Documentazione di Oracle Cloud Infrastructure

Aggiornamento di un cluster

Scopri come aggiornare un cluster utilizzando Kubernetes Engine (OKE).

Per ulteriori informazioni sull'aggiornamento dei cluster, vedere Aggiornamento delle proprietà del cluster.

    1. Nella pagina della lista Cluster, selezionare il nome del cluster che si desidera modificare. Se è necessaria assistenza per trovare la pagina della lista o il cluster, vedere Elenca cluster.

      Nella scheda Dettagli cluster vengono visualizzate le informazioni sul cluster, inclusi i dettagli riportati di seguito.

      • Stato del cluster e dei pool di nodi nel cluster.
      • OCID del cluster.
      • Versione Kubernetes in esecuzione sui nodi del piano di controllo nel cluster.
      • Indirizzo dell'endpoint API Kubernetes.
      • Indica se i criteri di sicurezza pod vengono applicati.

    2. Nel menu Azioni, selezionare Modifica e apportare le modifiche riportate di seguito, se necessario.

      Nota

      Se si modifica il nome del cluster o se vengono applicati i criteri di sicurezza dei pod, salvare tali modifiche prima di modificare i dettagli di accesso per l'endpoint API Kubernetes.
      • Modificare il nome del cluster.
      • (Versioni Kubernetes precedenti alla 1.25) Modifica se i criteri di sicurezza dei pod vengono applicati abilitando il controller di ammissione PodSecurityPolicy del cluster. È necessario creare criteri di sicurezza pod prima di abilitare il controller di ammissione PodSecurityPolicy di un cluster esistente già in produzione. Si consiglia inoltre di verificare in primo luogo i criteri di sicurezza dei pod del cluster in un ambiente di sviluppo o test. In questo modo, puoi garantire che i criteri di sicurezza dei pod funzionino come previsto e consentire o rifiutare correttamente l'avvio dei pod sul cluster. Se si disabilita il controller di ammissione PodSecurityPolicy di un cluster, i criteri di sicurezza pod (insieme a ruoli, associazioni di ruoli, clusterroles e clusterrolebindings) definiti non vengono eliminati, ma semplicemente non vengono applicati. Consulta la sezione Utilizzo dei criteri di sicurezza dei pod con Kubernetes Engine (OKE).
      • Modifica i dettagli di accesso per l'endpoint API Kubernetes, incluso l'uso dei gruppi di sicurezza di rete e se assegnare un indirizzo IP pubblico alla subnet dell'endpoint API Kubernetes. Consulta Kubernetes Cluster Control Plane e Kubernetes API.

        Se si modifica l'assegnazione di un indirizzo IP pubblico alla subnet dell'endpoint API Kubernetes, è necessario aggiornare le regole di instradamento e le regole di sicurezza di conseguenza. Vedere Configurazione della subnet dell'endpoint API Kubernetes.

      • Modificare se il cluster è abilitato per la ricerca automatica OIDC, in modo che i pod delle applicazioni in esecuzione nel cluster possano eseguire l'autenticazione utilizzando la ricerca automatica OIDC quando si accede alle API ospitate in un provider cloud esterno. Vedere Autorizzazione dei pod ad accedere alle risorse non OCI mediante la ricerca automatica OIDC (OpenID Connect).

    3. Se è disponibile una versione più recente di Kubernetes rispetto a quella in esecuzione sui nodi del piano di controllo nel cluster, l'opzione Nuova versione di Kubernetes disponibile viene visualizzata nel menu Azioni. Se si desidera aggiornare i nodi del piano di controllo a una versione più recente, selezionare Nuova versione di Kubernetes disponibile. Per ulteriori informazioni, vedere Aggiornamento della versione Kubernetes sui nodi del piano di controllo in un cluster.

    4. Nella scheda Pool di nodi eseguire le azioni riportate di seguito.

      • Visualizzare le informazioni su ciascuno dei pool di nodi nel cluster, inclusi i dettagli riportati di seguito.

        • Stato del pool di nodi.
        • OCID del pool di nodi.
        • Configurazione attualmente utilizzata quando si avviano nuovi nodi di lavoro nel pool di nodi, tra cui la versione Kubernetes, la forma e l'immagine.
        • I domini di disponibilità e le diverse subnet regionali (consigliate) o subnet specifiche di AD che ospitano nodi di lavoro.

        È possibile modificare alcune di queste proprietà del pool di nodi e del nodo di lavoro. Per ulteriori informazioni, vedere Modifica delle proprietà del pool di nodi e del nodo di lavoro.

      • Eseguire lo scale up o lo scale down del cluster per aumentare o ridurre il numero di pool di nodi nel cluster eseguendo le azioni riportate di seguito.

        • Aggiungere un nuovo pool di nodi al cluster selezionando il pulsante Aggiungi pool di nodi e immettendo i dettagli per il nuovo pool di nodi.
        • Eliminare un pool di nodi selezionando Elimina pool di nodi dal menu Azioni (tre punti) accanto al pool di nodi.

        Per ulteriori informazioni, vedere Aggiunta e rimozione di pool di nodi per eseguire lo scale up e down dei cluster.

    5. Nella scheda Componenti aggiuntivi eseguire le azioni riportate di seguito.

      • Gestisci i componenti aggiuntivi cluster essenziali. I componenti aggiuntivi cluster essenziali sono componenti di base di un cluster Kubernetes e sono necessari per il corretto funzionamento di un cluster.
      • Gestisce i componenti aggiuntivi cluster facoltativi. I componenti aggiuntivi cluster facoltativi sono componenti che è possibile scegliere di distribuire su un cluster Kubernetes. I componenti aggiuntivi opzionali estendono la funzionalità Kubernetes di base per migliorare la gestibilità e le prestazioni dei cluster.

      Per ulteriori informazioni, vedere Configurazione dei componenti aggiuntivi cluster.

    6. Nella scheda Richieste di lavoro eseguire le azioni riportate di seguito.

      • Recupera i dettagli di una richiesta di lavoro specifica per la risorsa cluster.
      • Elencare le richieste di lavoro per la risorsa cluster.

      Per ulteriori informazioni, vedere Visualizzazione delle richieste di lavoro.

    7. Nella scheda Monitoraggio, utilizzare la sezione Metriche cluster per monitorare lo stato, la capacità e le prestazioni del cluster. Per ulteriori informazioni, vedere Metriche OKE (Kubernetes Engine).

    8. Nella scheda Avvio rapido eseguire le azioni riportate di seguito.

    9. Nella scheda Verifica immagine, configurare i cluster in modo da consentire solo la distribuzione di immagini da Container Registry firmate da chiavi di cifratura master specifiche. Per ulteriori informazioni, vedere Applicazione dell'uso di immagini firmate dal registro.

    10. Nella scheda Tag, utilizzare la sezione Tag cluster, la sezione Tag load balancer iniziali e la sezione Tag volume a blocchi iniziali per aggiungere o modificare le tag riportate di seguito in base alle esigenze.

      • Tag applicate al cluster.
      • Tag applicate ai load balancer creati dai servizi Kubernetes di tipo LoadBalancer.
      • Tag applicate ai volumi a blocchi creati dalle richieste di volume persistente Kubernetes.
      L'applicazione di tag ti consente di raggruppare risorse eterogenee tra compartimenti e ti consente di annotare le risorse con i tuoi metadati. Per ulteriori informazioni, vedere Applicazione di tag alle risorse correlate ai cluster Kubernetes.

  • Utilizzare il comando oci ce cluster update e i parametri necessari per aggiornare un cluster:

    oci ce cluster update --cluster-id <cluster-ocid> [OPTIONS]

    Ad esempio: 

    oci ce cluster update --cluster-id ocid1.cluster.oc1.iad.aaaaaaaaaf______jrd --name Finance-Cluster

    Per un elenco completo dei parametri e dei valori per i comandi CLI, consultare il manuale CLI Command Reference.

  • Eseguire l'operazione Aggiorna cluster per aggiornare un cluster Kubernetes esistente.