Kubernetes-Konfigurationsdatei erstellen

Kubernetes-Befehlszeilentool installieren

Installieren und konfigurieren Sie das Kubernetes-Befehlszeilentool kubectl. Mit dem Tool kubectl können Sie Vorgänge in OKE-Clustern ausführen, wie z.B. Anwendungen bereitstellen, Clusterressourcen prüfen und verwalten und Logs anzeigen.

Informationen zur Installation von kubectl finden Sie unter Kubernetes-Installationstools. Die Version kubectl muss sich innerhalb einer Nebenversion der Kubernetes-Version des OKE-Clusters befinden. Ein v1.29-Client kann beispielsweise mit v1.28-, v1.29- und v1.30-Steuerebenen kommunizieren. Siehe Unterstützte Versionen von Kubernetes.

Weitere Informationen, einschließlich einer vollständigen Liste der kubectl-Vorgänge, finden Sie auf der Referenzseite https://kubernetes.io/docs/reference/kubectl/.

Kubernetes-Konfigurationsdatei erstellen

Mit der CLI können Sie Ihre Kubernetes-Konfigurationsdatei erstellen.

1. Rufen Sie die OCID des Clusters ab: oci ce cluster list

2. Führen Sie den Befehl oci ce cluster create-kubeconfig wie beschrieben aus, um die Konfigurationsdatei zu erstellen:

   Die Option --cluster-id ist erforderlich.

   Der Standardwert der Option --file ist ~/.kube/config. Wenn Sie bereits eine Datei am angegebenen Speicherort haben und diese ersetzen möchten, verwenden Sie die Option --overwrite. Um mehrere Konfigurationsdateien zu verwalten, wählen Sie mit der Umgebungsvariablen KUBECONFIG oder der Option --kubeconfig eine andere Datei aus.

   Der Wert der Option --kube-endpoint muss PUBLIC_ENDPOINT lauten.

   Wenn Sie die Option --profile nicht angeben, wird der aktuelle Wert der Umgebungsvariablen OCI_CLI_PROFILE verwendet. Es wird empfohlen, diesen Wert anzugeben.

   Wenn angegeben, muss der Wert der Option --token-version 2.0.0 sein.

   Beispiel:

   Mit dem folgenden Befehl können Sie eine Kubernetes-Konfigurationsdatei für das angegebene Cluster mit dem öffentlichen Endpunkt konfigurieren:

   $ oci ce cluster create-kubeconfig --cluster-id ocid1.cluster.unique_ID \
   --file $HOME/.kube/config --kube-endpoint PUBLIC_ENDPOINT --profile profile-name
   New config written to the Kubeconfig file /home/username/.kube/config

   Eine Kubernetes-Konfigurationsdatei umfasst einen CLI-Befehl, mit dem ein Authentifizierungstoken dynamisch generiert und eingefügt wird, wenn Sie einen kubectl-Befehl ausführen. Standardmäßig verwendet der CLI-Befehl in der Kubernetes-Konfigurationsdatei beim Generieren eines Authentifizierungstokens Ihr aktuelles CLI-Profil. Wenn Sie in der CLI-Konfigurationsdatei mehrere Profile definiert haben, geben Sie mit einer der folgenden Methoden an, welches Profil bei der Generierung des Authentifizierungstokens verwendet werden soll. Der Wert von profile-name ist der Name des Profils in der CLI-Konfigurationsdatei.

   • Stellen Sie sicher, dass die Umgebungsvariable OCI_CLI_PROFILE auf das Profil für den Mandanten gesetzt ist, in dem sich ocid1.cluster.unique_ID befindet. Diese Einstellung wird ignoriert, wenn mit einer der folgenden Methoden das Profil für dieses Cluster in der Kubernetes-Konfigurationsdatei angegeben wurde.

   • Geben Sie die Option --profile in der create-kubeconfig-Befehlszeile an, wie im vorherigen Beispielbefehl gezeigt.

   • Bearbeiten Sie die generierte Konfigurationsdatei wie im folgenden Beispiel dargestellt.

     user:
       exec:
         apiVersion: client.authentication.k8s.io/v1beta1
         args:
         - ce
         - cluster
         - generate-token
         - --cluster-id
         - cluster ocid
         - --profile
         - profile-name
         command: oci
         env: []

   Mit dem folgenden Befehl können Sie die Umgebungsvariable KUBECONFIG auf die Kubernetes-Konfigurationsdatei setzen, die Sie im vorherigen Befehl erstellt oder aktualisiert haben:

   $ export KUBECONFIG=$HOME/.kube/config

   Der folgende Befehl zeigt den Inhalt der neuen YAML-Konfigurationsdatei:

   $ kubectl config view

   Wenn Sie den Befehl erneut mit einer anderen Cluster-OCID ausführen, werden die neuen Informationen mit den vorhandenen Informationen zusammengeführt. Die folgende Meldung wird angezeigt:

   Existing Kubeconfig file found at /home/username/.kube/config and new config merged into it

Weitere Schritte:

Clusterzugriff prüfen.

Clusterzugriff prüfen

Bevor Sie kubectl-Befehle ausführen, stellen Sie sicher, dass die Umgebungsvariable OCI_CLI_PROFILE auf den Namen des Profils gesetzt ist, das in der OCI-Konfigurationsdatei definiert ist:

$ export OCI_CLI_PROFILE=<profile-name>

Führen Sie den folgenden Befehl aus, um zu bestätigen, dass Sie auf das Cluster zugreifen können:

$ kubectl cluster-info

Jeder Kubernetes-Namespace enthält mindestens einen ServiceAccount: den Standard-ServiceAccount für diesen Namespace mit dem Namen default. Wenn Sie beim Erstellen eines Pods keine ServiceAccount angeben, weist der OKE-Service automatisch die ServiceAccount mit dem Namen default in diesem Namespace zu.

Eine Anwendung, die in einem Pod ausgeführt wird, kann mit automatisch gemounteten Serviceaccountzugangsdaten auf die Kubernetes-API zugreifen.

Weitere Schritte:

Erstellen Sie ein Kubernetes Dashboard.

Kubernetes Dashboard erstellen

Mit dem Dashboard können Sie das Cluster verwalten und Anwendungen verwalten und Fehler beheben, die im Cluster ausgeführt werden.

Informationen hierzu finden Sie auf der Kubernetes-Site unter Kubernetes-Dashboard bereitstellen und aufrufen.

Weitere Schritte: