Oracle Cloud 基础架构
本页面最新更新时间为 2021年9月20日。
根据如下介绍,为 Istio 配置 OKE 集群环境。
创建 OKE 集群{$create-an-oke-cluster}
要创建一个OKE集群,您必须属于租户的管理员或被策略授予 CLUSTER_MANAGE
权限的组。
创建一个 OKE 集群最简单的方法是使用快速创建工作流程可在Oracle Cloud Infrastructure (OCI)控制台。其他方法包括自定义创建工作流和Oracle Cloud Infrastructure (OCI) API。
OCI CLI也可以通过下面的例子中的命令行创建集群:
$ oci ce cluster create \
--name <oke-cluster-name> \
--kubernetes-version <kubernetes-version> \
--compartment-id <compartment-ocid> \
--vcn-id <vcn-ocid>
Parameter | Expected value |
---|---|
oke-cluster-name | A name to assign to your new OKE cluster |
kubernetes-version | A supported version of Kubernetes to deploy |
compartment-ocid | The OCID of an existing compartment |
vcn-ocid | The OCID of an existing virtual cloud network (VCN) |
建立本地对 OKE 集群的访问
从您的本地机器集群安装 kubectl
和OCICLI(OCI
)接入 OKE 集群。
使用以下 OCI CLI 命令创建或更新 kubecconfig
文件包括一个 oci
命令,它可以动态地生成和插入一个短期的认证令牌允许’ kubectl ‘访问集群的:
$ oci ce cluster create-kubeconfig \
--cluster-id <cluster-ocid> \
--file $HOME/.kube/config \
--token-version 2.0.0 \
--kube-endpoint [PRIVATE_ENDPOINT|PUBLIC_ENDPOINT]
kube-endpoint
支持的值是 PUBLIC_ENDPOINT
或 PRIVATE_ENDPOINT
。您可能还需要配置 SSH 隧道通过bastion主机访问只有私有端点的集群。
将 cluster-ocid
替换为目标OKE集群的OCID。
验证对集群的访问
使用 kubectl get nodes
命令验证 kubectl
能够连接到集群:
$ kubectl get nodes
你现在可以使用istioctl
安装 Istio,
(Helm)(../../install/helm/),或手动安装。