機械翻訳について
  1. Kubernetes Engine
  2. OKEネットワーク・リソースの作成
  3. OKEコントロール・プレーン・ロード・バランサ・サブネットの作成

OKEコントロール・プレーン・ロード・バランサ・サブネットの作成

リストされた順序で次のリソースを作成します:

  1. コントロール・プレーン・ロード・バランサ・セキュリティ・リスト

  2. コントロール・プレーン・ロード・バランサ・サブネット

コントロール・プレーンのロード・バランサ・セキュリティ・リストの作成

セキュリティ・リストを作成するには、「Oracle Private Cloud Applianceユーザーズ・ガイド」「セキュリティ・リストを使用したトラフィックの制御」にある「セキュリティ・リストの作成」の手順を使用します。 Terraform入力については、「ネットワーク・リソースのTerraformスクリプトの例」を参照してください。

コントロール・プレーン・ロード・バランサは、ポート6443のトラフィックを受け入れます。このガイドでは、kubernetes_api_portとも呼ばれます。 このセキュリティ・リストを調整して、ネットワークの実行場所からの接続のみを受け入れます。 ポート6443は、クラスタ・コントロール・プレーン・インスタンスおよびワーカー・インスタンスからの接続を受け入れる必要があります。

この例では、コントロール・プレーン・ロード・バランサ・サブネット・セキュリティ・リストに次の入力を使用します。

コンピュートWeb UIプロパティ OCI CLIプロパティ

  • 名前: kmilb-seclist

  • --vcn-id: ocid1.vcn.oke_vcn_id

  • --display-name: kmilb-seclist

3つのイングレス・セキュリティ・ルール:

3つのイングレス・セキュリティ・ルール:

--ingress-security-rules

イングレス・ルール 1:

  • ステートレス: ボックスのアンチェック

  • イングレスCIDR: 253.255.0.0/16

    この値は必須です。 このCIDR値は変更できません。

  • IPプロトコル: TCP

    • 宛先ポート範囲: kubernetes_api_port

  • 説明: "Allow inbound connections to the control plane load balancer."

イングレス・ルール 1:

  • isStateless: false

  • source: 253.255.0.0/16

    この値は必須です。 このCIDR値は変更できません。

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: kubernetes_api_port

    • min: kubernetes_api_port

  • description: "Allow inbound connections to the control plane load balancer."

イングレス・ルール 2:

  • ステートレス: ボックスのアンチェック

  • イングレスCIDR: kube_client_cidr

  • IPプロトコル: TCP

    • 宛先ポート範囲: kubernetes_api_port

  • 説明: "Allow inbound connections to the control plane load balancer."

イングレス・ルール 2:

  • isStateless: false

  • source: kube_client_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: kubernetes_api_port

    • min: kubernetes_api_port

  • description: "Allow inbound connections to the control plane load balancer."

イングレス・ルール 3:

  • ステートレス: ボックスのアンチェック

  • イングレスCIDR: vcn_cidr

  • IPプロトコル: TCP

    • 宛先ポート範囲: kubernetes_api_port

  • 説明: "Allow inbound connections to the control plane load balancer."

イングレス・ルール 3:

  • isStateless: false

  • source: vcn_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: kubernetes_api_port

    • min: kubernetes_api_port

  • description: "Allow inbound connections to the control plane load balancer."

コントロール・プレーンの・ロード・バランサ・サブネットの作成

サブネットを作成するには、「Oracle Private Cloud Applianceユーザーズ・ガイド」「サブネットの作成」の手順を使用します。 Terraform入力については、「ネットワーク・リソースのTerraformスクリプトの例」を参照してください。

この例では、次の入力を使用して、コントロール・プレーン・ロード・バランサ・サブネットを作成します。 「OKE VCNの作成」で作成されたVCNのOCIDを使用します。 VCNを作成したのと同じコンパートメントにコントロール・プレーン・ロード・バランサ・サブネットを作成します。

コンピュートWeb UIプロパティ OCI CLIプロパティ

  • 名前: control-plane-endpoint

  • CIDRブロック: kmilb_cidr

  • ルート表: リストから「public」を選択

  • パブリック・サブネット: ボックスのチェック

  • DNSホスト名:

    このサブネットでDNSホスト名を使用: ボックスのチェック

    • DNSラベル: kmilb

  • セキュリティ・リスト: リストから「kmilb-seclist」と「Default Security List for oketest-vcn」を選択

  • --vcn-id: ocid1.vcn.oke_vcn_id

  • --display-name: control-plane-endpoint

  • --cidr-block: kmilb_cidr

  • --dns-label: kmilb

  • --prohibit-public-ip-on-vnic: false

  • --route-table-id: パブリック・ルート表のOCID

  • --security-list-ids: 「kmilb-seclist」セキュリティ・リストおよび「oketest-vcnのデフォルト・セキュリティ・リスト」セキュリティ・リストのOCIDs