Configuración del controlador de entrada nativo de OCI en un cluster de Kubernetes

Descubra cómo configurar el controlador de entrada nativo de OCI para implantar las reglas y las opciones de configuración definidas en un recurso de entrada de Kubernetes para equilibrar la carga y enrutar el tráfico entrante a los pods de servicio que se ejecutan en nodos de trabajador de un cluster.

El controlador de entrada nativo de OCI implanta las reglas y las opciones de configuración definidas en un recurso de entrada de Kubernetes para equilibrar la carga y enrutar el tráfico entrante a los pods de servicio que se ejecutan en nodos de trabajador de un cluster. El controlador de entrada nativo de OCI crea un equilibrador de carga flexible de OCI para manejar solicitudes y configura el equilibrador de carga de OCI para enrutar solicitudes de acuerdo con las reglas definidas en el recurso de entrada. Si hay cambios en las reglas de enrutamiento o en otros recursos de soporte, el controlador de entrada nativo de OCI actualiza la configuración del equilibrador de carga según corresponda. El controlador de entrada nativo de OCI se ejecuta como un solo pod, en un nodo de trabajador seleccionado aleatoriamente en el cluster.

El controlador de entrada nativo de OCI crea recursos de equilibrador de carga de OCI de la siguiente manera:

• Un equilibrador de carga para cada recurso IngressClass en el que haya especificado el controlador de entrada nativo de OCI como controlador.
• Juego de backends de equilibrador de carga para cada combinación única de nombre de servicio y número de puerto de Kubernetes que incluya en las reglas de enrutamiento en los recursos Ingress del cluster.
• Un listener de equilibrador de carga para cada puerto único que incluya en las reglas de enrutamiento en los recursos Ingress del cluster. El controlador de entrada nativo de OCI determina el protocolo (HTTP, HTTPS, HTTP/2) para cada listener según la configuración de backend de entrada.

El controlador de entrada nativo de OCI agrega como backends a un juego de backends los pods que sirven como puntos finales para el puerto y el nombre de servicio de Kubernetes respectivos, o los nodos de trabajador en los que se pueden ejecutar esos pods, según el plugin de CNI que utilice el cluster para las redes de pod:

• Si el cluster utiliza el plugin de CNI de red de pods nativos de VCN de OCI para redes de pods, el controlador de entrada nativo de OCI agrega los pods como backends.
• Si el cluster utiliza el plugin CNI de canal para redes de pod, el controlador de entrada nativo de OCI agrega los nodos de trabajador como backends. En este caso, el controlador de entrada nativo de OCI utiliza el valor externalTrafficPolicy en el manifiesto del servicio para determinar qué nodos de trabajador agregar al juego de backends, de la siguiente forma:
  • Si es externalTrafficPolicy: Cluster, el controlador de entrada nativo de OCI agrega al juego de backends todos los nodos de trabajador del cluster.
  • Si es externalTrafficPolicy: Local, el controlador de entrada nativo de OCI agrega al juego de backends solo los nodos de trabajador en los que se han desplegado los pods del servicio.

El controlador de entrada nativo de OCI crea recursos de equilibrador de carga de OCI sujetos a los límites normales del servicio Load Balancer en relación con el número total de direcciones IP, juegos de backends, listeners y servidores de backend. Para obtener más información, consulte Límites en los recursos de equilibrio de carga.

Puede desplegar el controlador de entrada nativo de OCI en un cluster de Kubernetes de una de las siguientes formas:

• como programa independiente (consulte Trabajar con OCI Native Ingress Controller as a Standalone Program)
• como complemento de cluster (consulte Trabajar con OCI Native Ingress Controller as a Cluster Add-on)

Al utilizar el controlador de entrada nativo de OCI para equilibrar la carga y enrutar el tráfico entrante, tenga en cuenta lo siguiente:

• Si instala el controlador de entrada nativo de OCI como un programa independiente, el cluster debe ejecutar la versión 1.26 o posterior de Kubernetes. Si instala el controlador de entrada nativo de OCI como complemento de cluster, el cluster debe ejecutar la versión 1.28 o posterior de Kubernetes.
• El cluster debe tener configuradas las reglas de seguridad de subred del equilibrador de carga.
• El cluster puede utilizar el plugin CNI de red de pod nativo de VCN de OCI o el plugin CNI de canal para redes de pod. Tenga en cuenta que si el cluster utiliza el plugin CNI de canal para redes de pod, el controlador de entrada nativo de OCI solo soporta servicios de backend de type: NodePort, como se especifica en el manifiesto del servicio.
• El uso de principales de instancia para permitir que el controlador de entrada nativo de OCI acceda a los servicios y recursos de OCI no está soportado en clusters con nodos virtuales.
• Puede especificar principales de identidad de carga de trabajo con clusters mejorados, pero no con clusters básicos.
• Si el controlador de entrada nativo de OCI ya se ha desplegado en un cluster como un programa independiente, no despliegue también el complemento de cluster del controlador de entrada nativo de OCI en el cluster.