Kubectlを使用したクラスタへのアクセス

kubectlを使用して、Container Engine for Kubernetes (OKE)を使用して作成したKubernetesクラスタにアクセスする方法を確認します。

Kubernetesコマンドライン・ツールkubectlを使用して、Container Engine for Kubernetesで作成したクラスタで操作を実行できます。クラウド・シェルに含まれているkubectlインストールを使用するか、kubectlのローカル・インストールを使用できます。両方の場合、kubectlを使用してクラスタにアクセスする前に、クラスタのkubeconfigファイルを設定して、操作を実行するクラスタを指定する必要があります。

次の点に注意してください:

• kubeconfigファイルのOracle Cloud Infrastructure CLIコマンドは、存続期間が短く、クラスタ・スコープが指定され、個々のユーザーに固有の認証トークンを生成します。そのため、Kubernetesクラスタにアクセスするユーザー間でkubeconfigファイルを共有することはできません。継続的統合や継続的配信(CI/CD)ツールなど、他のプロセスやツールがクラスタにアクセスする場合も、生成される認証トークンは適していません。この場合、Kubernetesサービス・アカウントを作成して、それに関連する認証トークンをkubeconfigファイルに追加することを検討します。詳細は、Kubeconfigファイルへのサービス・アカウント認証トークンの追加を参照してください。

• 使用するkubectlのバージョンは、Container Engine for Kubernetesによって作成されたクラスタで実行されているKubernetesのバージョンと互換性がある必要があります。クラウド・シェルの場合、kubectlは定期的に更新されるため、Container Engine for Kubernetesで現在サポートされているKubernetesのバージョンと常に互換性があります。kubectlのローカル・インストールの場合は、kubectlを定期的に更新する必要があります。別のバージョンのkubernetesとkubectl間の互換性については、Kubernetesのドキュメントを参照してください。

• クラウド・シェルまたはローカル・ターミナルでkubectlを使用してプライベートKubernetes APIエンドポイントを含むクラスタにアクセスするには、Oracle Cloud Infrastructure Bastionサービスを使用して要塞を構成できます。詳細は、クラスタ・アクセス用の要塞の設定を参照してください。