Documentazione di Oracle Cloud Infrastructure

Aggiornamento di un cluster

Scopri come aggiornare un cluster utilizzando Kubernetes Engine (OKE).

Per ulteriori informazioni sull'aggiornamento dei cluster, vedere Aggiornamento delle proprietà dei cluster.

    1. Aprire il menu di navigazione e selezionare Developer Services. In Container e artifact, selezionare Cluster Kubernetes (OKE).
    2. Selezionare il compartimento che contiene il cluster.

    3. Nella pagina Cluster fare clic sul nome del cluster che si desidera modificare.

      Nella scheda Dettagli cluster vengono visualizzate informazioni sul cluster, inclusi i dettagli riportati di seguito.

      • Stato del cluster e dei pool di nodi nel cluster.
      • OCID del cluster.
      • Versione Kubernetes in esecuzione sui nodi del piano di controllo nel cluster.
      • Indirizzo dell'endpoint API Kubernetes.
      • Indica se i criteri di sicurezza pod vengono applicati.

    4. Fare clic su Modifica e apportare le modifiche riportate di seguito in base alle esigenze.

      Nota

      Se si modifica il nome del cluster o se vengono applicati i criteri di sicurezza dei pod, salvare tali modifiche prima di modificare i dettagli di accesso per l'endpoint API Kubernetes.
      • Modificare il nome del cluster.
      • (Versioni Kubernetes precedenti alla 1.25) Modificare l'applicazione dei criteri di sicurezza dei pod abilitando il controller di ammissione PodSecurityPolicy del cluster. È necessario creare criteri di sicurezza pod prima di abilitare il controller di ammissione PodSecurityPolicy di un cluster esistente già in produzione. Si consiglia inoltre di verificare prima i criteri di sicurezza dei pod del cluster in un ambiente di sviluppo o di test. In questo modo, puoi assicurarti che i criteri di sicurezza dei pod funzionino come previsto e consentano o rifiutino correttamente l'avvio dei pod sul cluster. Se si disabilita il controller di ammissione PodSecurityPolicy di un cluster, i criteri di sicurezza pod (insieme a ruoli, associazioni di ruoli, clusterroles e associazioni di clusterrole) definiti non vengono eliminati, ma semplicemente non vengono applicati. Vedere Utilizzo dei criteri di sicurezza pod con Kubernetes Engine (OKE).
      • Modifica i dettagli di accesso per l'endpoint API Kubernetes, incluso l'uso dei gruppi di sicurezza di rete e se assegnare un indirizzo IP pubblico alla subnet dell'endpoint API Kubernetes. Consulta Kubernetes Cluster Control Plane e Kubernetes API.

        Se si modifica l'assegnazione di un indirizzo IP pubblico alla subnet dell'endpoint API Kubernetes, è necessario aggiornare le regole di instradamento e le regole di sicurezza di conseguenza. Vedere Configurazione della subnet dell'endpoint API Kubernetes.

      • Modificare se il cluster è abilitato per la ricerca automatica OIDC, in modo che i pod dell'applicazione in esecuzione nel cluster possano eseguire l'autenticazione utilizzando la ricerca automatica OIDC quando si accede alle interfacce API ospitate in un provider cloud esterno. Vedere Autorizzazione dei pod per accedere alle risorse non OCI mediante la ricerca automatica OpenID Connect (OIDC).
      • Modificare la configurazione dei componenti aggiuntivi del cluster. Vedere Configurazione dei componenti aggiuntivi cluster.

    5. Se è disponibile una versione più recente di Kubernetes rispetto a quella in esecuzione sui nodi del piano di controllo nel cluster, viene abilitato il pulsante Nuova versione di Kubernetes disponibile. Se si desidera aggiornare i nodi del piano di controllo a una versione più recente, fare clic su Nuova versione di Kubernetes disponibile. Per ulteriori informazioni, vedere Aggiornamento della versione Kubernetes sui nodi del piano di controllo in un cluster.

    6. Utilizzare la scheda Tag cluster, la scheda Tag del load balancer iniziale e la scheda Tag dei volumi a blocchi iniziali per aggiungere o modificare le tag riportate di seguito in base alle esigenze.

      • Tag applicate al cluster.
      • Tag applicate ai load balancer creati dai servizi Kubernetes di tipo LoadBalancer.
      • Tag applicate ai volumi a blocchi creati dalle richieste di volume persistente Kubernetes.
      L'applicazione di tag consente di raggruppare risorse eterogenee in vari compartimenti e di annotare le risorse con i propri metadati. Per ulteriori informazioni, vedere Applicazione di tag alle risorse correlate al cluster Kubernetes.
    7. In Risorse, fare clic su Metriche per monitorare lo stato, la capacità e le prestazioni del cluster. Per ulteriori informazioni, consulta le metriche OKE (Kubernetes Engine).

    8. In Risorse fare clic su Pool di nodi per eseguire le azioni riportate di seguito.

      • Visualizzare le informazioni su ciascuno dei pool di nodi nel cluster, inclusi i dettagli riportati di seguito.

        • Stato del pool di nodi.
        • OCID del pool di nodi.
        • Configurazione attualmente utilizzata quando si avviano nuovi nodi di lavoro nel pool di nodi, tra cui la versione Kubernetes, la forma e l'immagine.
        • I domini di disponibilità e le diverse subnet regionali (consigliate) o subnet specifiche di AD che ospitano nodi di lavoro.

        È possibile modificare alcune di queste proprietà del pool di nodi e dei nodi di lavoro. Per ulteriori informazioni, vedere Modifica delle proprietà del pool di nodi e del nodo di lavoro.

      • Eseguire lo scale up o lo scale down del cluster per aumentare o ridurre il numero di pool di nodi nel cluster eseguendo le azioni riportate di seguito.

        • Aggiungere un nuovo pool di nodi al cluster facendo clic sul pulsante Aggiungi pool di nodi e immettendo i dettagli per il nuovo pool di nodi.
        • Eliminare un pool di nodi selezionando Elimina pool di nodi dal menu Azioni.

        Per ulteriori informazioni, vedere Aggiunta e rimozione di pool di nodi per lo scale up e lo scale down dei cluster.

    9. In Risorse fare clic su Richieste di lavoro per eseguire le azioni riportate di seguito.

      • Recupera i dettagli di una richiesta di lavoro specifica per la risorsa cluster.
      • Elencare le richieste di lavoro per la risorsa cluster.

      Per ulteriori informazioni, vedere Visualizzazione delle richieste di lavoro.

    10. In Risorse, fare clic su Verifica immagine per configurare i cluster in modo da consentire solo la distribuzione di immagini da Container Registry firmate da chiavi di cifratura master specifiche. Per ulteriori informazioni, vedere Applicazione dell'uso delle immagini firmate dal registro.

    11. In Risorse fare clic su Avvio rapido per eseguire le azioni riportate di seguito.

    12. In Risorse, fare clic su Componenti aggiuntivi per eseguire le azioni riportate di seguito.

      • Gestisci i componenti aggiuntivi cluster essenziali. I componenti aggiuntivi cluster essenziali sono componenti di base di un cluster Kubernetes e sono necessari per il corretto funzionamento di un cluster.
      • Gestisce i componenti aggiuntivi cluster facoltativi. I componenti aggiuntivi cluster facoltativi sono componenti che è possibile scegliere di distribuire su un cluster Kubernetes. I componenti aggiuntivi opzionali estendono la funzionalità Kubernetes di base per migliorare la gestibilità e le prestazioni dei cluster.

      Per ulteriori informazioni, vedere Configurazione dei componenti aggiuntivi cluster.

  • Utilizzare il comando oci ce cluster update e i parametri necessari per aggiornare un cluster:

    oci ce cluster update --cluster-id <cluster-ocid> [OPTIONS]

    Ad esempio: 

    oci ce cluster update --cluster-id ocid1.cluster.oc1.iad.aaaaaaaaaf______jrd --name Finance-Cluster

    Per un elenco completo dei parametri e dei valori per i comandi della CLI, vedere il manuale CLI Command Reference.

  • Eseguire l'operazione Aggiorna cluster per aggiornare un cluster Kubernetes esistente.