4.1 KiB
| title | description | weight | skip_seealso | aliases | keywords | owner | test | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Oracle Cloud 基础架构 | 使用 Oracle Container 为 Istio 准备集群的说明。 | 60 | true |
|
|
istio/wg-environments-maintainers | no |
本页面最新更新时间为 2021 年 9 月 20 日。
{{< boilerplate untested-document >}}
根据如下介绍,为 Istio 配置 OKE 集群环境。
创建 OKE 集群
要创建一个 OKE 集群,您必须属于租户的管理员或被策略授予 CLUSTER_MANAGE 权限的组。
创建一个 OKE 集群最简单的方法是使用快速创建工作流程可在 Oracle Cloud Infrastructure (OCI)控制台。 其他方法包括自定义创建工作流和 Oracle Cloud Infrastructure (OCI) API。
OCI CLI 也可以通过下面的例子中的命令行创建集群:
{{< text bash >}}
$ oci ce cluster create
--name
--kubernetes-version
--compartment-id
--vcn-id
{{< /text >}}
| 参数 | 预期值 |
|---|---|
oke-cluster-name |
分配给新 OKE 集群的名称 |
kubernetes-version |
要部署的支持的 Kubernetes 版本 |
compartment-ocid |
现有隔间的 OCID |
vcn-ocid |
现有虚拟云网络 (VCN) 的 OCID |
建立本地对 OKE 集群的访问
从您的本地机器集群安装 kubectl 和 OCICLI(OCI) 接入 OKE 集群。
使用以下 OCI CLI 命令创建或更新 kubeconfig 文件包括一个 oci 命令,
它可以动态地生成和插入一个短期的认证令牌允许 kubectl 访问集群:
{{< text bash >}}
$ oci ce cluster create-kubeconfig
--cluster-id
--file $HOME/.kube/config
--token-version 2.0.0
--kube-endpoint [PRIVATE_ENDPOINT|PUBLIC_ENDPOINT]
{{< /text >}}
{{< tip >}}
虽然一个 OKE 集群可能暴露多个端点,但只会攻击 kubeconfig 文件中的那个端点。
{{< /tip >}}
kube-endpoint 支持的值是 PUBLIC_ENDPOINT 或 PRIVATE_ENDPOINT。
您可能还需要通过 Bastion 主机配置 SSH 隧道以访问只有私有端点的集群。
将 cluster-ocid 替换为目标 OKE 集群的 OCID。
验证对集群的访问
使用 kubectl get nodes 命令验证 kubectl 能够连接到集群:
{{< text bash >}} $ kubectl get nodes {{< /text >}}
您现在可以使用 istioctl、(Helm)(../../install/helm/) 安装或手动安装 Istio。