Oracle Cloud Infrastructure
此頁面最後更新於 2021 年 9 月 20 日。
請按照這些說明準備適用於 Istio 的 Oracle Container Engine for Kubernetes (OKE) 叢集。
建立 OKE 叢集
若要建立 OKE 叢集,您必須屬於租戶的管理員群組,或屬於授予 CLUSTER_MANAGE 權限的政策所屬群組。
建立 OKE 叢集最簡單的方式是使用 OKE 叢集建立,在 Oracle Cloud Infrastructure (OCI) 主控台中使用快速建立工作流程。其他方法包括自訂建立工作流程和 Oracle Cloud Infrastructure (OCI) API。
您也可以使用 OCI CLI 建立叢集,以下範例為例:
$ oci ce cluster create \
--name <oke-cluster-name> \
--kubernetes-version <kubernetes-version> \
--compartment-id <compartment-ocid> \
--vcn-id <vcn-ocid>
| 參數 | 預期值 |
|---|---|
oke-cluster-name | 要指派給新 OKE 叢集的名稱 |
kubernetes-version | 要部署的支援的 Kubernetes 版本 |
compartment-ocid | 現有區間的OCID |
vcn-ocid | 現有虛擬雲端網路 (VCN) 的OCID |
設定本機存取 OKE 叢集
安裝 kubectl 和 OCI CLI (oci),以便從本機存取 OKE 叢集。
使用下列 OCI CLI 命令來建立或更新您的 kubeconfig 檔案,使其包含一個 oci 命令,該命令會動態產生並插入一個短效的驗證權杖,允許 kubectl 存取叢集。
$ oci ce cluster create-kubeconfig \
--cluster-id <cluster-ocid> \
--file $HOME/.kube/config \
--token-version 2.0.0 \
--kube-endpoint [PRIVATE_ENDPOINT|PUBLIC_ENDPOINT]
kube-endpoint 的支援值為 PUBLIC_ENDPOINT 或 PRIVATE_ENDPOINT。您可能還需要透過堡壘主機設定 SSH 通道,才能存取只有私有端點的叢集。
將 cluster-ocid 替換為目標 OKE 叢集的OCID。
驗證叢集的存取權限
使用 kubectl get nodes 命令來驗證 kubectl 是否能夠連線到叢集
$ kubectl get nodes