Oracle Cloud 基础架构

本页面最新更新时间为 2021 年 9 月 20 日。

根据如下介绍,为 Istio 配置 OKE 集群环境。

创建 OKE 集群

要创建一个 OKE 集群,您必须属于租户的管理员或被策略授予 CLUSTER_MANAGE 权限的组。

创建一个 OKE 集群最简单的方法是使用快速创建工作流程可在 Oracle Cloud Infrastructure (OCI)控制台。 其他方法包括自定义创建工作流Oracle Cloud Infrastructure (OCI) API

OCI CLI 也可以通过下面的例子中的命令行创建集群:

$ oci ce cluster create \
      --name <oke-cluster-name> \
      --kubernetes-version <kubernetes-version> \
      --compartment-id <compartment-ocid> \
      --vcn-id <vcn-ocid>
参数预期值
oke-cluster-name分配给新 OKE 集群的名称
kubernetes-version要部署的支持的 Kubernetes 版本
compartment-ocid现有隔间OCID
vcn-ocid现有虚拟云网络 (VCN) 的 OCID

建立本地对 OKE 集群的访问

从您的本地机器集群安装 kubectlOCICLI(OCI) 接入 OKE 集群。

使用以下 OCI CLI 命令创建或更新 kubeconfig 文件包括一个 oci 命令, 它可以动态地生成和插入一个短期的认证令牌允许 kubectl 访问集群:

$ oci ce cluster create-kubeconfig \
      --cluster-id <cluster-ocid> \
      --file $HOME/.kube/config  \
      --token-version 2.0.0 \
      --kube-endpoint [PRIVATE_ENDPOINT|PUBLIC_ENDPOINT]

kube-endpoint 支持的值是 PUBLIC_ENDPOINTPRIVATE_ENDPOINT。 您可能还需要通过 Bastion 主机配置 SSH 隧道以访问只有私有端点的集群。

cluster-ocid 替换为目标 OKE 集群的 OCID

验证对集群的访问

使用 kubectl get nodes 命令验证 kubectl 能够连接到集群:

$ kubectl get nodes

您现在可以使用 istioctl、(Helm)(../../install/helm/) 安装或手动安装 Istio。

这些信息有用吗?
您是否有更多建议和改进意见?

感谢您的反馈!