原文:https://www.modb.pro/db/7450
本文為原創文章,如有轉載,請标明出處。
導讀:本文描述如何在Oracle Cloud中建立并通路容器服務。為了簡單,所有的操作都是針對root隔離區。
建立允許容器運作的政策官方文檔連結
這一步是必須的,否則可以增加容器容器。
官方文檔連結:https://docs.cloud.oracle.com/iaas/Content/ContEng/Concepts/contengpolicyconfig.htm#PolicyPrerequisitesService(複制連結至浏覽器,即可檢視)
左上角的産品菜單中:Governance and Administration -> Identity -> Policies。點選“Create Policy”之後,按照下圖的樣式建立Policy。
建立容器叢集
官方文檔連結:
https://docs.cloud.oracle.com/iaas/Content/ContEng/Tasks/contengcreatingclusterusingoke.htm (複制至浏覽器,即可檢視)
左上角的産品菜單中:Solutions and Platform -> Developer Services -> Container Cluster(OKE)
點選“Create Cluster”之後,頁面中的元素較多,以下截圖隻是上半部分。
雖然元素較多,但是在測試階段可以幾乎完全使用預設值。是以直接點“Create”就好。
在容器叢集中的Worker Node可以不用ssh登入(我們在後續隻需要通過oci和kubectl指令來操作叢集就可以),是以頁面中的PUBLIC SSH KEY确實是不用輸入的,而預設的Private網絡類型也無需修改。
建立容器叢集需要花數分鐘時間,建立成功以後,在叢集頁面就可以看到新建立的叢集的詳細資訊。在我的測試裡,指定了Node Pool裡隻有2台Node,不是預設的3台,是以在清單中隻顯示了兩台機器。
建立KUBECONFIG檔案
官方文檔連結:
https://docs.cloud.oracle.com/iaas/Content/ContEng/Tasks/contengdownloadkubeconfigfile.htm (複制至浏覽器,即可檢視)
這一步比較繁瑣。分為5個小步驟,不過官方文檔中的描述很詳盡。
第一步:标準的生成通路密鑰的過程
mkdir ~/.oci
openssl genrsa -out ~/.oci/oci_api_key.pem 2048
chmod go-rwx ~/.oci/oci_api_key.pem
openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem
cat ~/.oci/oci_api_key_public.pem | pbcopy
第二步:在管理界面右上角的使用者logo那裡選擇User Settings
點選“Add Public Key”,直接将上一步生成的内容粘貼到輸入框中,點“Add”。
第三步:安裝配置Oracle Cloud Infrastructure CLIOCI CLI是一個指令行工具,就像Google Cloud也會提供gcloud指令行工具一樣,這個工具用來在指令行裡直接操縱Cloud中的各種資源。因為我們要用oci的create-kubeconfig指令來建立kubecongfig檔案,是以需要這一步。
bash -c "$(curl -L https://raw.githubusercontent.com/oracle/oci-
cli/master/scripts/install/install.sh)"
中間有一些需要輸入的地方,也可以接受預設值一路回車。
運作完畢以後,顯示successful。
-- Installation successful.
-- Run the CLI with /usr/local/bin/oci --help
安裝完畢以後,必須先進行配置,才可以使用。
oci setup config
這一步配置要在Oracle Cloud的背景各個地方找到需要的資訊(Tenancy UCID,User UCID,Region name),并且将值填入才可以。這裡不一一贅述,在 官方文檔中都有相應描述。
Enter a location for your config [/Users/Kamus/.oci/config]:
Enter a user OCID: "your user ocid here"
Enter a tenancy OCID: "your tenancy ocid here"
Enter a region (e.g. ap-mumbai-1, ap-seoul-1, ap-sydney-1, ap-tokyo-1, ca-toronto-1, eu-frankfurt-1, eu-zurich-1, sa-saopaulo-1, uk-london-1, us-ashburn-1, us-gov-ashburn-1, us-gov-chicago-1, us-gov-phoenix-1, us-langley-1, us-luke-1, us-phoenix-1): ap-tokyo-1
Do you want to generate a new RSA key pair? (If you decline you will be asked to supply the path to an existing key.) [Y/n]: n
Enter the location of your private key file: /Users/Kamus/.oci/oci_api_key.pem
Fingerprint: 5d:53:af:a8:d2:6b:4d:2f:20:24:b3:5b:c2:eb:89:86
Config written to /Users/Kamus/.oci/config
在最後一步問是否需要生成新的RSA key pair時選擇n,因為我們在上面已經生成過了,這裡隻需要将本地的私鑰位址填入即可。
這一步完畢以後,我們已經可以使用oci操縱Oracle Cloud中的資源了,比如我們列出在上面建立容器叢集時自動建立的兩個計算資源。
$ oci compute instance list -c “your-compartment-id”|grep "display-name"
"display-name": "oke-cqwkmbzgbrd-nztqytbgjst-sxqablc2qgq-0