機械翻訳について

OKEワーカー・サブネットの作成

リストされた順序で次のリソースを作成します:

1. ワーカー・セキュリティ・リスト

2. ワーカー・サブネット

ワーカー・セキュリティ・リストの作成

セキュリティ・リストを作成するには、「Oracle Private Cloud Applianceユーザーズ・ガイド」の「セキュリティ・リストを使用したトラフィックの制御」にある「セキュリティ・リストの作成」の手順を使用します。 Terraform入力については、「ネットワーク・リソースのTerraformスクリプトの例」を参照してください。

このセキュリティ・リストは、ワーカー・ノードに直接接続できるトラフィックを定義します。

この例では、ワーカー・サブネット・セキュリティ・リストに次の入力を使用します。

コンピュートWeb UIプロパティ	OCI CLIプロパティ
名前: worker-seclist	--vcn-id: ocid1.vcn.oke_vcn_id --display-name: worker-seclist
7つのイングレス・セキュリティ・ルール:	7つのイングレス・セキュリティ・ルール: --ingress-security-rules
イングレス・ルール 1 ステートレス: ボックスのアンチェック イングレスCIDR: vcn_cidr IPプロトコル: TCP 宛先ポート範囲: 22 説明: "Allow intra-VCN ssh ".	イングレス・ルール 1 isStateless: false source: vcn_cidr sourceType: CIDR_BLOCK protocol: 6 tcpOptions destinationPortRange max: 22 min: 22 description: "Allow intra-VCN ssh."
イングレス・ルール 2 ステートレス: ボックスのアンチェック イングレスCIDR: kube_client_cidr IPプロトコル: TCP 宛先ポート範囲: 30000-32767 説明: "Allow clients to contact the node port range."	イングレス・ルール 2 isStateless: false source: kube_client_cidr sourceType: CIDR_BLOCK protocol: 6 tcpOptions destinationPortRange max: 32767 min: 30000 description: "Allow clients to contact the node port range."
イングレス・ルール 3 ステートレス: ボックスのアンチェック イングレスCIDR: workerlb_cidr IPプロトコル: TCP 宛先ポート範囲: 30000-32767 説明: "Allow the worker load balancer to contact the worker nodes."	イングレス・ルール 3 isStateless: false source: workerlb_cidr sourceType: CIDR_BLOCK protocol: 6 tcpOptions destinationPortRange max: 32767 min: 30000 description: "Allow the worker load balancer to contact the worker nodes."
イングレス・ルール 4 ステートレス: ボックスのアンチェック イングレスCIDR: workerlb_cidr IPプロトコル: TCP 宛先ポート範囲: 10256 説明: "Allow the worker load balancer to contact the worker nodes."	イングレス・ルール 4 isStateless: false source: workerlb_cidr sourceType: CIDR_BLOCK protocol: 6 tcpOptions destinationPortRange max: 10256 min: 10256 description: "Allow the worker load balancer to contact the worker nodes."
イングレス・ルール 5 ステートレス: ボックスのアンチェック イングレスCIDR: kmi_cidr IPプロトコル: TCP 宛先ポート範囲: 22-65535 説明: "Allow the control plane to contact the worker nodes."	イングレス・ルール 5 isStateless: false source: kmi_cidr sourceType: CIDR_BLOCK protocol: 6 tcpOptions destinationPortRange max: 65535 min: 22 description: "Allow the control plane to contact the worker nodes."
イングレス・ルール 6 ステートレス: ボックスのアンチェック イングレスCIDR: worker_cidr IPプロトコル: UDP 宛先ポート範囲: 8285-8472 説明: "Allow flannel traffic."	イングレス・ルール 6 isStateless: false source: worker_cidr sourceType: CIDR_BLOCK protocol: 17 udpOptions destinationPortRange max: 8472 min: 8285 description: "Allow flannel traffic."
イングレス・ルール 7 ステートレス: ボックスのアンチェック イングレスCIDR: kmi_cidr IPプロトコル: UDP 宛先ポート範囲: 8285-8472 説明: "Allow flannel traffic."	イングレス・ルール 7 isStateless: false source: kmi_cidr sourceType: CIDR_BLOCK protocol: 17 udpOptions destinationPortRange max: 8472 min: 8285 description: "Allow flannel traffic."

ワーカー・サブネットの作成

サブネットを作成するには、「Oracle Private Cloud Applianceユーザーズ・ガイド」の「サブネットの作成」の手順を使用します。 Terraform入力については、「ネットワーク・リソースのTerraformスクリプトの例」を参照してください。

この例では、次の入力を使用してワーカー・サブネットを作成します。 「OKE VCNの作成」で作成されたVCNのOCIDを使用します。 VCNを作成したのと同じコンパートメントにワーカー・サブネットを作成します。

コンピュートWeb UIプロパティ	OCI CLIプロパティ
名前: ワーカー CIDRブロック: worker_cidr ルート表: リストから「デフォルト - プライベート」の選択 プライベート・サブネット: ボックスのチェック DNSホスト名: このサブネットでDNSホスト名を使用: ボックスのチェック DNSラベル: ワーカー セキュリティ・リスト: リストから「worker-seclist」および「Default Security List for oketest-vcn」を選択	--vcn-id: ocid1.vcn.oke_vcn_id --display-name: worker --cidr-block: worker_cidr --dns-label: worker --prohibit-public-ip-on-vnic: true --route-table-id: 「デフォルト - プライベート」ルート表のOCID --security-list-ids: 「worker-seclist」セキュリティ・リストのOCIDsおよび「oketest-vcnのデフォルト・セキュリティ・リスト」セキュリティ・リスト