du module complémentaire de grappe. Voir Configuration des modules complémentaires de grappe.

    3. Si une version de Kubernetes plus récente que celle qui s'exécute sur les noeuds de plan de contrôle de la grappe est disponible, le bouton Nouvelle version de Kubernetes disponible est activé. Pour mettre à niveau les noeuds de plan de contrôle vers une version plus récente, sélectionnez Nouvelle version de Kubernetes disponible. Pour plus d'informations, voir Mise à niveau de la version de Kubernetes sur les noeuds de plan de contrôle d'une grappe.

    4. Utilisez l'onglet Marqueurs de grappe, l'onglet Marqueurs d'équilibreur de charge initiaux et l'onglet Marqueurs de volume par blocs initiaux pour ajouter ou modifier les marqueurs suivants selon les besoins :

      • Marqueurs appliqués à la grappe.
      • Marqueurs appliqués aux équilibreurs de charge créés par les services Kubernetes de type LoadBalancer.
      • Marqueurs appliqués aux volumes par blocs créés par des revendications de volume persistant Kubernetes.
      Le service de marquage vous permet de regrouper des ressources disparates dans différents compartiments et d'annoter des ressources avec vos propres métadonnées. Pour plus d'informations, voir Marquage des ressources liées à une grappe Kubernetes.
    5. Sous Ressources, sélectionnez Mesures pour surveiller l'état, la capacité et la performance de la grappe. Pour plus d'informations, voir Mesures du moteur Kubernetes (OKE).

    6. Sous Ressources, sélectionnez Groupes de noeuds pour effectuer les actions suivantes :

      • Consulter des informations sur chacun des groupes de noeuds de la grappe, y compris les détails suivants :

        • Statut du groupe de noeuds.
        • OCID du groupe de noeuds.
        • Configuration actuellement utilisée lors du démarrage de nouveaux noeuds de travail dans le groupe de noeuds, y compris la version de Kubernetes, la forme et l'image.
        • Domaines de disponibilité et sous-réseaux régionaux (recommandé) ou sous-réseaux propres à un domaine de disponibilité hébergeant des noeuds de travail.

        Vous pouvez modifier les propriétés de certains de ces groupes de noeuds et noeuds de travail. Pour plus d'informations, voir Modification des propriétés des groupes de noeuds et des noeuds de travail.

      • Augmentez ou réduisez la grappe pour augmenter ou réduire le nombre de groupes de noeuds dans la grappe en effectuant les actions suivantes :

        • Ajouter un nouveau groupe de noeuds à la grappe en sélectionnant le bouton Ajouter un groupe de noeuds et en entrant des détails du nouveau groupe de noeuds.
        • Supprimer un groupe de noeuds en sélectionnant Supprimer le groupe de noeuds dans le menu Actions.

        Pour plus d'informations, voir Ajout et suppression de groupes de noeuds pour agrandir ou réduire des grappes.

    7. Sous Ressources, sélectionnez Demandes de travail pour effectuer les actions suivantes :

      • Obtenez les détails d'une demande de travail particulière pour la ressource de grappe.
      • Lister les demandes de travail pour la ressource de grappe.

      Pour plus d'informations, voir Consultation des demandes de travail.

    8. Sous Ressources, sélectionnez Vérification d'image pour configurer des grappes afin de permettre uniquement le déploiement d'images à partir du registre de conteneurs qui ont été signées par des clés de chiffrement principales spécifiques. Pour plus d'informations, voir Application de l'utilisation d'images du registre signées.

    9. Sous Ressources, sélectionnez Démarrage rapide pour effectuer les actions suivantes :

    10. Sous Ressources, sélectionnez Modules complémentaires pour effectuer les actions suivantes :

      • Gérer les modules complémentaires de grappe essentiels. Les modules complémentaires de grappe essentiels sont des composants de base d'une grappe Kubernetes et sont requis pour qu'une grappe fonctionne correctement.
      • Gérer les modules complémentaires de grappe facultatifs. Les modules complémentaires de grappe facultatifs sont des composants que vous pouvez choisir de déployer sur une grappe Kubernetes. Des modules complémentaires facultatifs étendent la fonctionnalité de base de Kubernetes pour améliorer la gérabilité et la performance des grappes.

      Pour plus d'informations, voir Configuration des modules complémentaires de grappes.

  • Utilisez la commande oci ce cluster update et les paramètres requis pour mettre à jour une grappe :

    oci ce cluster update --cluster-id <cluster-ocid> [OPTIONS]

    Par exemple : 

    oci ce cluster update --cluster-id ocid1.cluster.oc1.iad.aaaaaaaaaf______jrd --name Finance-Cluster

    Pour la liste complète des paramètres et des valeurs pour les commandes de l'interface de ligne de commande, voir .

  • Exécutez l'opération Modifier la grappe pour mettre à jour une grappe Kubernetes existante.