OKEネットワーク・リソースの作成
Compute Cloud@Customer上のKubernetes Engine (OKE)に必要なネットワーク・リソースについて学習します。
次の項のリソース定義では、ワークロード・クラスタのネットワーク・リソースの作業例セットを作成します。これらのリソースを作成するときに、この構成をガイドとして使用します。CIDRブロックやIPアドレスなどのプロパティの値を変更できます。ネットワーク・プロトコル、ステートフル設定、プライベート/パブリック設定などのプロパティの値は変更しないでください。
特定の目的で開く必要がある特定のポートについては、ワークロード・クラスタ・ネットワーク・ポートを参照してください。
Networks全体でのOKEクラスタ管理
Compute Cloud@Customerの管理ネットワークおよびデータ・ネットワークは、OracleがCompute Cloud@Customerインフラストラクチャをデータ・センターにインストールするときに、Oracleによって環境用に構成されます。
OKEサービスは管理ネットワークの管理ノードで実行され、OKEクラスタはデータ・ネットワークにデプロイされます(次の図を参照)。
OKEクラスタの管理インタフェースは、ロード・バランサのパブリックIPアドレス上のポート6443です。このアドレスは、Compute Cloud@Customerインフラストラクチャのインストール中に、パブリックIPとして予約および構成したデータ・センターIP範囲から割り当てられます。
ネットワーク分離のため、OKEサービスからのトラフィックは、管理ネットワークを介してインフラストラクチャを終了し、データ・ネットワークを介して再入力してOKEクラスタに到達する必要があります。
データ・センターのネットワーク・インフラストラクチャでは、両方向のトラフィックを許可する必要があります。必要なファイアウォールおよびルーティング・ルールがないと、ユーザーはOKEクラスタをデプロイできません。
OKEに必要なポートについては、Workload Cluster Network Portsを参照してください。その他のネットワークポートについては、Network Port and Protocol Matrixを参照してください。
OKEネットワークリソースの作成方法
次のいずれかの方法で OKEネットワークリソースを作成します。
- Terraformスクリプトを使用します。ネットワーク・リソースのTerraformスクリプトの例を参照してください。
- OKEネットワーク・リソースの個別構成
どちらの方法でも、同じコンパートメントに次のリソースが作成されます:
-
VCN
-
インターネット・ゲートウェイ
-
NATゲートウェイ
-
ルート・ルール
-
セキュリティ・リスト
-
4つのサブネット:
-
作業員
-
ワーカー・ロード・バランサ
-
コントロール・プレーン
-
コントロール・プレーン・ロード・バランサ
-