Documentation Oracle Cloud Infrastructure

Etapes de haut niveau pour configurer le contrôleur d'entrée natif OCI en tant qu'extension de cluster

Découvrez les étapes générales de configuration du contrôleur d'entrée natif OCI en tant qu'extension de cluster pour équilibrer la charge et acheminer le trafic entrant vers les pods de service exécutés sur les noeuds de processus actif d'un cluster.

De manière générale, les étapes de configuration du contrôleur d'entrée natif OCI en tant qu'extension de cluster sont les suivantes :

  • Respecter les prérequis pour le contrôleur d'entrée natif OCI en tant qu'extension de cluster

    Configurez le cluster sur lequel déployer le contrôleur d'entrée natif OCI en tant qu'extension de cluster pour répondre aux prérequis, comme suit :

    • Configurez un principal d'instance, un principal d'utilisateur ou un principal d'identité de charge globale pour permettre au pod de contrôleur d'entrée natif OCI d'accéder à d'autres services et ressources Oracle Cloud Infrastructure.
    • Accordez au principal d'instance, au principal d'utilisateur ou au principal d'identité de charge globale les droits d'accès nécessaires.
    • Installez cert-manager sur le cluster.

    Pour plus d'informations, reportez-vous à Prérequis pour le déploiement du contrôleur d'entrée natif OCI en tant qu'extension de cluster.

  • Déployer le contrôleur d'entrée natif OCI en tant qu'extension de cluster

    Une fois les prérequis remplis, vous pouvez déployer le contrôleur d'entrée natif OCI. Pour plus d'informations, reportez-vous à Installation du contrôleur d'entrée natif OCI en tant qu'extension de cluster.

  • Créer des ressources entrantes

    Après avoir installé le contrôleur d'entrée natif OCI (soit en tant que programme autonome, soit en tant qu'extension de cluster), vous devez créer les ressources Kubernetes suivantes pour pouvoir l'utiliser :

    • IngressClassParameters
    • IngressClass
    • Ingress

    Pour plus d'informations, reportez-vous à Création de ressources IngressClassParameters, IngressClass et entrantes.

  • Configurer le contrôleur d'entrée natif OCI

    Vous pouvez configurer le contrôleur d'entrée natif OCI (installé en tant que programme autonome ou en tant qu'extension de cluster) comme suit :

    • Ajoutez des règles de routage au manifeste de ressource Ingress pour indiquer comment l'équilibreur de charge OCI créé par le contrôleur d'entrée natif OCI achemine les demandes entrantes. Le contrôleur d'entrée natif OCI prend en charge :
      • Routage basé sur l'hôte : les demandes sont acheminées vers différents services back-end à l'aide de règles définies pour la ressource entrante, en fonction du nom de domaine dans l'en-tête d'hôte de la demande (hôte auquel la demande a été initialement envoyée).
      • Routage basé sur un chemin : les demandes sont acheminées vers différents services back-end à l'aide de règles définies pour la ressource entrante, en fonction des éléments du chemin vers lequel la demande d'origine a été envoyée.
      • Routage back-end par défaut : les demandes sont acheminées vers un back-end par défaut si la demande ne correspond à aucune des règles définies pour la ressource entrante.
      Reportez-vous à Spécification de règles de routage pour le contrôleur entrant natif OCI.
    • Utilisez des annotations pour personnaliser le comportement du contrôleur d'entrée natif OCI et de l'équilibreur de charge OCI que le contrôleur d'entrée natif OCI crée. Vous pouvez utiliser des annotations pour indiquer :
      • OCID d'un équilibreur de charge OCI existant à utiliser, plutôt que d'en créer un
      • une stratégie d'équilibrage de charge personnalisée
      • un protocole de processus d'écoute personnalisé
      • attributs de la stratégie de vérification de l'état de l'équilibreur de charge
      Reportez-vous à Personnalisation du comportement du contrôleur d'entrée natif OCI à l'aide d'annotations.
    • Définissez des portes de préparation de pod pour indiquer qu'un pod est prêt à recevoir du trafic (à condition que le cluster utilise le module d'extension CNI OCI VCN-Native Pod Networking pour la mise en réseau de pod). Reportez-vous à Configuration d'un point de contrôle de préparation des pods.
    • Fournissez la prise en charge des demandes HTTPS/TLS à l'aide de certificats émis par le service OCI Certificates. Reportez-vous à Ajout de la prise en charge des demandes HTTPS/TLS.

  • Dépannage du contrôleur d'entrée natif OCI

    Résolvez les problèmes courants liés au contrôleur d'entrée natif OCI (qu'il soit installé en tant que programme autonome ou en tant qu'extension de cluster). Le contrôleur d'entrée natif OCI identifie les déclarations en conflit dans les manifestes de ressources entrantes et génère des erreurs de validation dans les journaux de pod.

    Pour plus d'informations, reportez-vous à Dépannage du contrôleur d'entrée natif OCI.