Documentazione di Oracle Cloud Infrastructure

Creazione di un cluster OKE

Scopri come creare cluster OKE su Compute Cloud@Customer.

Se si crea un cluster pubblico, il load balancer di rete e l'indirizzo IP pubblico vengono creati e assegnati come parte della creazione del cluster.

Importante

Prima di poter creare un cluster, è necessario che vengano soddisfatte le seguenti condizioni:

  • La tag definita OraclePCA-OKE.cluster_id deve esistere nella tenancy. Vedere Crea tag OraclePCA per OKE

    La tag definita OraclePCA-OKE/cluster_id è necessaria per creare o aggiornare un cluster OKE o un pool di nodi. Questa tag viene utilizzata anche per identificare le istanze che devono trovarsi in un gruppo dinamico.

  • Tutti i domini di errore devono essere integri.

  • Ogni dominio di errore deve avere almeno un'istanza di computazione in buono stato.

  • Per creare un cluster devono essere disponibili risorse sufficienti. Vedere Metriche Compute Cloud@Customer.

  • Assicurarsi che non sia pianificato alcun aggiornamento dell'infrastruttura durante la creazione del cluster. Vedere Gestione delle pianificazioni di aggiornamento.

Per creare un pool di nodi contemporaneamente alla creazione del cluster, è necessario utilizzare la console.

Per specificare le tag da applicare a tutti i load balancer creati dai servizi Kubernetes, è necessario utilizzare l'interfaccia CLI.

    1. Nel menu di navigazione della console di Compute Cloud@Customer, selezionare Container, quindi Cluster Kubernetes.

    2. Nella pagina della lista di cluster, selezionare Crea cluster.

    3. Nella finestra di dialogo Crea cluster fornire le informazioni riportate di seguito.

      • Nome: immettere un nome per il nuovo cluster. Evitare di fornire informazioni riservate.

      • Compartimento: selezionare il compartimento in cui creare il nuovo cluster.

      • Versione Kubernetes: selezionare la versione di Kubernetes da eseguire sui nodi del piano di controllo. Accettare la versione predefinita o selezionare una versione diversa.

        Se la versione di Kubernetes che si desidera utilizzare non è elencata, utilizzare l'interfaccia CLI o l'API per creare il cluster e specificare la versione di Kubernetes.

      • Applicazione di tag: aggiungere le tag in formato libero seguenti per la risorsa cluster.

        Nota

        Non specificare valori per la tag definita OraclePCA-OKE.cluster_id o per la tag in formato libero ClusterResourceIdentifier. Questi valori di tag vengono generati dal sistema e applicati solo ai nodi (istanze) e non alla risorsa cluster.

        Utilizzare le tag definite da OraclePCA per fornire le informazioni riportate di seguito per i nodi del piano di controllo. Se queste tag non sono elencate nei menu di applicazione tag della console di Compute Cloud@Customer, è necessario crearle. Vedere Crea tag OraclePCA per OKE.

        Nota

        Nessuno di questi valori, ovvero chiave SSH, numero di nodi, forma del nodo o configurazione della forma del nodo, può essere impostato o modificato dopo la creazione del cluster. Se si impostano queste tag quando si aggiorna il cluster, i nuovi valori vengono ignorati.

        • Chiave SSH pubblica.

          Specificare sshkey per la chiave tag (OraclePCA.sshkey). Incollare la chiave SSH pubblica nel campo Valore.

          Importante

          Impossibile aggiungere una chiave SSH dopo la creazione del cluster.

        • Numero di nodi.

          Per impostazione predefinita, il numero di nodi nel piano di controllo è 3. È possibile specificare 1, 3 o 5 nodi. Per specificare il numero di nodi del piano di controllo, specificare cp_node_count per la chiave di tag (OraclePCA.cpNodeCount) e selezionare 1, 3 o 5 nel campo Valore.

        • Forma del nodo.

          Specificare una forma come VM.PCAStandard.E5. Flexfield.

        • Configurazione della forma del nodo.

          È possibile modificare la configurazione della forma predefinita.

          Per fornire informazioni sulla configurazione della forma, specificare cp_node_shape_config per la chiave tag (OraclePCA.cpNodeShapeConfig). È necessario specificare il numero di OCPU (ocpus) desiderato. Se si desidera, è possibile specificare la quantità totale di memoria desiderata (memoryInGBs). Il valore predefinito per gigabyte di memoria è 16 volte il numero specificato per le OCPU.

          Nota

          Se il cluster avrà da 1 a 10 nodi di lavoro, specificare almeno 16 GB di memoria. Se il cluster avrà da 11 a 128 nodi di lavoro, specificare almeno 2 OCPU e 32 GB di memoria. Non è possibile modificare il numero di OCPU o la quantità di memoria quando si aggiorna il cluster.

          Nel campo Valore della tag, immettere il valore di configurazione della forma del nodo come illustrato negli esempi riportati di seguito.

          Nell'esempio seguente viene configurata la quantità di memoria predefinita:

          {"ocpus":1}

          Nell'esempio seguente viene specificata la quantità di memoria:

          {"ocpus":2, "memoryInGBs":48}
          Nota

          Se si utilizza Terraform per specificare un valore complesso (un valore che è una coppia chiave/valore), è necessario utilizzare le virgolette doppie nel valore come mostrato nell'esempio riportato di seguito.

          "OraclePCA.cpNodeShapeConfig"="{\"ocpus\":2,\"memoryInGBs\":48}"

      • Componenti aggiuntivi: questa sezione mostra una casella per ogni componente aggiuntivo disponibile per questo cluster. Nella finestra di dialogo Crea cluster, tutti i componenti aggiuntivi sono disabilitati. Vedere Installazione del componente aggiuntivo Kubernetes Operator WebLogic.

    4. Selezionare Next.

    5. Nella pagina Rete della finestra di dialogo Crea cluster, fornire le informazioni riportate di seguito.

      • Tipo di rete. Specifica il modo in cui i pod in esecuzione sui nodi del cluster comunicano tra loro, con i nodi del piano di controllo del cluster, con i pod su altri cluster, con altri servizi (come i servizi di storage) e con Internet.

        Il tipo di rete Overlay canale incapsula la comunicazione tra i pod nella rete Flannel Overlay. La rete Flannel Overlay è una semplice rete virtuale overlay privata che soddisfa i requisiti del modello di rete OKE collegando gli indirizzi IP ai container. I pod nella rete di overlay privata sono accessibili solo da altri pod nello stesso cluster. Per ulteriori informazioni, vedere Creazione di risorse di rete Flannel Overlay.

      • VCN-Native Pod Networking connette i nodi in un cluster Kubernetes alle subnet dei pod nella VCN OKE. Di conseguenza, gli indirizzi IP pod all'interno della VCN OKE sono direttamente instradabili da altre VCN connesse (in peer) alla VCN OKE e dalle reti on premise. Per ulteriori informazioni, vedere Creazione di risorse di rete pod native VCN.

        Nota

        Se si specifica la rete pod nativa per la VCN, la VCN specificata deve avere una subnet denominata pod. Vedere Creazione di risorse di Pod Network native VCN.

      • VCN. Selezionare la VCN che dispone della configurazione della VCN "oke_vcn" descritta in Creazione di una VCN (overlay canale) o Creazione di una VCN (pod nativo VCN).

      • Subnet di bilanciamento del carico di servizi Kubernetes. Subnet configurata per ospitare il load balancer in un cluster Kubernetes. Per creare un cluster pubblico, creare e specificare qui la versione pubblica della subnet "service-lb" descritta in Creazione di una subnet del load balancer di worker (overlay del canale) o Creazione di una subnet del load balancer di worker (VCN-Native Pod). Per creare un cluster privato, creare e specificare qui la versione privata della subnet "service-lb".

      • Subnet dell'endpoint API Kubernetes. Subnet regionale in cui inserire l'endpoint cluster. Per creare un cluster pubblico, creare e specificare qui la versione pubblica della subnet "control-plane-endpoint" descritta in Creazione di una subnet del piano di controllo OKE (overlay del canale) o Creazione di una subnet del piano di controllo (pod nativo VCN). Per creare un cluster privato, creare e specificare qui la versione privata della subnet "control-plane-endpoint".

      • Blocco CIDR dei servizi Kubernetes (Facoltativo) Il valore predefinito è 10.96.0.0/16.

      • Blocco CIDR dei pod. (Facoltativo) Il valore predefinito è 10.244.0.0/16.

      • Gruppo di sicurezza di rete. Se si seleziona la casella per abilitare i gruppi di sicurezza di rete, selezionare Aggiungi gruppo di sicurezza di rete e selezionare un gruppo NSG dall'elenco a discesa. Potrebbe essere necessario modificare il compartimento per trovare il gruppo NSG desiderato.

    6. Selezionare Next.

    7. Nella pagina Pool di nodi, selezionare il pulsante Aggiungi pool di nodi per aggiungere facoltativamente un pool di nodi come parte della creazione di questo cluster. Vedere Creazione di un pool di nodi di lavoro OKE per aggiungere pool di nodi dopo la creazione del cluster.

      Se si seleziona il pulsante Aggiungi pool di nodi, immettere le seguenti informazioni nella sezione Aggiungi pool di nodi:

      • Nome: il nome del nuovo pool di nodi. Evitare di utilizzare informazioni riservate.

      • Compartimento: compartimento in cui creare il nuovo pool di nodi.

      • Conteggio nodi: immettere il numero di nodi desiderato in questo pool di nodi. L'impostazione predefinita è 0. Il numero massimo è 128 per cluster, che può essere distribuito su più pool di nodi.

      • Vedere Creazione di un pool di nodi di lavoro OKE per informazioni sui gruppi di sicurezza di rete, la configurazione del posizionamento, l'immagine di origine, la forma e la comunicazione dei pod.

    8. Esaminare le immissioni.

      Se è stato creato un pool di nodi, è possibile modificare o eliminare il pool di nodi in questa revisione.

    9. Selezionare Sottometti.

      Viene visualizzata la pagina dei dettagli per il cluster. Scorrere fino alla sezione Risorse e selezionare Richieste di lavoro per visualizzare l'avanzamento della creazione del cluster. Se è stato creato un pool di nodi, la richiesta di lavoro NODEPOOL_CREATE potrebbe essere ancora in corso per un periodo di tempo dopo che il cluster è attivo e la richiesta di lavoro CLUSTER_CREATE è riuscita.

      In Risorse, selezionare Richieste di lavoro per visualizzare lo stato di avanzamento della creazione del cluster.

      La pagina dei dettagli del cluster non elenca le tag OraclePCA nella scheda Tag (e non è possibile filtrare una lista di cluster in base ai valori delle tag OraclePCA). Per rivedere le impostazioni delle tag OraclePCA, utilizzare l'interfaccia CLI.

      La pagina Dettagli cluster non elenca i nodi del piano di controllo cluster. Per visualizzare i nodi del piano di controllo, visualizzare la lista delle istanze nel compartimento in cui è stato creato questo cluster. I nomi dei nodi del piano di controllo sono nel formato seguente:

      oke-ID1-control-plane-ID2

      • ID1 : i primi 32 caratteri dopo ccc_name sono l'OCID del cluster.

      • ID2 : identificativo univoco aggiunto quando il cluster dispone di più nodi del piano di controllo.

      Cercare le istanze nella lista i cui nomi contengono la stringa ID1 da questo OCID cluster.

    Operazioni successive:

  • Utilizzare il comando oci ce cluster create e i parametri richiesti per creare un nuovo cluster.

    oci ce cluster create --compartment-id <coompartment_OCID> --kubernetes-version <version-to-install> --name <cluster_name> --vcn-id <VCN_OCID> [OPTIONS]

    Per installare un componente aggiuntivo del cluster, utilizzare il comando cluster install-addon dopo aver creato il cluster. Vedere Installazione del componente aggiuntivo Kubernetes Operator WebLogic.

    Procedura

    1. Ottenere le informazioni necessarie per eseguire il comando:

      • OCID del compartimento in cui si desidera creare il cluster: oci iam compartment list

      • Il nome del cluster. Evitare di fornire informazioni riservate.

      • La versione Kubernetes che si desidera utilizzare. Utilizzare il seguente comando per visualizzare un elenco delle versioni Kubernetes disponibili:

        oci ce cluster-options get --cluster-option-id all

        Potresti essere in grado di elencare più versioni di Kubernetes utilizzando il comando compute image list e cercando nel nome visualizzato. Nell'esempio seguente, la versione di Kubernetes nell'immagine è 1.29.9:

        "display-name": "uln-pca-Oracle-Linux8-OKE-1.29.9-20250325.oci"

        Un altro modo per specificare una versione non elencata consiste nell'utilizzare l'OCID di un cluster precedente anziché la parola chiave all come argomento dell'opzione --cluster-option-id per elencare la versione Kubernetes utilizzata per il cluster specificato:

        oci ce cluster-options get --cluster-option-id cluster_OCID

      • OCID della rete cloud virtuale (VCN) in cui si desidera creare il cluster. Specificare la VCN con la configurazione della VCN "oke_vcn" descritta in Creazione di una VCN (overlay del canale) o Creazione di una VCN (pod nativo della VCN).

      • OCID della subnet LB del servizio OKE. Specificare la subnet che dispone di una configurazione come la subnet "service-lb" descritta in Creazione di una subnet del load balancer di worker (overlay del canale) o Creazione di una subnet del load balancer di worker (pod VCN-Native). Specificare una sola subnet LB del servizio OKE.

      • OCID della subnet dell'endpoint API Kubernetes. Specificare la subnet con configurazione quale la subnet "control-plane-endpoint" descritta in Creazione di una subnet del load balancer del piano di controllo OKE (overlay del canale) o Creazione di una subnet del piano di controllo (pod nativo VCN). Per un cluster pubblico, seguire le istruzioni per creare la versione pubblica della subnet "service-lb". Per un cluster privato, creare la versione privata della subnet "service-lb". Specificare una sola subnet LB del servizio OKE.

      • Blocco CIDR dei servizi OKE. (Facoltativo) Il valore predefinito è 10.96.0.0/16.

      • Blocco CIDR dei pod. (Facoltativo) Il valore predefinito è 10.244.0.0/16.

      • (Facoltativo) L'OCID del gruppo di sicurezza di rete da applicare all'endpoint cluster. Non specificare più di un gruppo NSG. Se si specifica un gruppo NSG, utilizzare la seguente sintassi:

        --endpoint-nsg-ids '["ocid1.networksecuritygroup.unique_ID"]'

      • (Facoltativo) La chiave SSH pubblica in formato RSA. Non è possibile aggiungere o aggiornare una chiave SSH dopo la creazione del cluster.

      • Il tipo di rete. (Facoltativo) Specificare OCI_VCN_IP_NATIVE o FLANNEL_OVERLAY per il valore del parametro cniType nell'argomento per l'opzione --cluster-pod-network-options. Vedere le descrizioni di Flannel Overlay e VCN-Native Pod Networking nella scheda Console. Se non si specifica l'opzione --cluster-pod-network-options, viene utilizzato FLANNEL_OVERLAY.

        --cluster-pod-network-options '[{"cniType": "OCI_VCN_IP_NATIVE"}]'
        Nota

        Se si specifica OCI_VCN_IP_NATIVE, la VCN specificata deve avere una subnet denominata pod.

    2. (Facoltativo) Aggiungere tag in formato libero per la risorsa cluster utilizzando le opzioni --defined-tags o --freeform-tags.

      Nota

      Non specificare valori per la tag definita OraclePCA-OKE.cluster_id o per la tag in formato libero ClusterResourceIdentifier. Questi valori di tag vengono generati dal sistema e applicati solo ai nodi (istanze) e non alla risorsa cluster.

      Definire un argomento per l'opzione --defined-tags per fornire le informazioni riportate di seguito per i nodi del piano di controllo. Specificare OraclePCA come spazio di nomi tag.

      Nota

      Nessuno di questi valori, ovvero chiave SSH, numero di nodi, forma del nodo o configurazione della forma del nodo, può essere impostato o modificato dopo la creazione del cluster. Se si impostano queste tag quando si aggiorna il cluster, i nuovi valori vengono ignorati.

      • Chiave pubblica SSH

        Specificare sshkey per la chiave di tag e incollare la chiave SSH pubblica come valore.

        Importante

        Impossibile aggiungere una chiave SSH dopo la creazione del cluster.

      • Numero di nodi

        Per impostazione predefinita, il numero di nodi nel piano di controllo è 3. È possibile specificare 1, 3 o 5 nodi. Per specificare il numero di nodi del piano di controllo, specificare cpNodeCount per la chiave di tag e immettere 1, 3 o 5 per il valore.

      • Forma del nodo

        Specificare una forma come VM.PCAStandard.E5. Flexfield.

      • Configurazione della forma del nodo

        Specificare la configurazione della forma.

        La configurazione predefinita è 1 OCPU e 10 gigabyte di memoria.

        Per fornire informazioni sulla configurazione della forma, specificare cpNodeShapeConfig per la chiave tag. È necessario specificare il numero di OCPU (ocpus) desiderato ed è possibile specificare la quantità totale di memoria desiderata (memoryInGBs). Il valore predefinito per gigabyte di memoria è 16 volte il numero specificato per le OCPU.

        Nota

        Se il cluster avrà da 1 a 10 nodi di lavoro, specificare almeno 16 GB di memoria. Se il cluster avrà da 11 a 128 nodi di lavoro, specificare almeno 2 OCPU e 32 GB di memoria. Non è possibile modificare il numero di OCPU o la quantità di memoria quando si aggiorna il cluster.

        Specificare le tag definite, in linea o in un file in formato JSON, ad esempio il seguente file di esempio:

        {
  "OraclePCA": {
    "sshkey": "ssh-rsa <remainder_of_key_text>",
    "cpNodeCount": 1,
    "cpNodeShape": "VM.PCAStandard1.Flex",
    "cpNodeShapeConfig": {
      "ocpus": 2,
      "memoryInGBs": 48
    }
  }
}

        Usare la sintassi seguente per specificare un file di tag. Specificare il percorso completo del file .json a meno che il file non si trovi nella stessa directory in cui si esegue il comando.

        --defined-tags file://cluster_tags.json

    3. (Facoltativo) È possibile utilizzare le opzioni --service-lb-defined-tags o --service-lb-freeform-tags per specificare le tag da applicare a tutti i load balancer creati dai servizi Kubernetes. Assicurarsi che il gruppo dinamico applicabile includa il criterio use tag-namespaces. Vedere Esposizione di applicazioni containerizzate.

    4. Eseguire il comando Crea cluster.

      Se il file --endpoint-subnet-id specificato è una subnet pubblica, viene creato un endpoint pubblico e l'opzione --endpoint-public-ip-enabled deve essere impostata su true.

      Se il file --endpoint-subnet-id specificato è una subnet privata, viene creato un endpoint privato e l'opzione --endpoint-public-ip-enabled deve essere impostata su false.

      Esempio:

      $ oci ce cluster create \
--compartment-id ocid1.compartment.unique_ID --kubernetes-version version \
--name "Native Cluster" --vcn-id ocid1.vcn.unique_ID \
--cluster-pod-network-options '{"cniType":"OCI_VCN_IP_NATIVE"}' \
--endpoint-subnet-id control-plane-endpoint_subnet_OCID \
--endpoint-public-ip-enabled false \
--service-lb-subnet-ids '["service-lb_subnet_OCID"]' \
--defined-tags '{"OraclePCA":{"sshkey":"ssh-rsa remainder_of_key_text"}}'

      L'output di questo comando cluster create è lo stesso di quello del comando cluster get.

      Utilizzare il comando work-request get per controllare lo stato dell'operazione di creazione. L'OCID della richiesta di lavoro si trova in created-by-work-request-id nella sezione metadata dell'output cluster create.

      $ oci ce work-request get --work-request-id workrequest_OCID

      Per identificare i nodi del piano di controllo per questo cluster, elencare le istanze nel compartimento in cui è stato creato il cluster. I nomi dei nodi del piano di controllo sono nel formato seguente:

      oke-ID1-control-plane-ID2

      • ID1 : i primi 32 caratteri dopo pca_name nell'OCID cluster.

      • ID2 : identificativo univoco aggiunto quando il cluster dispone di più nodi del piano di controllo.

      Cercare le istanze nella lista i cui nomi contengono la stringa ID1 da questo OCID cluster.

    Per un elenco completo dei comandi, dei flag e delle opzioni dell'interfaccia CLI, vedere Command Line Reference.

    Operazioni successive:

  • Utilizzare l'operazione CreateCluster per creare un nuovo cluster.

    Per informazioni sull'uso dell'API e delle richieste di firma, vedere API REST e Credenziali di sicurezza. Per informazioni sugli SDK, vedere Software Development Kits and Command Line Interface.

    Operazioni successive: