Documentação do Oracle Cloud Infrastructure

Criando um Cluster do OKE

Saiba como criar Clusters do OKE no Compute Cloud@Customer.

Se você criar um cluster público, o Balanceador de Carga de Rede e o endereço IP público serão criados e designados como parte da criação do cluster.

Importante

Para poder criar um cluster, as seguintes condições devem ser atendidas:

  • A tag definida OraclePCA-OKE.cluster_id deve existir na tenancy. Consulte Criar Tags OraclePCA para OKE

    A tag definida OraclePCA-OKE/cluster_id é necessária para criar ou atualizar um cluster do OKE ou um pool de nós. Essa tag também é usada para identificar instâncias que precisam estar em um grupo dinâmico.

  • Todos os domínios de falha devem estar íntegros.

  • Cada domínio de falha deve ter pelo menos uma instância de computação íntegra.

  • Recursos suficientes devem estar disponíveis para criar um cluster. Consulte Métricas do Compute Cloud@Customer.

  • Certifique-se de que nenhum upgrade de infraestrutura esteja programado durante a criação do cluster. Consulte Gerenciando Programações de Upgrade.

Para criar um pool de nós ao mesmo tempo em que cria o cluster, use a Console.

Para especificar tags a serem aplicadas a todos os balanceadores de carga criados pelos serviços do Kubernetes, use a CLI.

    1. No menu de navegação Console do Compute Cloud@Customer, selecione Contêineres e, em seguida, selecione Clusters do Kubernetes.

    2. Na página da lista de clusters, selecione Criar Cluster.

    3. Na caixa de diálogo Create Cluster, forneça as seguintes informações:

      • Nome: Informe um nome para o novo cluster. Evite digitar informações confidenciais.

      • Compartimento: Selecione o compartimento no qual o novo cluster será criado.

      • Versão do Kubernetes: Selecione a versão do Kubernetes a ser executada nos nós de plano de controle. Aceite a versão padrão ou selecione outra versão.

        Se a versão do Kubernetes que você deseja usar não estiver listada, use a CLI ou a API para criar o cluster e especificar a versão do Kubernetes.

      • Tagging: Adicione as seguintes tags de formato livre para o recurso de cluster.

        Observação

        Não especifique valores para a tag definida OraclePCA-OKE.cluster_id ou para a tag de formato livre ClusterResourceIdentifier. Esses valores de tag são gerados pelo sistema e aplicados apenas a nós (instâncias), não ao recurso de cluster.

        Use tags definidas OraclePCA para fornecer as informações a seguir para nós de plano de controle. Se essas tags não estiverem listadas nos menus de Tag da Console do Compute Cloud@Customer, você deverá criá-las. Consulte Criar Tags OraclePCA para OKE.

        Observação

        Nenhum desses valores - chave SSH, número de nós, forma do nó ou configuração da forma do nó - pode ser definido ou alterado após a criação do cluster. Se você definir essas tags ao atualizar o cluster, os novos valores serão ignorados.

        • Sua chave SSH pública.

          Especifique sshkey para a chave de tag (OraclePCA.sshkey). Cole sua chave SSH pública no campo Valor.

          Importante

          Não é possível adicionar uma chave SSH após a criação do cluster.

        • Número de nós.

          Por padrão, o número de nós no plano de controle é 3. Você pode especificar 1, 3 ou 5 nós. Para especificar o número de nós do plano de controle, especifique cp_node_count para a chave de tag (OraclePCA.cpNodeCount) e selecione 1, 3 ou 5 no campo Valor.

        • Configuração do nó.

          Especifique uma forma como VM.PCAStandard.E5. Flexível.

        • Configuração da forma do nó.

          Você pode alterar a configuração de forma padrão.

          Para fornecer informações de configuração da forma, especifique cp_node_shape_config para a chave de tag (OraclePCA.cpNodeShapeConfig). Especifique o número de OCPUs (ocpus) que deseja. Opcionalmente, você pode especificar a quantidade total de memória desejada (memoryInGBs). O valor padrão para gigabytes de memória é 16 vezes o número especificado para OCPUs.

          Observação

          Se o cluster tiver de 1 a 10 nós de trabalho, especifique pelo menos 16 GB de memória. Se o cluster tiver de 11 a 128 nós de trabalho, especifique pelo menos 2 OCPUs e 32 GB de memória. Você não pode alterar o número de OCPUs ou a quantidade de memória ao atualizar o cluster.

          No campo Valor da tag, informe o valor de configuração da forma do nó, conforme mostrado nos exemplos a seguir.

          No exemplo a seguir, a quantidade de memória padrão é configurada:

          {"ocpus":1}

          No exemplo a seguir, a quantidade de memória é especificada:

          {"ocpus":2, "memoryInGBs":48}
          Observação

          Se você usar o Terraform para especificar um valor complexo (um valor que seja um par de chave/valor), deverá fazer escape das aspas duplas no valor, conforme mostrado no seguinte exemplo:

          "OraclePCA.cpNodeShapeConfig"="{\"ocpus\":2,\"memoryInGBs\":48}"

      • Complementos: Esta seção mostra um mosaico para cada complemento disponível para este cluster. Na caixa de diálogo Criar Cluster, todos os complementos estão Desativados. Consulte Instalando o Complemento do Kubernetes Operator WebLogic.

    4. Selecione Próximo.

    5. Na página Rede da caixa de diálogo Criar Cluster, forneça as seguintes informações:

      • Tipo de Rede. Especifica como os pods em execução nos nós do cluster se comunicam entre si, com os nós do plano de controle do cluster, com pods em outros clusters, com outros serviços (como serviços de armazenamento) e com a internet.

        O tipo de rede Sobreposição de Flannel encapsula a comunicação entre pods na rede Sobreposição de Flannel. A rede de Sobreposição de Flannel é uma rede virtual simples de sobreposição privada que atende aos requisitos do modelo de rede OKE, anexando endereços IP a contêineres. Os pods na rede de sobreposição privada só podem ser acessados de outros pods no mesmo cluster. Para obter mais descrições, consulte Creating Flannel Overlay Network Resources.

      • O serviço VCN-Native Pod Networking conecta nós em um cluster do Kubernetes a sub-redes de pods na VCN do OKE. Como resultado, os endereços IP de pod dentro da VCN do OKE são diretamente roteáveis de outras VCNs conectadas (emparelhadas) à VCN do OKE e de redes locais. Para obter mais descrição, consulte Criando Recursos de Rede de Pods Nativos da VCN.

        Observação

        Se você especificar a Rede de Pods Nativos da VCN, a VCN especificada deverá ter uma sub-rede chamada pod. Consulte Criando Recursos de Rede de Pods Nativos da VCN.

      • VCN. Selecione a VCN que tem a configuração da VCN "oke_vcn" descrita em Criando uma VCN (Sobreposição do Canal) ou Criando uma VCN (Pod Nativo da VCN).

      • Sub-rede LB do Kubernetes Service. A sub-rede configurada para hospedar o balanceador de carga em um cluster do Kubernetes. Para criar um cluster público, crie e especifique aqui a versão pública da sub-rede "service-lb" descrita em Criando uma Sub-rede do Worker Load Balancer (Sobreposição do Flannel) ou Criando uma Sub-rede do Worker Load Balancer (Pod Nativo da VCN). Para criar um cluster privado, crie e especifique aqui a versão privada da sub-rede "service-lb".

      • Sub-rede do Ponto Final da API Kubernetes. A sub-rede regional na qual o ponto final de cluster será colocado. Para criar um cluster público, crie e especifique aqui a versão pública da sub-rede "control-plane-endpoint" descrita em Criando uma Sub-rede do Plano de Controle do OKE (Sobreposição de Flannel) ou Criando uma Sub-rede do Plano de Controle (Pod Nativo da VCN). Para criar um cluster privado, crie e especifique aqui a versão privada da sub-rede "control-plane-endpoint".

      • Bloco CIDR de Serviço Kubernetes. (Opcional) O valor padrão é 10.96.0.0/16.

      • Bloco CIDR de Pods. (Opcional) O valor padrão é 10.244.0.0/16.

      • Grupo de Segurança de Rede. Se você marcar a caixa para ativar grupos de segurança de rede, selecione Adicionar Grupo de Segurança de Rede e selecione um NSG na lista drop-down. Você pode precisar alterar o compartimento para localizar o NSG desejado.

    6. Selecione Próximo.

    7. Na página Pool de Nós, selecione o botão Adicionar Pool de Nós para, opcionalmente, adicionar um pool de nós como parte da criação desse cluster. Consulte Criando um Pool de Nós de Trabalho do OKE para adicionar pools de nós após a criação do cluster.

      Se você selecionar o botão Adicionar Pool de Nós, especifique as seguintes informações na seção Adicionar Pool de Nós:

      • Nome: O nome do novo pool de nós. Evite usar informações confidenciais.

      • Compartimento: o compartimento no qual o novo pool de nós será criado.

      • Contagem de Nós: Informe o número de nós que deseja neste pool de nós. O padrão é 0. O número máximo é 128 por cluster, que pode ser distribuído entre vários pools de nós.

      • Consulte Criando um Pool de Nós de Trabalho do OKE para obter informações sobre Grupos de Segurança de Rede, Configuração de Posicionamento, Imagem de Origem, Forma e Comunicação do Pod.

    8. Revise suas entradas.

      Se você criou um pool de nós, terá a oportunidade de editar ou excluir o pool de nós nesta revisão.

    9. Selecione Enviar.

      A página de detalhes do cluster é exibida. Role até a seção Recursos e selecione Solicitações de Serviço para ver o andamento da criação do cluster. Se você criou um pool de nós, a solicitação de serviço NODEPOOL_CREATE ainda poderá estar Em Andamento por um tempo após o cluster estar Ativo e a solicitação de serviço CLUSTER_CREATE ter sido Bem-sucedida.

      Em Recursos, selecione Solicitações de Serviço para ver o andamento da criação do cluster.

      A página de detalhes do cluster não lista tags OraclePCA na guia Tags (e você não pode filtrar uma lista de clusters pelos valores das tags OraclePCA). Para revisar as definições das tags OraclePCA, use a CLI.

      A página de detalhes do cluster não lista os nós do plano de controle do cluster. Para exibir os nós do plano de controle, exiba a lista de instâncias no compartimento no qual você criou esse cluster. Os nomes dos nós do plano de controle estão no seguinte formato:

      oke-ID1-control-plane-ID2

      • ID1 - Os primeiros 32 caracteres após ccc_name são o OCID do cluster.

      • ID2 - Um identificador exclusivo adicionado quando o cluster tem mais de um nó do plano de controle.

      Procure as instâncias na lista cujos nomes contenham a string ID1 deste OCID do cluster.

    O Que Vem a Seguir:

  • Use o comando oci ce cluster create e os parâmetros necessários para criar um novo cluster.

    oci ce cluster create --compartment-id <coompartment_OCID> --kubernetes-version <version-to-install> --name <cluster_name> --vcn-id <VCN_OCID> [OPTIONS]

    Para instalar um complemento de cluster, use o comando cluster install-addon depois de criar o cluster. Consulte Instalando o Complemento do Kubernetes Operator WebLogic.

    Procedimento

    1. Obtenha as informações necessárias para executar o comando:

      • O OCID do compartimento no qual você deseja criar o cluster: oci iam compartment list

      • O nome do cluster. Evite digitar informações confidenciais.

      • A versão do Kubernetes que você deseja usar. Use o seguinte comando para mostrar uma lista de versões disponíveis do Kubernetes:

        oci ce cluster-options get --cluster-option-id all

        Você pode listar mais versões do Kubernetes usando o comando compute image list e procurando o nome para exibição. No exemplo a seguir, a versão do Kubernetes na imagem é 1.29.9:

        "display-name": "uln-pca-Oracle-Linux8-OKE-1.29.9-20250325.oci"

        Outra maneira de especificar uma versão que não está listada é usar o OCID de um cluster mais antigo em vez da palavra-chave all como argumento da opção --cluster-option-id para listar a versão do Kubernetes usada para esse cluster especificado:

        oci ce cluster-options get --cluster-option-id cluster_OCID

      • OCID da rede virtual na nuvem (VCN) na qual você deseja criar o cluster. Especifique a VCN que tem a configuração da VCN "oke_vcn" descrita em Criando uma VCN (Sobreposição do Canal) ou Criando uma VCN (Pod Nativo da VCN).

      • OCID da sub-rede LB do serviço OKE. Especifique a sub-rede que tem uma configuração como a sub-rede "service-lb" descrita em Criando uma Sub-rede do Balanceador de Carga do Worker (Sobreposição do Flannel) ou Criando uma Sub-rede do Balanceador de Carga do Worker (Pod Nativo da VCN). Especifique apenas uma sub-rede LB de serviço do OKE.

      • OCID da sub-rede do ponto final da API do Kubernetes. Especifique a sub-rede que tem configuração, como a sub-rede "control-plane-endpoint" descrita em Criando uma Sub-rede do Balanceador de Carga do Plano de Controle do OKE (Sobreposição de Flannel) ou Criando uma Sub-rede do Plano de Controle (Pod Nativo da VCN). Para um cluster público, siga as instruções para criar a versão pública da sub-rede "service-lb". Para um cluster privado, crie a versão privada da sub-rede "service-lb". Especifique apenas uma sub-rede LB do OKE Service.

      • Bloco CIDR de serviço OKE. (Opcional) O valor padrão é 10.96.0.0/16.

      • Bloco CIDR de Pods. (Opcional) O valor padrão é 10.244.0.0/16.

      • (Opcional) O OCID do Grupo de Segurança de Rede a ser aplicado ao ponto final do cluster. Não especifique mais de um NSG. Se você especificar um NSG, use a seguinte sintaxe:

        --endpoint-nsg-ids '["ocid1.networksecuritygroup.unique_ID"]'

      • (Opcional) Sua chave SSH pública no formato RSA. Não é possível adicionar ou atualizar uma chave SSH após a criação do cluster.

      • O tipo de rede. (Opcional) Especifique OCI_VCN_IP_NATIVE ou FLANNEL_OVERLAY para o valor do parâmetro cniType no argumento da opção --cluster-pod-network-options. Consulte as descrições da Sobreposição de Flannel e da Rede de Pods Nativos da VCN na guia Console. Se você não especificar a opção --cluster-pod-network-options, FLANNEL_OVERLAY será usado.

        --cluster-pod-network-options '[{"cniType": "OCI_VCN_IP_NATIVE"}]'
        Observação

        Se você especificar OCI_VCN_IP_NATIVE, a VCN especificada deverá ter uma sub-rede chamada pod.

    2. (Opcional) Adicione tags de formato livre para o recurso de cluster usando as opções --defined-tags ou --freeform-tags.

      Observação

      Não especifique valores para a tag definida OraclePCA-OKE.cluster_id ou para a tag de formato livre ClusterResourceIdentifier. Esses valores de tag são gerados pelo sistema e aplicados apenas a nós (instâncias), não ao recurso de cluster.

      Defina um argumento para a opção --defined-tags para fornecer as informações a seguir para nós de plano de controle. Especifique OraclePCA como namespace de tag.

      Observação

      Nenhum desses valores - chave SSH, número de nós, forma do nó ou configuração da forma do nó - pode ser definido ou alterado após a criação do cluster. Se você definir essas tags ao atualizar o cluster, os novos valores serão ignorados.

      • Sua chave SSH pública

        Especifique sshkey para a chave de tag e cole sua chave SSH pública como o valor.

        Importante

        Não é possível adicionar uma chave SSH após a criação do cluster.

      • Número de nós

        Por padrão, o número de nós no plano de controle é 3. Você pode especificar 1, 3 ou 5 nós. Para especificar o número de nós do plano de controle, especifique cpNodeCount para a chave de tag e digite 1, 3 ou 5 para o valor.

      • Forma do nó

        Especifique uma forma como VM.PCAStandard.E5. Flexível.

      • Configuração da forma do nó

        Especifique a configuração da forma.

        A configuração padrão é 1 OCPU e 10 gigabytes de memória.

        Para fornecer informações de configuração da forma, especifique cpNodeShapeConfig para a chave de tag. Você deve especificar o número de OCPUs (ocpus) desejado e pode especificar a quantidade total de memória desejada (memoryInGBs). O valor padrão para gigabytes de memória é 16 vezes o número especificado para OCPUs.

        Observação

        Se o cluster tiver de 1 a 10 nós de trabalho, especifique pelo menos 16 GB de memória. Se o cluster tiver de 11 a 128 nós de trabalho, especifique pelo menos 2 OCPUs e 32 GB de memória. Você não pode alterar o número de OCPUs ou a quantidade de memória ao atualizar o cluster.

        Especifique tags definidas, em linha ou em um arquivo no formato JSON, como o seguinte arquivo de exemplo:

        {
  "OraclePCA": {
    "sshkey": "ssh-rsa <remainder_of_key_text>",
    "cpNodeCount": 1,
    "cpNodeShape": "VM.PCAStandard1.Flex",
    "cpNodeShapeConfig": {
      "ocpus": 2,
      "memoryInGBs": 48
    }
  }
}

        Use a sintaxe a seguir para especificar um arquivo de tags. Especifique o caminho completo para o arquivo .json, a menos que o arquivo esteja no mesmo diretório em que você está executando o comando.

        --defined-tags file://cluster_tags.json

    3. (Opcional) Você pode usar as opções --service-lb-defined-tags ou --service-lb-freeform-tags para especificar tags a serem aplicadas a todos os balanceadores de carga criados pelos serviços do Kubernetes. Certifique-se de que o grupo dinâmico aplicável inclua a política use tag-namespaces. Consulte Exposição de Aplicativos Contêinerizados.

    4. Execute o comando create cluster.

      Se o --endpoint-subnet-id especificado for uma sub-rede pública, um ponto final público será criado e a opção --endpoint-public-ip-enabled deverá ser definida como true.

      Se a --endpoint-subnet-id especificada for uma sub-rede privada, um ponto final privado será criado e a opção --endpoint-public-ip-enabled deverá ser definida como false.

      Exemplo:

      $ oci ce cluster create \
--compartment-id ocid1.compartment.unique_ID --kubernetes-version version \
--name "Native Cluster" --vcn-id ocid1.vcn.unique_ID \
--cluster-pod-network-options '{"cniType":"OCI_VCN_IP_NATIVE"}' \
--endpoint-subnet-id control-plane-endpoint_subnet_OCID \
--endpoint-public-ip-enabled false \
--service-lb-subnet-ids '["service-lb_subnet_OCID"]' \
--defined-tags '{"OraclePCA":{"sshkey":"ssh-rsa remainder_of_key_text"}}'

      A saída desse comando cluster create é a mesma que a saída do comando cluster get.

      Use o comando work-request get para verificar o status da operação de criação. O OCID da solicitação de serviço está em created-by-work-request-id na seção metadata da saída cluster create.

      $ oci ce work-request get --work-request-id workrequest_OCID

      Para identificar os nós do plano de controle para este cluster, liste instâncias no compartimento no qual você criou o cluster. Os nomes dos nós do plano de controle estão no seguinte formato:

      oke-ID1-control-plane-ID2

      • ID1 - Os primeiros 32 caracteres após pca_name no OCID do cluster.

      • ID2 - Um identificador exclusivo adicionado quando o cluster tem mais de um nó do plano de controle.

      Procure as instâncias na lista cujos nomes contenham a string ID1 deste OCID do cluster.

    Para obter uma lista completa de comandos, flags e opções da CLI, consulte a Referência de Linha de Comando.

    O Que Vem a Seguir:

  • Use a operação CreateCluster para criar um novo cluster.

    Para obter informações sobre como usar a API e assinar solicitações, consulte APIs REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte Kits de Desenvolvimento de Software e Interface de Linha de Comando.

    O Que Vem a Seguir: