Oracle Cloud Infrastructure
此页面上次更新于2021年9月20日。
请按照以下说明为Istio准备Oracle Container Engine for Kubernetes (OKE)集群。
创建OKE集群
要创建OKE集群,您必须属于租户的管理员组或某个组,该组的策略授予了CLUSTER_MANAGE权限。
最简单的创建OKE集群的方法是使用Oracle Cloud Infrastructure (OCI)控制台中提供的快速创建工作流程。其他方法包括自定义创建工作流程和Oracle Cloud Infrastructure (OCI) API。
您还可以使用OCI CLI创建集群,以下是一个示例
$ oci ce cluster create \
--name <oke-cluster-name> \
--kubernetes-version <kubernetes-version> \
--compartment-id <compartment-ocid> \
--vcn-id <vcn-ocid>
| 参数 | 预期值 |
|---|---|
oke-cluster-name | 分配给新OKE集群的名称 |
kubernetes-version | 要部署的受支持的Kubernetes版本 |
compartment-ocid | 现有区室的OCID |
vcn-ocid | 现有虚拟云网络(VCN)的OCID |
设置本地访问OKE集群
在本地计算机上安装kubectl和OCI CLI(oci)以访问OKE集群。
使用以下OCI CLI命令创建或更新您的kubeconfig文件,以包含一个oci命令,该命令动态生成并插入一个短生命周期的身份验证令牌,允许kubectl访问集群
$ oci ce cluster create-kubeconfig \
--cluster-id <cluster-ocid> \
--file $HOME/.kube/config \
--token-version 2.0.0 \
--kube-endpoint [PRIVATE_ENDPOINT|PUBLIC_ENDPOINT]
kube-endpoint支持的值为PUBLIC_ENDPOINT或PRIVATE_ENDPOINT。您可能还需要通过堡垒主机配置SSH隧道以访问仅具有私有端点的集群。
将cluster-ocid替换为目标OKE集群的OCID。
验证对集群的访问
使用kubectl get nodes命令验证kubectl是否能够连接到集群
$ kubectl get nodes