Documentação do Oracle Cloud Infrastructure

Criando um Arquivo de Configuração do Kubernetes

No Private Cloud Appliance, você pode configurar um arquivo de configuração do Kubernetes para cada cluster do OKE com o qual trabalha. Seu arquivo de configuração do Kubernetes permite que você acesse clusters do OKE usando o comando kubectl e o Painel de Controle do Kubernetes.

Os arquivos de configuração do Kubernetes organizam informações sobre clusters, usuários, namespaces e mecanismos de autenticação. Você pode definir contextos para alternar facilmente entre clusters e namespaces. A ferramenta kubectl usa arquivos de configuração do Kubernetes para localizar as informações necessárias para selecionar um cluster e se comunicar com o servidor de API de um cluster.

Instalando a Ferramenta de Linha de Comando do Kubernetes

Instalar e configurar a ferramenta de linha de comando kubectl do Kubernetes. A ferramenta kubectl permite que você execute operações em clusters do OKE, como implantar aplicativos, inspecionar e gerenciar recursos de cluster e exibir logs.

Para instalar o kubectl, consulte Ferramentas de Instalação do Kubernetes. A versão do kubectl deve estar em uma versão secundária da versão do Kubernetes do cluster do OKE. Por exemplo, um cliente v1.29 pode se comunicar com os planos de controle v1.28, v1.29 e v1.30. Consulte Versões Suportadas do KubernetesS.

Para obter mais informações, incluindo uma lista completa de operações kubectl, consulte a página de referência https://kubernetes.io/docs/reference/kubectl/.

Criar um Arquivo de Configuração do Kubernetes

Use a CLI para criar seu arquivo de configuração do Kubernetes.

Dica

O botão Início Rápido em uma página de detalhes do cluster na UI da Web de Computação mostra como criar um arquivo de configuração do Kubernetes e fornece o OCID do cluster.

  1. Obter o OCID do cluster: oci ce cluster list

  2. Execute o comando oci ce cluster create-kubeconfig conforme descrito para criar o arquivo de configuração:

    A opção --cluster-id é obrigatória.

    O valor padrão da opção --file é ~/.kube/config. Se você já tiver um arquivo no local especificado e quiser substituí-lo, use a opção --overwrite. Para manter mais de um arquivo de configuração, selecione outro arquivo usando a variável de ambiente KUBECONFIG ou a opção --kubeconfig.

    O valor da opção --kube-endpoint deve ser PUBLIC_ENDPOINT.

    Se você não especificar a opção --profile, o valor atual da variável de ambiente OCI_CLI_PROFILE será usado. A melhor prática é especificar esse valor.

    Se fornecido, o valor da opção --token-version deverá ser 2.0.0.

    Exemplo:

    Use o seguinte comando para configurar um arquivo de configuração do Kubernetes para o cluster especificado usando o ponto final público:

    $ oci ce cluster create-kubeconfig --cluster-id ocid1.cluster.unique_ID \
--file $HOME/.kube/config --kube-endpoint PUBLIC_ENDPOINT --profile profile-name
New config written to the Kubeconfig file /home/username/.kube/config

    Um arquivo de configuração do Kubernetes inclui um comando de CLI do OCI que gera dinamicamente um token de autenticação e o insere quando você executa um comando kubectl. Por padrão, o comando da CLI do OCI no arquivo de configuração do Kubernetes usa o perfil da CLI do OCI atual ao gerar um token de autenticação. Se você tiver definido vários perfis no seu arquivo de configuração da CLI do OCI, use um dos métodos a seguir para especificar qual perfil usar ao gerar o token de autenticação. O valor de profile-name é o nome do perfil no arquivo de configuração da CLI do OCI.

    • Certifique-se de que a variável de ambiente OCI_CLI_PROFILE esteja definida como o perfil da tenancy em que o ocid1.cluster.unique_ID reside. Essa definição será ignorada se um dos métodos a seguir tiver sido usado para especificar o perfil desse cluster no arquivo de configuração do Kubernetes.

    • Especifique a opção --profile na linha de comando create-kubeconfig, conforme mostrado no comando de exemplo anterior.

    • Edite o arquivo de configuração gerado conforme mostrado no exemplo a seguir.

      user:
  exec:
    apiVersion: client.authentication.k8s.io/v1beta1
    args:
    - ce
    - cluster
    - generate-token
    - --cluster-id
    - cluster ocid
    - --profile
    - profile-name
    command: oci
    env: []

    Use o seguinte comando para definir a variável de ambiente KUBECONFIG para o arquivo de configuração do Kubernetes que você criou ou atualizou no comando anterior:

    $ export KUBECONFIG=$HOME/.kube/config

    O seguinte comando mostra o conteúdo do seu novo arquivo de configuração YAML:

    $ kubectl config view

    Se você executar o comando novamente com outro OCID de cluster, as novas informações serão mescladas com as informações existentes. A mensagem a seguir é exibida.

    Existing Kubeconfig file found at /home/username/.kube/config and new config merged into it

Verificar o Acesso ao Cluster

Antes de executar os comandos kubectl, certifique-se de que a variável de ambiente OCI_CLI_PROFILE esteja definida com o nome do perfil definido no arquivo de configuração do OCI:

$ export OCI_CLI_PROFILE=profile-name

Execute o seguinte comando para confirmar que você pode acessar seu cluster:

$ kubectl cluster-info

Cada namespace do Kubernetes contém pelo menos um ServiceAccount: o ServiceAccount padrão desse namespace, que é nomeado default. Se você não especificar um ServiceAccount ao criar um Pod, o serviço do OKE designará automaticamente o ServiceAccount chamado default nesse namespace.

Um aplicativo em execução dentro de um Pod pode acessar a API do Kubernetes usando credenciais de conta de serviço montadas automaticamente.

Criar um Painel de Controle do Kubernetes

O painel de controle ajuda a gerenciar o cluster e gerenciar e solucionar problemas de aplicativos em execução no cluster.

No site do Kubernetes, consulte Implantar e Acessar o Painel de Controle do Kubernetes.

O Que Vem a Seguir:

Criando um Pool de Nós de Trabalho do OKE