Documentação do Oracle Cloud Infrastructure

Criando um Grupo Dinâmico e uma Política para Nós Autogerenciados

Descubra como criar um grupo dinâmico e uma política para permitir que a instância de computação que hospeda um nó autogerenciado participe de um cluster aprimorado criado com o Kubernetes Engine.

Antes de criar nós autogerenciados, você precisa:

  • criar um novo grupo dinâmico para conter a instância de computação que você deseja adicionar ao cluster como um nó autogerenciado
  • criar uma política para o grupo dinâmico, com uma instrução de política para permitir que instâncias de computação no grupo dinâmico participem de um cluster existente do Kubernetes

Para criar um novo grupo dinâmico e uma política adequada usando a Console:

  1. Crie um novo grupo dinâmico para conter a instância de computação que você deseja adicionar ao cluster como um nó autogerenciado:

    1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Domínios. Em domínio de identidades, clique em Grupos dinâmicos.
    2. Siga as instruções em Para criar um grupo dinâmico e dê um nome ao grupo dinâmico (por exemplo, acme-oke-self-managed-node-dyn-grp).

    3. Digite uma regra que inclua as instâncias de computação no compartimento, no formato:

      ALL {instance.compartment.id = '<compartment-ocid>'}

      em que <compartment-ocid> é o OCID do compartimento ao qual o cluster pertence.

      Por exemplo:

      ALL {instance.compartment.id = 'ocid1.compartment.oc1..aaaaaaaa23______smwa'}
    4. Clique em Criar Grupo Dinâmico.
  2. Crie uma política para o grupo dinâmico, com uma instrução de política para permitir que instâncias de computação no grupo dinâmico participem de um cluster existente do Kubernetes:
    1. Abra o menu de navegação e clique em Identidade e Segurança. Em Identidade, clique em Políticas.
    2. Siga as instruções em Para criar uma política e dê um nome à política (por exemplo, acme-oke-self-managed-node-policy).

    3. Digite uma instrução de política para permitir que instâncias de computação no grupo dinâmico se juntem ao cluster, no formato:

      Allow dynamic-group <dynamic-group-name> to {CLUSTER_JOIN} in compartment <compartment-name>

      em que:

      • <dynamic-group-name> é o nome do grupo dinâmico criado anteriormente. Por exemplo, acme-oke-self-managed-node-dyn-grp. Observe que, se um grupo dinâmico não estiver no domínio de identidades padrão, coloque o nome do grupo dinâmico como prefixo com o nome do domínio de identidades no formato dynamic-group '<identity-domain-name>'/'<dynamic-group-name>'. Você também pode especificar o grupo dinâmico usando seu OCID, no formato dynamic-group id <dynamic-group-ocid>.
      • <compartment-name> é o nome do compartimento ao qual o cluster pertence. Por exemplo, acme-oke-cluster-compartment

      Por exemplo:

      Allow dynamic-group acme-oke-self-managed-node-dyn-grp to {CLUSTER_JOIN} in compartment acme-oke-cluster-compartment

      Se você considerar essa instrução de política muito permissiva, poderá restringir as permissões para especificar explicitamente o cluster ao qual deseja adicionar o nó gerenciado, informando uma instrução de política no formato:

      Allow dynamic-group <dynamic-group-name> to {CLUSTER_JOIN} in compartment <compartment-name>
where { target.cluster.id = "<cluster-ocid>" }
    4. Clique em Criar para criar a nova política.