OKEワーカー・ノード・プールの作成

新しいノード・プールを作成するには、oci ce node-pool createコマンドと必要なパラメータを使用します。

oci ce node-pool create --cluster-id <cluster_OCID> --compartment-id <compartment_OCID> --name <pool_name> --node-shape <node_shape_name> [OPTIONS]

1. コマンドの実行に必要な情報を取得します。

   • ノード・プールを作成するコンパートメントのOCID: oci iam compartment list

   • このノード・プールのクラスタのOCID: oci ce cluster list

   • ノード・プールの名前。機密情報を入力しないでください。

   • ワーカー・サブネットOCIDおよびフォルト・ドメインを含む、ノードの配置構成。コンソールの手順の配置構成の説明を参照してください。このオプションの内容と形式を表示するには、次のコマンドを使用します。

     $ oci ce node-pool create --generate-param-json-input placement-configs

     フォルト・ドメインをリストするには、次のコマンドを使用します: oci iam fault-domain list。配置構成で複数のフォルト・ドメインまたは複数のサブネットを指定しないでください。システムで最適なフォルト・ドメインを選択できるようにするには、フォルト・ドメインを指定しないでください。

   • (VCNネイティブ・ポッド・ネットワーキング・クラスタのみ)ポッド・サブネットのOCID。ポッド・サブネット(VCNネイティブ・ポッド)の作成を参照してください。前のコンソールの手順のポッド通信の説明も参照してください。--pod-subnet-idsオプションを使用します。--pod-subnet-idsオプション値は配列ですが、指定できるポッド・サブネットOCIDは1つのみです。

     ノード・プール内の単一のワーカー・ノードで実行するポッドの最大数。--max-pods-per-nodeオプションを使用します。デフォルト値は「31」です。1から110までの数値を入力できます。指定したシェイプで許可されるVNICの数(下の「シェイプの名前」を参照)は、この最大ポッド数を制限します。ノード・シェイプおよびポッド数を参照してください。ポッド・サブネットのアドレス領域を節約するには、単一のワーカー・ノードで実行するポッドの最大数を減らします。これにより、ポッド・サブネットに事前に割り当てられるIPアドレスの数が削減されます。

     (オプション)このノード・プールのポッドに使用するネットワーク・セキュリティ・グループのOCID。--pod-nsg-idsオプションを使用します。NSGは最大5つまで指定できます。

   • このノード・プールのノードに使用するイメージのOCID。

     使用するイメージのOCIDを取得するには、次のコマンドを使用します:

     $ oci compute image list --compartment-id compartment_OCID
                          

     使用するイメージがリストされていない場合は、このイメージを以前に使用したノード・プールのce node-pool getコマンドの出力からイメージのOCIDを取得できます。

     ノート
     
     

     指定するイメージは、そのdisplay-nameに-OKE-があり、クラスタの作成時に指定したKubernetesバージョンより新しいKubernetesバージョンを持つことはできません。

     クラスタのKubernetesバージョンは、cluster list出力に表示されます。イメージのKubernetesバージョンは、image list出力のdisplay-nameプロパティに表示されます。次のイメージのKubernetesバージョンは1.29.9です。

     "display-name": "uln-pca-Oracle-Linux8-OKE-1.29.9-20250325.oci"

     node-pool createコマンドで--kubernetes-versionオプションを指定しないでください。

     カスタム・ブート・ボリューム・サイズをギガバイト単位で指定できます。デフォルトのブート・ボリューム・サイズは50 GBです。カスタム・ブート・ボリューム・サイズを指定するには、--node-source-detailsオプションを使用して、ブート・ボリューム・サイズとイメージの両方を指定します。--node-image-idと--node-source-detailsの両方を指定することはできません。次のコマンドを使用して、ノード・ソースの詳細オプションの内容と形式を表示します。

     $ oci ce node-pool create --generate-param-json-input node-source-details

     カスタム・ブート・ボリューム・サイズを指定する場合、より大きいサイズを使用できるようにパーティションを拡張する必要があります。Oracle Linuxプラットフォーム・イメージには、oci-utilsパッケージが含まれています。そのパッケージのoci-growfsコマンドを使用して、ルート・パーティションを拡張し、ファイル・システムを拡張します。oci-growfsを参照してください。

   • このノード・プールのワーカー・ノードのシェイプの名前。Compute Cloud@Customer X10システムの場合、コントロール・プレーン・ノードのシェイプはVM.PCAStandard.E5です。フレックス

     次の例に示すように、シェイプ構成を指定します。ocpusに値を指定する必要があります。memoryInGBsプロパティはオプションです。デフォルト値は、ocpusの16倍です。

     --node-shape-config '{"ocpus": 32, "memoryInGBs": 512}'

     ノート
     
     

     実行中の10個のポッドごとに、少なくとも2 OCPUおよび32 GBのメモリーを割り当てます。計画されているワークロードに応じて、より多くのリソースを割り当てる必要がある場合があります。ポッドおよびコンテナのResource Managementを参照してください。

   • (オプション)このノード・プールのノードに使用するネットワーク・セキュリティ・グループのOCID。--nsg-idsオプションを使用します。複数のNSGを指定しないでください。

   • (オプション)ラベルノードにラベルを設定すると、特定のノードまたはノード・グループでスケジューリングするためにポッドをターゲットにできます。この機能を使用して、特定のポッドが特定の分離、セキュリティまたは規制プロパティを持つノードでのみ実行されるようにします。

     --initial-node-labelsオプションを使用して、ノードにラベルを追加します。ラベルは、Kubernetesクラスタに参加した後にノードに追加するキー/値ペアのリストです。メタデータ・キーの制限があります。メタデータ・キーの制限事項を参照してください。

     次に、ノード・プール内のノードに適用するラベルの例を示します。

     --initial-node-labels '[{"key":"disktype","value":"ssd"}]

     ラベルに基づいてノードを選択する簡単な方法は、ポッド構成でnodeSelectorを使用することです。Kubernetesは、nodeSelectorセクションで指定されている各ラベルを持つノードにのみポッドをスケジュールします。

     次のポッド構成からの抜粋の例では、この構成を使用するポッドを、ssdディスク・タイプ・ラベルを持つノードで実行する必要があることを指定します。

     nodeSelector:
       disktype: ssd

   • (オプション)ノード・メタデータ。--node-metadataオプションを使用して、カスタム・ユーザー・データをノードにアタッチします。特定の例については、次のプロキシ設定項目を参照してください。

     メタデータ・キーの制限事項を参照してください。ノード・メタデータの最大サイズは32,000バイトです。

   • (オプション)プロキシ設定。ネットワークで、ワーカー・ノードが外部レジストリまたはリポジトリに到達できるようにするためのプロキシ設定が必要な場合は、たとえば、--node-metadataオプションの引数を作成します。

     --node-metadataオプション引数で、次のサンプル・ファイル引数に示すように、crio-proxyおよびcrio-noproxyの値を指定します。

     {
       "crio-proxy": "http://<your_proxy>.<your_domain_name>:<your_port>",
       "crio-noproxy": "localhost,127.0.0.1,<your_domain_name>,ocir.io,<Kubernetes_cidr>,<pods_cidr>"
     }

     クラスタでVCNネイティブ・ポッド・ネットワーキングを使用している場合は、次の例のように、noproxy設定に169.254.169.254を追加します:

     "crio-noproxy": "localhost,127.0.0.1,your_domain_name,ocir.io,Kubernetes_cidr,pods_cidr,169.254.169.254"

   • (オプション)ノードおよびノード・プールの削除設定。ノード・プールの削除、指定したノードの削除、ノード・プールのサイズの縮小、またはノード・プール・ノードの配置構成の変更時に、ノードの削除を処理する方法を指定できます。これらのノード削除パラメータは、ノード・プールの更新、指定したノードの削除、またはノード・プールの削除時にも設定または変更できます。

     ノード・プールの削除設定を指定するには、--node-eviction-node-pool-settingsオプションの引数を作成します。ノードの削除猶予期間(evictionGraceDuration)を指定できます。ノードは、ポッドが削除された後、または削除猶予期間の終了時に常に削除されます。

     • 削除猶予期間。この値は、ワーカー・ノードをコード化およびドレインできる時間を指定します。

       コード化されたノードに新しいポッドを配置することはできません。そのノードの既存のポッドは影響を受けません。

       ノードが排出されると、各ポッドのコンテナは正常に終了し、必要なクリーンアップを実行します。

       削除猶予期間の値は、ISO 8601形式で表されます。デフォルト値と最大値は、60分(PT60M)です。最小値は20秒(PT20S)です。OKEは、常に少なくとも20秒間ノードをドレインしようとします。

     • 強制削除ノードは、ポッドが削除された後、または削除猶予期間の終了時に常に削除されます。デフォルトまたは指定された削除猶予期間の後、1つ以上のポッド・コンテナが完全に排出されていない場合でも、ノードは削除されます。

     次に、--node-eviction-node-pool-settingsオプションの引数の例を示します。isForceDeleteAfterGraceDurationプロパティを含める場合、値はtrueである必要があります。ノードは、ポッドが削除された後、または削除猶予期間の終了時に常に削除されます。

     --node-eviction-node-pool-settings '{"evictionGraceDuration": "PT30M", "isForceDeleteAfterGraceDuration": true}'

     ノート
     
     

     Terraformを使用してnode_eviction_node_pool_settingsを指定する場合は、trueがデフォルト値であっても、is_force_delete_after_grace_durationを明示的にtrueに設定する必要があります。Terraformを使用している場合、is_force_delete_after_grace_durationプロパティ設定はオプションではありません。

   • (オプション)タグ--defined-tagsまたは--freeform-tagsオプションを使用して、ノード・プール・リソースのフリーフォーム・タグを追加します。OraclePCA-OKE.cluster_id定義済タグまたはClusterResourceIdentifierフリーフォーム・タグの値を指定しないでください。これらのタグ値はシステムによって生成され、ノード(インスタンス)にのみ適用され、ノード・プール・リソースには適用されません。

     ノード・プール内のすべてのノードにフリーフォーム・タグを追加するには、--node-defined-tagsおよび--node-freeform-tagsオプションを使用します。

     重要
     
     

     OraclePCA-OKE.cluster_id定義済タグまたはClusterResourceIdentifierフリーフォーム・タグの値を指定しないでください。これらのタグ値はシステムによって生成されます。

2. ノード・プールの作成コマンドを実行します。

   次に例を示します:

   この例に示すオプション、および--node-boot-volume-size-in-gbsやnsg-idsなどの他のオプションの詳細は、コンソールの使用の手順を参照してください。--pod-subnet-idsオプションは、クラスタでVCNネイティブ・ポッド・ネットワーキングが使用されている場合にのみ適用できます

   $ oci ce node-pool create \
   --cluster-id ocid1.cluster.unique_ID --compartment-id ocid1.compartment.unique_ID \
   --name node_pool_name --node-shape shape_name --node-image-id ocid1.image.unique_ID \
   --placement-configs '[{"availabilityDomain":"AD-1","subnetId":"ocid1.subnet.unique_ID"}]' \
   --pod-subnet-ids '["ocid1.subnet.unique_ID"]' --size 10 --ssh-public-key "public_key_text"

   work-request getコマンドを使用して、ノード・プールの作成操作のステータスを確認します。作業リクエストOCIDは、cluster get出力のmetadataセクションのcreated-by-work-request-idにあります。

   $ oci ce work-request get --work-request-id workrequest_OCID
                  

   作業リクエストのステータスは、クラスタがアクティブ状態または失敗状態になるまでACCEPTEDになります。

   インスタンスのリストでこれらのノードを識別するには、これらのノードの名前の形式がoke- ID であることに注意してください。 ID は、ノード・プールOCIDの名前の後の最初の32文字です。このノード・プールOCIDの ID 文字列を含む名前を持つインスタンスをリストで検索します。

CLIのコマンド、フラグおよびオプションの完全なリストは、コマンドライン・リファレンスを参照してください。

次の手順:

CreateNodePool操作を使用して、新しいノード・プールを作成します。

APIの使用およびリクエストの署名の詳細は、REST APIおよびセキュリティ資格証明を参照してください。SDKについては、ソフトウェア開発キットとコマンドライン・インタフェースを参照してください。