Nota:

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriversi a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Utilizzare i microservizi Golang con Resource Manager OCI per distribuire Airflow su OKE

Introduzione

Fa parte di una di una serie di esercitazioni in sei parti che ti mostra come distribuire un set temporaneo di risorse in un cluster OKE utilizzando microservizi Golang che rappresentano l'uso di SDK OCI, OCI-CLI, Resource Manager, OCI Devops e Helm per distribuire ed eliminare Apache Airflow.

Obiettivo

Questa serie di esercitazioni descrive la procedura per implementare il flusso di processi seguente utilizzando un microservizio Golang per creare ed eliminare le risorse in un cluster OKE. In questa esercitazione viene descritto come installare e configurare un cluster OKE.

Architettura

Prerequisiti

• Conoscenza dei seguenti elementi:

  • Git (pull, add, commit, push)
  • Linux
  • Concetti di base di ssh-key
  • Concetti di base di Kubernetes

Task 1: installare e configurare un cluster OKE utilizzando la procedura guidata

1. Crea un nuovo compartimento per questa esercitazione pratica: esegui il login al tuo account Oracle Cloud. Fare clic sul menu di navigazione in alto a sinistra, selezionare Identità e sicurezza, quindi fare clic su Compartimenti.

   

2. Crea un nuovo cluster OKE all'interno del compartimento che è stato appena creato oci-resource-manager-lab.

   Nota: in questa sezione verrà utilizzata la forma "Ampere", che è l'architettura ARM64. Questa è una nota importante perché i microservizi che distribuiamo devono trovarsi nella stessa architettura, altrimenti non funzionerà.

   

   

3. Creare un'istanza VM per funzionare come jump-box per il bastion: per accedere all'endpoint OKE, sarà necessario impostare una sessione bastion. Per questo motivo, è prima necessario fornire un'istanza VM di jump box. Puoi seguire la documentazione standard per creare nuove istanze: Avvia istanze su OCI.

   Nota: è anche possibile utilizzare la console Cloud Shell che consente di accedere all'endpoint OKE. Ai fini di questo tutorial, andremo con Bastion su una scatola di salto. Per ulteriori informazioni, vai al seguente indirizzo CloudShell

   1. Vai a Computazione e fai clic per creare una nuova istanza di computazione sul livello gratuito.

      

   2. Selezionare la forma Ampere VM (VM.Standard.A1.Flex) che si trova sul livello libero e posizionarla nella stessa subnet dei nodi OKE ("oke-nodesubnet-quick-....").

      

   3. Incollare le chiavi pubbliche del laptop per accedere alla VM dal computer. Se non si dispone di una coppia di chiavi ssh, seguire le istruzioni seguenti: Generate ssh-key-pair.

      

   4. Fare clic su Mostra opzioni avanzate, andare alla scheda Agente Oracle Cloud e selezionare la casella di controllo Bastion.

      

4. Crea il tuo bastion e puntalo alla VM jump-box. Assicurarsi di selezionare la stessa subnet della VM jump-box.

   

   1. Ora è necessario creare una SESSIONE bastion che vive per un certo periodo di tempo, quindi, dopo la scadenza, sarà necessario creare una nuova sessione. Assicurarsi di incollare la chiave pubblica SSH.

      

      Nota: per l'immagine di Oracle Linux, il nome utente predefinito è "opc".

      

   2. Ottenere il comando SSH annullando la posizione della chiave SSH.

      ssh -i <privateKey> -o ProxyCommand="ssh -i <privateKey> -W %h:%p -p 22 ocid1.bastionsession.oc1.sa-saopaulo-1.amaaaaaa3jinyjqa4kfosxytglr6q27365j67yjdh5hxrfpqn4y72nq2p6ma@host.bastion.sa-saopaulo-1.oci.oraclecloud.com" -p 22 opc@10.0.10.127
      
      

   3. Sostituire "privateKey" per la posizione della chiave ssh locale, in genere è ~/.ssh/id_rsa.

      ssh -i ~/.ssh/id_rsa -o ProxyCommand="ssh -i ~/.ssh/id_rsa -W %h:%p -p 22 ocid1.bastionsession.oc1.sa-saopaulo-1.amaaaaaa3jinyjqa4kfosxytglr6q27365j67yjdh5hxrfpqn4y72nq2p6ma@host.bastion.sa-saopaulo-1.oci.oraclecloud.com" -p 22 opc@10.0.10.127
      
      

      

5. Installare e impostare l'interfaccia CLI OCI nella jumpbox. Per utilizzare le risorse OCI, è necessario impostare l'interfaccia CLI OCI nella casella di riepilogo. Per istruzioni e dettagli completi, vedere Installare e configurare l'interfaccia della riga di comando (CLI) OCI.

   1. Accedere alla console jump-box ed eseguire i comandi seguenti.

       sudo dnf -y install oraclelinux-developer-release-el8 -y
       sudo dnf install python36-oci-cli -y
      
      

      

      Nota: annotare i dettagli riportati di seguito in base alle esigenze per le fasi successive.

      • OCID utente: OCID dell'utente che si desidera avere accesso alle risorse OCI

      • OCID tenancy: OCID per la propria tenancy

      • La tua regione: per esempio, sa-saopaulo-1

   2. Eseguire il comando di configurazione OCIsetup.

      oci setup config
      

   3. Completare il campo obbligatorio con le note dei valori nel passo precedente e fare clic su Y per creare una coppia di chiavi RSA e passare all'opzione Invio predefinita per gli altri campi.

      

      • I file ssh-key sono stati creati, oci_api_key_public.pem e oci_api_key.pem.

      • Ora devi caricare la chiave ssh generata nell'API utente all'interno di Oracle Cloud. Per ulteriori informazioni, vedere Chiave di caricamento. Questa operazione è necessaria per poter utilizzare l'interfaccia OCI-CLI e comunicare con il tenant Oracle Cloud. Per questa esercitazione, è stato creato un utente specifico denominato devmaster, ma è possibile scegliere tra i propri utenti.

      • Ottenere il contenuto del file oci_api_key_public.pem.

        

      • Fare clic su Aggiungi chiave API e incollare il contenuto del file oci_api_key_public.pem.

        

        

        

      • Il file di configurazione OCI deve essere già creato nel jump-box nel passo 2. Controllare il file ~/.oci/config e assicurarsi che il percorso key_file sia corretto, quindi eseguire il test della connessione.

      • Nella console jump-box eseguire il comando seguente.

        oci iam compartment list
        

      • Dovresti ottenere la lista dei compartimenti correnti nella tua tenancy, il che significa che hai accesso al tuo tenant OCI.

6. Impostare la jump-box per accedere al cluster OKE utilizzando la riga di comando.

   1. Installare il comando kubectl nell'istanza jump-box.

      Nota: come architettura viene utilizzata la forma "arm64", questa operazione è necessaria poiché si utilizza la forma Ampere nella nostra jumpbox.

   2. Nella console jump-box eseguire il comando seguente.

       cd /home/opc   
       curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/arm64/kubectl
       chmod +x ./kubectl
       sudo mv ./kubectl /usr/local/bin
      
      

7. Andare al cluster OKE nella pagina della console e fare clic su Cluster di accesso per ottenere i comandi necessari per l'esecuzione nella casella di accesso.

   

   

8. Eseguire le autorizzazioni di correzione ed eseguire il test della connessione.

   chmod 600 /home/opc/.kube/config
   kubectl get nodes
   

   

Ora sei connesso al tuo cluster Kubernetes fin dall'inizio.

Fase successiva

Per passare all'esercitazione successiva in questo percorso di apprendimento, fare clic qui.

Collegamenti correlati

• Documentazione di OCI Resource Manager

• Container Engine per Kubernetes

• Flusso dell'aria Apache

Approvazioni

• Autore - Joao Tarla (Oracle LAD A-Team Solution Engineer)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a contenuti di formazione gratuiti sul canale YouTube di Oracle Learning. Inoltre, visitare education.oracle.com/learning-explorer per diventare Explorer di Oracle Learning.

Per la documentazione sul prodotto, visitare il sito Oracle Help Center.

---

Titolo e informazioni sul copyright

Use Golang microservices with OCI Resource Manager to deploy Airflow on OKE

F79687-01

April 2023

Copyright © 2023, Oracle and/or its affiliates.