クラスタの更新
Kubernetes Engine (OKE)を使用してクラスタを更新する方法をご紹介します。
クラスタの更新の詳細は、「クラスタ・プロパティの更新」を参照してください。
- ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「コンテナとアーティファクト」で、「Kubernetesクラスタ(OKE)」をクリックします。
- クラスタを含むコンパートメントを選択します。
-
「クラスタ」ページで、変更するクラスタの名前をクリックします。
「クラスタ詳細」タブに、次の詳細を含むクラスタに関する情報が表示されます:
- クラスタのステータス、およびクラスタ内のノード・プールのステータス。
- クラスタのOCID。
- クラスタ内のコントロール・プレーン・ノードで実行されているKubernetesバージョン。
- Kubernetes APIエンドポイントのアドレス。
- ポッド・セキュリティ・ポリシーが実施されているかどうか。
-
「編集」をクリックして、必要に応じて次の変更を行います:
ノート
クラスタの名前またはポッド・セキュリティ・ポリシーを強制するかどうかを変更する場合は、Kubernetes APIエンドポイントのアクセス詳細を変更する前に、これらの変更を保存します。- クラスタの名前を変更します。
- (1.25より前のKubernetesバージョン)クラスタのPodSecurityPolicyアドミッション・コントローラを有効にすることで、ポッド・セキュリティ・ポリシーを強制するかどうかを変更します。すでに本番環境にある既存のクラスタのPodSecurityPolicyアドミッション・コントローラを有効にする前に、ポッド・セキュリティ・ポリシーを作成する必要があります。また、開発またはテスト環境では、まずクラスタのポッド・セキュリティ・ポリシーを検証することも強くお薦めします。これにより、ポッドのセキュリティ・ポリシーが正常に機能し、クラスタ上でのポッドの開始を正しく許可または拒否できます。クラスタのPodSecurityPolicyアドミッション・コントローラを無効にしても、定義したポッド・セキュリティ・ポリシー(およびロール、ロール・バインディング、clusterrolesおよびclusterrolebinding)は削除されないため、適用されません。Kubernetes Engine (OKE)でのポッド・セキュリティ・ポリシーの使用を参照してください。
- ネットワーク・セキュリティ・グループの使用や、パブリックIPアドレスをKubernetes APIエンドポイント・サブネットに割り当てるかどうかなど、Kubernetes APIエンドポイントのアクセス詳細を変更します。Kubernetesクラスタ・コントロール・プレーンおよびKubernetes APIを参照してください。
パブリックIPアドレスがKubernetes APIエンドポイント・サブネットに割り当てられているかどうかを変更する場合は、それに応じてルート・ルールおよびセキュリティ・ルールも更新する必要があります。Kubernetes APIエンドポイント・サブネットの構成を参照してください。
- クラスタでOIDC検出が有効になっているかどうかを変更し、クラスタで実行されているアプリケーション・ポッドが外部クラウド・プロバイダでホストされているAPIにアクセスするときにOIDC検出を使用して認証できるようにします。OpenID Connect (OIDC)検出を使用したOCI以外のリソースにアクセスするためのポッドの認可を参照してください。
- クラスタ・アドオンの構成を変更します。Configuring Cluster Add-onsを参照してください。
-
クラスタ内のコントロール・プレーン・ノードで実行されているバージョンより新しいバージョンのKubernetesが使用可能な場合は、「使用可能な新しいKubernetesバージョン」ボタンが有効になります。コントロール・プレーン・ノードを新しいバージョンにアップグレードする場合は、「使用可能な新しいKubernetesバージョン」をクリックします。詳細は、クラスタ内のコントロール・プレーン・ノードでのKubernetesバージョンのアップグレードを参照してください。
「クラスタ・タグ」タブ、「初期ロード・バランサ・タグ」タブ、および「初期ブロック・ボリューム・タグ」タブを使用して、必要に応じて次のタグを追加または変更します:
- クラスタに適用されるタグ。
- タイプLoadBalancerのKubernetesサービスによって作成されたロード・バランサに適用されるタグ。
- Kubernetes永続ボリューム・クレームによって作成されたブロック・ボリュームに適用されるタグ。
- 「リソース」で、「メトリック」をクリックして、クラスタのヘルス、容量およびパフォーマンスをモニターします。詳細は、Kubernetesエンジン(OKE)のメトリックを参照してください。
-
「リソース」で、「ノード・プール」をクリックして次のアクションを実行します:
-
次の詳細を含む、クラスタ内の各ノード・プールに関する情報を表示します:
- ノード・プールのステータス。
- ノード・プールのOCID。
- Kubernetesバージョン、シェイプ、イメージなど、ノード・プール内の新しいワーカー・ノードを起動するときに現在使用されている構成。
- 可用性ドメイン、およびワーカー・ノードをホストする様々なリージョナル・サブネット(推奨)またはAD固有のサブネット。
これらのノード・プールおよびワーカー・ノード・プロパティの一部を変更できます。詳細は、ノード・プールおよびワーカー・ノード・プロパティの変更を参照してください。
-
次のアクションを実行して、クラスタをスケール・アップまたはスケール・ダウンし、クラスタ内のノード・プールの数を増減します。
- 「ノード・プールの追加」ボタンをクリックし、新しいノード・プールの詳細を入力して、新しいノード・プールをクラスタに追加します。
- ノード・プールを削除するには、「アクション」メニューから「ノード・プールの削除」を選択します。
詳細は、「ノード・プールの追加および削除によるクラスタのスケール・アップとスケール・ダウン」を参照してください。
-
-
「リソース」で、「作業リクエスト」をクリックして次のアクションを実行します:
- クラスタ・リソースの特定の作業リクエストの詳細を取得します。
- クラスタ・リソースの作業リクエストをリストします。
詳細は、作業リクエストの表示を参照してください。
- 「リソース」で、「イメージ検証」をクリックして、特定のマスター暗号化キーによって署名されたコンテナ・レジストリからのイメージのデプロイメントのみを許可するようにクラスタを構成します。詳細は、レジストリからの署名付きイメージの使用の強制を参照してください。
-
「リソース」で、「クイック・スタート」をクリックして次のアクションを実行します:
-
クラスタへのアクセスの設定詳細は、クラスタ・アクセスの設定を参照してください。
-
マニフェスト・ファイルの命令からKubernetesコマンドライン・ツールkubectlを使用して、サンプルNginxアプリケーションをダウンロードしてデプロイします。詳細は、Kubectlを使用したクラスタへのサンプルNginxアプリケーションのデプロイを参照してください。
-
-
「リソース」で、「アドオン」をクリックして次のアクションを実行します:
- 必須のクラスターアドオンを管理。重要なクラスタ・アドオンは、Kubernetesクラスタのコア・コンポーネントであり、クラスタが正しく動作するために必要です。
- オプションのクラスタ・アドオンを管理します。オプションのクラスタ・アドオンは、Kubernetesクラスタにデプロイするために選択できるコンポーネントです。オプションのアドオンは、Kubernetesのコア機能を拡張して、クラスタの管理性とパフォーマンスを向上させます。
詳細は、「クラスタ・アドオンの構成」を参照してください。
クラスタを更新するには、oci ce cluster updateコマンドと必要なパラメータを使用します:
oci ce cluster update --cluster-id <cluster-ocid> [OPTIONS]例:
oci ce cluster update --cluster-id ocid1.cluster.oc1.iad.aaaaaaaaaf______jrd --name Finance-ClusterCLIコマンドのパラメータおよび値の完全なリストは、CLIコマンド・リファレンスを参照してください。
「クラスタの更新」操作を実行して、既存のKubernetesクラスタを更新します。