Documentação do Oracle Cloud Infrastructure

Criando um Arquivo de Configuração do Kubernetes

No Compute Cloud@Customer, você pode configurar um arquivo de configuração do Kubernetes para cada cluster do OKE com o qual trabalha. Seu arquivo de configuração do Kubernetes permite acessar clusters do OKE usando o comando kubectl e o Painel de Controle do Kubernetes.

Os arquivos de configuração do Kubernetes organizam informações sobre clusters, usuários, namespaces e mecanismos de autenticação. Você pode definir contextos para alternar facilmente entre clusters e namespaces. A ferramenta kubectl usa arquivos de configuração do Kubernetes para encontrar as informações necessárias para escolher um cluster e se comunicar com o servidor de API de um cluster.

Instalando a Ferramenta de Linha de Comando do Kubernetes

Instale e configure a ferramenta de linha de comando kubectl do Kubernetes. A ferramenta kubectl permite executar operações em clusters do OKE, como implantar aplicativos, inspecionar e gerenciar recursos de cluster e exibir logs.

Para instalar o kubectl, consulte Ferramentas de Instalação do Kubernetes. A versão kubectl deve estar em uma versão secundária do Kubernetes do cluster do OKE. Por exemplo, um cliente v1.29 pode se comunicar com os planos de controle v1.28, v1.29 e v1.30. Consulte Versões Suportadas do Kubernetes.

Para obter mais informações, incluindo uma lista completa de operações kubectl, consulte a página de referência https://kubernetes.io/docs/reference/kubectl/.

Criar um Arquivo de Configuração do Kubernetes

Use a CLI para criar seu arquivo de configuração do Kubernetes.

Dica

O botão Início Rápido em uma página de detalhes do cluster na Console do Compute Cloud@Customer mostra como criar um arquivo de configuração do Kubernetes e fornece o OCID do cluster.

  1. Obtenha o OCID do cluster: oci ce cluster list

  2. Execute o comando oci ce cluster create-kubeconfig conforme descrito para criar o arquivo de configuração:

    A opção --cluster-id é necessária.

    O valor padrão da opção --file é ~/.kube/config. Se você já tiver um arquivo no local especificado e quiser substituí-lo, use a opção --overwrite. Para manter mais de um arquivo de configuração, selecione outro arquivo usando a variável de ambiente KUBECONFIG ou a opção --kubeconfig.

    O valor da opção --kube-endpoint deve ser PUBLIC_ENDPOINT.

    Se você não especificar a opção --profile, o valor atual da variável de ambiente OCI_CLI_PROFILE será usado. A melhor prática é especificar esse valor.

    Se fornecido, o valor da opção --token-version deve ser 2.0.0.

    Por exemplo:

    Use o seguinte comando para configurar um arquivo de configuração do Kubernetes para o cluster especificado usando o ponto final público:

    $ oci ce cluster create-kubeconfig --cluster-id ocid1.cluster.unique_ID \
--file $HOME/.kube/config --kube-endpoint PUBLIC_ENDPOINT --profile profile-name
New config written to the Kubeconfig file /home/username/.kube/config

    Um arquivo de configuração do Kubernetes inclui um comando da CLI que gera dinamicamente um token de autenticação e o insere quando você executa um comando kubectl. Por padrão, o comando da CLI no arquivo de configuração do Kubernetes usa seu perfil da CLI atual ao gerar um token de autenticação. Se você tiver definido vários perfis no arquivo de configuração da CLI, use um dos métodos a seguir para especificar qual perfil será usado ao gerar o token de autenticação. O valor de profile-name é o nome do perfil no arquivo de configuração da CLI.

    • Certifique-se de que sua variável de ambiente OCI_CLI_PROFILE esteja definida como o perfil da tenancy em que o ocid1.cluster.unique_ID reside. Essa definição será ignorada se um dos métodos a seguir tiver sido usado para especificar o perfil desse cluster no arquivo de configuração do Kubernetes.

    • Especifique a opção --profile na linha de comando create-kubeconfig, conforme mostrado no comando de exemplo anterior.

    • Edite o arquivo de configuração gerado conforme mostrado no exemplo a seguir.

      user:
  exec:
    apiVersion: client.authentication.k8s.io/v1beta1
    args:
    - ce
    - cluster
    - generate-token
    - --cluster-id
    - cluster ocid
    - --profile
    - profile-name
    command: oci
    env: []

    Use o seguinte comando para definir sua variável de ambiente KUBECONFIG como o arquivo de configuração do Kubernetes que você criou ou atualizou no comando anterior:

    $ export KUBECONFIG=$HOME/.kube/config

    O seguinte comando mostra o conteúdo do seu novo arquivo de configuração YAML:

    $ kubectl config view

    Se você executar o comando novamente com outro OCID de cluster, as novas informações serão mescladas com as informações existentes. A mensagem a seguir é exibida.

    Existing Kubeconfig file found at /home/username/.kube/config and new config merged into it

O Que Vem a Seguir:

Verificar Seu Acesso ao Cluster.

Verifique seu Acesso ao Cluster

Antes de executar comandos kubectl, certifique-se de que a variável de ambiente OCI_CLI_PROFILE esteja definida com o nome do perfil definido no arquivo de configuração do OCI:

$ export OCI_CLI_PROFILE=<profile-name>

Execute o seguinte comando para confirmar que você pode acessar seu cluster:

$ kubectl cluster-info

Cada namespace do Kubernetes contém pelo menos um ServiceAccount: o ServiceAccount padrão desse namespace, que é chamado default. Se você não especificar um ServiceAccount ao criar um Pod, o serviço OKE designará automaticamente o ServiceAccount chamado default nesse namespace.

Um aplicativo em execução em um Pod pode acessar a API do Kubernetes usando credenciais de conta de serviço montadas automaticamente.

O Que Vem a Seguir:

Criar um Painel de Controle do Kubernetes.

Criar um Painel do Kubernetes

O painel de controle ajuda a gerenciar o cluster e gerenciar e solucionar problemas de aplicativos em execução no cluster.

No site do Kubernetes, consulte Implantar e Acessar o Painel de Controle do Kubernetes

O Que Vem a Seguir:

Criando um Pool de Nós de Trabalho do OKE