istio
/
istio.io
mirror of https://github.com/istio/istio.io.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity

[zh] modify /setup/platform-setup/oci/ (#12550)

This commit is contained in:
Michael 2023-01-29 16:35:06 +08:00 committed by GitHub
parent e28c627ae5
commit 6723ab626b
No known key found for this signature in database
GPG Key ID: 4AEE18F83AFDEB23
1 changed files with 15 additions and 16 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

31
content/zh/docs/setup/platform-setup/oci/index.md
View File

@ -11,15 +11,15 @@ owner: istio/wg-environments-maintainers
test: no
---
本页面最新更新时间为 2021年9月20日。
本页面最新更新时间为 2021 9 20 日。
{{< boilerplate untested-document >}}
根据如下介绍,为 Istio 配置 OKE 集群环境。
## 创建 OKE 集群{$create-an-oke-cluster}
## 创建 OKE 集群{#create-an-oke-cluster}
要创建一个OKE集群您必须属于租户的管理员或被策略授予 `CLUSTER_MANAGE` 权限的组。
要创建一个 OKE 集群,您必须属于租户的管理员或被策略授予 `CLUSTER_MANAGE` 权限的组。
[创建一个 OKE 集群][Create]最简单的方法是使用[快速创建工作流程][Quick]可在[Oracle Cloud Infrastructure (OCI)控制台][Console]。其他方法包括[自定义创建工作流][Custom]和[Oracle Cloud Infrastructure (OCI) API][API]。
@ -33,18 +33,18 @@ $ oci ce cluster create \
--vcn-id <vcn-ocid>
{{< /text >}}
| Parameter | Expected value |
|-----------------------|------------------------------------------------------------ |
| `oke-cluster-name` | A name to assign to your new OKE cluster |
| `kubernetes-version` | A [supported version of Kubernetes][K8S] to deploy |
| `compartment-ocid` | The [OCID][CONCEPTS] of an existing [compartment][CONCEPTS] |
| `vcn-ocid` | The [OCID][CONCEPTS] of an existing [virtual cloud network][CONCEPTS] (VCN) |
| 参数 | 预期值 |
|-----------------------|----------------------------------------------------- |
| `oke-cluster-name` | 分配给新 OKE 集群的名称 |
| `kubernetes-version` | 要部署的[支持的 Kubernetes 版本][K8S] |
| `compartment-ocid` | 现有[隔间][CONCEPTS]的 [OCID][CONCEPTS] |
| `vcn-ocid` | 现有[虚拟云网络][CONCEPTS] (VCN) 的 [OCID][CONCEPTS] |
## 建立本地对 OKE 集群的访问{#setting-up-local-access-to-an-OKE-cluster}
从您的本地机器集群[安装 `kubectl`][kubectl]和[OCICLI][OCICLI](`OCI`)接入 OKE 集群。
使用以下 OCI CLI 命令创建或更新 `kubecconfig` 文件包括一个 `oci` 命令,它可以动态地生成和插入一个短期的认证令牌允许' kubectl '访问集群的:
使用以下 OCI CLI 命令创建或更新 `kubecconfig` 文件包括一个 `oci` 命令,它可以动态地生成和插入一个短期的认证令牌允许 `kubectl` 访问集群:
{{< text bash >}}
$ oci ce cluster create-kubeconfig \
@ -55,23 +55,22 @@ $ oci ce cluster create-kubeconfig \
{{< /text >}}
{{< tip >}}
虽然一个 OKE 集群可能暴露多个端点,但只有一个端点可以被攻击在 `kubecconfig` 文件中
虽然一个 OKE 集群可能暴露多个端点,但只会攻击 `kubecconfig` 文件中的那个端点
{{< /tip >}}
`kube-endpoint` 支持的值是 `PUBLIC_ENDPOINT``PRIVATE_ENDPOINT`。您可能还需要配置 SSH 隧道通过[bastion主机][bastion]访问只有私有端点的集群。
`kube-endpoint` 支持的值是 `PUBLIC_ENDPOINT``PRIVATE_ENDPOINT`。您可能还需要配置 SSH 隧道通过 [Bastion 主机][bastion]访问只有私有端点的集群。
`cluster-ocid` 替换为目标OKE集群的[OCID][CONCEPTS]。
`cluster-ocid` 替换为目标 OKE 集群的[OCID][CONCEPTS]。
## 验证对集群的访问{#verify-access-to-the-cluster}
使用 `kubectl get nodes` 命令验证 `kubectl` 能够连接到集群:
使用 `kubectl get nodes` 命令验证 `kubectl` 能够连接到集群
{{< text bash >}}
$ kubectl get nodes
{{< /text >}}
你现在可以使用[`istioctl`](../../install/istioctl/)安装 Istio
(Helm)(../../install/helm/),或手动安装。
您现在可以使用 [`istioctl`](../../install/istioctl/)、(Helm)(../../install/helm/) 安装或手动安装 Istio。
[CREATE]: https://docs.oracle.com/en-us/iaas/Content/ContEng/Tasks/contengcreatingclusterusingoke.htm
[API]: https://docs.oracle.com/en-us/iaas/Content/ContEng/Tasks/contengcreatingclusterusingoke_topic-Using_the_API.htm