1. إعداد مجموعة Kubernetes لتوزيع التطبيقات الموجودة في حاوية
  2. تعرّف على إعداد مجموعة Kubernetes في السحابة

تعرّف على إعداد مجموعة Kubernetes في السحابة

تحتوي المنظومة المعتمدة على Kubernetes في السحابة على العديد من المكونات، بما في ذلك موارد الشبكات، وحساب الطبعات، ونقاط توصيل Kubernetes. لتوزيع وإدارة مثل تلك المنظومة المعقدة بكفاءة، قم بتعريف البنية الأساسية السحابية مثل الرمز (IaC) في ملفات تكوين Terraform.

لتغيير المنظومة، قم بإصدار الوحدات النمطية Terraform المناسبة، وقم بتحديث تعريفات الموارد، وتطبيق التكوين الذي تمت مراجعته. عند الضرورة، يمكنك العودة إلى إصدار سابق من البنية الأساسية بسهولة.

استخدم كتل إنشاء Terraform المقدمة في هذا الحل لتوزيع البنية الأساسية المطلوبة لبيئة Kubernetes المستندة إلى السحابة.

قبل البدء

قبل بدء إنشاء منظومة Kubernetes في Oracle Cloud، عليك بالتعرف على الخيارات المعمارية وفهم مكونات البنية.

يرجى الاطلاع على معرفة كيفية تصميم منظومة Kubernetes للتطبيقات المضمنة في السحابة.

البنية

عينة المنظومة التي يوفرها هذا الحل تعليمات Terraform البرمجية التي تحتوي على شبكة سحابية ظاهرية مفردة (VCN) ذات الشبكات المطلوبة وموارد Kubernetes، كل ذلك في منطقة Oracle Cloud Infrastructure واحدة.


هيكلية خدمة Kubernetes السحابية في Oracle Cloud
تتكون البنية من المكونات التالية.

ملاحظة:

يتضمن رمز Terraform متغيرات المدخلات التي يمكنك استخدامها لضبط البنية بحيث تتلاءم متطلبات الشبكة الخاصة بعمليات تحميل العمل التي يتم الاحتفاظ بها وحجم وعدد مجمعات نقاط التوصيل المطلوبة وقيود التحويل الافتراضية وما إلى ذلك.
  • شبكة سحابية ظاهرية (Vvcn)

    توجد كل الموارد في المنظومة في شبكة واحدة. يمكنك تحديد بادئة CIDR للشبكة (الافتراضي: 10.0.0.0/16).

  • العناصر الفرعية
    يحتوي VCN في عينة المنظومة على أربعة صافي فرعي. يتم تعريف أحجام المقاييس الفرعية.
    الشبكة الفرعية بادئة CIDR الافتراضية الوصف
    Bastion subnet 10.0.1.0/29 شبكة فرعية عامة لمضيف الجص الاختياري
    صافي رصيد التحميل الفرعي 10.0.2.32/27 إذا كان عامًا (10.0.2.0/27 إذا كان خاصًا) شبكة فرعية لنقاط توصيل رصيد التحميل يمكنك اختيار ما إذا كان الشبكة الفرعية عامة أو خاصة.
    الشبكة الفرعية للإدارة 10.0.1.8/29 شبكة فرعية خاصة بمضيف المسئول الاختياري، تشتمل على الأدوات اللازمة لإدارة مجموعة Kubernetes، مثل kubectl وhelm وOracle Cloud Infrastructure CLI.
    الشبكة الفرعية لنقاط توصيل العمل 10.0.64.0/18 شبكة فرعية لنقاط توصيل عامل Kubernetes. يمكنك اختيار ما إذا كان الشبكة الفرعية عامة أو خاصة.

    كافة التنظيمات الفرعية إقليمية، وهي تمتد لتشمل كل نطاقات الإتاحة في المنطقة، ويتم اختصار ذلك كـ A 1 وa 2 وa 3 في مخطط الهيكل. لذا، فهي محمية بفشل مجال الإتاحة. يمكنك استخدام صافي فرعي إقليمي للموارد التي تقوم بتوزيعها على أي مجال إتاحة في المنطقة.

  • عبّارات الشبكة
    • جيت واي الخدمة (اختياري)

      تتيح جيت واي الخدمة للموارد الموجودة في VCN إمكانية الوصول إلى خدمات Oracle مثل Oracle Cloud Infrastructure Object Storage وOracle Cloud Infrastructure File Storage وOracle Cloud Infrastructure Database بشكل خاص؛ أي دون عرض حركة المرور على الإنترنت العمومي. يمكن بدء الاتصالات عبر جيت واي الخدمة من الموارد ضمن Vnc، وليس من الخدمات التي تتصل بها الموارد.

    • NAT gateway (اختياري)

      تتيح جيت واي NAT حساب الطبعات المرفقة بالمتغيرات الفرعية الخاصة في VCN للوصول إلى الإنترنت العام يمكن بدء الاتصالات عبر جيت واي NAT من الموارد داخل VCN وليس من الإنترنت العام.

    • جيت واي الإنترنت

      تتيح جيت واي الإنترنت إمكانية الاتصال بين الإنترنت العام وأية موارد في الاتصالات الفرعية العامة داخل Vnc.

  • مضيف البنية (اختياري)

    مضيف قاعدة البيانات هو طبعة حساب تعمل كنقطة دخول إلى المنظومة من خارج السحابة.

    يتم تزويد مضيف قاعدة البيانات بشكل نموذجي في DMZ. كما يمكنك من حماية الموارد الحساسة عن طريق وضعها في الشبكات الخاصة التي لا يمكن الوصول إليها مباشرة من خارج السحابة. حيث تقوم بعرض نقطة إدخال واحدة معروفة يمكنك تدقيقها بشكل منتظم. لذا، فإنك بذلك تتجنب عرض المكونات الأكثر حساسًا للمنظومة دون الحصول على حق الوصول إليها.

    يتم إرفاق مضيف البنية الأساسية في عينة المنظومة بـ شبكة فرعية عامة وتحتوي على عنوان IP عام. تم تكوين قاعدة تأمين ingress للسماح باتصالات SSH بمضيف الأساسي من الإنترنت العام. لتوفير مستوى إضافي من التأمين، يمكنك تحديد وصول SSH إلى مضيف الأساس من مجموعة محددة فقط من عناوين IP.

    يمكنك الوصول إلى طبعات Oracle Cloud Infrastructure في الشبكات الفرعية الخاصة من خلال مضيف البنية الأساسية. وللقيام بذلك، قم بتمكين التوجيه ssh-agent والذي يسمح لك بالاتصال بمضيف البنية الأساسية ثم الوصول إلى الخادم التالي من خلال توجيه الصلاحيات من الكمبيوتر. يمكنك أيضًا الوصول إلى الطبعات في الشبكة الفرعية الخاصة باستخدام ضبط SSH الديناميكي. يوفر أداة التوليف الديناميكية بروكسي SOCKS على المنفذ المحلي؛ إلا أن الاتصالات قد تم إنشاؤها من المضيف البعيد.

  • نقاط توصيل رصيد التحميل (غير متضمنة في رمز العينة)

    تقاطع نقاط توصيل رصيد التحميل بين حركة المرور وتوزيع نقاط توصيل Kubernetes المتاحة التي تقوم بتشغيل التطبيقات المخزنة في حاوية. إذا كان يجب أن يكون بإمكان التطبيقات الوصول من الإنترنت العام، فاستخدم رصيد التحميل العام، وإلا، استخدم رصيد التحميل الخاص، والذي ليس لديه عنوان IP عام. لا تعرض البنية أي نقاط توصيل رصيد تحميل.

  • مضيف المسئول (اختياري)

    وباستخدام مضيف مسئول، يمكنك تجنب تثبيت أدوات إدارة البنية الأساسية وتشغيلها، مثل kubectl وhelm وOracle Cloud Infrastructure CLI خارج السحابة. إن مضيف الإدارة في عينة المنظومة موجود في شبكة فرعية خاصة، ويمكن الوصول إليه من خلال مضيف قاعدة البيانات. ولكي تتمكن من تشغيل CLI الخاص بـ Oracle Cloud Infrastructure على مضيف المسئول، يجب أن تقوم بتعيينه كرئيسي للطبعة.

  • نقاط توصيل Kubernetes للعامل

    نقاط توصيل عامل Kubernetes هي طبعات الحساب التي يمكنك من خلالها نشر التطبيقات الموجودة في حاوية. في عينة منظومة جميع نقاط توصيل العامل موجودة في مجمع نقاط توصيل واحد ويتم إرفاقها بصافي فرعي خاص. يمكنك تخصيص عدد مجمعات نقاط التوصيل وحجم كل مجمع وما إذا كان سيتم استخدام شبكة فرعية عامة وفقًا لمتطلباتك أم لا.

    في حالة إرفاق نقاط توصيل العامل بصافي فرعي خاص، لا يمكن الوصول إليها مباشرة من الإنترنت العام. يمكن للمستخدمين الوصول إلى التطبيقات المخزنة في حاوية من خلال رصيد التحميل.

    إذا قمت بتمكين صلاحية وصول SSH إلى نقاط توصيل العامل، فيمكن للمسئولين تكوين اتصالات SSH بنقاط توصيل العامل من خلال مضيف قاعدة البيانات الأساسية.

    تُظهر البنية ثلاث نقاط توصيل للعاملين، كل منها في نطاق إتاحة مميز داخل المنطقة: A 1 وa 2 وa 3.

    ملاحظة:

    إذا كانت المنطقة التي تريد من خلالها نشر التطبيقات الموجودة في حاوية تحتوي على نطاق إتاحة مفرد، يتم توزيع نقاط توصيل العامل عبر نطاقات الأخطاء (FD) في نطاق الإتاحة.

حول الخدمات والأذون المطلوبة

يتطلب هذا الحل الخدمات والأذون التالية:

الخدمة الأذونات المطلوبة
Oracle Cloud Infrastructure Identity and Access Management إدارة المجموعات والأنظمة الديناميكية.
شبكة Oracle Cloud Infrastructure إدارة وحدات VCNs وsubnets وInternet gateways وNAT gateway والخدمة وجداول التوجيه وقوائم التأمين.
Oracle Cloud Infrastructure Compute إدارة طبعات الاحتساب.
Oracle Cloud Infrastructure Container Engine for Kubernetes إدارة المجموعات ومجمعات نقاط التوصيل.

راجع تكوين النظام لتكوين المجموعة وتوزيعها.