Oracle Cloud Infrastructure

 約2分    ページテスト

このページは、2021年9月20日に最終更新されました。

次の手順に従って、Istio 用の Oracle Container Engine for Kubernetes (OKE) クラスタを準備してください。

OKEクラスタの作成

OKE クラスタを作成するには、テナントの管理者グループ、またはポリシーによって `CLUSTER_MANAGE` パーミッションが付与されているグループに属している必要があります。

OKEクラスタを作成する最も簡単な方法は、クイック作成ワークフローOracle Cloud Infrastructure (OCI)コンソールで利用可能)を使用することです。その他の方法としては、カスタム作成ワークフローOracle Cloud Infrastructure (OCI) APIがあります。

以下の例のように、OCI CLIを使用してクラスタを作成することもできます。

$ oci ce cluster create \
      --name <oke-cluster-name> \
      --kubernetes-version <kubernetes-version> \
      --compartment-id <compartment-ocid> \
      --vcn-id <vcn-ocid>
パラメータ期待値
oke-cluster-name新しいOKEクラスタに割り当てる名前
kubernetes-versionデプロイするサポートされているKubernetesのバージョン
compartment-ocid既存のコンパートメントOCID
vcn-ocid既存の仮想クラウドネットワーク(VCN)のOCID

OKEクラスタへのローカルアクセスの設定

ローカルマシンからOKEクラスタにアクセスするには、kubectlOCI CLIoci)をインストールします。

kubeconfigファイルを作成または更新し、kubectlがクラスタにアクセスできるように短期間の認証トークンを動的に生成して挿入するociコマンドを含めるには、次のOCI CLIコマンドを使用します。

$ oci ce cluster create-kubeconfig \
      --cluster-id <cluster-ocid> \
      --file $HOME/.kube/config  \
      --token-version 2.0.0 \
      --kube-endpoint [PRIVATE_ENDPOINT|PUBLIC_ENDPOINT]

kube-endpointでサポートされる値は、PUBLIC_ENDPOINTまたはPRIVATE_ENDPOINTのいずれかです。プライベートエンドポイントのみを持つクラスタにアクセスするには、バスティオンホスト経由でSSHトンネルを設定する必要がある場合もあります。

cluster-ocidをターゲットOKEクラスタのOCIDに置き換えます。

クラスタへのアクセスの検証

kubectl get nodesコマンドを使用して、kubectlがクラスタに接続できることを確認します。

$ kubectl get nodes

istioctlHelm、または手動でIstioをインストールできます。

この情報は役に立ちましたか?
改善点に関するご提案はありますか?

ご意見ありがとうございました!