Oracle Cloud Infrastructure-Dokumentation

OKE-Cluster erstellen

Erfahren Sie, wie Sie OKE-Cluster auf Compute Cloud@Customer erstellen.

Wenn Sie ein öffentliches Cluster erstellen, werden der Network Load Balancer und die öffentliche IP-Adresse im Rahmen der Clustererstellung erstellt und zugewiesen.

Wichtig

Bevor Sie ein Cluster erstellen können, müssen die folgenden Bedingungen erfüllt sein:

  • Das definierte Tag OraclePCA-OKE.cluster_id muss im Mandanten vorhanden sein. Siehe OraclePCA-Tags für OKE erstellen

    Das definierte Tag OraclePCA-OKE/cluster_id ist erforderlich, um ein OKE-Cluster oder einen Knotenpool zu erstellen oder zu aktualisieren. Mit diesem Tag werden auch Instanzen identifiziert, die sich in einer dynamischen Gruppe befinden müssen.

  • Alle Faultdomains müssen fehlerfrei sein.

  • Jede Faultdomain muss mindestens eine fehlerfreie Compute-Instanz aufweisen.

  • Zum Erstellen eines Clusters müssen ausreichend Ressourcen verfügbar sein. Siehe Compute Cloud@Customer-Metriken.

  • Stellen Sie sicher, dass während der Clustererstellung kein Infrastrukturupgrade geplant ist. Siehe Upgradepläne verwalten.

Um einen Knotenpool gleichzeitig mit dem Erstellen des Clusters zu erstellen, müssen Sie die Konsole verwenden.

Um Tags anzugeben, die auf alle von Kubernetes-Services erstellten Load Balancer angewendet werden sollen, müssen Sie die CLI verwenden.

    1. Wählen Sie im Navigationsmenü der Compute Cloud@Customer-Konsole die Option Container und dann Kubernetes-Cluster aus.

    2. Wählen Sie auf der Listenseite für Cluster die Option Cluster erstellen aus.

    3. Geben Sie im Dialogfeld Cluster erstellen die folgenden Informationen an:

      • Name: Geben Sie einen Namen für das neue Cluster ein. Geben Sie dabei keine vertraulichen Informationen ein.

      • Compartment: Wählen Sie das Compartment aus, in dem das neue Cluster erstellt werden soll.

      • Kubernetes-Version: Wählen Sie die Version von Kubernetes aus, die auf den Steuerebenenknoten ausgeführt werden soll. Akzeptieren Sie die Standardversion, oder wählen Sie eine andere Version aus.

        Wenn die gewünschte Kubernetes-Version nicht aufgeführt ist, erstellen Sie das Cluster mit der CLI oder der API, und geben Sie die Kubernetes-Version an.

      • Tagging: Fügen Sie die folgenden Freiformtags für die Clusterressource hinzu.

        Hinweis

        Geben Sie keine Werte für das definierte Tag OraclePCA-OKE.cluster_id oder das Freiformtag ClusterResourceIdentifier an. Diese Tagwerte werden vom System generiert und nur auf Knoten (Instanzen) und nicht auf die Clusterressource angewendet.

        Verwenden Sie OraclePCA-definierte Tags, um die folgenden Informationen für Control-Plane-Knoten bereitzustellen. Wenn diese Tags nicht in den Taggingmenüs der Compute Cloud@Customer-Konsole aufgeführt sind, müssen Sie sie erstellen. Siehe OraclePCA-Tags für OKE erstellen.

        Hinweis

        Keiner dieser Werte - SSH-Schlüssel, Anzahl der Knoten, Knotenausprägung oder Knotenausprägungskonfiguration - kann nach der Erstellung des Clusters festgelegt oder geändert werden. Wenn Sie diese Tags beim Aktualisieren des Clusters festlegen, werden die neuen Werte ignoriert.

        • Ihr öffentlicher SSH-Schlüssel.

          Geben Sie sshkey als Tagschlüssel an (OraclePCA.sshkey). Fügen Sie den öffentlichen SSH-Schlüssel in das Feld "Wert" ein.

          Wichtig

          Sie können keinen SSH-Schlüssel hinzufügen, nachdem das Cluster erstellt wurde.

        • Anzahl Knoten.

          Standardmäßig beträgt die Anzahl der Knoten in der Control Plane 3. Sie können 1, 3 oder 5 Knoten angeben. Um die Anzahl der Control-Plane-Knoten anzugeben, geben Sie cp_node_count als Tagschlüssel (OraclePCA.cpNodeCount) an, und wählen Sie im Feld Wert die Optionen 1, 3 oder 5 aus.

        • Knotenausprägung.

          Geben Sie eine Ausprägung an, wie VM.PCAStandard.E5. Flex.

        • Knotenausprägungskonfiguration.

          Sie können die Standardausprägungskonfiguration ändern.

          Um Ausprägungskonfigurationsinformationen anzugeben, geben Sie cp_node_shape_config als Tagschlüssel an (OraclePCA.cpNodeShapeConfig). Sie müssen die gewünschte Anzahl an OCPUs (ocpus) angeben. Sie können optional die Gesamtgröße des gewünschten Speichers angeben (memoryInGBs). Der Standardwert für Gigabyte Arbeitsspeicher ist die 16-fache Anzahl, die Sie für OCPUs angeben.

          Hinweis

          Wenn das Cluster 1-10 Worker-Knoten hat, geben Sie mindestens 16 GB Arbeitsspeicher an. Wenn das Cluster über 11-128 Worker-Knoten verfügt, geben Sie mindestens 2 OCPUs und 32 GB Arbeitsspeicher an. Sie können die Anzahl der OCPUs oder die Arbeitsspeichermenge beim Aktualisieren des Clusters nicht ändern.

          Geben Sie im Feld Wert für das Tag den Konfigurationswert für die Knotenausprägung ein, wie in den folgenden Beispielen dargestellt.

          Im folgenden Beispiel wird die Standardspeichermenge konfiguriert:

          {"ocpus":1}

          Im folgenden Beispiel wird die Speichermenge angegeben:

          {"ocpus":2, "memoryInGBs":48}
          Hinweis

          Wenn Sie mit Terraform einen komplexen Wert angeben (ein Wert, der ein Schlüssel/Wert-Paar ist), müssen Sie die doppelten Anführungszeichen im Wert maskieren, wie im folgenden Beispiel dargestellt:

          "OraclePCA.cpNodeShapeConfig"="{\"ocpus\":2,\"memoryInGBs\":48}"

      • Add-ons: In diesem Abschnitt wird eine Kachel für jedes Add-on angezeigt, das für dieses Cluster verfügbar ist. Im Dialogfeld "Cluster erstellen" sind alle Add-ons deaktiviert. Siehe WebLogic Kubernetes Operator-Add-on installieren.

    4. Wählen Sie Weiter.

    5. Geben Sie auf der Seite Netzwerk im Dialogfeld Cluster erstellen die folgenden Informationen an:

      • Netzwerktyp. Gibt an, wie Pods, die auf Knoten im Cluster ausgeführt werden, miteinander, mit den Control-Plane-Knoten des Clusters, mit Pods auf anderen Clustern, mit anderen Services (wie Speicherservices) und mit dem Internet kommunizieren.

        Der Netzwerktyp Flannel Overlay kapselt die Kommunikation zwischen Pods im Flannel Overlay-Netzwerk. Das Flannel Overlay-Netzwerk ist ein einfaches privates Overlay-virtuelles Netzwerk, das die Anforderungen des OKE-Netzwerkmodells erfüllt, indem IP-Adressen an Container angehängt werden. Auf die Pods im privaten Overlay-Netzwerk kann nur von anderen Pods im selben Cluster zugegriffen werden. Weitere Informationen finden Sie unter Flannel Overlay-Netzwerkressourcen erstellen.

      • Natives VCN-Podnetzwerk verbindet Knoten in einem Kubernetes-Cluster mit Podsubnetzen im OKE-VCN. Daher können Pod-IP-Adressen innerhalb des OKE-VCN direkt von anderen VCNs, die mit dem OKE-VCN verbunden (peered) sind, und von On-Premise-Netzwerken geroutet werden. Weitere Informationen finden Sie unter Native Podnetzwerkressourcen für VCN erstellen.

        Hinweis

        Wenn Sie ein VCN-natives Podnetzwerk angeben, muss das angegebene VCN ein Subnetz mit dem Namen pod aufweisen. Siehe Native Podnetzwerkressourcen für VCN erstellen.

      • VCN. Wählen Sie das VCN mit der Konfiguration des VCN "oke_vcn" aus, das unter VCN erstellen (Flannel-Overlay) oder VCN erstellen (VCN-nativer Pod) beschrieben ist.

      • Kubernetes-Service-LB-Subnetz. Das Subnetz, das zum Hosten des Load Balancers in einem Kubernetes-Cluster konfiguriert ist. Um ein öffentliches Cluster zu erstellen, erstellen und geben Sie hier die öffentliche Version des Subnetzes "service-lb" an, das unter Worker Load-Balancer-Subnetz (Flannel-Overlay) erstellen oder Worker Load-Balancer-Subnetz (VCN-nativer Pod) erstellen beschrieben ist. Um ein privates Cluster zu erstellen, erstellen und geben Sie hier die private Version des Subnetzes "service-lb" an.

      • Kubernetes-API-Endpunktsubnetz. Das regionale Subnetz, in dem der Clusterendpunkt positioniert werden soll. Um ein öffentliches Cluster zu erstellen, erstellen und geben Sie hier die öffentliche Version des Subnetzes "control-plane-endpoint" an, das unter OKE-Control-Plane-Subnetz erstellen (Flannel-Overlay) oder Control-Plane-Subnetz erstellen (VCN-nativer Pod) beschrieben ist. Um ein privates Cluster zu erstellen, erstellen und geben Sie hier die private Version des Subnetzes "control-plane-endpoint" an.

      • Service-CIDR-Block für Kubernetes. (Optional) Der Standardwert ist 10.96.0.0/16.

      • CIDR-Block für Pods. (Optional) Der Standardwert ist 10.244.0.0/16.

      • Netzwerksicherheitsgruppe. Wenn Sie das Kontrollkästchen zum Aktivieren von Netzwerksicherheitsgruppen aktivieren, wählen Sie Netzwerksicherheitsgruppe hinzufügen aus, und wählen Sie eine NSG aus der Dropdown-Liste aus. Sie müssen das Compartment möglicherweise ändern, um die gewünschte NSG zu finden.

    6. Wählen Sie Weiter.

    7. Wählen Sie auf der Seite Knotenpool die Schaltfläche "Knotenpool hinzufügen", um optional beim Erstellen dieses Clusters einen Knotenpool hinzuzufügen. Informationen zum Hinzufügen von Knotenpools nach dem Erstellen des Clusters finden Sie unter OKE-Worker-Knotenpool erstellen.

      Wenn Sie die Schaltfläche "Knotenpool hinzufügen" wählen, geben Sie im Abschnitt "Knotenpool hinzufügen" die folgenden Informationen ein:

      • Name: Der Name des neuen Knotenpools. Verwenden Sie keine vertraulichen Informationen.

      • Compartment: Das Compartment, in dem der neue Knotenpool erstellt werden soll.

      • Knotenanzahl: Geben Sie die Anzahl der Knoten ein, die in diesem Knotenpool angezeigt werden sollen. Der Standardwert ist 0. Die maximale Anzahl beträgt 128 pro Cluster, die über mehrere Knotenpools verteilt werden können.

      • Informationen zu Netzwerksicherheitsgruppen, Platzierungskonfiguration, Quellimage, Ausprägung und Podkommunikation finden Sie unter OKE-Worker-Knotenpool erstellen.

    8. Prüfen Sie Ihre Eingaben.

      Wenn Sie einen Knotenpool erstellt haben, haben Sie die Möglichkeit, den Knotenpool in dieser Prüfung zu bearbeiten oder zu löschen.

    9. Klicken Sie auf Weiterleiten.

      Die Detailseite für das Cluster wird angezeigt. Blättern Sie zum Abschnitt "Ressourcen", und wählen Sie "Arbeitsanforderungen", um den Fortschritt der Clustererstellung anzuzeigen. Wenn Sie einen Knotenpool erstellt haben, ist die Arbeitsanforderung NODEPOOL_CREATE möglicherweise noch eine Zeit lang in Bearbeitung, nachdem das Cluster aktiv ist und die Arbeitsanforderung CLUSTER_CREATE erfolgreich war.

      Wählen Sie unter Ressourcen die Option Arbeitsanforderungen aus, um den Fortschritt der Clustererstellung anzuzeigen.

      Auf der Seite mit den Clusterdetails werden auf der Registerkarte "Tags" keine OraclePCA-Tags aufgeführt (und Sie können eine Liste der Cluster nicht nach den Werten der OraclePCA-Tags filtern). Um die Einstellungen der OraclePCA-Tags zu prüfen, verwenden Sie die CLI.

      Auf der Seite "Clusterdetails" werden die Cluster Control-Plane-Knoten nicht aufgeführt. Um die Control-Plane-Knoten anzuzeigen, zeigen Sie die Liste der Instanzen in dem Compartment an, in dem Sie dieses Cluster erstellt haben. Namen von Control-Plane-Knoten haben das folgende Format:

      oke-ID1-control-plane-ID2

      • ID1 : Die ersten 32 Zeichen nach ccc_name sind die Cluster-OCID.

      • ID2 : Eine eindeutige ID, die hinzugefügt wird, wenn das Cluster mehr als einen Control-Plane-Knoten aufweist.

      Suchen Sie nach den Instanzen in der Liste, deren Namen die Zeichenfolge ID1 aus dieser Cluster-OCID enthalten.

    Weitere Schritte:

  • Verwenden Sie den Befehl oci ce cluster create und die erforderlichen Parameter, um ein neues Cluster zu erstellen.

    oci ce cluster create --compartment-id <coompartment_OCID> --kubernetes-version <version-to-install> --name <cluster_name> --vcn-id <VCN_OCID> [OPTIONS]

    Um ein Cluster-Add-on zu installieren, verwenden Sie den Befehl cluster install-addon, nachdem Sie das Cluster erstellt haben. Siehe WebLogic Kubernetes Operator-Add-on installieren.

    Prozedur

    1. Rufen Sie die Informationen ab, die Sie zum Ausführen des Befehls benötigen:

      • Die OCID des Compartments, in dem Sie das Cluster erstellen möchten: oci iam compartment list

      • Der Name des Clusters. Geben Sie dabei keine vertraulichen Informationen ein.

      • Die Kubernetes-Version, die Sie verwenden möchten. Mit dem folgenden Befehl können Sie eine Liste der verfügbaren Kubernetes-Versionen anzeigen:

        oci ce cluster-options get --cluster-option-id all

        Möglicherweise können Sie weitere Kubernetes-Versionen mit dem Befehl compute image list auflisten und den Anzeigenamen anzeigen. Im folgenden Beispiel ist die Kubernetes-Version im Image 1.29.9:

        "display-name": "uln-pca-Oracle-Linux8-OKE-1.29.9-20250325.oci"

        Eine andere Möglichkeit, eine nicht aufgeführte Version anzugeben, besteht darin, die OCID eines älteren Clusters anstelle des Schlüsselworts all als Argument der Option --cluster-option-id zu verwenden, um die Kubernetes-Version aufzulisten, die für das angegebene Cluster verwendet wird:

        oci ce cluster-options get --cluster-option-id cluster_OCID

      • OCID des virtuellen Cloud-Netzwerks (VCN), in dem Sie das Cluster erstellen möchten. Geben Sie das VCN mit der Konfiguration des VCN "oke_vcn" an, das unter VCN erstellen (Flannel-Overlay) oder VCN erstellen (VCN-nativer Pod) beschrieben ist.

      • OCID des LB-Subnetzes des OKE-Service. Geben Sie das Subnetz mit einer Konfiguration an, wie z.B. das Subnetz "service-lb", das unter Worker Load-Balancer-Subnetz (Flannel-Overlay) erstellen oder Worker Load-Balancer-Subnetz (VCN-nativer Pod) erstellen beschrieben wird. Geben Sie nur ein OKE-Service-LB-Subnetz an.

      • OCID des Kubernetes-API-Endpunktsubnetzes. Geben Sie das Subnetz mit der Konfiguration an, z.B. das Subnetz "control-plane-endpoint", das unter OKE-Control-Plane-Load-Balancer-Subnetz (Flannel Overlay) erstellen oder Control-Plane-Subnetz (VCN-nativer Pod) erstellen beschrieben wird. Befolgen Sie bei einem öffentlichen Cluster die Anweisungen zum Erstellen der öffentlichen Version des Subnetzes "service-lb". Erstellen Sie für ein privates Cluster die private Version des Subnetzes "service-lb". Geben Sie nur ein OKE-Service-LB-Subnetz an.

      • OKE-Service-CIDR-Block. (Optional) Der Standardwert ist 10.96.0.0/16.

      • CIDR-Block für Pods. (Optional) Der Standardwert ist 10.244.0.0/16.

      • (Optional) Die OCID der Netzwerksicherheitsgruppe, die auf den Clusterendpunkt angewendet werden soll. Geben Sie nicht mehr als eine NSG an. Wenn Sie eine NSG angeben, verwenden Sie die folgende Syntax:

        --endpoint-nsg-ids '["ocid1.networksecuritygroup.unique_ID"]'

      • (Optional) Ihr öffentlicher SSH-Schlüssel im RSA-Format. Sie können keinen SSH-Schlüssel hinzufügen oder aktualisieren, nachdem das Cluster erstellt wurde.

      • Den Netzwerktyp. (Optional) Geben Sie entweder OCI_VCN_IP_NATIVE oder FLANNEL_OVERLAY für den Wert des Parameters cniType im Argument für die Option --cluster-pod-network-options an. Weitere Informationen finden Sie in den Beschreibungen von Flannel-Overlay und VCN-nativem Podnetworking auf der Registerkarte Konsole. Wenn Sie die Option --cluster-pod-network-options nicht angeben, wird FLANNEL_OVERLAY verwendet.

        --cluster-pod-network-options '[{"cniType": "OCI_VCN_IP_NATIVE"}]'
        Hinweis

        Wenn Sie OCI_VCN_IP_NATIVE angeben, muss das angegebene VCN ein Subnetz mit dem Namen pod aufweisen.

    2. (Optional) Fügen Sie Freiformtags für die Clusterressource mit den Optionen --defined-tags oder --freeform-tags hinzu.

      Hinweis

      Geben Sie keine Werte für das definierte Tag OraclePCA-OKE.cluster_id oder das Freiformtag ClusterResourceIdentifier an. Diese Tagwerte werden vom System generiert und nur auf Knoten (Instanzen) und nicht auf die Clusterressource angewendet.

      Definieren Sie ein Argument für die Option --defined-tags, um die folgenden Informationen für Control-Plane-Knoten bereitzustellen. Geben Sie OraclePCA als Tag-Namespace an.

      Hinweis

      Keiner dieser Werte - SSH-Schlüssel, Anzahl der Knoten, Knotenausprägung oder Knotenausprägungskonfiguration - kann nach der Erstellung des Clusters festgelegt oder geändert werden. Wenn Sie diese Tags beim Aktualisieren des Clusters festlegen, werden die neuen Werte ignoriert.

      • Ihr Public SSH-Schlüssel

        Geben Sie sshkey als Tagschlüssel an, und fügen Sie den öffentlichen SSH-Schlüssel als Wert ein.

        Wichtig

        Sie können keinen SSH-Schlüssel hinzufügen, nachdem das Cluster erstellt wurde.

      • Anzahl Knoten

        Standardmäßig beträgt die Anzahl der Knoten in der Control Plane 3. Sie können 1, 3 oder 5 Knoten angeben. Um die Anzahl der Control-Plane-Knoten anzugeben, geben Sie cpNodeCount als Tagschlüssel an, und geben Sie 1, 3 oder 5 als Wert ein.

      • Node shape

        Geben Sie eine Ausprägung an, wie VM.PCAStandard.E5. Flex.

      • Knotenausprägungskonfiguration

        Geben Sie die Ausprägungskonfiguration an.

        Die Standardkonfiguration ist 1 OCPU und 10 Gigabyte Arbeitsspeicher.

        Um Ausprägungskonfigurationsinformationen anzugeben, geben Sie cpNodeShapeConfig als Tagschlüssel an. Sie müssen die gewünschte Anzahl von OCPUs (ocpus) angeben, und Sie können die gewünschte Gesamtarbeitsspeichermenge (memoryInGBs) angeben. Der Standardwert für Gigabyte Arbeitsspeicher ist die 16-fache Anzahl, die Sie für OCPUs angeben.

        Hinweis

        Wenn das Cluster 1-10 Worker-Knoten hat, geben Sie mindestens 16 GB Arbeitsspeicher an. Wenn das Cluster über 11-128 Worker-Knoten verfügt, geben Sie mindestens 2 OCPUs und 32 GB Arbeitsspeicher an. Sie können die Anzahl der OCPUs oder die Arbeitsspeichermenge beim Aktualisieren des Clusters nicht ändern.

        Geben Sie definierte Tags entweder inline oder in einer Datei im JSON-Format an, z.B. die folgende Beispieldatei:

        {
  "OraclePCA": {
    "sshkey": "ssh-rsa <remainder_of_key_text>",
    "cpNodeCount": 1,
    "cpNodeShape": "VM.PCAStandard1.Flex",
    "cpNodeShapeConfig": {
      "ocpus": 2,
      "memoryInGBs": 48
    }
  }
}

        Verwenden Sie die folgende Syntax, um eine Datei mit Tags anzugeben. Geben Sie den vollständigen Pfad zur Datei .json an, es sei denn, die Datei befindet sich in demselben Verzeichnis, in dem Sie den Befehl ausführen.

        --defined-tags file://cluster_tags.json

    3. (Optional) Sie können die Optionen --service-lb-defined-tags oder --service-lb-freeform-tags verwenden, um Tags anzugeben, die auf alle von Kubernetes-Services erstellten Load Balancer angewendet werden sollen. Stellen Sie sicher, dass die anwendbare dynamische Gruppe die Policy use tag-namespaces enthält. Siehe Containerisierte Anwendungen bereitstellen.

    4. Führen Sie den Befehl "cluster erstellen" aus.

      Wenn die angegebene --endpoint-subnet-id ein öffentliches Subnetz ist, wird ein öffentlicher Endpunkt erstellt, und die Option --endpoint-public-ip-enabled muss auf true gesetzt sein.

      Wenn die angegebene --endpoint-subnet-id ein privates Subnetz ist, wird ein privater Endpunkt erstellt, und die Option --endpoint-public-ip-enabled muss auf false gesetzt werden.

      Beispiel:

      $ oci ce cluster create \
--compartment-id ocid1.compartment.unique_ID --kubernetes-version version \
--name "Native Cluster" --vcn-id ocid1.vcn.unique_ID \
--cluster-pod-network-options '{"cniType":"OCI_VCN_IP_NATIVE"}' \
--endpoint-subnet-id control-plane-endpoint_subnet_OCID \
--endpoint-public-ip-enabled false \
--service-lb-subnet-ids '["service-lb_subnet_OCID"]' \
--defined-tags '{"OraclePCA":{"sshkey":"ssh-rsa remainder_of_key_text"}}'

      Die Ausgabe dieses cluster create-Befehls ist mit der Ausgabe des Befehls cluster get identisch.

      Verwenden Sie den Befehl work-request get, um den Status des Erstellungsvorgangs zu prüfen. Die Arbeitsanforderungs-OCID befindet sich in created-by-work-request-id im Abschnitt metadata der Ausgabe cluster create.

      $ oci ce work-request get --work-request-id workrequest_OCID

      Um die Control-Plane-Knoten für dieses Cluster zu identifizieren, listen Sie Instanzen in dem Compartment auf, in dem Sie das Cluster erstellt haben. Namen von Control-Plane-Knoten haben das folgende Format:

      oke-ID1-control-plane-ID2

      • ID1 : Die ersten 32 Zeichen nach pca_name in der Cluster-OCID.

      • ID2 : Eine eindeutige ID, die hinzugefügt wird, wenn das Cluster mehrere Control-Plane-Knoten aufweist.

      Suchen Sie nach den Instanzen in der Liste, deren Namen die Zeichenfolge ID1 aus dieser Cluster-OCID enthalten.

    Eine vollständige Liste der CLI-Befehle, Kennzeichen und Optionen finden Sie in der Befehlszeilenreferenz.

    Weitere Schritte:

  • Verwenden Sie den CreateCluster-Vorgang, um ein neues Cluster zu erstellen.

    Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-APIs und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle (CLI).

    Weitere Schritte: