Documentazione di Oracle Cloud Infrastructure

Creazione di un gruppo dinamico e di un criterio per i nodi autogestiti

Scopri come creare un gruppo dinamico e un criterio per consentire all'istanza di computazione che ospita un nodo autogestito di unirsi a un cluster avanzato creato con Kubernetes Engine.

Prima di poter creare nodi autogestiti, è necessario:

  • creare un nuovo gruppo dinamico per contenere l'istanza di computazione che si desidera aggiungere al cluster come nodo autogestito
  • creare un criterio per il gruppo dinamico, con un'istruzione criterio per consentire alle istanze di computazione nel gruppo dinamico di unirsi a un cluster Kubernetes esistente

Per creare un nuovo gruppo dinamico e un criterio appropriato utilizzando la console, effettuare le operazioni riportate di seguito.

  1. Creare un nuovo gruppo dinamico per contenere l'istanza di computazione che si desidera aggiungere al cluster come nodo autogestito:

    1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Domini. In Dominio di Identity, selezionare Gruppi dinamici.
    2. Seguire le istruzioni in Per creare un gruppo dinamico e assegnare al gruppo dinamico un nome (ad esempio, acme-oke-self-managed-node-dyn-grp).

    3. Immettere una regola che includa le istanze di computazione nel compartimento, nel formato seguente:

      ALL {instance.compartment.id = '<compartment-ocid>'}

      dove <compartment-ocid> è l'OCID del compartimento a cui appartiene il cluster.

      Ad esempio:

      ALL {instance.compartment.id = 'ocid1.compartment.oc1..aaaaaaaa23______smwa'}
    4. Fare clic su Crea gruppo dinamico.
  2. Creare un criterio per il gruppo dinamico, con un'istruzione criterio per consentire alle istanze di computazione nel gruppo dinamico di entrare a far parte di un cluster Kubernetes esistente:
    1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Criteri.
    2. Seguire le istruzioni in Per creare un criterio e assegnare un nome al criterio, ad esempio acme-oke-self-managed-node-policy.

    3. Immettere un'istruzione criterio per consentire alle istanze di computazione nel gruppo dinamico di unirsi al cluster nel formato seguente:

      Allow dynamic-group <dynamic-group-name> to {CLUSTER_JOIN} in compartment <compartment-name>

      Dove:

      • <dynamic-group-name> è il nome del gruppo dinamico creato in precedenza. Ad esempio, acme-oke-self-managed-node-dyn-grp. Si noti che se un gruppo dinamico non si trova nel dominio di identità predefinito, anteporre al nome del gruppo dinamico il nome del dominio di identità nel formato dynamic-group '<identity-domain-name>'/'<dynamic-group-name>'. È inoltre possibile specificare il gruppo dinamico utilizzando il relativo OCID, nel formato dynamic-group id <dynamic-group-ocid>.
      • <compartment-name> è il nome del compartimento a cui appartiene il cluster. Ad esempio, acme-oke-cluster-compartment

      Ad esempio:

      Allow dynamic-group acme-oke-self-managed-node-dyn-grp to {CLUSTER_JOIN} in compartment acme-oke-cluster-compartment

      Se si ritiene che questa istruzione criterio sia troppo permissiva, è possibile limitare le autorizzazioni per specificare in modo esplicito il cluster al quale si desidera aggiungere il nodo gestito immettendo un'istruzione criterio nel formato seguente:

      Allow dynamic-group <dynamic-group-name> to {CLUSTER_JOIN} in compartment <compartment-name>
where { target.cluster.id = "<cluster-ocid>" }
    4. Fare clic su Crea per creare il nuovo criterio.