Oracle Cloud Infrastructureドキュメント

Container Engine for Kubernetesの準備

Container Engine for Kubernetes (OKE)を使用する前に満たす必要がある前提条件についてご確認ください。

Container Engine for Kubernetesを使用してKubernetesクラスタを作成する前に:

  • Oracle Cloud Infrastructureテナンシへのアクセス権が必要です。テナンシは、Container Engine for Kubernetesが使用可能な1つ以上のリージョンにサブスクライブされている必要があります(リージョン別の可用性を参照)。

  • テナンシには、様々なタイプのリソースに対する十分な割当てが必要です(サービス制限を参照)。詳細は次のとおりです:

    • コンピュート・インスタンスの割当て制限: コンピュート・インスタンスの割当て制限は、選択したシェイプによって異なります。コンピュート・インスタンスの割当て制限は、コンピュート・コアの数および特定のシェイプに必要なメモリー量によって決まります。管理対象ノードと管理対象ノード・プールを使用してKubernetesクラスタを作成する場合、テナンシで少なくとも1つのコンピュート・インスタンス(ノード)が使用可能である必要があります。ただし、通常はこの最小値よりも大きくする必要があります。たとえば、3つの可用性ドメイン(AD)を持つリージョンで高可用性クラスタを作成するには、少なくとも3つのコンピュート・インスタンスが使用可能である必要があります(各可用性ドメインに1つずつ)。仮想ノードを含むKubernetesクラスタを作成する場合、コンピュート・コアおよびメモリーのコンピュート制限は、仮想ノードで実行されているポッドに適用されます。
    • ブロック・ボリューム割当て: Kubernetes永続ボリュームを作成する場合は、永続ボリューム要求を満たすために、各可用性ドメインで十分なブロック・ボリューム割当てが使用可能である必要があります。永続ボリューム要求は最低50ギガバイトをリクエストする必要があります。Kubernetesクラスタのストレージの設定を参照してください。
    • ロード・バランサ割当て: Kubernetesクラスタでサービスを実行しているノード間でトラフィックを分散するロード・バランサを作成する場合は、そのリージョンで十分なロード・バランサ割当てが使用可能である必要があります。タイプLoadBalancerのKubernetesサービスの定義を参照してください。
  • テナンシ内には、必要なネットワーク・リソース(VCN、サブネット、インターネット・ゲートウェイ、ルート表、セキュリティ・リストなど)を含むコンパートメントがすでに存在している必要があります。そのようなコンパートメントが存在しない場合は、作成する必要があります。ネットワーク・リソースは、ルート・コンパートメントに配置できます。ただし、複数のチームがクラスタを作成すると予想される場合、ベスト・プラクティスはチームごとに個別のコンパートメントを作成することです。

  • コンパートメント内のネットワーク・リソース(VCN、サブネット、インターネット・ゲートウェイ、ルート表、セキュリティ・リストなど)は、クラスタを作成およびデプロイする各リージョンで適切に構成する必要があります。たとえば、3つの可用性ドメインを持つリージョンで高可用性クラスタを作成するには、VCNに次が含まれる必要があります:

    • ワーカー・ノードの場合: リージョナル・サブネット(推奨)、または3つのAD固有のサブネット(各可用性ドメインに1つずつ)。
    • ロード・バランサの場合: オプションで(ただし、通常は)、追加のリージョナル・サブネット(推奨)、または追加の2つのAD固有のサブネット(それぞれ異なる可用性ドメインにあります)。

    ベスト・プラクティスは、リージョナル・サブネットを使用して、可用性ドメイン全体のフェイルオーバーを実装しやすくすることです。

    新しいクラスタを作成するとき、Container Engine for Kubernetesを使用して、新しいクラスタ用の新しいネットワーク・リソースを自動的に作成および構成することも、既存のネットワーク・リソースを指定することもできます。既存のネットワーク・リソースを指定する場合は、あなたまたは他のユーザーがそれらのリソースを適切に構成している必要があります。クラスタの作成とデプロイメントのためのネットワーク・リソース構成を参照してください。

  • クラスタを作成および/または管理するには、次のいずれかに属している必要があります:

  • クラスタに対してKubernetes操作を実行するには:

    • Kubernetesコマンドライン・ツールkubectlを実行できる必要があります。クラウド・シェルに含まれているkubectlインストールを使用するか、kubectlのローカル・インストールを使用できます(Kubectlを使用したクラスタへのアクセスを参照)。
    • クラスタのkubeconfig構成ファイルの自分のコピーを設定しておく必要があります(クラスタ・アクセスの設定を参照)。自分のkubeconfigファイルを設定する必要があります。別のユーザーが設定したkubeconfigファイルを使用してクラスタにアクセスすることはできません。
    • クラスタにアクセスするための適切な権限を持っている必要があります(アクセス制御およびContainer Engine for Kubernetesについてを参照)。

リージョン別可用性

Container Engine for Kubernetesリージョンおよび可用性ドメインに示されたすべてのOracle Cloud Infrastructureリージョンで使用できます。リージョン識別子、リージョン・キーおよび可用性ドメイン名については、そのトピックを参照してください。

場合によっては、可用性ドメイン名の短縮バージョンを使用する必要があります。たとえば、永続ボリューム要求(PVC)を定義するときに、topology.kubernetes.io/zone Kubernetesラベルの値を指定して特定の可用性ドメインにストレージをリクエストする場合です。可用性ドメイン名の拡張バージョンを構築する方法については、topology.kubernetes.io/zoneを参照してください。