8.6 イングレスの作成
次のコマンドを実行して、イングレスを作成します:
$WORKDIRに移動します:cd $WORKDIR- 次のhelmコマンドを実行して、イングレスを作成します:
helm install governancedomain-nginx kubernetes/charts/ingress-per-domain \ --namespace <domain_namespace> \ --values kubernetes/charts/ingress-per-domain/values.yaml例:ノート:
$WORKDIR/kubernetes/charts/ingress-per-domain/templates/nginx-ingress-ssl.yamlのnginx.ingress.kubernetes.io/enable-access-logはfalseに設定されています。アクセス・ログを有効にする場合は、コマンドを実行する前にこの値をtrueに設定します。ディスク領域が定期的にメンテナンスされていない場合、アクセス・ログを有効にすると問題が生じる可能性があります。
出力は次のようになります:helm install governancedomain-nginx kubernetes/charts/ingress-per-domain --namespace oigns --values kubernetes/charts/ingress-per-domain/values.yamlNAME: governancedomain-nginx LAST DEPLOYED: <DATE> NAMESPACE: oigns STATUS: deployed REVISION: 1 TEST SUITE: None - 次のコマンドを実行して、イングレスが正常に作成されたことを示します:
例kubectl get ing -n <domain_namespace>kubectl get ing -n oignshostname.enabled: falseの場合、出力は次のようになります:NAME CLASS HOSTS ADDRESS PORTS AGE governancedomain-nginx <none> * 80 49s - 次のコマンドを実行して、イングレスを確認します:
例:kubectl describe ing <ingress> -n <domain_namespace>
出力は次のようになります:kubectl describe ing governancedomain-nginx -n oignsName: governancedomain-nginx Labels: app.kubernetes.io/managed-by=Helm Namespace: oigns Address: 10.109.22.22 Ingress Class: nginx Default backend: <default> Rules: Host Path Backends ---- ---- -------- * /console governancedomain-adminserver:7001 (10.244.1.43:7001) /consolehelp governancedomain-adminserver:7001 (10.244.1.43:7001) /em governancedomain-adminserver:7001 (10.244.1.43:7001) /management governancedomain-adminserver:7001 (10.244.1.43:7001) /ws_utc governancedomain-cluster-soa-cluster:7003 (10.244.2.247:7003) /soa governancedomain-cluster-soa-cluster:7003 (10.244.2.247:7003) /integration governancedomain-cluster-soa-cluster:7003 (10.244.2.247:7003) /soa-infra governancedomain-cluster-soa-cluster:7003 (10.244.2.247:7003) /identity governancedomain-cluster-oim-cluster:14000 (10.244.2.248:14000) /admin governancedomain-cluster-oim-cluster:14000 (10.244.2.248:14000) /dms governancedomain-adminserver:7001 (10.244.1.43:7001) /oim governancedomain-cluster-oim-cluster:14000 (10.244.2.248:14000) /sysadmin governancedomain-cluster-oim-cluster:14000 (10.244.2.248:14000) /workflowservice governancedomain-cluster-oim-cluster:14000 (10.244.2.248:14000) /callbackResponseService governancedomain-cluster-oim-cluster:14000 (10.244.2.248:14000) /spml-xsd governancedomain-cluster-oim-cluster:14000 (10.244.2.248:14000) /HTTPClnt governancedomain-cluster-oim-cluster:14000 (10.244.2.248:14000) /reqsvc governancedomain-cluster-oim-cluster:14000 (10.244.2.248:14000) /iam governancedomain-cluster-oim-cluster:14000 (10.244.2.248:14000) /provisioning-callback governancedomain-cluster-oim-cluster:14000 (10.244.2.248:14000) /CertificationCallbackService governancedomain-cluster-oim-cluster:14000 (10.244.2.248:14000) /ucs governancedomain-cluster-oim-cluster:14000 (10.244.2.248:14000) /FacadeWebApp governancedomain-cluster-oim-cluster:14000 (10.244.2.248:14000) /OIGUI governancedomain-cluster-oim-cluster:14000 (10.244.2.248:14000) /weblogic governancedomain-cluster-oim-cluster:14000 (10.244.2.248:14000) Annotations: meta.helm.sh/release-name: governancedomain-nginx meta.helm.sh/release-namespace: oigns nginx.ingress.kubernetes.io/affinity: cookie nginx.ingress.kubernetes.io/affinity-mode: persistent nginx.ingress.kubernetes.io/enable-access-log: false nginx.ingress.kubernetes.io/proxy-read-timeout: 180 nginx.ingress.kubernetes.io/proxy-send-timeout: 180 nginx.ingress.kubernetes.io/session-cookie-name: sticky Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal Sync 72s (x2 over 83s) nginx-ingress-controller Scheduled for sync - 新しいイングレスがドメインのサーバー・ポッドに正常にルーティングされていることを確認するには、次のコマンドを実行して、OIG Enterprise Manager Fusion Middleware Controlにリクエストを送信します:
- SSLの場合:
curl -v -k https://${HOSTNAME}:${PORT}/em - 非SSLの場合:
curl -v http://${HOSTNAME}:${PORT}/em
${HOSTNAME}はKubernetesクラスタ内の任意のノードのhost.domainで、${PORT}はイングレス・コントローラ・ポートです。たとえば、http://oig.example.com:30777/emです。例:出力は次のようになりますcurl -v http://oig.example.com:30777/em302 Moved Temporarilyというメッセージが表示されます:> GET /em HTTP/1.1 > Host: oig.example.com:30777 > User-Agent: curl/7.61.1 > Accept: */* > < HTTP/1.1 302 Moved Temporarily < Date: <DATE> < Content-Type: text/html < Content-Length: 353 < Connection: keep-alive < Set-Cookie: sticky=fda412d59b87742b3b045e51cea11ade|59a94680c4648be4c706b7db494ae03c; Path=/em; HttpOnly < Location: http://oig.example.com:30777/em/console/home < X-ORACLE-DMS-ECID: 9f09f338-557f-494c-b93c-a73817b15ef0-00000838 < X-ORACLE-DMS-RID: 0 < X-Content-Type-Options: nosniff < Set-Cookie: ADMINCONSOLESESSION=yCmKRBfyGrPN5ZUFb1Ys4CRyKisRHhcnuJfhUaSgswd5aPfTZGhO!1679590153; path=/; HttpOnly < X-Frame-Options: DENY < <html><head><title>302 Moved Temporarily</title></head> <body bgcolor="#FFFFFF"> <p>This document you requested has moved temporarily.</p> <p>It's now at <a href="http://oig.example.com:30777/em/">http://oig.example.com:30777/em/</a>.</p> </body></html> * Connection #0 to host oig.example.com left intact - SSLの場合:
前述の内容の確認後、ドメイン・アプリケーションにアクセスできることを確認します。「ドメインURLの検証」を参照してください。