5.1.10 ネットワーキング環境の検証

この項で説明するチェックを実行して、デプロイメントの準備が整った環境になっていることを確認します。いずれかのチェックが失敗した場合は、先に進む前に解決する必要があります。

ノート:

この項で使用する変数は、前述の「構成のチェックポイント」の各項で収集された値に基づいています。

要塞またはマスター/コントロール・プレーン

1. Kubernetes要塞またはマスター/コントロール・プレーン・ノードから、次を実行します:
   • nc -zv <WEB_HOST> <PORT>

     ノート:

     この場合、<WEB_HOST>はOHSの完全修飾ホスト名(ロード・バランサをOHSの前面で使用する場合はロード・バランサ)で、<PORT>は構成済のSSLポートです。
   • nc -zv <DB_HOST> <DB_PORT>
   • nc -zv <LDAP_HOST> <LDAP_PORT>
   上のすべてについて、次のように返されるはずです:

   Ncat: Connected to <IP_ADDRESS>:<PORT>.
   Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.
   

2. ほとんどのコンテナには、DNS解決が正しく機能していることを確認できるネットワーキング・ツールが組み込まれていません。変更を検証する最も簡単な方法は、alpineなどのネットワーク・ツールがインストールされている軽量のコンテナを使用することです:
   1. 次のコマンドを実行して、alpineコンテナを実行します:

      kubectl run -i --tty --rm debug --image=docker.io/library/alpine:latest --restart=Never -- sh

      ノート:

      前述のコマンドでは、Kubernetesクラスタがdocker.ioにアクセスするためにインターネットにアクセスできることを前提としています。
      これにより、コンテナ内のBashシェル内に移動します。
   2. コンテナ内で、<DB_HOST>、<LDAP_HOST>、<WEB_HOST> (ロード・バランサを使用している場合は<LBR_HOST>)および<CIR_HOST>に対してnslookupを実行できるようになります。たとえば:

      nslookup ohs.example.com

      ホスト名が正しく解決されることを確認します。いずれかのホスト名の解決で問題が発生する場合は、Kubernetes管理者に連絡して解決してから先に進んでください。

Web層(OHS)

<WEB_HOST>から次を実行して、イングレス・コントローラ・ポートに接続できることを確認します:

• nc -zv <K8S_WORKER_HOST1> 30777
• nc -zv <K8S_WORKER_HOST2> 30777
• nc -zv <K8S_WORKER_HOST3> 30777

上のすべてについて、次のように返されるはずです:

Ncat: Connected to <IP_ADDRESS>:30777.
Ncat: 0 bytes sent, 0 bytes received in 0.01 seconds.

OAAインストール・ホスト

<INSTALL_HOST>から、次を実行します:

• ping <CIR_HOST>
• kubectl get nodes
• curl -k -I https://container-registry.oracle.com

  ノート:

  HTTP/1.0 200 Connection Establishedが返されます