## <GROUP_NAME>에 Kubernetes 관련 리소스 권한(manage) 부여
Allow group <GROUP_NAME> to manage cluster-family in compartment <COMPARTMENT_NAME>
## <GROUP_NAME>에 OCIR(OCI 이미지 저장소) 관련 리소스 권한(manage) 부여
Allow group <GROUP_NAME> to manage repos in compartment <COMPARTMENT_NAME>
테스트하는 계정은 Administrator 그룹(all-resources 권한)으로 배포 및 관리 가능
1.2. 클러스터 배포(1) - Create Cluster
1. Name : <적절한 이름 입력>
2. Kubernetes version : <쿠버네티스 버전 선택> -> 본 가이드에서는 작성 일자 기준 가장 최신 버전(v1.31.1) 선택
i. Worker node를 Terminate 하기 전, Cordon and drain 작업을 허용할 시간
ii. Node pool을 축소하거나 배치 구성을 변경할 때 사용 -> Worker node를 Cording 하거나, Draining 작업 없이 즉시 Terminate 할 경우 0 설정
b. Force terminate after grace period : 체크 해제 (default)
i. Eviction grace period(퇴거 유예 기간)가 끝날 때, Worker node의 Cordon and Drain 작업이 성공적으로 완료되지 않은 경우에도 Worker nodes를 항상 Terminate 할 것인지에 대한 여부
ii. Eviction grace period 내에 종료할 수 없는 Worker node가 포함된 Node pool은 '주의 필요' 상태
Cordon and Drain 1. Cordon - 특정 노드를 Kubernetes 스케줄러에서 제외하여 새로운 Pod가 해당 노드에 스케줄링 되지 않도록 설정 (기존 노드에서 실행 중인 Pod는 그대로 유지) - 노드를 유지보수하거나 업데이트가 예정되어 있을 때 사용 - 특정 노드를 점진적으로 클러스터에서 제거할 때 사용
2. Drain - 특정 노드를 스케줄링에서 제외(Cordon)한 후, 해당 노드에서 실행 중인 모든 Pod를 다른 노드로 이동 (DaemonSet이나 관리되지 않는 Pod는 이동되지 않음 → 별도 추가 플래그 사용)
3. OKE에서의 Cordon and Drain 'Cycle nodes' 기능을 통해 자동으로 Cordon, Drain, 노드 삭제 기능을 수행
![[OCI] OKE Cluster 구축(3) - 클러스터 배포](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fdibgit%2FbtsMOo6OQLN%2FC0KKxWFwPARU8VN2nZs5AK%2Fimg.png)
![[OCI] OKE Cluster 구축(4) - 접속 환경 설정](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FSqhPY%2FbtsMSFoxb34%2FU9n55K6j6h1KCay4nCQZEk%2Fimg.png)
![[OCI] OKE Cluster 구축(2) - 네트워크 구성](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FpxYsS%2FbtsMFID8gxM%2FexjoyTQxZ4KFTHCR5tONP0%2Fimg.png)
![[OCI] 개발 환경 가상 머신 생성 및 도커](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcPXVHF%2FbtsKKc8z4Ak%2FW4iooUM4ynLXXVRkEQzjzk%2Fimg.png)