クラスタの更新

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「開発者サービス」をクリックします「コンテナとアーティファクト」で、「Kubernetesクラスタ(OKE)」をクリックします。
  2. クラスタを含むコンパートメントを選択します。

  3. 「クラスタ」ページで、変更するクラスタの名前をクリックします。

     「クラスタ詳細」タブに、次の詳細を含むクラスタに関する情報が表示されます:

     • クラスタのステータス、およびクラスタ内のノードプールのステータス。
     • クラスタのOCID。
     • クラスタ内のコントロール・プレーン・ノードで実行されているKubernetesバージョン。
     • Kubernetes APIエンドポイントのアドレス。
     • ポッド・セキュリティ・ポリシーが実施されているかどうか。

  4. 「編集」をクリックして、必要に応じて次の変更を加えます。

     ノート
     
     クラスタの名前またはポッド・セキュリティ・ポリシーを強制するかどうかを変更する場合は、Kubernetes APIエンドポイントのアクセス詳細を変更する前に、それらの変更を保存します。
     • クラスタの名前を変更します。
     • (1.25より前のKubernetesバージョン)クラスタのPodSecurityPolicyアドミッション・コントローラを有効にして、ポッド・セキュリティ・ポリシーを適用するかどうかを変更します。すでに稼働中の既存のクラスタのPodSecurityPolicyアドミッション・コントローラを有効にする前に、ポッド・セキュリティ・ポリシーを作成する必要があります。また、開発またはテスト環境では、まずクラスタのポッド・セキュリティ・ポリシーを検証することも強くお薦めします。これにより、ポッドのセキュリティ・ポリシーが期待どおりに機能し、クラスタ上でのポッドの開始を正しく許可または拒否できます。クラスタのPodSecurityPolicyアドミッション・コントローラを無効にしても、定義したポッド・セキュリティ・ポリシー(およびロール、ロールバインディング、clusterroleおよびclusterrolebinding)は削除されず、適用されないだけです。Container Engine for Kubernetesでのポッド・セキュリティ・ポリシーの使用を参照してください。
     • ネットワーク・セキュリティ・グループの使用や、パブリックIPアドレスをKubernetes APIエンドポイント・サブネットに割り当てるかどうかなど、Kubernetes APIエンドポイントのアクセス詳細を変更します。Kubernetesクラスタ・コントロール・プレーンおよびKubernetes APIを参照してください。

       パブリックIPアドレスがKubernetes APIエンドポイント・サブネットに割り当てられているかどうかを変更する場合は、それに応じてルート・ルールおよびセキュリティ・ルールも更新する必要があります。Kubernetes APIエンドポイント・サブネットの構成を参照してください。

     • クラスタのアドオン構成を変更します。クラスタ・アドオンの構成を参照してください。

  5. クラスタ内のコントロール・プレーン・ノードで実行されているバージョンより新しいバージョンのKubernetesが使用可能な場合、「新しいKubernetesバージョンを使用できます」ボタンが有効になります。コントロール・プレーン・ノードを新しいバージョンにアップグレードする場合は、「使用可能な新しいKubernetesバージョン」をクリックします。詳細は、クラスタ内のコントロール・プレーン・ノードでのKubernetesバージョンのアップグレードを参照してください。

  6. 「クラスタ・タグ」タブ、「初期ロード・バランサ・タグ」タブおよび「初期ブロック・ボリューム・タグ」タブを使用して、必要に応じて次のタグを追加または変更します:

     • クラスタに適用されるタグ。
     • LoadBalancerタイプのKubernetesサービスによって作成されたロード・バランサに適用されるタグ。
     • Kubernetes永続ボリューム・クレームによって作成されたブロック・ボリュームに適用されるタグ。
     タグ付けにより、コンパートメント間で異なるリソースをグループ化でき、独自のメタデータでリソースに注釈を付けることができます。詳細は、Kubernetesクラスタ関連リソースのタグ付けを参照してください。
  7. 「リソース」で、「メトリック」をクリックして、クラスタのヘルス、容量およびパフォーマンスをモニターします。詳細は、Container Engine for Kubernetesメトリックを参照してください。

  8. 「リソース」で、「ノード・プール」をクリックして次のアクションを実行します:

     • クラスタ内の各ノード・プールに関する次の詳細を含む情報を表示します:

       • ノード・プールのステータス。
       • ノード・プールのOCID。
       • Kubernetesバージョン、シェイプ、イメージなど、ノード・プール内の新しいワーカー・ノードを起動するときに現在使用されている構成。
       • 可用性ドメイン、およびワーカー・ノードをホストする様々なリージョナル・サブネット(推奨)またはAD固有のサブネット。

       これらのノード・プールおよびワーカー・ノード・プロパティの一部は変更できます。詳細は、ノード・プールおよびワーカー・ノード・プロパティの変更を参照してください。

     • 次のアクションを実行して、クラスタをスケール・アップまたはスケール・ダウンし、クラスタ内のノード・プールの数を増減します。

       • 「ノード・プールの追加」ボタンをクリックし、新しいノード・プールの詳細を入力して、新しいノード・プールをクラスタに追加します。
       • 「アクション」メニューから「ノード・プールの削除」を選択し、ノード・プールを削除します。

       詳細は、クラスタをスケール・アップおよびスケール・ダウンするためのノード・プールの追加および削除を参照してください。

  9. 「リソース」で、「作業リクエスト」をクリックして次のアクションを実行します:

     • クラスタ・リソースの特定の作業リクエストの詳細を取得します。
     • クラスタ・リソースの作業リクエストをリストします。

     詳細は、作業リクエストの表示を参照してください。

  10. 「リソース」で、「イメージ検証」をクリックして、特定のマスター暗号化キーによって署名されたコンテナ・レジストリからのイメージのデプロイメントのみを許可するようにクラスタを構成します。詳細は、「レジストリからの署名付きイメージの使用の強制」を参照してください。

  11. 「リソース」で、「クイック・スタート」をクリックして次のアクションを実行します:

      • クラスタへのアクセスの設定詳細は、クラスタ・アクセスの設定を参照してください。

      • Kubernetesコマンドライン・ツールkubectlを使用して、マニフェスト・ファイルの命令からサンプルNginxアプリケーションをダウンロードしてデプロイする。詳細は、Kubectlを使用したクラスタへのサンプルNginxアプリケーションのデプロイを参照してください。

  12. 「リソース」で、「アドオン」をクリックして次のアクションを実行します:

      • 重要なクラスタアドオンを管理します。重要なクラスタ・アドオンは、Kubernetesクラスタのコア・コンポーネントであり、クラスタが正しく動作するために必要です。
      • 任意のクラスタアドオンを管理します。オプションのクラスタ・アドオンは、Kubernetesクラスタへのデプロイを選択できるコンポーネントです。オプションのアドオンにより、Kubernetesのコア機能が拡張され、クラスタの管理性とパフォーマンスが向上します。

      詳細は、クラスタ・アドオンの構成を参照してください。

• oci ce cluster updateコマンドおよび必須パラメータを使用して、クラスタを更新します:

  oci ce cluster update --cluster-id <cluster-ocid> [OPTIONS]

  例:

  oci ce cluster update --cluster-id ocid1.cluster.oc1.iad.aaaaaaaaaf______jrd --name Finance-Cluster

  CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスのを参照してください。

• クラスタの更新操作を実行して、既存のKubernetesクラスタを更新します。