如何访问 Oracle OKE 集群

OKE是Oracle Cloud提供的托管Kubernetes服务，为用户提供强大而灵活的容器编排平台。在本文中，我们将详细介绍如何有效地与OKE集群进行交互，包括访问集群的不同方式、管理访问权限以及执行常见操作的步骤。

1 安装oci命令

1.1 在Oracle Linux 8环境下安装

完成安装后即可使用OCI命令

sudo dnf -y install oraclelinux-developer-release-el8
sudo dnf install python36-oci-cli

2 获取KUBECONFIG(认证信息)访问OKE集群

2.1 获取KUBECONFIG(认证信息)访问OKE集群 - ClouShell获取

CloudShell模式只要当前访问console用户的权限足够，即可获取配置文件。

2.1.1 CloudShell访问权限

2.2 本地访问权限

2.2.1 通过 oci 向导生成 OKE 认证权限

注意：当前用户并没有添加任何api认证密钥，在通过 oci 命令执行 kueconfig 配置申请时，oci命令行会帮助我们生成对应的认证信息。

1. 通过 oci 命令获取oke cluster的访问配置
2. 键入用户OCID
3. 键入租户OCID
4. 选择对应区域
5. 生成认证公私钥信息
6. 登录控制台为用户添加认证信息
7. 生成认证

2.2.2 通过控制台手动为用户添加获取OKE认证权限

3 访问配置

3.1 请求 OKE kubeconfig 配置文件

3.2 kubeconfig加入环境变量

# 使用root用户操作,配置文件生成位置:
/root/.kube/config

# 通过命令查看kubeconfig配置
kubectl config view

export KUBECONFIG=$HOME/.kube/config

3.3 下载kubectl

# 参考地址：
https://kubernetes.io/zh-cn/docs/tasks/tools/install-kubectl-linux/

# 1. 用以下命令下载最新发行版：
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"

# 2. 安装kubelet
sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl

# 3. 测试命令，确认是否可以正常访问
kubectl get nodes  # 查看OKE数据节点
NAME          STATUS   ROLES   AGE   VERSION
10.0.10.24    Ready    node    39h   v1.23.4
10.0.10.253   Ready    node    39h   v1.23.4

4 多OKE集群访问配置

当我们需要在一台服务器上访问多个OKE集群时，可以对多个KUBECONFIG进行合并，然后通过kubectl config use-context 方式进行集群的切换。

• 假设目前我们有两个Kubernetes集群，一个用于开发(dev)，一个用于测试(verify)：

默认使用OCI命令注册，oci会自动将多个OKE配置文件合并到一起：

通过命令即可切换集群：

kubectl config use-context oke-dev  # 切换到开发集群
kubectl config use-context oke-verify  # 切换到测试集群

5 参考

配置对多集群的访问

配置对多集群的访问 | Kubernetes

在 Linux 系统中安装并设置 kubectl

在 Linux 系统中安装并设置 kubectl | Kubernetes