このページは機械翻訳したものです。

OKEコントロール・プレーンLoad Balancerサブネットの作成

Compute Cloud@Customerでは、OKEの構成の一部として、コントロール・プレーン・セキュリティ・リストとコントロール・プレーン・ロード・バランサ・サブネットを作成する必要があります。

次のリソースをリストされた順序で作成します。

  1. コントロール・プレーンLoad Balancerセキュリティ・リストの作成
  2. コントロール・プレーンLoad Balancerサブネットを作成します

コントロール・プレーンLoad Balancerセキュリティ・リストの作成

セキュリティ・リストを作成するには、「セキュリティ・リストの作成」の手順を使用します。Terraform入力については、ネットワーク・リソースのTerraformスクリプトの例を参照してください。

コントロール・プレーン・ロード・バランサは、ポート6443でトラフィックを受け入れます。この手順では、kubernetes_api_portとも呼ばれます。このセキュリティ・リストを調整して、ネットワークの実行が予想される場所からの接続のみを受け入れます。ポート6443は、クラスタ・コントロール・プレーン・インスタンスおよびワーカー・インスタンスからの接続を受け入れる必要があります。

この例では、コントロール・プレーン・ロード・バランサ・サブネット・セキュリティ・リストに次の入力を使用します。

「Compute Cloud@Customerコンソール」プロパティ

CLIのプロパティー

  • 名前: kmilb-seclist

  • --vcn-id: ocid1.vcn.oke_vcn_id

  • --display-name: kmilb-seclist

3つのイングレス・セキュリティ・ルール:

3つのイングレス・セキュリティ・ルール:

--ingress-security-rules

イングレス・ルール1:

  • ステートレス: チェック・ボックスの選択を解除します。

  • イングレスCIDR: 253.255.0.0/16

    この値は必須です。このCIDR値は変更できません。

  • IPプロトコル: TCP

    • 宛先ポート範囲: kubernetes_api_port

  • 説明: 「コントロール・プレーン・ロード・バランサへのインバウンド接続を許可します。」

イングレス・ルール1:

  • isStateless: false

  • source: 253.255.0.0/16

    この値は必須です。このCIDR値は変更できません。

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: kubernetes_api_port

    • min: kubernetes_api_port

  • description: 「コントロール・プレーン・ロード・バランサへのインバウンド接続を許可します。」

イングレス・ルール2:

  • ステートレス: チェック・ボックスの選択を解除します。

  • イングレスCIDR: kube_client_cidr

  • IPプロトコル: TCP

    • 宛先ポート範囲: kubernetes_api_port

  • 説明: 「コントロール・プレーン・ロード・バランサへのインバウンド接続を許可します。」

イングレス・ルール2:

  • isStateless: false

  • source: kube_client_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: kubernetes_api_port

    • min: kubernetes_api_port

  • description: 「コントロール・プレーン・ロード・バランサへのインバウンド接続を許可します。」

イングレス・ルール3:

  • ステートレス: チェック・ボックスの選択を解除します。

  • イングレスCIDR: vcn_cidr

  • IPプロトコル: TCP

    • 宛先ポート範囲: kubernetes_api_port

  • 説明: 「コントロール・プレーン・ロード・バランサへのインバウンド接続を許可します。」

イングレス・ルール3:

  • isStateless: false

  • source: vcn_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: kubernetes_api_port

    • min: kubernetes_api_port

  • description: 「コントロール・プレーン・ロード・バランサへのインバウンド接続を許可します。」

コントロール・プレーンLoad Balancerサブネットの作成

サブネットを作成するには、サブネットの作成の手順を使用します。Terraform入力については、ネットワーク・リソースのTerraformスクリプトの例を参照してください。

この例では、次の入力を使用して、コントロール・プレーン・ロード・バランサ・サブネットを作成します。OKE VCNの作成で作成したVCNのOCIDを使用します。VCNを作成したのと同じコンパートメントにコントロール・プレーン・ロード・バランサ・サブネットを作成します。

「Compute Cloud@Customerコンソール」プロパティ

CLIのプロパティー

  • 名前: control-plane-endpoint

  • CIDRブロック: kmilb_cidr

  • ルート表: リストから「public」を選択します。

  • パブリック・サブネット: チェック・ボックスを選択します。

  • DNSホスト名:

    「Use DNS Hostnames in this Subnet: 」ボックスにチェックマークを入れます。

    • DNSラベル: kmilb

  • セキュリティ・リスト: リストから「kmilb-seclist」および「Default Security List for oketest-vcn」を選択します。

  • --vcn-id: ocid1.vcn.oke_vcn_id

  • --display-name: control-plane-endpoint

  • --cidr-block: kmilb_cidr

  • --dns-label: kmilb

  • --prohibit-public-ip-on-vnic: false

  • --route-table-id: パブリック・ルート表のOCID

  • --security-list-ids: "kmilb-seclist"セキュリティ・リストのOCIDsおよび"oketest-vcnのデフォルト・セキュリティ・リスト"

次の手順:

OKEクラスタの作成