Documentazione di Oracle Cloud Infrastructure

Installazione del controller di entrata nativo OCI come componente aggiuntivo cluster

Scopri come installare il controller di ingresso nativo OCI come componente aggiuntivo cluster.

Una volta completati i prerequisiti, puoi distribuire il controller in entrata nativo OCI come componente aggiuntivo cluster. Vedere Distribuzione del componente aggiuntivo del controller di entrata nativo OCI.

Tenere presente che, dopo aver installato il componente aggiuntivo cluster del controller in entrata nativo OCI, prima di poterlo utilizzare, è necessario creare anche le risorse necessarie relative all'ingresso Kubernetes. Vedere Creazione di IngressClassParameters, IngressClass e risorse in entrata

Distribuzione del componente aggiuntivo OCI Native Ingress Controller

Le istruzioni riportate nei passi riportati di seguito descrivono come distribuire il controller in entrata nativo OCI come componente aggiuntivo cluster (il 'add-on del controller in entrata nativo OCI') per implementare le regole e le opzioni di configurazione definite in una risorsa in entrata Kubernetes per bilanciare il carico e instradare il traffico in entrata ai pod del servizio in esecuzione sui nodi di lavoro in un cluster:

Passo 1: creare il file di configurazione dei componenti aggiuntivi del controller in entrata nativo OCI

Nota

Queste istruzioni descrivono come creare un file di configurazione dei componenti aggiuntivi del controller in entrata nativo OCI per consentire di distribuire il componente aggiuntivo del controller in entrata nativo OCI utilizzando l'interfaccia CLI. Il file di configurazione contiene argomenti di configurazione della coppia chiave/valore approvati. È necessario creare un file di configurazione quando si distribuisce il componente aggiuntivo utilizzando l'interfaccia CLI (o l'API). Puoi anche utilizzare la console per distribuire il componente aggiuntivo del controller di entrata nativo OCI, nel qual caso specifichi gli argomenti di configurazione nell'interfaccia utente. Per ulteriori informazioni sulla distribuzione del componente aggiuntivo controller in entrata nativo OCI mediante la console, vedere Installazione di un componente aggiuntivo cluster.

  1. In un editor appropriato, creare un file JSON con il nome desiderato (queste istruzioni presuppongono che il file sia denominato native-ingress-controller-addon.json) contenente quanto segue:

    {
  "addonName": "NativeIngressController",
  "configurations": [
    {
      "key": "compartmentId",
      "value": "<compartment-ocid>"
    },
    {
      "key": "loadBalancerSubnetId",
      "value": "<load-balancer-subnet-ocid>"
    }    
  ]
}

    Dove:

    • <compartment-id> è l'OCID del compartimento in cui il controller di entrata nativo OCI deve creare il load balancer e il certificato OCI.
    • <load-balancer-subnet-ocid> è l'OCID della subnet del load balancer.

    Ad esempio:

    {
  "addonName": "NativeIngressController",
  "configurations": [
    {
      "key": "compartmentId",
      "value": "ocid1.compartment.oc1..aaaaaaaa______ddq"
    },
    {
      "key": "loadBalancerSubnetId",
      "value": "ocid1.subnet.oc1.iad.aaaaaaaa______dba"
    }    
  ]
}
  2. Nel file native-ingress-controller-addon.json appena creato, utilizzare il parametro authType per specificare la modalità di impostazione del controller di entrata nativo OCI per accedere ai servizi e alle risorse OCI.
    • Se è stato impostato un principal dell'istanza per consentire al controller in entrata nativo OCI di accedere ai servizi e alle risorse OCI, impostare il parametro authType su instance.
    • Se è stato impostato un principal di identità del carico di lavoro per consentire al controller in entrata nativo OCI di accedere ai servizi e alle risorse OCI, impostare il parametro authType su workloadIdentity.
    • Se è stato impostato un principal utente per consentire al controller in entrata nativo OCI di accedere ai servizi e alle risorse OCI, impostare il parametro authType su user.

    Ad esempio:

          "key": "authType",
      "value": "workloadIdentity"

    Si noti che instance è il valore predefinito del parametro authType, pertanto se non si specifica in modo esplicito un valore per authType, il controller di entrata nativo OCI utilizza l'identità dell'istanza su cui è in esecuzione per accedere ai servizi e alle risorse OCI. Per ulteriori informazioni, vedere Impostazione di un principal dell'istanza, di un principal utente o di un principal dell'identità del carico di lavoro per abilitare l'accesso ai servizi e alle risorse OCI.

  3. Nel file native-ingress-controller-addon.json creato, specificare altri parametri per il controller di entrata nativo OCI. Per informazioni sui parametri che è possibile impostare, vedere Argomenti di configurazione dei componenti aggiuntivi del controller di entrata nativo OCI.

    Ad esempio:

    {
  "addonName": "NativeIngressController",
  "configurations": [
    {
      "key": "compartmentId",
      "value": "ocid1.compartment.oc1..aaaaaaaa______ddq"
    },
    {
      "key": "loadBalancerSubnetId",
      "value": "ocid1.subnet.oc1.iad.aaaaaaaa______dba"
    },
    {
      "key": "authType",
      "value": "workloadIdentity"
    },
    {
      "key": "logVerbosity",
      "value": "2"
    }        
  ]
}
  4. Salvare e chiudere il file native-ingress-controller-addon.json.

Passo 2: distribuire l'add-on del controller in entrata nativo OCI sul cluster e confermare la distribuzione riuscita

Nota

Queste istruzioni descrivono come distribuire il componente aggiuntivo del controller in entrata nativo OCI utilizzando l'interfaccia CLI e un file di configurazione. Puoi anche distribuire il componente aggiuntivo utilizzando la console e l'API. Per ulteriori informazioni, vedere Installazione di un componente aggiuntivo cluster.

  1. Se non è già stato fatto, attenersi alla procedura per impostare il file di configurazione kubeconfig del cluster e (se necessario) impostare la variabile di ambiente KUBECONFIG in modo che punti al file. Si noti che è necessario impostare il proprio file kubeconfig. Non è possibile accedere a un cluster utilizzando un file kubeconfig impostato da un altro utente. Vedere Impostazione dell'accesso al cluster.
  2. Verificare che il componente aggiuntivo del controller di entrata nativo OCI non sia già stato installato nel cluster immettendo:
    oci ce cluster list-addons --cluster-id <cluster-ocid>

    dove <cluster-ocid> è l'OCID del cluster in cui si desidera distribuire il componente aggiuntivo del controller in entrata nativo OCI.

  3. Distribuire il componente aggiuntivo del controller in entrata nativo OCI nel cluster immettendo:

    oci ce cluster install-addon --addon-name NativeIngressController --cluster-id <cluster-ocid> --from-json file://./<path-to-config-file>

    Dove:

    • --cluster-id <cluster-ocid> è l'OCID del cluster in cui si desidera distribuire il componente aggiuntivo del controller in entrata nativo OCI.
    • --from-json file://<path-to-config-file> specifica la posizione del file di configurazione dei componenti aggiuntivi del controller in entrata nativo OCI creato in precedenza. Ad esempio, --from-json file://./native-ingress-controller-addon.json

    Ad esempio:

    oci ce cluster install-addon --addon-name NativeIngressController --from-json file://./native-ingress-controller-addon.json --cluster-id ocid1.cluster.oc1.iad.aaaaaaaam______dfr

    Viene creata una richiesta di lavoro per distribuire il componente aggiuntivo del controller di entrata nativo OCI.

  4. Confermare la distribuzione corretta del componente aggiuntivo del controller in entrata nativo OCI immettendo:

    oci ce cluster list-addons --cluster-id <cluster-ocid>

    Supponendo una distribuzione riuscita, l'output mostra l'add-on del controller in entrata nativo OCI con uno stato ACTIVE del ciclo di vita. Ad esempio:

    {
  "data": [
    {
      "addon-error": null,
      "current-installed-version": "v1.19.0",
      "lifecycle-state": "ACTIVE",
      "name": "NativeIngressController",
      "time-created": "2023-11-06T11:21:11+00:00",
      "version": null
    }
  ]
}

Aggiornamento del componente aggiuntivo del controller di entrata nativo OCI

Nota

Queste istruzioni descrivono come aggiornare il componente aggiuntivo del controller in entrata nativo OCI utilizzando l'interfaccia CLI e un file di configurazione. Puoi anche aggiornare il componente aggiuntivo utilizzando la console e l'API. Per ulteriori informazioni, vedere Aggiornamento di un componente aggiuntivo cluster.

  1. Aprire il file di configurazione dei componenti aggiuntivi del controller in entrata nativo OCI in un editor appropriato.

  2. Aggiungere, rimuovere o modificare gli argomenti di configurazione nel file di configurazione in base alle esigenze. Per informazioni sugli argomenti che è possibile impostare, vedere Argomenti di configurazione dei componenti aggiuntivi del controller di entrata nativo OCI.

  3. Aggiornare il componente aggiuntivo del controller in entrata nativo OCI utilizzando il comando OCI ce cluster update-addon, immettendo:
    oci ce cluster update-addon --addon-name NativeIngressController --from-json file://<path-to-config-file> --cluster-id <cluster-ocid>

    Dove:

    • --cluster-id <cluster-ocid> è l'OCID del cluster in cui si desidera aggiornare il componente aggiuntivo del controller in entrata nativo OCI.
    • --from-json file://<path-to-config-file> specifica la posizione del file di configurazione dei componenti aggiuntivi del controller di entrata nativo OCI da utilizzare durante l'aggiornamento del componente aggiuntivo. Ad esempio, --from-json file://./native-ingress-controller-addon.json

    Ad esempio:

    oci ce cluster update-addon --addon-name NativeIngressController --from-json file://./native-ingress-controller-addon.json --cluster-id ocid1.cluster.oc1.iad.aaaaaaaam______dfr

    Viene creata una richiesta di lavoro per aggiornare il componente aggiuntivo del controller di entrata nativo OCI.

Disabilitazione (e rimozione) del componente aggiuntivo del controller di entrata nativo OCI

Nota

Queste istruzioni descrivono come disabilitare e rimuovere il componente aggiuntivo del controller di entrata nativo OCI utilizzando l'interfaccia CLI e un file di configurazione. Puoi anche aggiornare il componente aggiuntivo utilizzando la console e l'API. Per ulteriori informazioni, vedere Disabilitazione (e rimozione) di un componente aggiuntivo del cluster.

  1. Disabilitare (e facoltativamente rimuovere) il componente aggiuntivo del controller di entrata nativo OCI utilizzando il comando OCI ce cluster disable-addon, immettendo:

    oci ce cluster disable-addon --addon-name NativeIngressController --cluster-id <cluster-ocid> --is-remove-existing-add-on <true|false>

    Dove:

    • --cluster-id <cluster-ocid> è l'OCID del cluster in cui si desidera disabilitare (e facoltativamente rimuovere) l'add-on del controller di entrata nativo OCI.
    • --is-remove-existing-add-on <true|false> specifica di rimuovere completamente il componente aggiuntivo del controller di entrata nativo OCI (se impostato su true) o di non rimuovere il componente aggiuntivo, ma semplicemente di disabilitarlo e di non utilizzarlo (se impostato su false). Se disabiliti il componente aggiuntivo, Oracle non lo aggiorna più automaticamente quando diventano disponibili nuove versioni.

    Ad esempio:

    oci ce cluster disable-addon --addon-name NativeIngressController --cluster-id ocid1.cluster.oc1.iad.aaaaaaaam______dfr --is-remove-existing-add-on true

    Viene creata una richiesta di lavoro per disabilitare (e facoltativamente rimuovere) il componente aggiuntivo del controller di entrata nativo OCI.

  2. (Facoltativo) Rimuovere le risorse correlate all'ingresso Kubernetes (ad esempio le risorse IngressClassParameters, IngressClass e Ingress), che non sono gestite dal componente aggiuntivo del controller in entrata nativo OCI, utilizzando il comando kubectl delete.