Creazione di script cloud-init per i nodi autogestiti
Scopri come creare lo script cloud-init per un nodo autogestito che desideri aggiungere a un cluster avanzato creato con Kubernetes Engine.
Quando si crea un nodo autogestito da aggiungere a un cluster avanzato, è necessario fornire uno script di cloud-init che specifichi l'endpoint privato API Kubernetes del cluster e il certificato CA con codifica base64.
Per creare lo script cloud-init per un nodo autogestito, effettuare le operazioni riportate di seguito.
- Ottenere l'endpoint privato dell'API Kubernetes del cluster avanzato a cui si desidera aggiungere il nodo autogestito utilizzando la console o l'interfaccia CLI:
- Uso di Console:
- Nella pagina della lista Cluster, selezionare il nome del cluster avanzato al quale si desidera aggiungere il nodo autogestito. Se è necessaria assistenza per trovare la pagina della lista o il cluster, vedere Elenca cluster.
Nella scheda Dettagli cluster viene visualizzato l'endpoint privato API Kubernetes, incluso il numero di porta. Ad esempio,
10.0.103.170:6443 - Prendere nota dell'endpoint privato API Kubernetes del cluster, senza il numero di porta. Ad esempio
10.0.103.170
- Nella pagina della lista Cluster, selezionare il nome del cluster avanzato al quale si desidera aggiungere il nodo autogestito. Se è necessaria assistenza per trovare la pagina della lista o il cluster, vedere Elenca cluster.
- Uso dell'interfaccia CLI:
- Immettere:
oci ce cluster create-kubeconfig --cluster-id <cluster-ocid> --region <region-identifier> --kube-endpoint PRIVATE_ENDPOINT --file - \ | grep -oE "https://[0-9\.]+:6443" \ | sed -E 's^https://([0-9\.]+):.*^\1^'Il comando
grepestrae l'URL dell'endpoint del cluster dall'output del comandoce cluster create-kubeconfig. Il comandosedrimuove le informazioni sul protocollo e sulla porta dall'URL dell'endpoint del cluster per lasciare solo l'indirizzo IP. - Prendere nota dell'endpoint privato API Kubernetes del cluster. Ad esempio
10.0.103.170
- Immettere:
- Uso di Console:
- Ottenere il certificato CA con codifica base64 del cluster dal file kubeconfig del cluster utilizzando la console o l'interfaccia CLI:
- Uso di Console:
- Nella scheda Dettagli cluster, prendere nota dell'OCID del cluster. Ad esempio,
ocid1.cluster.oc1.phx.aaaaaaaa______ivq - Nel menu Azioni, selezionare Accedi al cluster.
- Nella finestra di dialogo Accedi al cluster, selezionare Accesso a Cloud Shell e selezionare Avvia cloud shell.
- Nella finestra Cloud Shell, immettere il comando seguente:
oci ce cluster create-kubeconfig --cluster-id <cluster-ocid> --region <region-identifier> --file - | grep -oE "LS0t.*"Dove:
<cluster-ocid>è il valore del parametro--cluster-idvisualizzato nel passo 2 nella finestra di dialogo Accedi al cluster.<region-identifier>è il valore del parametro--regionvisualizzato nel passo 2 nella finestra di dialogo Accedi al cluster.
Ad esempio:
oci ce cluster create-kubeconfig --cluster-id ocid1.cluster.oc1.phx.aaaaaaaa______ivq --region us-phoenix-1 --file - | grep -oE "LS0t.*"Il certificato CA con codifica base64 viene visualizzato nella finestra Cloud Shell come una stringa alfanumerica lunga che inizia con i caratteri
LS0t. - Prendere nota del certificato CA con codifica base64 del cluster.
- Nella scheda Dettagli cluster, prendere nota dell'OCID del cluster. Ad esempio,
- Uso dell'interfaccia CLI:
- Immettere quanto riportato di seguito.
oci ce cluster create-kubeconfig --cluster-id <cluster-ocid> --region <region-identifier> --file - | grep -oE "LS0t.*"Il certificato CA con codifica base64 viene visualizzato nella finestra Cloud Shell come una stringa alfanumerica lunga che inizia con i caratteri
LS0t. - Prendere nota del certificato CA con codifica base64 del cluster.
- Immettere quanto riportato di seguito.
- Uso di Console:
- Creare lo script cloud-init come indicato di seguito.
- In un editor di testo a scelta, creare un nuovo file di testo.
- Copiare e incollare lo script riportato di seguito nel file
#!/usr/bin/env bash bash /etc/oke/oke-install.sh \ --apiserver-endpoint "<cluster-endpoint>" \ --kubelet-ca-cert "<base64-encoded-certificate>"Dove:
<cluster-endpoint>è l'endpoint privato API Kubernetes del cluster ottenuto in precedenza (senza il numero di porta). Ad esempio10.0.103.170<base64-encoded-certificate>è il certificato CA codificato in base64 del cluster ottenuto in precedenza (a partire dai caratteriLS0t).
Ad esempio:
#!/usr/bin/env bash bash /etc/oke/oke-install.sh \ --apiserver-endpoint "10.0.103.170" \ --kubelet-ca-cert "LS0t______UtLS0tLQo=" - Salvare il file di testo da utilizzare quando si crea il nodo autogestito.