Création d'un groupe dynamique et d'une stratégie pour les noeuds autogérés

Découvrez comment créer un groupe dynamique et une stratégie pour permettre à l'instance de calcul hébergeant un noeud autogéré de rejoindre un cluster amélioré créé avec Kubernetes Engine.

Pour pouvoir créer des noeuds autogérés, vous devez :

• créer un groupe dynamique contenant l'instance de calcul à ajouter au cluster en tant que noeud autogéré
• créer une stratégie pour le groupe dynamique, avec une instruction de stratégie permettant aux instances de calcul du groupe dynamique de rejoindre un cluster Kubernetes existant

Pour créer un groupe dynamique et une stratégie appropriée à l'aide de la console, procédez comme suit :

1. Créez un groupe dynamique contenant l'instance de calcul à ajouter au cluster en tant que noeud autogéré :

   1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines. Sous Domaine d'identité, sélectionnez Groupes dynamiques.
   2. Suivez les instructions dans Procédure de création d'un groupe dynamique et donnez un nom au groupe dynamique (par exemple, acme-oke-self-managed-node-dyn-grp).

   3. Entrez une règle qui inclut les instances de calcul dans le compartiment, au format suivant :

      ALL {instance.compartment.id = '<compartment-ocid>'}

      où <compartment-ocid> est l'OCID du compartiment auquel appartient le cluster.

      Par exemple :

      ALL {instance.compartment.id = 'ocid1.compartment.oc1..aaaaaaaa23______smwa'}

   4. Sélectionnez Créer un groupe dynamiques.
2. Créez une stratégie pour le groupe dynamique, avec une instruction de stratégie permettant aux instances de calcul du groupe dynamique de rejoindre un cluster Kubernetes existant :
   1. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Stratégies.
   2. Suivez les instructions dans Procédure de création d'une stratégie et donnez un nom à cette stratégie (par exemple, acme-oke-self-managed-node-policy).

   3. Entrez une instruction de stratégie pour autoriser les instances de calcul du groupe dynamique à rejoindre le cluster, au format suivant :

      Allow dynamic-group <dynamic-group-name> to {CLUSTER_JOIN} in compartment <compartment-name>
      

      où :

      • <dynamic-group-name> est le nom du groupe dynamique créé précédemment. Par exemple, acme-oke-self-managed-node-dyn-grp. Si un groupe dynamique ne se trouve pas dans le domaine d'identité par défaut, faites précéder le nom de groupe dynamique du nom de domaine d'identité au format dynamic-group '<identity-domain-name>'/'<dynamic-group-name>'. Vous pouvez également indiquer le groupe dynamique à l'aide de son OCID, au format dynamic-group id <dynamic-group-ocid>.
      • <compartment-name> est le nom du compartiment auquel appartient le cluster. Par exemple, acme-oke-cluster-compartment.

      Par exemple :

      Allow dynamic-group acme-oke-self-managed-node-dyn-grp to {CLUSTER_JOIN} in compartment acme-oke-cluster-compartment

      Si vous considérez que cette instruction de stratégie est trop permissive, vous pouvez limiter les droits d'accès afin de spécifier explicitement le cluster auquel vous souhaitez ajouter le noeud géré, en entrant une instruction de stratégie au format suivant :

      Allow dynamic-group <dynamic-group-name> to {CLUSTER_JOIN} in compartment <compartment-name>
      where { target.cluster.id = "<cluster-ocid>" }

   4. Sélectionnez Créer pour créer la stratégie.