クラスタの更新
Container Engine for Kubernetes (OKE)を使用してクラスタを更新する方法を確認します。
クラスタの更新の詳細は、「クラスタ・プロパティの更新」を参照してください。
- ナビゲーション・メニューを開き、「開発者サービス」をクリックします「コンテナとアーティファクト」で、「Kubernetesクラスタ(OKE)」をクリックします。
- クラスタを含むコンパートメントを選択します。
-
「クラスタ」ページで、変更するクラスタの名前をクリックします。
「クラスタ詳細」タブに、次の詳細を含むクラスタに関する情報が表示されます:
- クラスタのステータス、およびクラスタ内のノードプールのステータス。
- クラスタのOCID。
- クラスタ内のコントロール・プレーン・ノードで実行されているKubernetesバージョン。
- Kubernetes APIエンドポイントのアドレス。
- ポッド・セキュリティ・ポリシーが実施されているかどうか。
-
「編集」をクリックして、必要に応じて次の変更を加えます。
ノート
クラスタの名前またはポッド・セキュリティ・ポリシーを強制するかどうかを変更する場合は、Kubernetes APIエンドポイントのアクセス詳細を変更する前に、それらの変更を保存します。- クラスタの名前を変更します。
- (1.25より前のKubernetesバージョン)クラスタのPodSecurityPolicyアドミッション・コントローラを有効にして、ポッド・セキュリティ・ポリシーを適用するかどうかを変更します。すでに稼働中の既存のクラスタのPodSecurityPolicyアドミッション・コントローラを有効にする前に、ポッド・セキュリティ・ポリシーを作成する必要があります。また、開発またはテスト環境では、まずクラスタのポッド・セキュリティ・ポリシーを検証することも強くお薦めします。これにより、ポッドのセキュリティ・ポリシーが期待どおりに機能し、クラスタ上でのポッドの開始を正しく許可または拒否できます。クラスタのPodSecurityPolicyアドミッション・コントローラを無効にしても、定義したポッド・セキュリティ・ポリシー(およびロール、ロールバインディング、clusterroleおよびclusterrolebinding)は削除されず、適用されないだけです。Container Engine for Kubernetesでのポッド・セキュリティ・ポリシーの使用を参照してください。
- ネットワーク・セキュリティ・グループの使用や、パブリックIPアドレスをKubernetes APIエンドポイント・サブネットに割り当てるかどうかなど、Kubernetes APIエンドポイントのアクセス詳細を変更します。Kubernetesクラスタ・コントロール・プレーンおよびKubernetes APIを参照してください。
パブリックIPアドレスがKubernetes APIエンドポイント・サブネットに割り当てられているかどうかを変更する場合は、それに応じてルート・ルールおよびセキュリティ・ルールも更新する必要があります。Kubernetes APIエンドポイント・サブネットの構成を参照してください。
- クラスタのアドオン構成を変更します。クラスタ・アドオンの構成を参照してください。
-
クラスタ内のコントロール・プレーン・ノードで実行されているバージョンより新しいバージョンのKubernetesが使用可能な場合、「新しいKubernetesバージョンを使用できます」ボタンが有効になります。コントロール・プレーン・ノードを新しいバージョンにアップグレードする場合は、「使用可能な新しいKubernetesバージョン」をクリックします。詳細は、クラスタ内のコントロール・プレーン・ノードでのKubernetesバージョンのアップグレードを参照してください。
「クラスタ・タグ」タブ、「初期ロード・バランサ・タグ」タブおよび「初期ブロック・ボリューム・タグ」タブを使用して、必要に応じて次のタグを追加または変更します:
- クラスタに適用されるタグ。
- LoadBalancerタイプのKubernetesサービスによって作成されたロード・バランサに適用されるタグ。
- Kubernetes永続ボリューム・クレームによって作成されたブロック・ボリュームに適用されるタグ。
- 「リソース」で、「メトリック」をクリックして、クラスタのヘルス、容量およびパフォーマンスをモニターします。詳細は、Container Engine for Kubernetesメトリックを参照してください。
-
「リソース」で、「ノード・プール」をクリックして次のアクションを実行します:
-
クラスタ内の各ノード・プールに関する次の詳細を含む情報を表示します:
- ノード・プールのステータス。
- ノード・プールのOCID。
- Kubernetesバージョン、シェイプ、イメージなど、ノード・プール内の新しいワーカー・ノードを起動するときに現在使用されている構成。
- 可用性ドメイン、およびワーカー・ノードをホストする様々なリージョナル・サブネット(推奨)またはAD固有のサブネット。
これらのノード・プールおよびワーカー・ノード・プロパティの一部は変更できます。詳細は、ノード・プールおよびワーカー・ノード・プロパティの変更を参照してください。
-
次のアクションを実行して、クラスタをスケール・アップまたはスケール・ダウンし、クラスタ内のノード・プールの数を増減します。
- 「ノード・プールの追加」ボタンをクリックし、新しいノード・プールの詳細を入力して、新しいノード・プールをクラスタに追加します。
- 「アクション」メニューから「ノード・プールの削除」を選択し、ノード・プールを削除します。
詳細は、クラスタをスケール・アップおよびスケール・ダウンするためのノード・プールの追加および削除を参照してください。
-
-
「リソース」で、「作業リクエスト」をクリックして次のアクションを実行します:
- クラスタ・リソースの特定の作業リクエストの詳細を取得します。
- クラスタ・リソースの作業リクエストをリストします。
詳細は、作業リクエストの表示を参照してください。
- 「リソース」で、「イメージ検証」をクリックして、特定のマスター暗号化キーによって署名されたコンテナ・レジストリからのイメージのデプロイメントのみを許可するようにクラスタを構成します。詳細は、「レジストリからの署名付きイメージの使用の強制」を参照してください。
-
「リソース」で、「クイック・スタート」をクリックして次のアクションを実行します:
-
クラスタへのアクセスの設定詳細は、クラスタ・アクセスの設定を参照してください。
-
Kubernetesコマンドライン・ツールkubectlを使用して、マニフェスト・ファイルの命令からサンプルNginxアプリケーションをダウンロードしてデプロイする。詳細は、Kubectlを使用したクラスタへのサンプルNginxアプリケーションのデプロイを参照してください。
-
-
「リソース」で、「アドオン」をクリックして次のアクションを実行します:
- 重要なクラスタアドオンを管理します。重要なクラスタ・アドオンは、Kubernetesクラスタのコア・コンポーネントであり、クラスタが正しく動作するために必要です。
- 任意のクラスタアドオンを管理します。オプションのクラスタ・アドオンは、Kubernetesクラスタへのデプロイを選択できるコンポーネントです。オプションのアドオンにより、Kubernetesのコア機能が拡張され、クラスタの管理性とパフォーマンスが向上します。
詳細は、クラスタ・アドオンの構成を参照してください。
oci ce cluster updateコマンドおよび必須パラメータを使用して、クラスタを更新します:
oci ce cluster update --cluster-id <cluster-ocid> [OPTIONS]
例:
oci ce cluster update --cluster-id ocid1.cluster.oc1.iad.aaaaaaaaaf______jrd --name Finance-Cluster
CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスのを参照してください。
クラスタの更新操作を実行して、既存のKubernetesクラスタを更新します。