Création d'un groupe de noeuds de travail OKE

Utilisez la commande oci ce node-pool create et les paramètres requis pour créer un nouveau groupe de noeuds.

oci ce node-pool create --cluster-id cluster_OCID --compartment-id compartment_OCID --name pool_name --node-shape node_shape_name [OPTIONS]

1. Obtenez les informations dont vous avez besoin pour exécuter la commande.

   • OCID du compartiment dans lequel vous voulez créer le groupe de noeuds : oci iam compartment list

   • OCID de la grappe pour ce groupe de noeuds : oci ce cluster list

   • Nom du groupe de noeuds. Évitez d'entrer des informations confidentielles.

   • Configuration de positionnement pour les noeuds, notamment l'OCID du sous-réseau de travail et le domaine d'erreur. Pour obtenir une description supplémentaire, sélectionnez l'onglet Console de cette page et voir Configuration du placement. Utilisez la commande suivante pour afficher le contenu et le format de cette option :

     $ oci ce node-pool create --generate-param-json-input placement-configs

     Utilisez la commande suivante pour lister les domaines d'erreur : oci iam fault-domain list. N'indiquez pas plus d'un domaine d'erreur ou plus d'un sous-réseau dans la configuration de positionnement. Pour permettre au système de sélectionner les meilleurs domaines d'erreur, n'indiquez aucun domaine d'erreur. Un appareil en périphérie de réseau Rover ne comporte que 1 domaine d'erreur.

   • (Grappes de réseau de pods natifs VCN uniquement) OCID du sous-réseau de pods. Voir Création d'un sous-réseau de pods (VCN-Native Pod). Pour obtenir une description supplémentaire, sélectionnez l'onglet Console de cette page et voir Communication sur les pods. Utilisez l'option --pod-subnet-ids. Bien que la valeur de l'option --pod-subnet-ids soit un tableau, vous ne pouvez spécifier qu'un seul OCID de sous-réseau de pods.

     Nombre maximal de pods à exécuter sur un seul noeud de travail d'un groupe de noeuds. Utilisez l'option --max-pods-per-node. La valeur par défaut est 31. Vous pouvez entrer un nombre compris entre 1 et 110. Le nombre de cartes vNIC autorisées par la forme que vous spécifiez (voir Nom de la forme) limite ce nombre maximal de pods. Voir Formes de noeud et nombre de pods. Pour conserver l'espace d'adresse du sous-réseau de pods, réduisez le nombre maximal de pods à exécuter sur un seul noeud de travail. Cela réduit le nombre d'adresses IP préaffectées dans le sous-réseau de pods.

     (Facultatif) OCID du groupe de sécurité de réseau à utiliser pour les pods de ce groupe de noeuds. Utilisez l'option --pod-nsg-ids. Vous pouvez spécifier jusqu'à cinq groupes NSG.

   • OCID de l'image à utiliser pour les noeuds de ce groupe de noeuds.

     Utilisez la commande suivante pour obtenir l'OCID de l'image à utiliser :

     $ oci compute image list --compartment-id compartment_OCID

     Si l'image que vous voulez utiliser n'est pas répertoriée, vous pouvez obtenir l'OCID de l'image à partir de la sortie de la commande ce node-pool get pour un groupe de noeuds où vous avez déjà utilisé cette image.

     Note
     
     

     L'image que vous spécifiez doit avoir -OKE- dans display-name et ne doit pas avoir une version de Kubernetes plus récente que la version de Kubernetes que vous avez spécifiée lors de la création de la grappe.

     La version de Kubernetes pour la grappe est affichée dans la sortie cluster list. La version de Kubernetes pour l'image est affichée dans la propriété display-name dans la sortie image list. La version de Kubernetes de l'image suivante est 1.29.9.

     "display-name": "uln-pca-Oracle-Linux8-OKE-1.29.9-20250325.oci"

     Si plus d'une image a la même version de Kubernetes, sélectionnez l'image la plus récente, en fonction de la date dans le nom de l'image.

     Ne spécifiez pas l'option --kubernetes-version dans la commande node-pool create.

     Vous pouvez spécifier une taille de volume de démarrage personnalisée en gigaoctets. La taille du volume de démarrage par défaut est de 50 Go. Pour spécifier une taille de volume de démarrage personnalisée, utilisez l'option --node-source-details pour spécifier à la fois la taille du volume de démarrage et l'image. Vous ne pouvez pas spécifier --node-image-id et --node-source-details. Utilisez la commande suivante pour afficher le contenu et le format de l'option de détails de la source du noeud.

     $ oci ce node-pool create --generate-param-json-input node-source-details

     Si vous spécifiez une taille de volume de démarrage personnalisée, vous devez étendre la partition pour tirer parti de la plus grande taille. Les images de plate-forme Oracle Linux incluent l'ensemble oci-utils. Utilisez la commande oci-growfs de cet ensemble pour étendre la partition racine, puis développer le système de fichiers. Voir oci-growfs.

   • Nom de la forme des noeuds de travail de ce groupe de noeuds. Si vous utilisez l'ajout de grappe d'opérateurs GPU, vous pouvez utiliser les formes GPU prises en charge. Pour tous les autres systèmes Private Cloud Appliance, la forme par défaut est VM.PCAStandard1.1 et vous pouvez spécifier une forme différente. Pour obtenir la description des formes disponibles, voir Formes de calcul.

     Si vous spécifiez une forme flexible, vous devez également spécifier la configuration de la forme, comme illustré dans l'exemple suivant. Vous devez fournir une valeur pour ocpus. La propriété memoryInGBs est facultative; la valeur par défaut en gigaoctets est 16 fois le nombre de ocpus.

     --node-shape-config '{"ocpus": 32, "memoryInGBs": 512}'

     Note
     
     

     Affectez au moins 2 OCPU et 32 Go de mémoire pour chaque tranche de 10 pods en cours d'exécution. Vous devrez peut-être allouer plus de ressources, en fonction des charges de travail planifiées. Voir Resource Management pour les pods et les conteneurs.

     Si vous spécifiez une forme qui n'est pas flexible, ne spécifiez pas --node-shape-config. Le nombre d'OCPU et la quantité de mémoire sont réglés aux valeurs affichées pour cette forme dans "Formes standard" dans Formes de calcul.

   • (Facultatif) OCID du groupe de sécurité de réseau à utiliser pour les noeuds de ce groupe de noeuds. Utilisez l'option --nsg-ids. Ne spécifiez pas plus d'un groupe de sécurité de réseau.

   • (Facultatif) Étiquettes. La définition d'étiquettes sur les noeuds vous permet de cibler les pods pour la programmation sur des noeuds ou des groupes de noeuds spécifiques. Utilisez cette fonctionnalité pour vous assurer que des pods spécifiques s'exécutent uniquement sur des noeuds dotés de certaines propriétés d'isolement, de sécurité ou réglementaires.

     Utilisez l'option --initial-node-labels pour ajouter des étiquettes aux noeuds. Les étiquettes sont une liste de paires clé-valeur à ajouter aux noeuds après leur jointure à la grappe Kubernetes. Voir Restrictions de clé de métadonnées pour plus d'informations sur les limites de métadonnées.

     Voici un exemple d'étiquette à appliquer aux noeuds du groupe de noeuds :

     --initial-node-labels '[{"key":"disktype","value":"ssd"}]

     Un moyen facile de sélectionner des noeuds en fonction de leurs étiquettes consiste à utiliser nodeSelector dans la configuration du pod. Kubernetes programme uniquement le pod sur des noeuds ayant chacune des étiquettes spécifiées dans la section nodeSelector.

     L'exemple suivant extrait d'une configuration de pod spécifie que les pods qui utilisent cette configuration doivent être exécutés sur des noeuds ayant l'étiquette de type de disque ssd :

     nodeSelector:
       disktype: ssd

   • (Facultatif) Métadonnées du noeud. Utilisez l'option --node-metadata pour attacher des données d'utilisateur personnalisées aux noeuds. Voir l'élément de paramètres de mandataire suivant pour un exemple spécifique.

     Voir Restrictions de clé de métadonnées pour plus d'informations sur les limites de métadonnées. La taille maximale des métadonnées de noeud est de 32 000 octets.

   • (Facultatif) Paramètres du mandataire. Si votre réseau nécessite des paramètres de mandataire pour permettre aux noeuds de travail d'accéder à des registres ou référentiels externes, par exemple, créez un argument pour l'option --node-metadata.

     Dans l'argument d'option --node-metadata, fournissez des valeurs pour crio-proxy et crio-noproxy, comme indiqué dans l'exemple d'argument de fichier suivant :

     {
       "crio-proxy": "http://your_proxy.your_domain_name:your_port",
       "crio-noproxy": "localhost,127.0.0.1,your_domain_name,ocir.io,Kubernetes_cidr,pods_cidr"
     }

     Si la grappe utilise le réseau de pods natifs VCN, ajoutez 169.254.169.254 au paramètre noproxy, comme dans l'exemple suivant :

     "crio-noproxy": "localhost,127.0.0.1,your_domain_name,ocir.io,Kubernetes_cidr,pods_cidr,169.254.169.254"

   • (Facultatif) Paramètres de suppression de noeud et de groupe de noeuds. Vous pouvez spécifier comment gérer la suppression de noeuds lorsque vous supprimez un groupe de noeuds, supprimer un noeud spécifié, réduire la taille du groupe de noeuds ou modifier la configuration de positionnement des noeuds du groupe de noeuds. Ces paramètres de suppression de noeud peuvent également être définis ou modifiés lorsque vous mettez à jour le groupe de noeuds, supprimez un noeud spécifié ou supprimez le groupe de noeuds.

     Pour spécifier les paramètres de suppression du groupe de noeuds, créez un argument pour l'option --node-eviction-node-pool-settings. Vous pouvez spécifier la durée de grâce d'expulsion (evictionGraceDuration) pour les noeuds. Les noeuds sont toujours supprimés une fois leurs pods expulsés ou à la fin de la durée de grâce d'expulsion.

     • Durée de grâce d'expulsion. Cette valeur spécifie le temps nécessaire pour connecter et drainer les noeuds de travail.

       Un noeud qui est cordonné ne peut pas avoir de nouveaux pods placés dessus. Les pods existants sur ce noeud ne sont pas touchés.

       Lorsqu'un noeud est drainé, les conteneurs de chaque pod s'arrêtent normalement et effectuent tout nettoyage nécessaire.

       La valeur de la durée de grâce d'expulsion est exprimée au format ISO 8601 : par exemple, PT45S, PT20M ou PT39M21S. La valeur par défaut et la valeur maximale sont de 60 minutes (PT60M). La valeur minimale est de 20 secondes (PT20S). OKE tente toujours de drainer les noeuds pendant au moins 20 secondes.

     • Forcer la suppression. Les noeuds sont toujours supprimés une fois leurs pods expulsés ou à la fin de la durée de grâce d'expulsion. Après la durée de grâce d'expulsion par défaut ou spécifiée, le noeud est supprimé, même si un ou plusieurs conteneurs de pod ne sont pas complètement drainés.

     Voici un exemple d'argument pour l'option --node-eviction-node-pool-settings. Si vous incluez la propriété isForceDeleteAfterGraceDuration, sa valeur doit être true. Les noeuds sont toujours supprimés une fois leurs pods expulsés ou à la fin de la durée de grâce d'expulsion.

     --node-eviction-node-pool-settings '{"evictionGraceDuration": "PT30M", "isForceDeleteAfterGraceDuration": true}'

     Note
     
     

     Si vous utilisez Terraform et que vous spécifiez node_eviction_node_pool_settings, vous devez régler explicitement is_force_delete_after_grace_duration à Vrai, même si Vrai est la valeur par défaut. Le paramètre de propriété is_force_delete_after_grace_duration n'est pas facultatif si vous utilisez Terraform.

   • (Facultatif) Marqueurs. Ajoutez des marqueurs définis ou à structure libre pour la ressource de groupe de noeuds à l'aide des options --defined-tags ou --freeform-tags. Ne spécifiez pas de valeurs pour le marqueur défini OraclePCA-OKE.cluster_id ou pour le marqueur à structure libre ClusterResourceIdentifier. Ces valeurs de marqueur sont générées par le système et appliquées uniquement aux noeuds (instances), et non à la ressource de groupe de noeuds.

     Pour ajouter des marqueurs définis ou à structure libre à tous les noeuds du groupe de noeuds, utilisez les options --node-defined-tags et --node-freeform-tags.

     Important
     
     

     Ne spécifiez pas de valeurs pour le marqueur défini OraclePCA-OKE.cluster_id ou pour le marqueur à structure libre ClusterResourceIdentifier. Ces valeurs de marqueur sont générées par le système.

   • (Facultatif) Ensemble de certificats de l'autorité de certification personnalisée. Vous pouvez spécifier un ensemble de certificats d'autorité de certification personnalisé à utiliser pour vérifier les connexions TLS à un registre de conteneur privé. Utilisez les paramètres de métadonnées custom-ca-bundle-cert, registry-host et registry-port avec l'option --node-metadata.

     Dans l'argument d'option --node-metadata, vous devez fournir des valeurs pour custom-ca-bundle-cert :

     --node-metadata '{"custom-ca-bundle-cert":"<base64-encoded-cert-content>"}'

     Si vous avez configuré un registre privé avec un ensemble AC personnalisé, assurez-vous que les noeuds sont nouvellement provisionnés ou cyclés (réduits et sauvegardés ou redémarrés de manière continue) pour appliquer le certificat mis à jour à tous les noeuds de travail.

2. Exécutez la commande de création de groupe de noeuds.

   Exemple :

   Pour plus d'informations sur les options présentées dans cet exemple, voir la procédure de la console et d'autres options telles que --node-boot-volume-size-in-gbs et nsg-ids. L'option --pod-subnet-ids n'est applicable que si la grappe utilise le réseau de pods natifs du réseau en nuage virtuel (VCN).

   $ oci ce node-pool create \
   --cluster-id ocid1.cluster.unique_ID --compartment-id ocid1.compartment.unique_ID \
   --name node_pool_name --node-shape shape_name --node-image-id ocid1.image.unique_ID \
   --placement-configs '[{"availabilityDomain":"AD-1","subnetId":"ocid1.subnet.unique_ID"}]' \
   --pod-subnet-ids '["ocid1.subnet.unique_ID"]' --size 10 --ssh-public-key "public_key_text"

   La sortie de cette commande node-pool create est identique à la sortie de la commande node-pool get. L'OCID de la grappe est affiché et un bref résumé de chaque noeud est affiché. Pour plus d'informations sur un noeud, utilisez la commande compute instance get avec l'OCID du noeud.

   Utilisez la commande work-request get pour vérifier le statut de l'opération de création de groupe de noeuds. L'OCID de la demande de travail se trouve dans created-by-work-request-id dans la section metadata de la sortie cluster get.

   $ oci ce work-request get --work-request-id workrequest_OCID

   Le statut de la demande de travail sera ACCEPTED jusqu'à ce que la grappe ait l'état Actif ou Échec.

   Pour identifier ces noeuds dans une liste d'instances, notez que les noms de ces noeuds sont dans le format oke-ID, où ID est les 32 premiers caractères après le nom dans l'OCID du groupe de noeuds. Recherchez les instances de la liste dont les noms contiennent la chaîne ID de l'OCID de ce groupe de noeuds.

Étape suivante :

Utilisez l'opération CreateNodePool pour créer un nouveau groupe de noeuds.

Étapes suivantes :