Oracle Container Engine for Kubernetes (OKE) でクイックにKubernetesクラスタを作成してみた

はじめに

Oracle Container Engine for Kubernetes(以後OKE)は、Oracle Cloud(OCI)で提供されているマネージドKubernetesサービスです。
当方これまでクラウドネイティブな環境構築/開発の経験がほとんどなく、前々からKubernetesクラウド環境に興味はあり試してみたくは思っていたものの、フルスクラッチでの構築は知識範囲も広く時間もかかり沼にはまりそうなので躊躇しておりました。

最近クラウドに多少慣れてきたこともあり、今回はマネージドKubernetesサービスであるOKEを使って手早くKubernetesの学習/テスト環境が作成できるか試してみました。

OKEクラスタの作成

1. ポリシーの作成

今回OKEは自身のコンパートメント下で動作させるものとし、OKE がコンパートメントのすべてのリソースを管理することを許可します。
左上のナビゲーションメニューから[アイデンティティ]-[ポリシー]を選択し、ポリシーの作成をクリックします。

[名前] 任意のポリシー名を指定します。例）Policy4OKE
[説明] ポリシーの説明(任意)を記載します。
[コンパートメント] OKEを動作させるコンパートメントを指定します。例) MyCompertment
[ステートメント] allow service OKE to manage all-resources in compartment Mycompartment ← コンパートメントが Mycompartment の場合
*) 紫色の部分は、適宜 ご自身のコンパートメントに置き換えてください。

作成をクリックしてポリシーを作成します。

ポリシーが作成されました。

2. クラスタの作成

左上のナビゲーションメニューから[開発者サービス]-[コンテナ・クラスタ(OKE)]を選択し、クラスタの作成をクリックします。

今回は素早くKubernetes環境を作成したいので、クイック作成を選択します。
クイック作成では、OKEに必要なネットワーク関連のリソースやクラスタ関連のリソースを自動生成してくれます。ワークフローの起動 をクリックして、クイック作成を進めます。

3. クイック作成

[名前] 任意のクラスタ名を指定します。例）oke-cluster1
[コンパートメント] ご自身のコンパートメントを指定します。例）Mycompartment
[Kubernetesバージョン] Kubernetesのバージョンを選択します。
[可視性タイプの選択] Kubernetesのノードのサブネットを選択します。デフォルトのままプライベートを選択。
[シェイプ] シェイプを選択します。今回は Standard.E3 Flex の 1OCPU/メモリ16GB を選択しました。
[ノードの数] ノードの数を指定します。今回は 3ノード構成としてます。
次 の設定へ進みます。

確認 画面の内容をチェックして、クラスタの作成をクリックします。

必要なリソースが順次作成されていきます。しばらくすると、OKEクラスタが作成されました。

左下メニューの[ノード・プール] をクリックし、続けて作成された Pool1 を選択。さらに左下メニューの[ノード]を選択すると、作成されたノードの情報が表示されます。

これらは、ナビゲーションメニューから[コンピュート]-[インスタンス] を選択した際にも、OKEクラスタのインスタンスが生成されていることを確認できます。

各ノードはフォルト・ドメインの FD-1, FD-2, FD-3 に分散されて作成されています。構成図で示すと、大枠下記のクラスタ構成になります。

クラスタが構築できたので、続いてクラスタへのアクセスを確認します。

クラスタへのアクセス

クラスタへのアクセス をクリックすると、Cloud Shell アクセスと、ローカル・アクセス の２つのアクセス方法を選択できます。今回はこの２つの両方でアクセスを試してみます。
初めは Cloud Shell アクセスを試します。

1. Cloud Shell アクセス

Cloud Shellの起動 をクリックすると、Cloud Shell が起動されブラウザに表示されます。

Cloud Shell では、クラスタアクセスに必要な次のツールが事前にセットアップ済みとなっています。

• kubectl
• oci cli
• Python など

手順②のコマンドをコピーして、Cloud Shell で実行します。右端のコピー をクリックするとコピーされます。

HOMEディレクトリの下 に .Kube/config ファイルが生成されました。アクセスの準備ができたので、Kubectl が正常に動作するか、kubectl version で確認します。version が表示されkubectl は正常に動作しているようです。

操作後にわかったのですが、Cloud Shell の左上部の歯車アイコンをクリックして、フォントの大きさなどを変更できます。

get node コマンドでクラスタ情報にアクセスできるかを確認します。

クラスタのノード情報が取得でき、クラスタへのアクセスが確認できました。

2. ローカル・アクセス

続いて、ローカル・アクセスを試してみます。今回は先の構成図にあるように、パブリックなサブネットにコンピュート・インスタンスを用意し、Teratermなどのターミナルからクラスタへのアクセスを試みます。

事前準備

ターミナルからアクセスするためには、事前に以下の準備を済ませておく必要があります。

• Kubectl のセットアップ
• OCI CLI のセットアップ（バージョン2.6.4以上）補足）大筋以下の手順をおこないました。

1. 必要な情報を取得: User OCID, Tenancy OCID, Region
2. oci setup config コマンド実行
3. APIキーを登録 - 2.で生成された PUBLIC KEY をAPIキーに追加
   (詳細は巻末の参考URL『OCIでOKEインスタンスを設定』を参照ください)

ターミナルからのアクセス

ローカル・アクセスの手順指示どおりに進めます。

1. OCI コマンドのバージョンと動作を確認
2. kubeconfig ファイルを格納するディレクトリの存在を確認、ない場合には作成
3. その後、クラスタのkubeconfigファイルを生成するためのコマンドを実行します。
   
   HOMEディレクトリ下 .kube/configが作成されました。

get node コマンドでクラスタ情報にアクセスできるかを確認します。

クラスタのノード情報が取得でき、ターミナルからもクラスタへのアクセスが確認できました。

まとめ

OKEを使い簡単にKubernetesクラスタを構成することができました。クイック作成では１画面分の項目を入力/選択するのみでした。またクラスタ構築後のアクセスもOKEダッシュボードのセットアップ指示に従って設定すれば、容易にクラスタにアクセスできることが確認できました。

参考URL

OCIでOKEインスタンスを設定

Create a Cluster with Oracle Cloud Infrastructure Container Engine for Kubernetes