コンソール・ワークフローを使用したKubernetesクラスタの作成

Container Engine for Kubernetes (OKE)を使用してKubernetesクラスタを作成する2つの方法について学習します。

Container Engine for Kubernetesを使用して、新しいKubernetesクラスタを作成できます。クラスタを作成するには、テナンシの管理者グループに属しているか、ポリシーがCLUSTER_MANAGE権限を付与するグループに属している必要があります。クラスタの作成とデプロイメントのためのポリシー構成を参照してください。

コンソールを使用して、まず、新しいクラスタの基本的な詳細(クラスタ名、およびコントロール・プレーン・ノードにインストールするKubernetesのバージョン)を指定します。その後、次の2つの方法のいずれかでクラスタを作成できます:

• 「クイック作成」ワークフローでのデフォルト設定の使用: 必要に応じて新しいネットワーク・リソースでクラスタを作成します。このアプローチは、新しいクラスタを作成する最も速い方法です。すべてのデフォルト値をそのまま使用すると、数回のクリックのみで新しいクラスタを作成できます。Kubernetes APIエンドポイント、ワーカー・ノードおよびロード・バランサのリージョナル・サブネットなど、クラスタの新しいネットワーク・リソースが自動的に作成されます。ロード・バランサのリージョナル・サブネットはパブリックですが、Kubernetes APIエンドポイントおよびワーカー・ノードのリージョナル・サブネットはパブリックかプライベートかを指定します。クイック作成ワークフローでクラスタを作成するには、新しいネットワーク・リソースの作成に必要な権限がポリシーによって付与されるグループに属している必要があります(グループに対する1つ以上の追加ポリシーの作成を参照)。

• カスタム作成ワークフローでカスタム設定を使用。このアプローチを使用すると、新しいクラスタを最大限に制御できます。暗号化設定など、新しいクラスタのプロパティを明示的に定義できます。また、Kubernetes APIエンドポイント、ワーカー・ノードおよびロード・バランサを作成する既存のパブリック・サブネットやプライベート・サブネットなど、使用する既存のネットワーク・リソースを明示的に指定できます。

  通常は、カスタム作成ワークフローで新しいクラスタを定義するときにノード・プールをすぐに定義しますが、その必要はありません。ノード・プールのないクラスタを作成し、後でノード・プールを追加できます。最初にノード・プールを持たないクラスタを作成する理由は、Kubernetes NetworkPolicyリソースをサポートするようにCalicoなどのネットワーク・ポリシー・プロバイダをインストールおよび構成する場合です。ポッドがすでに実行されている既存のノード・プールがあるクラスタにCalicoをインストールする場合、Calicoのインストールが完了したらポッドを再作成する必要があります。たとえば、kubectl rollout restartコマンドを実行します。クラスタにノード・プールを作成する前にCalicoをクラスタにインストールすると(推奨)、再作成するポッドがないことを確認できます。例: Calicoのインストールおよびネットワーク・ポリシーの設定を参照してください。

コンソールでクイック作成ワークフローおよびカスタム作成ワークフローを使用する以外に、CLIおよびAPIを使用してクラスタを作成することもできます。詳細は、クラスタの作成を参照してください。