クラスタの更新

• コンソール
• CLI
• API

• 1. ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「コンテナとアーティファクト」で、「Kubernetesクラスタ(OKE)」をクリックします。
  2. クラスタを含むコンパートメントを選択します。

  3. 「クラスタ」ページで、変更するクラスタの名前をクリックします。

     「クラスタ詳細」タブに、次の詳細を含むクラスタに関する情報が表示されます:

     • クラスタのステータス、およびクラスタ内のノード・プールのステータス。
     • クラスタのOCID。
     • クラスタ内のコントロール・プレーン・ノードで実行されているKubernetesバージョン。
     • Kubernetes APIエンドポイントのアドレス。
     • ポッド・セキュリティ・ポリシーが実施されているかどうか。

  4. 「編集」をクリックして、必要に応じて次の変更を行います:

     ノート
     
     クラスタの名前またはポッド・セキュリティ・ポリシーを強制するかどうかを変更する場合は、Kubernetes APIエンドポイントのアクセス詳細を変更する前に、これらの変更を保存します。
     • クラスタの名前を変更します。
     • (1.25より前のKubernetesバージョン)クラスタのPodSecurityPolicyアドミッション・コントローラを有効にすることで、ポッド・セキュリティ・ポリシーを強制するかどうかを変更します。すでに本番環境にある既存のクラスタのPodSecurityPolicyアドミッション・コントローラを有効にする前に、ポッド・セキュリティ・ポリシーを作成する必要があります。また、開発またはテスト環境では、まずクラスタのポッド・セキュリティ・ポリシーを検証することも強くお薦めします。これにより、ポッドのセキュリティ・ポリシーが正常に機能し、クラスタ上でのポッドの開始を正しく許可または拒否できます。クラスタのPodSecurityPolicyアドミッション・コントローラを無効にしても、定義したポッド・セキュリティ・ポリシー(およびロール、ロール・バインディング、clusterrolesおよびclusterrolebinding)は削除されないため、適用されません。Container Engine for Kubernetesでのポッド・セキュリティ・ポリシーの使用を参照してください。
     • ネットワーク・セキュリティ・グループの使用や、パブリックIPアドレスをKubernetes APIエンドポイント・サブネットに割り当てるかどうかなど、Kubernetes APIエンドポイントのアクセス詳細を変更します。Kubernetesクラスタ・コントロール・プレーンおよびKubernetes APIを参照してください。

       パブリックIPアドレスがKubernetes APIエンドポイント・サブネットに割り当てられているかどうかを変更する場合は、それに応じてルート・ルールおよびセキュリティ・ルールも更新する必要があります。Kubernetes APIエンドポイント・サブネットの構成を参照してください。

     • クラスタ・アドオンの構成を変更します。Configuring Cluster Add-onsを参照してください。

  5. クラスタ内のコントロール・プレーン・ノードで実行されているバージョンより新しいバージョンのKubernetesが使用可能な場合は、「使用可能な新しいKubernetesバージョン」ボタンが有効になります。コントロール・プレーン・ノードを新しいバージョンにアップグレードする場合は、「使用可能な新しいKubernetesバージョン」をクリックします。詳細は、クラスタ内のコントロール・プレーン・ノードでのKubernetesバージョンのアップグレードを参照してください。

  6. 「クラスタ・タグ」タブ、「初期ロード・バランサ・タグ」タブ、および「初期ブロック・ボリューム・タグ」タブを使用して、必要に応じて次のタグを追加または変更します:

     • クラスタに適用されるタグ。
     • タイプLoadBalancerのKubernetesサービスによって作成されたロード・バランサに適用されるタグ。
     • Kubernetes永続ボリューム・クレームによって作成されたブロック・ボリュームに適用されるタグ。
     タグ付けを使用すると、コンパートメント間で異なるリソースをグループ化でき、独自のメタデータでリソースに注釈を付けることができます。詳細は、Kubernetesクラスタ関連リソースのタグ付けを参照してください。
  7. 「リソース」で、「メトリック」をクリックして、クラスタのヘルス、容量およびパフォーマンスをモニターします。詳細は、Container Engine for Kubernetesメトリックを参照してください。

  8. 「リソース」で、「ノード・プール」をクリックして次のアクションを実行します:

     • 次の詳細を含む、クラスタ内の各ノード・プールに関する情報を表示します:

       • ノード・プールのステータス。
       • ノード・プールのOCID。
       • Kubernetesバージョン、シェイプ、イメージなど、ノード・プール内の新しいワーカー・ノードを起動するときに現在使用されている構成。
       • 可用性ドメイン、およびワーカー・ノードをホストする様々なリージョナル・サブネット(推奨)またはAD固有のサブネット。

       これらのノード・プールおよびワーカー・ノード・プロパティの一部を変更できます。詳細は、ノード・プールおよびワーカー・ノード・プロパティの変更を参照してください。

     • 次のアクションを実行して、クラスタをスケール・アップまたはスケール・ダウンし、クラスタ内のノード・プールの数を増減します。

       • 「ノード・プールの追加」ボタンをクリックし、新しいノード・プールの詳細を入力して、新しいノード・プールをクラスタに追加します。
       • ノード・プールを削除するには、「アクション」メニューから「ノード・プールの削除」を選択します。

       詳細は、「ノード・プールの追加および削除によるクラスタのスケール・アップとスケール・ダウン」を参照してください。

  9. 「リソース」で、「作業リクエスト」をクリックして次のアクションを実行します:

     • クラスタ・リソースの特定の作業リクエストの詳細を取得します。
     • クラスタ・リソースの作業リクエストをリストします。

     詳細は、作業リクエストの表示を参照してください。

  10. 「リソース」で、「イメージ検証」をクリックして、特定のマスター暗号化キーによって署名されたコンテナ・レジストリからのイメージのデプロイメントのみを許可するようにクラスタを構成します。詳細は、レジストリからの署名付きイメージの使用の強制を参照してください。

  11. 「リソース」で、「クイック・スタート」をクリックして次のアクションを実行します:

      • クラスタへのアクセスの設定詳細は、クラスタ・アクセスの設定を参照してください。

      • マニフェスト・ファイルの命令からKubernetesコマンドライン・ツールkubectlを使用して、サンプルNginxアプリケーションをダウンロードしてデプロイします。詳細は、Kubectlを使用したクラスタへのサンプルNginxアプリケーションのデプロイを参照してください。

  12. 「リソース」で、「アドオン」をクリックして次のアクションを実行します:

      • 必須のクラスターアドオンを管理。重要なクラスタ・アドオンは、Kubernetesクラスタのコア・コンポーネントであり、クラスタが正しく動作するために必要です。
      • オプションのクラスタ・アドオンを管理します。オプションのクラスタ・アドオンは、Kubernetesクラスタにデプロイするために選択できるコンポーネントです。オプションのアドオンは、Kubernetesのコア機能を拡張して、クラスタの管理性とパフォーマンスを向上させます。

      詳細は、「クラスタ・アドオンの構成」を参照してください。

• クラスタを更新するには、oci ce cluster updateコマンドと必要なパラメータを使用します:

  oci ce cluster update --cluster-id <cluster-ocid> [OPTIONS]

  例:

  oci ce cluster update --cluster-id ocid1.cluster.oc1.iad.aaaaaaaaaf______jrd --name Finance-Cluster

  CLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。

• 「クラスタの更新」操作を実行して、既存のKubernetesクラスタを更新します。