OKE是Oracle Cloud提供的托管Kubernetes服务,为用户提供强大而灵活的容器编排平台。在本文中,我们将详细介绍如何有效地与OKE集群进行交互,包括访问集群的不同方式、管理访问权限以及执行常见操作的步骤。
1 安装oci命令
1.1 在Oracle Linux 8环境下安装
完成安装后即可使用OCI命令
sudo dnf -y install oraclelinux-developer-release-el8
sudo dnf install python36-oci-cli
2 获取KUBECONFIG(认证信息)访问OKE集群
2.1 获取KUBECONFIG(认证信息)访问OKE集群 - ClouShell获取
CloudShell模式只要当前访问console用户的权限足够,即可获取配置文件。
2.1.1 CloudShell访问权限
2.2 本地访问权限
2.2.1 通过 oci 向导生成 OKE 认证权限
注意:当前用户并没有添加任何api认证密钥,在通过 oci 命令执行 kueconfig 配置申请时,oci命令行会帮助我们生成对应的认证信息。
- 通过 oci 命令获取oke cluster的访问配置
- 键入用户OCID
- 键入租户OCID
- 选择对应区域
- 生成认证公私钥信息
- 登录控制台为用户添加认证信息
- 生成认证
2.2.2 通过控制台手动为用户添加获取OKE认证权限
3 访问配置
3.1 请求 OKE kubeconfig 配置文件
3.2 kubeconfig加入环境变量
# 使用root用户操作,配置文件生成位置:
/root/.kube/config# 通过命令查看kubeconfig配置
kubectl config view
export KUBECONFIG=$HOME/.kube/config
3.3 下载kubectl
# 参考地址:
https://kubernetes.io/zh-cn/docs/tasks/tools/install-kubectl-linux/
# 1. 用以下命令下载最新发行版:
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
# 2. 安装kubelet
sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl
# 3. 测试命令,确认是否可以正常访问
kubectl get nodes # 查看OKE数据节点
NAME STATUS ROLES AGE VERSION
10.0.10.24 Ready node 39h v1.23.4
10.0.10.253 Ready node 39h v1.23.4
4 多OKE集群访问配置
当我们需要在一台服务器上访问多个OKE集群时,可以对多个KUBECONFIG进行合并,然后通过kubectl config use-context <cluster-name>方式进行集群的切换。
- 假设目前我们有两个Kubernetes集群,一个用于开发(dev),一个用于测试(verify):
默认使用OCI命令注册,oci会自动将多个OKE配置文件合并到一起:
通过命令即可切换集群:
kubectl config use-context oke-dev # 切换到开发集群
kubectl config use-context oke-verify # 切换到测试集群
5 参考
配置对多集群的访问
配置对多集群的访问 | Kubernetes
在 Linux 系统中安装并设置 kubectl
在 Linux 系统中安装并设置 kubectl | Kubernetes
🚀 炸鸡物料库 🚀
🔍 内容定位: IT技术领域,云计算、云原生、DevOps 和 AI 等相关的技术资讯、实践和经验分享。面向开发、系统和云计算,提供实用的技术内容。
🎯 目标受众: 面向开发者、系统管理员和云计算从业者,提供实用的技术内容。
🗓️ 更新频率:每周更新,每次分享都为您带来有价值的技术内容。
🤝 互动与反馈: 鼓励读者留言、评论,有问题随时提问,我们将积极互动并提供帮助。
💌 订阅方式: 扫描二维码或搜索“炸鸡物料库”关注,不错过每一篇精彩内容。
🌐 合作与分享: 如果您有技术分享或合作计划,欢迎联系我们,共同成长!