Oracle Cloud Infrastructure

Цю сторінку востаннє оновлено 20 вересня 2021 року.

Виконайте ці інструкції, щоб підготувати кластер Oracle Container Engine for Kubernetes (OKE) для Istio.

Створення кластера OKE

Щоб створити кластер OKE, ви повинні належати до групи адміністраторів або до групи, якій політика надає дозвіл CLUSTER_MANAGE.

Найпростіший спосіб створити кластер OKE — скористатися Швидким створенням, доступним у консолі Oracle Cloud Infrastructure (OCI). Інші методи включають Самостійне створення та API Oracle Cloud Infrastructure (OCI).

Ви також можете створити кластер, використовуючи OCI CLI за допомогою наступного прикладу:

$ oci ce cluster create \
      --name <oke-cluster-name> \
      --kubernetes-version <kubernetes-version> \
      --compartment-id <compartment-ocid> \
      --vcn-id <vcn-ocid>

Налаштування локального доступу до кластера OKE

Встановіть kubectl та OCI CLI (oci) для доступу до кластера OKE з вашої локальної машини.

Використовуйте наступну команду OCI CLI для створення або оновлення вашого файлу kubeconfig, щоб включити команду oci, яка динамічно створює та вставляє короткостроковий автентифікаційний токен, що дозволяє kubectl отримувати доступ до кластера:

$ oci ce cluster create-kubeconfig \
      --cluster-id <cluster-ocid> \
      --file $HOME/.kube/config  \
      --token-version 2.0.0 \
      --kube-endpoint [PRIVATE_ENDPOINT|PUBLIC_ENDPOINT]

Підтримувані значення для kube-endpoint — PUBLIC_ENDPOINT або PRIVATE_ENDPOINT. Можливо, вам також доведеться налаштувати SSH-тунель через бастіон-хост для доступу до кластерів, які мають лише приватну точку доступу.

Замініть cluster-ocid на OCID цільового кластера OKE.

Перевірка доступу до кластера

Використовуйте команду kubectl get nodes, щоб перевірити, чи може kubectl підʼєднатися до кластера:

$ kubectl get nodes

Тепер ви можете встановити Istio, використовуючи istioctl, Helm, або вручну.