4 OKEネットワーク・リソースの作成

この章の次の項のリソース定義は、ワークロード・クラスタ用のネットワーク・リソースの作業例セットを作成します。 これらのリソースを作成するときは、この構成をガイドとして使用してください。 CIDRブロックやIPアドレスなどのプロパティの値を変更できます。 ネットワーク・プロトコル、ステートフル設定、プライベート/パブリック設定などのプロパティの値を変更しないでください。

特定の目的のために開く必要がある特定のポートについては、「フランネル・オーバーレイ・ネットワーキングのワークロード・クラスタ・ネットワーク・ポート」および「VCNネイティブ・ポッド・ネットワーキングのワークロード・クラスタ・ネットワーク・ポート」を参照してください。

ノート:

アプライアンス管理ネットワークが有効になっている場合は、管理ネットワークとデータ・センター・ネットワークがクラスタ・コントロール・プレーンとの間のトラフィックを許可するように構成されていることを確認します。 「Oracle Private Cloud Applianceインストレーション・ガイド」の「管理ネットワーク構成のノート」を参照してください。

この章では、次の2つのネットワーキング・タイプのネットワーク・リソースを作成する方法について説明します:

• フランネル・オーバーレイ・ネットワーク・リソースの作成

• VCNネイティブ・ポッド・ネットワーキング・リソースの作成

「パブリックおよびプライベート・クラスタ」は、パブリック・クラスタの作成に必要なネットワーク・リソースと、プライベート・クラスタの作成に必要なネットワーク・リソースをまとめたものです。

ネットワーキング

Kubernetesネットワーキング・モデルは、コンテナ(ポッド)がクラスタ内で一意でルーティング可能なIPアドレスを持つことを前提としています。 Kubernetesネットワーキング・モデルでは、ポッドはこれらのIPアドレスを使用して、クラスタ内の同じノードまたは別のノード上の他のポッドと通信し、他のクラスタ上のポッド、クラスタのコントロール・プレーン・ノード、他のサービス(ストレージ・サービスなど)、およびインターネットと通信します。

デフォルトでは、ポッドは任意のソースからのトラフィックを受け入れます。 クラスタ・セキュリティを強化するには、ネットワーク・セキュリティ・グループ(推奨)またはセキュリティ・リストの一部として定義されたセキュリティ・ルールを使用して、ポッドとの間のアクセスを制御します。 セキュリティ・ルールは、ノード・プールに指定されたポッド・サブネットに接続されているすべてのワーカー・ノードのすべてのポッドに適用されます。 「Oracle Private Cloud Applianceユーザーズ・ガイド」の「ネットワーク・セキュリティ・グループを使用したトラフィックの制御」および「セキュリティ・リストを使用したトラフィックの制御」を参照してください。