如何访问 Oracle OKE 集群

OKE是Oracle Cloud提供的托管Kubernetes服务,为用户提供强大而灵活的容器编排平台。在本文中,我们将详细介绍如何有效地与OKE集群进行交互,包括访问集群的不同方式、管理访问权限以及执行常见操作的步骤。

1 安装oci命令

1.1 在Oracle Linux 8环境下安装

完成安装后即可使用OCI命令

sudo dnf -y install oraclelinux-developer-release-el8
sudo dnf install python36-oci-cli

2 获取KUBECONFIG(认证信息)访问OKE集群如何访问 Oracle OKE 集群_第1张图片

2.1 获取KUBECONFIG(认证信息)访问OKE集群 - ClouShell获取

CloudShell模式只要当前访问console用户的权限足够,即可获取配置文件。

2.1.1 CloudShell访问权限

如何访问 Oracle OKE 集群_第2张图片

2.2 本地访问权限

2.2.1 通过 oci 向导生成 OKE 认证权限

注意:当前用户并没有添加任何api认证密钥,在通过 oci 命令执行 kueconfig 配置申请时,oci命令行会帮助我们生成对应的认证信息。

  1. 通过 oci 命令获取oke cluster的访问配置
  2. 键入用户OCID
  3. 键入租户OCID
  4. 选择对应区域
  5. 生成认证公私钥信息
  6. 登录控制台为用户添加认证信息
  7. 生成认证

如何访问 Oracle OKE 集群_第3张图片

2.2.2 通过控制台手动为用户添加获取OKE认证权限

如何访问 Oracle OKE 集群_第4张图片

如何访问 Oracle OKE 集群_第5张图片

如何访问 Oracle OKE 集群_第6张图片

3 访问配置

3.1 请求 OKE kubeconfig 配置文件

如何访问 Oracle OKE 集群_第7张图片

3.2 kubeconfig加入环境变量

# 使用root用户操作,配置文件生成位置:
/root/.kube/config

# 通过命令查看kubeconfig配置
kubectl config view

export KUBECONFIG=$HOME/.kube/config

3.3 下载kubectl

# 参考地址:
https://kubernetes.io/zh-cn/docs/tasks/tools/install-kubectl-linux/

# 1. 用以下命令下载最新发行版:
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"

# 2. 安装kubelet
sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl

# 3. 测试命令,确认是否可以正常访问
kubectl get nodes  # 查看OKE数据节点
NAME          STATUS   ROLES   AGE   VERSION
10.0.10.24    Ready    node    39h   v1.23.4
10.0.10.253   Ready    node    39h   v1.23.4

4 多OKE集群访问配置

当我们需要在一台服务器上访问多个OKE集群时,可以对多个KUBECONFIG进行合并,然后通过kubectl config use-context 方式进行集群的切换。

  • 假设目前我们有两个Kubernetes集群,一个用于开发(dev),一个用于测试(verify):

默认使用OCI命令注册,oci会自动将多个OKE配置文件合并到一起:

通过命令即可切换集群:

kubectl config use-context oke-dev  # 切换到开发集群
kubectl config use-context oke-verify  # 切换到测试集群

5 参考

配置对多集群的访问

配置对多集群的访问 | Kubernetes

在 Linux 系统中安装并设置 kubectl

在 Linux 系统中安装并设置 kubectl | Kubernetes

你可能感兴趣的:(kubernetes,OCI云,云原生,云计算)