墨墨导读:本文描述如何在Oracle Cloud中创建并访问容器服务。为了简单,所有的操作都是针对root隔离区。
创建允许容器运行的政策官方文档链接
这一步是必须的,否则可以增加容器容器。
官方文档链接:https://docs.cloud.oracle.com/iaas/Content/ContEng/Concepts/contengpolicyconfig.htm#PolicyPrerequisitesService(复制链接至浏览器,即可查看)
左上角的产品菜单中:Governance and Administration -> Identity -> Policies。点击“Create Policy”之后,按照下图的样式创建Policy。
创建容器集群
官方文档链接:
https://docs.cloud.oracle.com/iaas/Content/ContEng/Tasks/contengcreatingclusterusingoke.htm (复制至浏览器,即可查看)
左上角的产品菜单中:Solutions and Platform -> Developer Services -> Container Cluster(OKE)
点击“Create Cluster”之后,页面中的元素较多,以下截图只是上半部分。
虽然元素较多,但是在测试阶段可以几乎完全使用默认值。因此直接点“Create”就好。
在容器集群中的Worker Node可以不用ssh登录(我们在后续只需要通过oci和kubectl命令来操作集群就可以),所以页面中的PUBLIC SSH KEY确实是不用输入的,而默认的Private网络类型也无需修改。
创建容器集群需要花数分钟时间,创建成功以后,在集群页面就可以看到新创建的集群的详细信息。在我的测试里,指定了Node Pool里只有2台Node,不是默认的3台,因此在列表中只显示了两台机器。
创建KUBECONFIG文件
官方文档链接:
https://docs.cloud.oracle.com/iaas/Content/ContEng/Tasks/contengdownloadkubeconfigfile.htm (复制至浏览器,即可查看)
这一步比较繁琐。分为5个小步骤,不过官方文档中的描述很详尽。
第一步:标准的生成访问密钥的过程
mkdir ~/.oci
openssl genrsa -out ~/.oci/oci_api_key.pem 2048
chmod go-rwx ~/.oci/oci_api_key.pem
openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem
cat ~/.oci/oci_api_key_public.pem | pbcopy
第二步:在管理界面右上角的用户logo那里选择User Settings
点击“Add Public Key”,直接将上一步生成的内容粘贴到输入框中,点“Add”。
第三步:安装配置Oracle Cloud Infrastructure CLIOCI CLI是一个命令行工具,就像Google Cloud也会提供gcloud命