1. تصميم منظومة Kubernetes لتوزيع التطبيقات المضمنة في حاوية
  2. تصميم مكونات المنظومة

تصميم مكونات المنظومة

راجع الخيارات الهندسية لتصميم الشبكة لمنظومة Kubernetes لديك، وحدد ما إذا كنت تريد إعادة التعريف ومتضيفات المسئول، وقم بتصميم مجمعات نقاط التوصيل.

تصميم الشبكة

حدد متطلبات الوصول إلى حركة النقل للتطبيقات التي تم الاحتفاظ بها، وحدد موارد الشبكة التي تريدها.

ضع في اعتبارك متطلبات القياس الخاصة بحمل العمل عند تحديد حجم الشبكة، أي نطاقات CIDR لـ VCN والمقاييس الفرعية.

قم بإرفاق نقاط توصيل العامل بصافي فرعي مميز ضمن Vvcn. استخدم صافي القيم الفرعية المنفصلة للموارد الأخرى مثل نقاط توصيل رصيد التحميل ومضيف الأساس ومضيف الإدارة.

الأسلوب الموصى به هو إرفاق نقاط توصيل عامل Kubernetes بشبكة فرعية خاصة. تحتوي كل نقطة توصيل عامل على عنوان IP خاص فقط. استخدم رصيد تحميل (داخلي أو عام) لتوزيع الحركة على نقاط توصيل العامل. لتمكين نقاط توصيل العامل من بدء الوصول إلى المضيفات في الإنترنت العام، استخدم جيت واي NAT.

إذا كنت تنوي تكوين خدمات من النوع NodePort، فقم بإرفاق نقاط توصيل عامل Kubernetes بشبكة فرعية عامة. يتم توجيه المرور من وإلى نقاط التوصيل من خلال جيت واي الإنترنت. تحتوي كل نقطة توصيل عامل على عنوان IP عام وعنوان خاص. يجب تكوين قواعد السرية بوضوح للسماح بالوصول إلى نقاط توصيل العامل من الإنترنت العام

يمكنك استخدام جيت واي خدمة لتوجيه أية حركة مرور من نقاط توصيل العامل إلى خدمات Oracle Cloud الأخرى (مثل Oracle Cloud Infrastructure Object Storage) داخل المنطقة.

تقييد الوصول الإداري

فكر في استخدام مضيف أساس ومضيف مسئول للوصول إلى المنظومة الخاصة بك وإدارتها في السحابة.

لحماية نقاط توصيل عامل Kubernetes من خلال وصول غير معتمد من خارج السحابة، قم بتضمينها في شبكة فرعية لا تحتوي على توجيه من الإنترنت العام ومن خلال الإنترنت العام.

توزيع مضيف أساسي واستخدامه كنقطة إدخال موحدة لاتصالات SSH إلى طبعات الحساب الأخرى في المنظومة، بما في ذلك نقاط توصيل العامل. بالنسبة للتأمين المحسن، فكر في السماح بوصول SSH إلى مضيف الأساس لمجموعة معرفة من عناوين IP خارج السحابة فقط.

بالنسبة للعمليات الإدارية على منظومة Kubernetes في السحابة، فكر في تكوين مضيف مسئول في السحابة، باستخدام الأدوات المطلوبة مثل kubectl وOracle Cloud Infrastructure CLI المثبتة عليه. استخدم مضيف الأساسي كخادم انتقال لاتصال SSH بمضيف المسئول.

تصميم مجمعات نقاط التوصيل

مجمع نقاط التوصيل هو مجموعة من طبعات الحساب التي يتم تكوينها بشكل متماثل داخل مجموعة Kubernetes. تتيح مجمعات نقاط التوصيل إمكانية توزيع التطبيقات وإدارتها بمتطلبات موارد مختلفة بكفاءة. على سبيل المثال، يمكنك تكوين مجمع نقاط توصيل منفصل لكل تطبيق أو خدمة في حاوية.

حدد عدد مجمعات نقاط التوصيل المطلوب تكوينها وعدد نقاط توصيل العامل في كل مجمع على أساس عدد وأحجام أحمال العمل التي يتم الاحتفاظ بها في حاوية. يتم تكوين ثلاث نقاط توصيل للعامل كحد أدنى في كل مجمع. يتم تكوين جميع نقاط توصيل العامل في مجمع محدد باستخدام نفس الشكل الذي تقوم بتحديده.

التأكد من الإتاحة العالية

تأكد من أن أحمال العمل الموجودة في حاوية في السحابة لا تتأثر بأية أوجه خارجية في مركز البيانات.

تحتوي مناطق Oracle Cloud Infrastructure على واحد أو أكثر من نطاقات إتاحة تعدد الأدوار ذات الأخطاء. لا يشترك نطاقات الإتاحة في البنية التحتية مثل الطاقة والتبريد والشبكة الداخلية. من غير المحتمل أن يؤثر الفشل في نطاق إتاحة واحد على الآخرين في نفس المنطقة. في منطقة تحتوي على نطاقات إتاحة متعددة، يتم توزيع نقاط توصيل العمال عبر نطاقات الإتاحة. يمكن إرفاق نقاط التوصيل بالمتغيرات الفرعية الإقليمية، التي تمتد إلى كل نطاقات الإتاحة.

يحتوي كل نطاق إتاحة على ثلاثة نطاقات خاطئة، حيث يحتوي كل مجموعة مقسمة من الأجهزة والبنية الأساسية حدث فشل الأجهزة أو حدث الصيانة الذي يؤثر على نطاق خاطئ واحد لا يؤثر على الموارد الموجودة في النطاقات الافتراضية الأخرى. في المناطق التي لها نطاق إتاحة مفرد، يتم توزيع نقاط توصيل العامل عبر النطاقات المعيبة في مركز البيانات.