Oracle Cloud 基础架构

本页面最新更新时间为 2021年9月20日。

当前提供的文档尚未在 Istio 1.9 版本上进行测试,可能会出现错误。

根据如下介绍,为 Istio 配置 OKE 集群环境。

创建 OKE 集群{$create-an-oke-cluster}

要创建一个OKE集群,您必须属于租户的管理员或被策略授予 CLUSTER_MANAGE 权限的组。

创建一个 OKE 集群最简单的方法是使用快速创建工作流程可在Oracle Cloud Infrastructure (OCI)控制台。其他方法包括自定义创建工作流Oracle Cloud Infrastructure (OCI) API

OCI CLI也可以通过下面的例子中的命令行创建集群:

  1. $ oci ce cluster create \
  2. --name <oke-cluster-name> \
  3. --kubernetes-version <kubernetes-version> \
  4. --compartment-id <compartment-ocid> \
  5. --vcn-id <vcn-ocid>
ParameterExpected value
oke-cluster-nameA name to assign to your new OKE cluster
kubernetes-versionA supported version of Kubernetes to deploy
compartment-ocidThe OCID of an existing compartment
vcn-ocidThe OCID of an existing virtual cloud network (VCN)

建立本地对 OKE 集群的访问

从您的本地机器集群安装 kubectlOCICLI(OCI)接入 OKE 集群。

使用以下 OCI CLI 命令创建或更新 kubecconfig 文件包括一个 oci 命令,它可以动态地生成和插入一个短期的认证令牌允许’ kubectl ‘访问集群的:

  1. $ oci ce cluster create-kubeconfig \
  2. --cluster-id <cluster-ocid> \
  3. --file $HOME/.kube/config \
  4. --token-version 2.0.0 \
  5. --kube-endpoint [PRIVATE_ENDPOINT|PUBLIC_ENDPOINT]

虽然一个 OKE 集群可能暴露多个端点,但只有一个端点可以被攻击在 kubecconfig 文件中。

kube-endpoint 支持的值是 PUBLIC_ENDPOINTPRIVATE_ENDPOINT。您可能还需要配置 SSH 隧道通过bastion主机访问只有私有端点的集群。

cluster-ocid 替换为目标OKE集群的OCID

验证对集群的访问

使用 kubectl get nodes 命令验证 kubectl 能够连接到集群:

  1. $ kubectl get nodes

你现在可以使用istioctl安装 Istio, (Helm)(../../install/helm/),或手动安装。