Oracle Cloud Infrastructureドキュメント

OCIネイティブ・イングレス・コントローラをスタンドアロン・プログラムとして設定するための高度なステップ

OCIネイティブ・イングレス・コントローラをスタンドアロン・プログラムとして設定し、受信トラフィックをロード・バランシングし、クラスタ内のワーカー・ノードで実行されているサービス・ポッドにルーティングするための概要ステップをご覧ください。

概要レベルでは、OCIネイティブ・イングレス・コントローラをスタンドアロン・プログラムとして設定するステップは次のとおりです。

  • スタンドアロン・プログラムとしてのOCIネイティブ・イングレス・コントローラの前提条件を満たします

    次のように、前提条件を満たすように、OCIネイティブ・イングレス・コントローラをデプロイするクラスタをスタンドアロン・プログラムとして構成します:

    • インスタンス・プリンシパル、ユーザー・プリンシパルまたはワークロード・アイデンティティ・プリンシパルを設定して、OCIネイティブ・イングレス・コントローラ・ポッドが他のOracle Cloud Infrastructureサービスおよびリソースにアクセスできるようにします。
    • インスタンス・プリンシパル、ユーザー・プリンシパルまたはワークロード・アイデンティティ・プリンシパルに必要な権限を付与します。
    • クラスタにcert-managerをインストールします。
    • Helm CLIをインストールします。
    • OCIネイティブ・イングレス・コントローラ・リポジトリをクローニングし、values.yamlでパラメータを設定します。

    詳細は、OCIネイティブ・イングレス・コントローラをスタンドアロン・プログラムとしてデプロイするための前提条件を参照してください。

  • OCIネイティブ・イングレス・コントローラをスタンドアロン・プログラムとしてデプロイ

    前提条件を完了したら、OCIネイティブ・イングレス・コントローラをデプロイできます。詳細は、スタンドアロン・プログラムとしてのOCIネイティブ・イングレス・コントローラのインストールを参照してください。

  • イングレス関連リソースの作成

    OCIネイティブ・イングレス・コントローラ(スタンドアロン・プログラムまたはクラスタ・アドオンとして)をインストールした後、次のKubernetesリソースを使用する前に作成する必要があります:

    • IngressClassParameters
    • IngressClass
    • Ingress

    詳細は、「IngressClassParameters、IngressClassおよびイングレス・リソースの作成」を参照してください。

  • OCIネイティブ・イングレス・コントローラの構成

    OCIネイティブ・イングレス・コントローラ(スタンドアロン・プログラムとしてインストールされているか、クラスタ・アドオンとしてインストールされているか)は、次のように構成できます:

    • Ingressリソース・マニフェストにルート・ルールを追加して、OCIネイティブ・イングレス・コントローラによって作成されたOCIロード・バランサが受信リクエストをルーティングする方法を指定します。OCIネイティブ・イングレス・コントローラは次のものをサポートします。
      • ホストベースのルーティング: リクエストのホスト・ヘッダー(リクエストが最初に送信されたホスト)のドメイン名に基づいて、イングレス・リソースに定義されたルールを使用して、リクエストが別のバックエンド・サービスにルーティングされます。
      • パスベースのルーティング: リクエストは、元のリクエストが送信されたパス内の要素に基づいて、イングレス・リソースに定義されたルールを使用して、異なるバックエンド・サービスにルーティングされます。
      • デフォルト・バックエンド・ルーティング: リクエストがイングレス・リソースに定義されたルールと一致しない場合、リクエストはデフォルト・バックエンドにルーティングされます。
      OCIネイティブ・イングレス・コントローラのルート・ルールの指定を参照してください。
    • 注釈を使用して、OCIネイティブ・イングレス・コントローラおよびOCIネイティブ・イングレス・コントローラが作成するOCIロード・バランサの動作をカスタマイズします。注釈を使用して、次のものを指定できます。
      • 新しいOCIロード・バランサを作成するのではなく、使用する既存のOCIロード・バランサのOCID
      • カスタムロードバランシングポリシー
      • カスタム・リスナー・プロトコル
      • ロード・バランサのヘルス・チェック・ポリシーの属性
      「注釈を使用したOCIネイティブ・イングレス・コントローラの動作のカスタマイズ」を参照してください。
    • ポッド・レディネス・ゲートを定義して、ポッドがトラフィックを受信する準備ができていることを示します(クラスタがポッド・ネットワークにOCI VCNネイティブ・ポッド・ネットワークCNIプラグインを使用している場合)。ポッド・レディネス・ゲートの設定を参照してください。
    • OCI証明書サービスによって発行された証明書を使用したHTTPS/TLSリクエストのサポートを提供します。「HTTPS/TLSリクエストのサポートの追加」を参照してください。

  • OCIネイティブ・イングレス・コントローラのトラブルシューティング

    OCIネイティブ・イングレス・コントローラの一般的な問題をトラブルシューティングします。OCIネイティブ・イングレス・コントローラは、イングレス・リソース・マニフェスト内の競合する宣言を識別し、ポッド・ログに検証エラーを出力します。

    詳細は、OCIネイティブ・イングレス・コントローラのトラブルシューティングを参照してください。