Création de scripts cloud-init pour les noeuds autogérés
Découvrez comment créer le script cloud-init pour un noeud autogéré à ajouter à un cluster amélioré créé avec Kubernetes Engine.
Lors de la création d'un noeud autogéré à ajouter à un cluster amélioré, vous devez fournir un script cloud-init qui spécifie l'adresse privée d'API Kubernetes du cluster et le certificat d'autorité de certification encodé en base64.
Pour créer le script cloud-init pour un noeud autogéré, procédez comme suit :
- Obtenez l'adresse privée de l'API Kubernetes du cluster amélioré auquel ajouter le noeud autogéré à l'aide de la console ou de l'interface de ligne de commande :
- Utilisation de la console :
- Dans la page de liste Clusters, sélectionnez le nom du cluster amélioré auquel ajouter le noeud autogéré. Si vous avez besoin d'aide pour trouver la page de liste ou le cluster, reportez-vous à Liste des clusters.
Sur la page Détails du cluster, l'adresse privée d'API Kubernetes est affichée, y compris le numéro de port. Pour ce faire, indiquez, par exemple
10.0.103.170:6443 - Notez l'adresse privée d'API Kubernetes du cluster, sans le numéro de port. Par exemple,
10.0.103.170
- Dans la page de liste Clusters, sélectionnez le nom du cluster amélioré auquel ajouter le noeud autogéré. Si vous avez besoin d'aide pour trouver la page de liste ou le cluster, reportez-vous à Liste des clusters.
- Utilisation de l'interface de ligne de commande :
- Saisissez :
oci ce cluster create-kubeconfig --cluster-id <cluster-ocid> --region <region-identifier> --kube-endpoint PRIVATE_ENDPOINT --file - \ | grep -oE "https://[0-9\.]+:6443" \ | sed -E 's^https://([0-9\.]+):.*^\1^'La commande
grepextrait l'URL de l'adresse de cluster à partir de la sortie de la commandece cluster create-kubeconfig. La commandesedenlève les informations de protocole et de port de l'URL de l'adresse de cluster pour ne laisser que l'adresse IP. - Notez l'adresse privée d'API Kubernetes du cluster. Par exemple :
10.0.103.170
- Saisissez :
- Utilisation de la console :
- Obtenez le certificat CA encodé en base64 du cluster à partir du fichier kubeconfig du cluster à l'aide de la console ou de l'interface de ligne de commande :
- Utilisation de la console :
- Sur la page Détails du cluster, notez l'OCID du cluster. Par exemple,
ocid1.cluster.oc1.phx.aaaaaaaa______ivq - Sélectionnez Accéder au cluster.
- Dans la boîte de dialogue Accéder au cluster, sélectionnez Accès à Cloud Shell, puis Lancer Cloud Shell.
- Dans la fenêtre Cloud Shell, entrez la commande suivante :
oci ce cluster create-kubeconfig --cluster-id <cluster-ocid> --region <region-identifier> --file - | grep -oE "LS0t.*"où :
<cluster-ocid>est la valeur du paramètre--cluster-idindiqué à l'étape 2 de la boîte de dialogue Accéder à votre cluster.<region-identifier>est la valeur du paramètre--regionindiqué à l'étape 2 de la boîte de dialogue Accéder à votre cluster.
Par exemple :
oci ce cluster create-kubeconfig --cluster-id ocid1.cluster.oc1.phx.aaaaaaaa______ivq --region us-phoenix-1 --file - | grep -oE "LS0t.*"Le certificat d'autorité de certification encodé base64 apparaît dans la fenêtre Cloud Shell sous la forme d'une longue chaîne alphanumérique commençant par les caractères
LS0t. - Notez le certificat CA encodé en base64 du cluster.
- Sur la page Détails du cluster, notez l'OCID du cluster. Par exemple,
- Utilisation de l'interface de ligne de commande :
- Saisissez :
oci ce cluster create-kubeconfig --cluster-id <cluster-ocid> --region <region-identifier> --file - | grep -oE "LS0t.*"Le certificat d'autorité de certification encodé base64 apparaît dans la fenêtre Cloud Shell sous la forme d'une longue chaîne alphanumérique commençant par les caractères
LS0t. - Notez le certificat CA encodé en base64 du cluster.
- Saisissez :
- Utilisation de la console :
- Créez le script cloud-init comme suit :
- Dans un éditeur de texte de votre choix, créez un fichier texte.
- Copier et coller le script suivant dans le fichier :
#!/usr/bin/env bash bash /etc/oke/oke-install.sh \ --apiserver-endpoint "<cluster-endpoint>" \ --kubelet-ca-cert "<base64-encoded-certificate>"où :
<cluster-endpoint>est l'adresse privée d'API Kubernetes du cluster que vous avez obtenue précédemment (sans le numéro de port). Par exemple,10.0.103.170<base64-encoded-certificate>est le certificat d'autorité de certification au format base64 du cluster que vous avez obtenu précédemment (en commençant par les caractèresLS0t).
Par exemple :
#!/usr/bin/env bash bash /etc/oke/oke-install.sh \ --apiserver-endpoint "10.0.103.170" \ --kubelet-ca-cert "LS0t______UtLS0tLQo=" - Enregistrez le fichier texte à utiliser lors de la création du noeud autogéré.