Creazione di un gruppo dinamico e di un criterio per i nodi autogestiti
Scopri come creare un gruppo dinamico e un criterio per consentire all'istanza di computazione che ospita un nodo autogestito di unirsi a un cluster avanzato creato con Kubernetes Engine.
Prima di poter creare nodi autogestiti, è necessario:
- creare un nuovo gruppo dinamico per contenere l'istanza di computazione che si desidera aggiungere al cluster come nodo autogestito
- creare un criterio per il gruppo dinamico, con un'istruzione criterio per consentire alle istanze di computazione nel gruppo dinamico di unirsi a un cluster Kubernetes esistente
Per creare un nuovo gruppo dinamico e un criterio appropriato utilizzando la console, effettuare le operazioni riportate di seguito.
-
Creare un nuovo gruppo dinamico per contenere l'istanza di computazione che si desidera aggiungere al cluster come nodo autogestito:
- Seguire le istruzioni riportate in Per creare un gruppo dinamico nella documentazione IAM e assegnare un nome al nuovo gruppo dinamico, ad esempio
acme-oke-self-managed-node-dyn-grp. -
Immettere una regola che includa le istanze di computazione nel compartimento, nel formato seguente:
ALL {instance.compartment.id = '<compartment-ocid>'}dove
<compartment-ocid>è l'OCID del compartimento a cui appartiene il cluster.Ad esempio:
ALL {instance.compartment.id = 'ocid1.compartment.oc1..aaaaaaaa23______smwa'} - Selezionare Crea.
- Seguire le istruzioni riportate in Per creare un gruppo dinamico nella documentazione IAM e assegnare un nome al nuovo gruppo dinamico, ad esempio
- Creare un criterio per il gruppo dinamico, con un'istruzione criterio per consentire alle istanze di computazione nel gruppo dinamico di entrare a far parte di un cluster Kubernetes esistente:
- Seguire le istruzioni riportate in Per creare un criterio nella documentazione IAM e assegnare un nome al nuovo criterio, ad esempio
acme-oke-self-managed-node-policy. -
Immettere un'istruzione criterio per consentire alle istanze di computazione nel gruppo dinamico di unirsi al cluster nel formato seguente:
Allow dynamic-group <dynamic-group-name> to {CLUSTER_JOIN} in compartment <compartment-name>Dove:
<dynamic-group-name>è il nome del gruppo dinamico creato in precedenza. Ad esempio,acme-oke-self-managed-node-dyn-grp. Si noti che se un gruppo dinamico non si trova nel dominio di identità predefinito, anteporre al nome del gruppo dinamico il nome del dominio di identità nel formatodynamic-group '<identity-domain-name>'/'<dynamic-group-name>'. È inoltre possibile specificare il gruppo dinamico utilizzando il relativo OCID, nel formatodynamic-group id <dynamic-group-ocid>.<compartment-name>è il nome del compartimento a cui appartiene il cluster. Ad esempio,acme-oke-cluster-compartment
Ad esempio:
Allow dynamic-group acme-oke-self-managed-node-dyn-grp to {CLUSTER_JOIN} in compartment acme-oke-cluster-compartmentSe si ritiene che questa istruzione criterio sia troppo permissiva, è possibile limitare le autorizzazioni per specificare in modo esplicito il cluster al quale si desidera aggiungere il nodo gestito immettendo un'istruzione criterio nel formato seguente:
Allow dynamic-group <dynamic-group-name> to {CLUSTER_JOIN} in compartment <compartment-name> where { target.cluster.id = "<cluster-ocid>" } - Selezionare Crea per creare il nuovo criteri.
- Seguire le istruzioni riportate in Per creare un criterio nella documentazione IAM e assegnare un nome al nuovo criterio, ad esempio