Kubectlを使用したクラスタへのアクセス
kubectlを使用して、Kubernetes Engine (OKE)を使用して作成したKubernetesクラスタにアクセスする方法をご紹介します。
Kubernetesコマンドライン・ツールkubectlを使用して、Kubernetesエンジンで作成したクラスタで操作を実行できます。クラウド・シェルに含まれているkubectlインストールを使用するか、kubectlのローカル・インストールを使用できます。両方の場合、kubectlを使用してクラスタにアクセスする前に、クラスタのkubeconfigファイルを設定して、操作を実行するクラスタを指定する必要があります。
次の点に注意してください:
-
kubeconfigファイルのOracle Cloud Infrastructure CLIコマンドは、存続期間が短く、クラスタ・スコープが指定され、個々のユーザーに固有の認証トークンを生成します。そのため、Kubernetesクラスタにアクセスするユーザー間でkubeconfigファイルを共有することはできません。継続的統合や継続的配信(CI/CD)ツールなど、他のプロセスやツールがクラスタにアクセスする場合も、生成される認証トークンは適していません。この場合、Kubernetesサービス・アカウントを作成して、それに関連する認証トークンをkubeconfigファイルに追加することを検討します。詳細は、Kubeconfigファイルへのサービス・アカウント認証トークンの追加を参照してください。
-
使用するkubectlのバージョンは、Kubernetesエンジンで作成されたクラスタで実行されているKubernetesのバージョンと互換性がある必要があります。クラウド・シェルの場合、kubectlは常にKubernetesエンジンで現在サポートされているKubernetesのバージョンと互換性があるように更新されます。kubectlのローカル・インストールの場合は、kubectlを定期的に更新する必要があります。別のバージョンのkubernetesとkubectl間の互換性については、Kubernetesのドキュメントを参照してください。
-
クラウド・シェルのkubectlを使用して、またはローカル端末からプライベートKubernetes APIエンドポイントを使用してクラスタにアクセスするには、Oracle Cloud Infrastructure Bastionサービスを使用して要塞を構成できます。詳細は、クラスタ・アクセス用の要塞の設定を参照してください。
クラウド・シェルでのkubectlを使用したクラスタへのアクセス
クラウド・シェルでkubectlを使用してクラスタにアクセスするには:
- まだ実行していない場合は、ステップに従って、クラウド・シェルで使用するためのクラスタのkubeconfig構成ファイルを設定し、(必要に応じて)そのファイルを指すようにKUBECONFIG環境変数を設定します。自分のkubeconfigファイルを設定する必要があります。別のユーザーが設定したkubeconfigファイルを使用してクラスタにアクセスすることはできません。クラスタへのクラウド・シェル・アクセスの設定を参照してください。
-
クラウド・シェル・ウィンドウで、
kubectl
と入力し、続いてクラスタで実行する操作のコマンドを入力します。使用可能なコマンドおよびオプションのリストは、kubectlのドキュメントを参照してください。入力するコマンドを実行するための適切な権限が必要であることに注意してください。アクセス制御およびKubernetesエンジン(OKE)についてを参照してください。
ローカルにインストールされたkubectlを使用したクラスタへのアクセス
ローカルにインストールされたkubectlを使用してクラスタにアクセスするには:
- まだインストールしていない場合は、kubectlをインストールします(kubectlのドキュメントを参照)。
- まだ実行していない場合は、ステップに従って、ローカルで使用するためのクラスタのkubeconfig構成ファイルを設定し、(必要に応じて)そのファイルを指すようにKUBECONFIG環境変数を設定します。自分のkubeconfigファイルを設定する必要があります。別のユーザーが設定したkubeconfigファイルを使用してクラスタにアクセスすることはできません。kubectlコマンドを実行する前に、OCI_CLI_PROFILE環境変数を、CLI構成ファイルで定義されているプロファイルの名前に設定する必要がある場合もあります。クラスタへのローカル・アクセスの設定を参照してください。
-
ターミナル・ウィンドウで、
kubectl
と入力し、続いてクラスタで実行する操作のコマンドを入力します。使用可能なコマンドおよびオプションのリストは、kubectlのドキュメントを参照してください。入力するコマンドを実行するための適切な権限が必要であることに注意してください。アクセス制御およびKubernetesエンジン(OKE)についてを参照してください。