Documentation Oracle Cloud Infrastructure

Création d'un cluster OKE

Découvrez comment créer des clusters OKE sur Compute Cloud@Customer.

Si vous créez un cluster public, l'équilibreur de charge réseau et l'adresse IP publique sont créés et affectés dans le cadre de la création du cluster.

Important

Pour que vous puissiez créer un cluster, les conditions suivantes doivent être remplies :

  • La balise définie par OraclePCA-OKE.cluster_id doit exister dans la location. Reportez-vous à Création de balises OraclePCA pour OKE.

    La balise définie OraclePCA-OKE/cluster_id est requise pour créer ou mettre à jour un cluster ou un pool de noeuds OKE. Cette balise est également utilisée pour identifier les instances devant figurer dans un groupe dynamique.

  • Tous les domaines de pannes doivent être en bon état.

  • Chaque domaine de pannes doit comporter au moins une instance de calcul en bon état.

  • Vous devez disposer de ressources suffisantes pour créer un cluster. Reportez-vous à Mesures de Compute Cloud@Customer.

  • Assurez-vous qu'aucune mise à niveau d'infrastructure n'est programmée lors de la création du cluster. Reportez-vous à la section Managing Upgrade Schedules.

Pour créer un pool de noeuds en même temps que le cluster, vous devez utiliser la console.

Pour indiquer les balises à appliquer à tous les équilibreurs de charge créés par les services Kubernetes, vous devez utiliser l'interface de ligne de commande.

    1. Dans le menu de navigation Console Compute Cloud@Customer, sélectionnez Conteneurs, puis Clusters Kubernetes.

    2. Sur la page de liste des clusters, sélectionnez Créer un cluster.

    3. Dans la boîte de dialogue Créer un cluster, fournissez les informations suivantes :

      • Nom : entrez le nom du nouveau cluster. Evitez de saisir des informations confidentielles.

      • Compartiment : sélectionnez le compartiment dans lequel créer le cluster.

      • Version Kubernetes : sélectionnez la version de Kubernetes à exécuter sur les noeuds de plan de contrôle. Acceptez la version par défaut ou sélectionnez une autre version.

        Si la version de Kubernetes à utiliser n'est pas répertoriée, utilisez l'interface de ligne de commande ou l'API pour créer le cluster et indiquer la version de Kubernetes.

      • Balisage : ajoutez les balises à format libre suivantes pour la ressource de cluster.

        Remarque

        Ne spécifiez pas de valeurs pour la balise définie OraclePCA-OKE.cluster_id ou pour la balise à format libre ClusterResourceIdentifier. Ces valeurs de balise sont générées par le système et appliquées uniquement aux noeuds (instances), et non à la ressource de cluster.

        Utilisez les balises définies OraclePCA afin de fournir les informations suivantes pour les noeuds de plan de contrôle. Si ces balises ne sont pas répertoriées dans les menus de balisage de la console Compute Cloud@Customer, vous devez les créer. Reportez-vous à Création de balises OraclePCA pour OKE.

        Remarque

        Aucune de ces valeurs (clé SSH, nombre de noeuds, forme de noeud ou configuration de forme de noeud) ne peut être définie ou modifiée après la création du cluster. Si vous définissez ces balises lors de la mise à jour du cluster, les nouvelles valeurs sont ignorées.

        • Votre clé SSH publique.

          Indiquez sshkey pour la clé de balise (OraclePCA.sshkey). Collez votre clé SSH publique dans le champ Valeur.

          Important

          Vous ne pouvez pas ajouter de clé SSH après la création du cluster.

        • Nombre de noeuds.

          Par défaut, le nombre de noeuds dans le plan de contrôle est de 3. Vous pouvez spécifier 1, 3 ou 5 noeuds. Pour spécifier le nombre de noeuds de plan de contrôle, indiquez cp_node_count pour la clé de balise (OraclePCA.cpNodeCount), puis sélectionnez 1, 3 ou 5 dans le champ Valeur.

        • Node shape.

          Indiquez une forme telle que VM.PCAStandard.E5. Champ flexible.

        • Configuration de forme de noeud.

          Vous pouvez modifier la configuration de forme par défaut.

          Pour fournir des informations de configuration de forme, indiquez cp_node_shape_config pour la clé de balise (OraclePCA.cpNodeShapeConfig). Vous devez indiquer le nombre d'OCPU (ocpus) que vous voulez. Vous pouvez éventuellement indiquer la quantité totale de mémoire voulue (memoryInGBs). La valeur par défaut pour les gigaoctets de mémoire est 16 fois le nombre que vous indiquez pour les OCPU.

          Remarque

          Si le cluster comporte entre 1 et 10 noeuds de processus actif, indiquez au moins 16 Go de mémoire. Si le cluster comporte entre 11 et 128 noeuds de processus actif, indiquez au moins 2 OCPU et 32 Go de mémoire. Vous ne pouvez pas modifier le nombre d'OCPU ou la quantité de mémoire lorsque vous mettez à jour le cluster.

          Dans le champ Valeur de la balise, entrez la valeur de configuration de forme de noeud comme indiqué dans les exemples suivants.

          Dans l'exemple suivant, la quantité de mémoire par défaut est configurée :

          {"ocpus":1}

          Dans l'exemple suivant, la quantité de mémoire est spécifiée :

          {"ocpus":2, "memoryInGBs":48}
          Remarque

          Si vous utilisez Terraform pour indiquer une valeur complexe (une valeur qui est une paire clé/valeur), vous devez faire échapper les guillemets doubles dans la valeur, comme indiqué dans l'exemple suivant :

          "OraclePCA.cpNodeShapeConfig"="{\"ocpus\":2,\"memoryInGBs\":48}"

      • Modules : Cette section affiche la vignette de chaque module disponible pour ce cluster. Dans la boîte de dialogue Créer un cluster, tous les modules complémentaires sont désactivés. Reportez-vous à Installation de l'extension d'opérateur Kubernetes WebLogic.

    4. Sélectionnez Suivant.

    5. Sur la page Réseau de la boîte de dialogue Créer un cluster, fournissez les informations suivantes :

      • Type de réseau. Indique comment les pods exécutés sur les noeuds du cluster communiquent entre eux, avec les noeuds de plan de contrôle du cluster, avec les pods sur d'autres clusters, avec d'autres services (tels que les services de stockage) et avec Internet.

        Le type de réseau Superposition de canal encapsule la communication entre les pods du réseau Superposition de canal. Le réseau superposé Flannel est un réseau virtuel superposé privé simple qui répond aux exigences du modèle de réseau d'OKE en attachant des adresses IP aux conteneurs. Les pods du réseau superposé privé sont accessibles uniquement à partir d'autres pods du même cluster. Pour plus d'informations, reportez-vous à Création de ressources réseau superposées Flannel.

      • Réseau de pod natif VCN connecte les noeuds d'un cluster Kubernetes aux sous-réseaux de pod dans le VCN OKE. Par conséquent, les adresses IP de pod au sein du VCN OKE sont directement routables à partir d'autres réseaux cloud virtuels connectés (appairés) au VCN OKE et à partir de réseaux sur site. Pour plus d'informations, reportez-vous à Création de ressources réseau de pod natif VCN.

        Remarque

        Si vous spécifiez la mise en réseau de pod natif VCN, le VCN que vous spécifiez doit avoir un sous-réseau nommé pod. Reportez-vous à Création de ressources réseau de pod natif VCN.

      • VCN. Sélectionnez le VCN doté de la configuration du VCN "oke_vcn" décrite dans Création d'un VCN (superposition de canal) ou Création d'un VCN (pod natif VCN).

      • Sous-réseau LB du service Kubernetes. Sous-réseau configuré pour héberger l'équilibreur de charge dans un cluster Kubernetes. Pour créer un cluster public, créez et indiquez ici la version publique du sous-réseau "service-lb", décrite dans Création d'un sous-réseau d'équilibreur de charge de processus actif (superposition de canal) ou Création d'un sous-réseau d'équilibreur de charge de processus actif (pod natif VCN). Pour créer un cluster privé, créez et indiquez ici la version privée du sous-réseau "service-lb".

      • Sous-réseau d'adresse d'API Kubernetes. Sous-réseau régional dans lequel placer l'adresse du cluster. Pour créer un cluster public, créez et indiquez ici la version publique du sous-réseau "control-plane-endpoint" décrit dans Création d'un sous-réseau de plan de contrôle OKE (superposition de canal) ou Création d'un sous-réseau de plan de contrôle (pod natif VCN). Pour créer un cluster privé, créez et indiquez ici la version privée du sous-réseau "control-plane-endpoint".

      • Bloc CIDR de service Kubernetes. (Facultatif) La valeur par défaut est 10.96.0.0/16.

      • Bloc CIDR de pods. (Facultatif) La valeur par défaut est 10.244.0.0/16.

      • Groupe de sécurité réseau. Si vous cochez la case pour activer les groupes de sécurité réseau, sélectionnez Ajouter un groupe de sécurité réseau et sélectionnez un groupe de sécurité réseau dans la liste déroulante. Vous devrez peut-être changer de compartiment pour trouver le groupe de sécurité réseau souhaité.

    6. Sélectionnez Suivant.

    7. Sur la page Pool de noeuds, cliquez sur le bouton Ajouter un pool de noeuds pour ajouter éventuellement un pool de noeuds lors de la création de ce cluster. Reportez-vous à Création d'un pool de noeuds de processus actif OKE pour ajouter des pools de noeuds une fois le cluster créé.

      Si vous cliquez sur le bouton Ajouter un pool de noeuds, saisissez les informations suivantes dans la section Ajouter un pool de noeuds :

      • Nom : nom du nouveau pool de noeuds. Évitez d'utiliser des informations confidentielles.

      • Compartiment : compartiment dans lequel créer le pool de noeuds.

      • Nombre de noeuds : entrez le nombre de noeuds à inclure dans le pool de noeuds. Le numéro de port par défaut est 0. Le nombre maximal est de 128 par cluster, qui peut être réparti entre plusieurs pools de noeuds.

      • Pour plus d'informations sur les groupes de sécurité réseau, la configuration de placement, l'image source, la forme et la communication de pod, reportez-vous à Création d'un pool de noeuds de processus actif OKE.

    8. Vérifiez vos entrées.

      Si vous avez créé un pool de noeuds, vous avez la possibilité de modifier ou de supprimer le pool de noeuds dans cette révision.

    9. Sélectionnez Soumettre.

      La page de détails du cluster s'affiche. Faites défiler la page jusqu'à la section Ressources et sélectionnez Demandes de travail pour voir la progression de la création du cluster. Si vous avez créé un pool de noeuds, la demande de travail NODEPOOL_CREATE peut toujours être en cours pendant un certain temps après l'activation du cluster et la réussite de la demande de travail CLUSTER_CREATE.

      Sous Ressources, sélectionnez Demandes de travail pour voir la progression de la création du cluster.

      La page de détails du cluster ne répertorie pas les balises OraclePCA dans l'onglet Balises (et vous ne pouvez pas filtrer une liste de clusters en fonction des valeurs des balises OraclePCA). Pour vérifier les paramètres des balises OraclePCA, utilisez la CLI.

      La page de détails du cluster ne répertorie pas les noeuds du plan de contrôle du cluster. Pour visualiser les noeuds de plan de contrôle, affichez la liste des instances dans le compartiment dans lequel vous avez créé ce cluster. Les noms des noeuds de plan de contrôle sont au format suivant :

      oke-ID1-control-plane-ID2

      • ID1 : les 32 premiers caractères après ccc_name sont l'OCID de cluster.

      • ID2 : identificateur unique ajouté lorsque le cluster comporte plusieurs noeuds de plan de contrôle.

      Recherchez les instances de la liste dont le nom contient la chaîne ID1 de cet OCID de cluster.

    Etapes suivantes :

  • Utilisez la commande oci ce cluster create et les paramètres requis pour créer un cluster.

    oci ce cluster create --compartment-id <coompartment_OCID> --kubernetes-version <version-to-install> --name <cluster_name> --vcn-id <VCN_OCID> [OPTIONS]

    Pour installer un module complémentaire de cluster, utilisez la commande cluster install-addon après avoir créé le cluster. Reportez-vous à Installation de l'extension d'opérateur Kubernetes WebLogic.

    Procédure

    1. Obtenez les informations dont vous avez besoin pour exécuter la commande :

      • OCID du compartiment dans lequel créer le cluster : oci iam compartment list

      • Nom du cluster. Evitez de saisir des informations confidentielles.

      • Version de Kubernetes à utiliser. Utilisez la commande suivante pour afficher la liste des versions de Kubernetes disponibles :

        oci ce cluster-options get --cluster-option-id all

        Vous pouvez peut-être répertorier d'autres versions de Kubernetes en utilisant la commande compute image list et en recherchant le nom d'affichage. Dans l'exemple suivant, la version de Kubernetes dans l'image est 1.29.9 :

        "display-name": "uln-pca-Oracle-Linux8-OKE-1.29.9-20250325.oci"

        Une autre façon de spécifier une version qui n'est pas répertoriée est d'utiliser l'OCID d'un ancien cluster au lieu du mot-clé all comme argument de l'option --cluster-option-id pour répertorier la version de Kubernetes utilisée pour le cluster indiqué :

        oci ce cluster-options get --cluster-option-id cluster_OCID

      • OCID du réseau cloud virtuel (VCN) dans lequel créer le cluster. Spécifiez le VCN doté de la configuration du VCN "oke_vcn" décrite dans Création d'un VCN (superposition de canal) ou Création d'un VCN (pod natif VCN)

      • OCID du sous-réseau LB du service OKE. Indiquez le sous-réseau qui dispose d'une configuration telle que le sous-réseau "service-lb" décrit dans Création d'un sous-réseau d'équilibreur de charge de processus actif (superposition de canal) ou Création d'un sous-réseau d'équilibreur de charge de processus actif (pod natif VCN). Indiquez un seul sous-réseau LB de service OKE.

      • OCID du sous-réseau d'adresse d'API Kubernetes. Indiquez le sous-réseau doté d'une configuration telle que le sous-réseau "control-plane-endpoint" décrit dans Création d'un sous-réseau d'équilibreur de charge de plan de contrôle OKE (superposition de canal) ou Création d'un sous-réseau de plan de contrôle (pod natif VCN). Pour un cluster public, suivez les instructions de création de la version publique du sous-réseau "service-lb". Pour un cluster privé, créez la version privée du sous-réseau "service-lb". Indiquez un seul sous-réseau LB de service OKE.

      • Bloc CIDR de service OKE. (Facultatif) La valeur par défaut est 10.96.0.0/16.

      • Bloc CIDR de pods. (Facultatif) La valeur par défaut est 10.244.0.0/16.

      • (Facultatif) OCID du groupe de sécurité réseau à appliquer à l'adresse de cluster. N'indiquez pas plusieurs groupes de sécurité réseau. Si vous spécifiez un groupe de sécurité réseau, utilisez la syntaxe suivante :

        --endpoint-nsg-ids '["ocid1.networksecuritygroup.unique_ID"]'

      • (Facultatif) Votre clé SSH publique au format RSA. Vous ne pouvez pas ajouter ou mettre à jour une clé SSH après la création du cluster.

      • Type de réseau. (Facultatif) Indiquez OCI_VCN_IP_NATIVE ou FLANNEL_OVERLAY pour la valeur du paramètre cniType dans l'argument de l'option --cluster-pod-network-options. Reportez-vous aux descriptions de la superposition Flannel et du réseau de pod natif VCN dans l'onglet Console. Si vous n'indiquez pas l'option --cluster-pod-network-options, FLANNEL_OVERLAY est utilisé.

        --cluster-pod-network-options '[{"cniType": "OCI_VCN_IP_NATIVE"}]'
        Remarque

        Si vous indiquez OCI_VCN_IP_NATIVE, le VCN que vous indiquez doit avoir un sous-réseau nommé pod.

    2. (Facultatif) Ajoutez des balises à format libre pour la ressource de cluster à l'aide des options --defined-tags ou --freeform-tags.

      Remarque

      N'indiquez pas de valeurs pour la balise définie OraclePCA-OKE.cluster_id ou pour la balise à format libre ClusterResourceIdentifier. Ces valeurs de balise sont générées par le système et appliquées uniquement aux noeuds (instances), et non à la ressource de cluster.

      Définissez un argument pour l'option --defined-tags afin de fournir les informations suivantes pour les noeuds de plan de contrôle. Indiquez OraclePCA comme espace de noms de balise.

      Remarque

      Aucune de ces valeurs (clé SSH, nombre de noeuds, forme de noeud ou configuration de forme de noeud) ne peut être définie ou modifiée après la création du cluster. Si vous définissez ces balises lors de la mise à jour du cluster, les nouvelles valeurs sont ignorées.

      • Votre clé SSH publique

        Indiquez sshkey pour la clé de balise et collez la clé SSH publique en tant que valeur.

        Important

        Vous ne pouvez pas ajouter de clé SSH après la création du cluster.

      • Nombre de noeuds

        Par défaut, le nombre de noeuds dans le plan de contrôle est de 3. Vous pouvez spécifier 1, 3 ou 5 noeuds. Pour spécifier le nombre de noeuds de plan de contrôle, indiquez cpNodeCount pour la clé de balise, puis entrez 1, 3 ou 5 pour la valeur.

      • Forme de noeud

        Indiquez une forme telle que VM.PCAStandard.E5. Champ flexible.

      • Configuration de forme de noeud

        Indiquez la configuration de forme.

        La configuration par défaut est de 1 OCPU et 10 gigaoctets de mémoire.

        Pour fournir des informations de configuration de forme, indiquez cpNodeShapeConfig pour la clé de balise. Vous devez indiquer le nombre d'OCPU (ocpus) voulu et la quantité totale de mémoire voulue (memoryInGBs). La valeur par défaut pour les gigaoctets de mémoire est 16 fois le nombre que vous indiquez pour les OCPU.

        Remarque

        Si le cluster comporte entre 1 et 10 noeuds de processus actif, indiquez au moins 16 Go de mémoire. Si le cluster comporte entre 11 et 128 noeuds de processus actif, indiquez au moins 2 OCPU et 32 Go de mémoire. Vous ne pouvez pas modifier le nombre d'OCPU ou la quantité de mémoire lorsque vous mettez à jour le cluster.

        Spécifiez des balises définies, en ligne ou dans un fichier au format JSON, par exemple le fichier d'exemple suivant :

        {
  "OraclePCA": {
    "sshkey": "ssh-rsa <remainder_of_key_text>",
    "cpNodeCount": 1,
    "cpNodeShape": "VM.PCAStandard1.Flex",
    "cpNodeShapeConfig": {
      "ocpus": 2,
      "memoryInGBs": 48
    }
  }
}

        Utilisez la syntaxe suivante pour spécifier un fichier de balises. Indiquez le chemin d'accès complet au fichier .json, sauf si le fichier se trouve dans le répertoire dans lequel vous exécutez la commande.

        --defined-tags file://cluster_tags.json

    3. (Facultatif) Vous pouvez utiliser les options --service-lb-defined-tags ou --service-lb-freeform-tags pour indiquer les balises à appliquer à tous les équilibreurs de charge créés par les services Kubernetes. Assurez-vous que le groupe dynamique applicable inclut la stratégie use tag-namespaces. Reportez-vous à Exposition d'applications en conteneur.

    4. Exécutez la commande de création de cluster.

      Si l'option --endpoint-subnet-id indiquée est un sous-réseau public, une adresse publique est créée et l'option --endpoint-public-ip-enabled doit être définie sur true.

      Si l'option --endpoint-subnet-id indiquée est un sous-réseau privé, une adresse privée est créée et l'option --endpoint-public-ip-enabled doit être définie sur false.

      Exemple :

      $ oci ce cluster create \
--compartment-id ocid1.compartment.unique_ID --kubernetes-version version \
--name "Native Cluster" --vcn-id ocid1.vcn.unique_ID \
--cluster-pod-network-options '{"cniType":"OCI_VCN_IP_NATIVE"}' \
--endpoint-subnet-id control-plane-endpoint_subnet_OCID \
--endpoint-public-ip-enabled false \
--service-lb-subnet-ids '["service-lb_subnet_OCID"]' \
--defined-tags '{"OraclePCA":{"sshkey":"ssh-rsa remainder_of_key_text"}}'

      La sortie de cette commande cluster create est la même que celle de la commande cluster get.

      Utilisez la commande work-request get pour vérifier le statut de l'opération de création. L'OCID de la demande de travail se trouve dans created-by-work-request-id dans la section metadata de la sortie cluster create.

      $ oci ce work-request get --work-request-id workrequest_OCID

      Pour identifier les noeuds de plan de contrôle de ce cluster, répertoriez les instances du compartiment dans lequel vous avez créé le cluster. Les noms des noeuds de plan de contrôle sont au format suivant :

      oke-ID1-control-plane-ID2

      • ID1 : 32 premiers caractères après pca_name dans l'OCID de cluster.

      • ID2 : identificateur unique ajouté lorsque le cluster comporte plusieurs noeuds de plan de contrôle.

      Recherchez les instances de la liste dont les noms contiennent la chaîne ID1 à partir de cet OCID de cluster.

    Pour obtenir la liste complète des commandes, des indicateurs et des options d'interface de ligne de commande, reportez-vous à Référence de ligne de commande.

    Etapes suivantes :

  • Utilisez l'opération CreateCluster pour créer un nouveau cluster.

    Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

    Etapes suivantes :