Documentation Oracle Cloud Infrastructure

Mise à jour d'un cluster

Découvrez comment mettre à jour un cluster à l'aide de Kubernetes Engine (OKE).

Pour plus d'informations sur la mise à jour des clusters, reportez-vous à Mise à jour des propriétés de cluster.

    1. Dans la page de liste Clusters, sélectionnez le nom du cluster à modifier. Si vous avez besoin d'aide pour trouver la page de liste ou le cluster, reportez-vous à Liste des clusters.

      Dans l'onglet Détails du cluster, des informations sur le cluster sont affichées, y compris les détails suivants :

      • le statut du cluster et des pools de noeuds dans le cluster,
      • l'OCID du cluster,
      • la version de Kubernetes exécutée sur les noeuds de plan de contrôle du cluster,
      • l'adresse du point d'extrémitié d'API Kubernetes,
      • si les stratégies de sécurité de pod sont appliquées ou non.

    2. Sélectionnez Modifier et apportez les modifications suivantes si nécessaire :

      Remarque

      Si vous modifiez le nom du cluster ou si des stratégies de sécurité de pod sont appliquées, enregistrez ces modifications avant de modifier les détails d'accès pour l'adresse d'API Kubernetes.
      • Modifier le nom du cluster.
      • (Versions de Kubernetes antérieures à la version 1.25) Modifiez l'application des stratégies de sécurité de pod en activant le contrôleur d'admission PodSecurityPolicy du cluster. Vous devez créer des stratégies de sécurité de pod avant d'activer le contrôleur d'admission PodSecurityPolicy d'un cluster existant déjà en production. Par ailleurs, nous vous recommandons vivement de vérifier d'abord les stratégies de sécurité de pod du cluster dans un environnement de développement ou de test. De cette façon, vous pouvez vous assurer que les stratégies de sécurité de pod fonctionnent comme prévu et autorisent ou refusent correctement les pods à démarrer sur le cluster. Si vous désactivez le contrôleur d'admission PodSecurityPolicy d'un cluster, les stratégies de sécurité de pod (avec les rôles, les liaisons de rôle, les rôles de cluster et les liaisons de rôle de cluster) que vous avez définies ne sont pas supprimées, elles ne sont tout simplement pas appliquées. Reportez-vous à Utilisation de stratégies de sécurité de pod avec Kubernetes Engine (OKE).
      • Modifier les détails d'accès pour l'adresse d'API Kubernetes, y compris l'utilisation de groupes de sécurité réseau et l'éventuelle affectation d'une adresse IP publique au sous-réseau d'adresse d'API Kubernetes. Reportez-vous à Plan de contrôle de cluster Kubernetes et API Kubernetes.

        Si vous modifiez l'affectation d'une adresse IP publique au sous-réseau d'adresse d'API Kubernetes, vous devez également mettre à jour les règles de routage et de sécurité en conséquence. Reportez-vous à Configuration du sous-réseau d'adresse d'API Kubernetes.

      • Indiquez si le cluster est activé pour le repérage OIDC, afin que les pods d'application exécutés sur le cluster puissent s'authentifier à l'aide du repérage OIDC lors de l'accès aux API hébergées sur un fournisseur cloud externe. Reportez-vous à Autorisation de pods pour accéder à des ressources non OCI à l'aide du repérage OpenID Connect (OIDC).
      • Modifier la configuration de l'extension de cluster. Reportez-vous à la section Configuring Cluster Add-ons.

    3. Si une version plus nouvelle de Kubernetes que celle exécutée sur les noeuds du plan de contrôle du cluster est disponible, le bouton Nouvelle version de Kubernetes disponible est activé. Pour mettre à niveau les noeuds de plan de contrôle vers une version plus récente, sélectionnez Nouvelle version de Kubernetes disponible. Pour plus d'informations, reportez-vous à la section Upgrading the Kubernetes Version on Control Plane Nodes in a Cluster.

    4. Utilisez l'onglet Balises de cluster, l'onglet Balises d'équilibreur de charge initiales et l'onglet Balises de volume de blocs initiales pour ajouter ou modifier les balises suivantes si nécessaire :

      • Balises appliquées au cluster.
      • Balises appliquées aux équilibreurs de charge créés par les services Kubernetes de type LoadBalancer.
      • Balises appliquées aux volumes de blocs créés par des demandes de volume persistant Kubernetes.
      Le balisage vous permet de regrouper des ressources disparates entre différents compartiments et d'annoter des ressources avec vos propres métadonnées. Pour plus d'informations, reportez-vous à Balisage des ressources liées aux clusters Kubernetes.
    5. Sous Ressources, sélectionnez Mesures pour surveiller l'état, la capacité et les performances du cluster. Pour plus d'informations, reportez-vous à Mesures de Kubernetes Engine (OKE).

    6. Sous Ressources, sélectionnez Pools de noeuds pour effectuer les actions suivantes :

      • Visualiser des informations sur chacun des pools de noeuds du cluster, y compris les détails suivants :

        • statut du pool de noeuds,
        • OCID du pool de noeuds,
        • configuration actuellement utilisée lors du démarrage de nouveaux noeuds de processus actifs dans le pool de noeuds, y compris la version de Kubernetes, la forme et l'image,
        • domaines de disponibilité, et divers sous-réseaux régionaux (recommandé) ou sous-réseaux propres à un domaine de disponibilité, hébergeant des noeuds de processus actifs.

        Vous pouvez modifier certaines de ces propriétés. Pour plus d'informations, reportez-vous à la section Modifying Node Pool and Worker Node Properties.

      • Augmentez ou réduisez le cluster pour augmenter ou diminuer le nombre de pools de noeuds dans le cluster en effectuant les actions suivantes :

        • Ajouter un nouveau pool de nœuds au cluster, en sélectionnant le bouton Ajouter le pool de nœuds et en entrant les détails du nouveau pool de nœuds.
        • Supprimer un pool de noeuds en sélectionnant Supprimer le pool de noeuds dans le menu Actions.

        Pour plus d'informations, reportez-vous à Ajout et suppression de pools de noeuds pour augmenter ou réduire les clusters.

    7. Sous Ressources, sélectionnez Demandes de travail pour effectuer les actions suivantes :

      • Obtenez les détails d'une demande de travail particulière pour la ressource de cluster.
      • Répertoriez les demandes de travail pour la ressource de cluster.

      Pour plus d'informations, reportez-vous à la rubrique Affichage des demandes de travail.

    8. Sous Ressources, sélectionnez Vérification d'image pour configurer les clusters de manière à autoriser uniquement le déploiement d'images à partir de Container Registry signées par des clés de cryptage maître spécifiques. Pour plus d'informations, reportez-vous à Mise en application de l'utilisation des photos signées à partir du registre.

    9. Sous Ressources, sélectionnez Démarrage rapide pour effectuer les actions suivantes :

    10. Sous Ressources, sélectionnez Extensions pour effectuer les actions suivantes :

      • Gérez les extensions de cluster essentielles. Les modules complémentaires de cluster essentiels sont des composants de base d'un cluster Kubernetes et sont requis pour qu'un cluster fonctionne correctement.
      • Gérez les extensions de cluster facultatives. Les extensions de cluster facultatives sont des composants que vous pouvez choisir de déployer sur un cluster Kubernetes. Des modules complémentaires facultatifs étendent les fonctionnalités de base de Kubernetes afin d'améliorer la facilité de gestion et les performances des clusters.

      Pour plus d'informations, reportez-vous à Configuration des modules complémentaires de cluster.

  • Utilisez la commande oci ce cluster update et les paramètres requis pour mettre à jour un cluster :

    oci ce cluster update --cluster-id <cluster-ocid> [OPTIONS]

    Par exemple : 

    oci ce cluster update --cluster-id ocid1.cluster.oc1.iad.aaaaaaaaaf______jrd --name Finance-Cluster

    Pour obtenir la liste complète des paramètres et des valeurs des commandes de la CLI, reportez-vous à Référence des commandes de la CLI.

  • Exécutez l'opération de mise à jour du cluster pour mettre à jour un cluster Kubernetes existant.