Documentation sur Oracle Cloud Infrastructure

Créer un cluster OKE

Voyez comment créer des grappes OKE sur Compute Cloud@Customer.

Si vous créez une grappe publique, l'équilibreur de charge de réseau et l'adresse IP publique sont créés et affectés dans le cadre de la création de la grappe.

Important

Pour pouvoir créer une grappe, les conditions suivantes doivent être remplies :

  • Le marqueur défini OraclePCA-OKE.cluster_id doit exister dans la location. Voir Créer des marqueurs OraclePCA pour OKE

    Le marqueur défini OraclePCA-OKE/cluster_id est requis pour créer ou mettre à jour une grappe ou un groupe de noeuds OKE. Cette balise sert également à identifier les instances qui doivent faire partie d'un groupe dynamique.

  • Tous les domaines d'erreur doivent être sains.

  • Chaque domaine d'erreur doit avoir au moins une instance de calcul saine.

  • Des ressources suffisantes doivent être disponibles pour créer une grappe. Voir Mesures liées à Compute Cloud@Customer.

  • Assurez-vous qu'aucune mise à niveau de l'infrastructure n'est programmée lors de la création de la grappe. Voir Gestion des programmes de mise à niveau.

Pour créer un groupe de noeuds en même temps que la grappe, vous devez utiliser la console.

Pour spécifier les marqueurs à appliquer à tous les équilibreurs de charge créés par les services Kubernetes, vous devez utiliser l'interface de ligne de commande.

    1. Dans le menu de navigation de la console Compute Cloud@Customer, sélectionnez Conteneurs, puis Grappes Kubernetes.

    2. Dans la page de liste des grappes, sélectionnez Créer une grappe.

    3. Dans la boîte de dialogue Créer une grappe, fournissez les informations suivantes :

      • Nom : Entrez un nom pour la nouvelle grappe. Évitez d'entrer des informations confidentielles.

      • Compartiment : Sélectionnez le compartiment dans lequel créer la grappe.

      • Version de Kubernetes : Sélectionnez la version de Kubernetes à exécuter sur les noeuds de plan de contrôle. Acceptez la version par défaut ou sélectionnez une autre version.

        Si la version de Kubernetes que vous voulez utiliser n'est pas listée, utilisez l'interface de ligne de commande ou l'API pour créer la grappe et spécifier la version de Kubernetes.

      • Marquage : Ajoutez les marqueurs à structure libre suivants pour la ressource de grappe.

        Note

        Ne spécifiez pas de valeurs pour le marqueur défini OraclePCA-OKE.cluster_id ou pour le marqueur à structure libre ClusterResourceIdentifier. Ces valeurs de marqueur sont générées par le système et appliquées uniquement aux noeuds (instances) et non à la ressource de grappe.

        Utilisez les marqueurs définis par OraclePCA pour fournir les informations suivantes pour les noeuds de plan de contrôle. Si ces marqueurs ne sont pas répertoriés dans les menus de marquage de la console Cloud@Customer Compute, vous devez les créer. Voir Créer des marqueurs OraclePCA pour OKE.

        Note

        Aucune de ces valeurs (clé SSH, nombre de noeuds, forme de noeud ou configuration de forme de noeud) ne peut être définie ou modifiée après la création de la grappe. Si vous définissez ces marqueurs lorsque vous mettez à jour la grappe, les nouvelles valeurs sont ignorées.

        • Votre clé SSH publique.

          Spécifiez sshkey pour la clé de marqueur (OraclePCA.sshkey). Collez votre clé SSH publique dans le champ Valeur.

          Important

          Vous ne pouvez pas ajouter une clé SSH après la création de la grappe.

        • Nombre de noeuds.

          Par défaut, le nombre de noeuds dans le plan de contrôle est de 3. Vous pouvez spécifier 1, 3 ou 5 noeuds. Pour spécifier le nombre de noeuds de plan de contrôle, spécifiez cp_node_count pour la clé de marqueur (OraclePCA.cpNodeCount) et sélectionnez 1, 3 ou 5 dans le champ Valeur.

        • Node shape.

          Spécifiez une forme telle que VM.PCAStandard.E5. Champ flexible.

        • Configuration de forme de noeud.

          Vous pouvez modifier la configuration de forme par défaut.

          Pour fournir des informations de configuration de forme, spécifiez cp_node_shape_config pour la clé de marqueur (OraclePCA.cpNodeShapeConfig). Vous devez spécifier le nombre d'OCPU (ocpus) voulu. Vous pouvez éventuellement spécifier la quantité totale de mémoire voulue (memoryInGBs). La valeur par défaut pour les gigaoctets de mémoire est 16 fois supérieure au nombre indiqué pour les OCPU.

          Note

          Si la grappe comporte entre 1 et 10 noeuds de travail, spécifiez au moins 16 Go de mémoire. Si la grappe comporte entre 11 et 128 noeuds de travail, spécifiez au moins 2 OCPU et 32 Go de mémoire. Vous ne pouvez pas modifier le nombre d'OCPU ou la quantité de mémoire lorsque vous mettez à jour la grappe.

          Dans le champ Valeur du marqueur, entrez la valeur de configuration de la forme du noeud, comme illustré dans les exemples suivants.

          Dans l'exemple suivant, la quantité de mémoire par défaut est configurée :

          {"ocpus":1}

          Dans l'exemple suivant, la quantité de mémoire est indiquée :

          {"ocpus":2, "memoryInGBs":48}
          Note

          Si vous utilisez Terraform pour spécifier une valeur complexe (valeur qui est une paire clé-valeur), vous devez échapper les guillemets doubles de la valeur, comme illustré dans l'exemple suivant :

          "OraclePCA.cpNodeShapeConfig"="{\"ocpus\":2,\"memoryInGBs\":48}"

      • Modules complémentaires : Cette section présente une vignette pour chaque module complémentaire disponible pour cette grappe. Dans la boîte de dialogue Create Cluster, tous les modules complémentaires sont désactivés. Voir Installation du module complémentaire d'opérateur Kubernetes WebLogic.

    4. Sélectionnez Suivant.

    5. Dans la page Réseau de la boîte de dialogue Créer une grappe, fournissez les informations suivantes :

      • Type de réseau. Indique comment les pods exécutés sur les noeuds de la grappe communiquent entre eux, avec les noeuds de plan de contrôle de la grappe, avec les pods d'autres grappes, avec d'autres services (tels que les services de stockage) et avec Internet.

        Le type de réseau Surcouche de canal encapsule la communication entre les pods du réseau surcouche de canal. Le réseau superposé Flannel est un réseau virtuel superposé privé simple qui répond aux exigences du modèle de réseau OKE en attachant des adresses IP aux conteneurs. Les pods du réseau superposé privé ne sont accessibles qu'à partir d'autres pods de la même grappe. Pour plus de description, voir Création de ressources de réseau superposé Flannel.

      • Le réseau de pods natifs du réseau en nuage virtuel (VCN) connecte les noeuds d'une grappe Kubernetes aux sous-réseaux de pods du VCN OKE. Par conséquent, les adresses IP de pod dans le VCN OKE sont directement routables à partir d'autres réseaux en nuage virtuels connectés (appairés) au VCN OKE et à partir de réseaux sur place. Pour plus de description, voir Création de ressources de réseau de pods natifs de VCN.

        Note

        Si vous spécifiez un réseau de pods natif de VCN, le réseau VCN que vous spécifiez doit avoir un sous-réseau nommé pod. Voir Création de ressources de réseau de pods natifs de VCN.

      • VCN. Sélectionnez le VCN qui a la configuration du VCN "oke_vcn" décrit dans Création d'un VCN (superposition de canal) ou Création d'un VCN (VCN-Native Pod).

      • Sous-réseau d'équilibreurs de charge du service Kubernetes. Sous-réseau configuré pour héberger l'équilibreur de charge dans une grappe Kubernetes. Pour créer une grappe publique, créez et spécifiez ici la version publique du sous-réseau "service-lb" décrite dans Création d'un sous-réseau d'équilibreurs de charge de travail (couche Flannel Overlay) ou Création d'un sous-réseau d'équilibreurs de charge de travail (VCN-Native Pod). Pour créer une grappe privée, créez et spécifiez ici la version privée du sous-réseau "service-lb".

      • Sous-réseau de point d'extrémité d'API Kubernetes. Sous-réseau régional dans lequel placer le point d'extrémité de la grappe. Pour créer une grappe publique, créez et spécifiez ici la version publique du sous-réseau "control-plane-endpoint" décrit dans Création d'un sous-réseau de plan de contrôle OKE (superposition de canal) ou Création d'un sous-réseau de plan de contrôle (VCN-Native Pod). Pour créer une grappe privée, créez et spécifiez ici la version privée du sous-réseau "control-plane-endpoint".

      • Bloc CIDR de service Kubernetes. (Facultatif) La valeur par défaut est 10.96.0.0/16.

      • Bloc CIDR des pods. (Facultatif) La valeur par défaut est 10.244.0.0/16.

      • Groupe de sécurité de réseau. Si vous cochez la case pour activer les groupes de sécurité de réseau, sélectionnez Ajouter un groupe de sécurité de réseau et sélectionnez un groupe de sécurité de réseau dans la liste déroulante. Vous devrez peut-être modifier le compartiment pour trouver le groupe de sécurité de réseau souhaité.

    6. Sélectionnez Suivant.

    7. Dans la page Groupe de noeuds, sélectionnez le bouton Ajouter un groupe de noeuds pour ajouter éventuellement un groupe de noeuds dans le cadre de la création de cette grappe. Voir Création d'un groupe de noeuds de travail OKE pour ajouter des groupes de noeuds après la création de la grappe.

      Si vous sélectionnez le bouton Add Node Pool, entrez les informations suivantes dans la section Add Node Pool :

      • Nom : Nom du nouveau groupe de noeuds. Évitez d'utiliser des informations confidentielles.

      • compartiment : compartiment dans lequel créer le nouveau groupe de noeuds.

      • Nombre de noeuds : Entrez le nombre de noeuds voulus dans ce groupe de noeuds. La valeur par défaut est 0. Le nombre maximal est de 128 par grappe, qui peut être répartie entre plusieurs groupes de noeuds.

      • Voir Création d'un groupe de noeuds de travail OKE pour plus d'informations sur les groupes de sécurité de réseau, la configuration de positionnement, l'image source, la forme et la communication de pod.

    8. Vérifiez vos entrées.

      Si vous avez créé un groupe de noeuds, vous avez la possibilité de le modifier ou de le supprimer dans cette évaluation.

    9. Sélectionnez Soumettre.

      La page de détails de la grappe s'affiche. Faites défiler jusqu'à la section Ressources et sélectionnez Demandes de travail pour voir la progression de la création de la grappe. Si vous avez créé un groupe de noeuds, la demande de travail NODEPOOL_CREATE est peut-être toujours en cours pendant un certain temps après que la grappe est active et que la demande de travail CLUSTER_CREATE a réussi.

      Sous Ressources, sélectionnez Demandes de travail pour voir la progression de la création de la grappe.

      La page des détails de la grappe ne répertorie pas les marqueurs OraclePCA dans l'onglet Marqueurs (et vous ne pouvez pas filtrer une liste de grappes en fonction des valeurs des marqueurs OraclePCA). Pour vérifier les paramètres des marqueurs OraclePCA, utilisez l'interface de ligne de commande.

      La page des détails de la grappe ne répertorie pas les noeuds de plan de contrôle de la grappe. Pour voir les noeuds de plan de contrôle, consultez la liste des instances dans le compartiment où vous avez créé cette grappe. Les noms des noeuds de plan de contrôle sont dans le format suivant :

      oke-ID1-control-plane-ID2

      • ID1 - Les 32 premiers caractères après ccc_name sont l'OCID de la grappe.

      • ID2 - Identificateur unique ajouté lorsque la grappe comporte plusieurs noeuds de plan de contrôle.

      Recherchez les instances de la liste dont les noms contiennent la chaîne ID1 à partir de cet OCID de grappe.

    Étape suivante :

  • Utilisez la commande oci ce cluster create et les paramètres requis pour créer une nouvelle grappe.

    oci ce cluster create --compartment-id <coompartment_OCID> --kubernetes-version <version-to-install> --name <cluster_name> --vcn-id <VCN_OCID> [OPTIONS]

    Pour installer un module complémentaire de grappe, utilisez la commande cluster install-addon après avoir créé la grappe. Voir Installation du module complémentaire d'opérateur Kubernetes WebLogic.

    Procédure

    1. Obtenez les informations dont vous avez besoin pour exécuter la commande :

      • OCID du compartiment dans lequel vous voulez créer la grappe : oci iam compartment list

      • Nom de la grappe. Évitez d'entrer des informations confidentielles.

      • Version de Kubernetes à utiliser. Utilisez la commande suivante pour afficher la liste des versions de Kubernetes disponibles :

        oci ce cluster-options get --cluster-option-id all

        Vous pourrez peut-être lister d'autres versions de Kubernetes à l'aide de la commande compute image list et en consultant le nom d'affichage. Dans l'exemple suivant, la version de Kubernetes dans l'image est 1.29.9 :

        "display-name": "uln-pca-Oracle-Linux8-OKE-1.29.9-20250325.oci"

        Une autre façon de spécifier une version qui n'est pas listée est d'utiliser l'OCID d'une grappe plus ancienne au lieu du mot clé all comme argument de l'option --cluster-option-id pour lister la version de Kubernetes utilisée pour cette grappe spécifiée :

        oci ce cluster-options get --cluster-option-id cluster_OCID

      • OCID du réseau en nuage virtuel (VCN) dans lequel vous voulez créer la grappe. Spécifiez le VCN qui a la configuration du VCN "oke_vcn" décrit dans Création d'un VCN (superposition de canal) ou Création d'un VCN (VCN-Native Pod).

      • OCID du sous-réseau d'équilibreurs de charge du service OKE. Spécifiez le sous-réseau qui a une configuration telle que le sous-réseau "service-lb" décrit sous Création d'un sous-réseau d'équilibreurs de charge de travail (superposition de canal) ou Création d'un sous-réseau d'équilibreurs de charge de travail (VCN-Native Pod). Indiquez un seul sous-réseau d'équilibreurs de charge du service OKE.

      • OCID du sous-réseau de point d'extrémité d'API Kubernetes. Spécifiez le sous-réseau qui a une configuration telle que le sous-réseau "control-plane-endpoint" décrit dans Création d'un sous-réseau d'équilibreurs de charge de plan de contrôle OKE (superposition de canal) ou Création d'un sous-réseau de plan de contrôle (VCN-Native Pod). Pour une grappe publique, suivez les instructions pour créer la version publique du sous-réseau "service-lb". Pour une grappe privée, créez la version privée du sous-réseau "service-lb". Spécifiez un seul sous-réseau d'équilibreurs de charge du service OKE.

      • Bloc CIDR de service OKE. (Facultatif) La valeur par défaut est 10.96.0.0/16.

      • Bloc CIDR des pods. (Facultatif) La valeur par défaut est 10.244.0.0/16.

      • (Facultatif) OCID du groupe de sécurité de réseau à appliquer au point d'extrémité de la grappe. Ne spécifiez pas plus d'un groupe de sécurité de réseau. Si vous spécifiez un groupe de sécurité de réseau, utilisez la syntaxe suivante :

        --endpoint-nsg-ids '["ocid1.networksecuritygroup.unique_ID"]'

      • (Facultatif) Votre clé SSH publique au format RSA. Vous ne pouvez pas ajouter ou mettre à jour une clé SSH après la création de la grappe.

      • Type de réseau. (Facultatif) Spécifiez OCI_VCN_IP_NATIVE ou FLANNEL_OVERLAY pour la valeur du paramètre cniType dans l'argument de l'option --cluster-pod-network-options. Voir les descriptions de la superposition de canal et du réseau de pods natifs VCN dans l'onglet de la console. Si vous ne spécifiez pas l'option --cluster-pod-network-options, FLANNEL_OVERLAY est utilisé.

        --cluster-pod-network-options '[{"cniType": "OCI_VCN_IP_NATIVE"}]'
        Note

        Si vous spécifiez OCI_VCN_IP_NATIVE, le VCN que vous spécifiez doit avoir un sous-réseau nommé pod.

    2. (Facultatif) Ajoutez des marqueurs à structure libre pour la ressource de grappe à l'aide des options --defined-tags ou --freeform-tags.

      Note

      Ne spécifiez pas de valeurs pour le marqueur défini OraclePCA-OKE.cluster_id ou pour le marqueur à structure libre ClusterResourceIdentifier. Ces valeurs de marqueur sont générées par le système et appliquées uniquement aux noeuds (instances) et non à la ressource de grappe.

      Définissez un argument pour l'option --defined-tags afin de fournir les informations suivantes pour les noeuds de plan de contrôle. Spécifiez OraclePCA comme espace de noms de marqueur.

      Note

      Aucune de ces valeurs (clé SSH, nombre de noeuds, forme de noeud ou configuration de forme de noeud) ne peut être définie ou modifiée après la création de la grappe. Si vous définissez ces marqueurs lorsque vous mettez à jour la grappe, les nouvelles valeurs sont ignorées.

      • Votre clé SSH publique

        Spécifiez sshkey pour la clé de marqueur et collez votre clé SSH publique en tant que valeur.

        Important

        Vous ne pouvez pas ajouter une clé SSH après la création de la grappe.

      • Nombre de noeuds

        Par défaut, le nombre de noeuds dans le plan de contrôle est de 3. Vous pouvez spécifier 1, 3 ou 5 noeuds. Pour spécifier le nombre de noeuds de plan de contrôle, spécifiez cpNodeCount pour la clé de marqueur et entrez 1, 3 ou 5 pour la valeur.

      • Forme de noeud

        Spécifiez une forme telle que VM.PCAStandard.E5. Champ flexible.

      • Configuration de forme de noeud

        Spécifiez la configuration de forme.

        La configuration par défaut est de 1 OCPU et 10 gigaoctets de mémoire.

        Pour fournir des informations de configuration de forme, spécifiez cpNodeShapeConfig pour la clé de marqueur. Vous devez spécifier le nombre d'OCPU (ocpus) souhaité et vous pouvez indiquer la quantité totale de mémoire voulue (memoryInGBs). La valeur par défaut pour les gigaoctets de mémoire est 16 fois supérieure au nombre indiqué pour les OCPU.

        Note

        Si la grappe comporte entre 1 et 10 noeuds de travail, spécifiez au moins 16 Go de mémoire. Si la grappe comporte entre 11 et 128 noeuds de travail, spécifiez au moins 2 OCPU et 32 Go de mémoire. Vous ne pouvez pas modifier le nombre d'OCPU ou la quantité de mémoire lorsque vous mettez à jour la grappe.

        Spécifiez les marqueurs définis, insérés ou dans un fichier au format JSON, par exemple le fichier d'exemple suivant :

        {
  "OraclePCA": {
    "sshkey": "ssh-rsa <remainder_of_key_text>",
    "cpNodeCount": 1,
    "cpNodeShape": "VM.PCAStandard1.Flex",
    "cpNodeShapeConfig": {
      "ocpus": 2,
      "memoryInGBs": 48
    }
  }
}

        Utilisez la syntaxe suivante pour spécifier un fichier de balises. Spécifiez le chemin d'accès complet au fichier .json, sauf si le fichier se trouve dans le même répertoire que celui où vous exécutez la commande.

        --defined-tags file://cluster_tags.json

    3. (Facultatif) Vous pouvez utiliser les options --service-lb-defined-tags ou --service-lb-freeform-tags pour spécifier des marqueurs à appliquer à tous les équilibreurs de charge créés par les services Kubernetes. Assurez-vous que le groupe dynamique applicable inclut la politique use tag-namespaces. Voir Exposition d'applications conteneurisées.

    4. Exécutez la commande de création de grappe.

      Si --endpoint-subnet-id que vous spécifiez est un sous-réseau public, un point d'extrémité public est créé et l'option --endpoint-public-ip-enabled doit être réglée à true.

      Si --endpoint-subnet-id que vous spécifiez est un sous-réseau privé, un point d'extrémité privé est créé et l'option --endpoint-public-ip-enabled doit être réglée à false.

      Exemple : 

      $ oci ce cluster create \
--compartment-id ocid1.compartment.unique_ID --kubernetes-version version \
--name "Native Cluster" --vcn-id ocid1.vcn.unique_ID \
--cluster-pod-network-options '{"cniType":"OCI_VCN_IP_NATIVE"}' \
--endpoint-subnet-id control-plane-endpoint_subnet_OCID \
--endpoint-public-ip-enabled false \
--service-lb-subnet-ids '["service-lb_subnet_OCID"]' \
--defined-tags '{"OraclePCA":{"sshkey":"ssh-rsa remainder_of_key_text"}}'

      La sortie de cette commande cluster create est la même que celle de la commande cluster get.

      Utilisez la commande work-request get pour vérifier le statut de l'opération de création. L'OCID de la demande de travail se trouve dans created-by-work-request-id dans la section metadata de la sortie cluster create.

      $ oci ce work-request get --work-request-id workrequest_OCID

      Pour identifier les noeuds de plan de contrôle pour cette grappe, répertoriez les instances dans le compartiment dans lequel vous avez créé la grappe. Les noms des noeuds de plan de contrôle sont dans le format suivant :

      oke-ID1-control-plane-ID2

      • ID1 - Les 32 premiers caractères après pca_name dans l'OCID de la grappe.

      • ID2 - Identificateur unique ajouté lorsque la grappe comporte plusieurs noeuds de plan de contrôle.

      Recherchez les instances de la liste dont les noms contiennent la chaîne ID1 à partir de cet OCID de grappe.

    Pour la liste complète des commandes, indicateurs et options de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

    Étape suivante :

  • Utilisez l'opération CreateCluster pour créer une nouvelle grappe.

    Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.

    Étape suivante :