Oracle Cloud Infrastructure - Dokumentation

Allgemeine Schritte zum Einrichten des OCI Native Ingress Controller als Cluster-Add-on

Erfahren Sie, wie Sie den nativen OCI-Ingress-Controller als Cluster-Add-on für das Load Balancing einrichten und eingehenden Traffic an Service-Pods weiterleiten, die auf Worker-Knoten in einem Cluster ausgeführt werden.

Auf allgemeiner Ebene führen Sie die folgenden Schritte aus, um den nativen OCI-Ingress-Controller als Cluster-Add-on einzurichten:

  • Erfüllen Sie die Voraussetzungen für den nativen OCI-Ingress-Controller als Cluster-Add-on

    Konfigurieren Sie das Cluster, auf dem Sie den nativen OCI-Ingress-Controller als Cluster-Add-on bereitstellen möchten, um die Voraussetzungen zu erfüllen:

    • Richten Sie einen Instanz-Principal, einen Benutzer-Principal oder einen Workload-Identitäts-Principal ein, damit der native OCI-Ingress-Controller-Pod auf andere Oracle Cloud Infrastructure-Services und -Ressourcen zugreifen kann.
    • Erteilen Sie dem Instanz-Principal, dem Benutzer-Principal oder dem Workload Identity Principal die erforderlichen Berechtigungen.
    • Installieren Sie cert-manager auf dem Cluster.

    Weitere Informationen finden Sie unter Voraussetzungen für das Deployment des OCI Native Ingress-Controllers als Cluster-Add-on.

  • OCI-nativen Ingress-Controller als Cluster-Add-on bereitstellen

    Wenn Sie die Voraussetzungen erfüllt haben, können Sie den nativen OCI-Ingress-Controller bereitstellen. Weitere Informationen finden Sie unter OCI Native Ingress Controller als Cluster-Add-on installieren.

  • Ingress-bezogene Ressourcen erstellen

    Nachdem Sie den nativen OCI-Ingress-Controller (entweder als Standalone-Programm oder als Cluster-Add-on) installiert haben, müssen Sie die folgenden Kubernetes-Ressourcen erstellen, bevor Sie ihn verwenden können:

    • IngressClassParameters
    • IngressClass
    • Ingress

    Weitere Informationen finden Sie unter IngressClassParameters-, IngressClass- und Ingress-Ressourcen erstellen.

  • Nativen OCI-Ingress-Controller konfigurieren

    Sie können den nativen OCI-Ingress-Controller (ob als Standalone-Programm oder als Cluster-Add-on installiert) wie folgt konfigurieren:

    • Fügen Sie Routingregeln zum Ressourcenmanifest Ingress hinzu, um anzugeben, wie der vom nativen OCI-Ingress-Controller erstellte OCI-Load Balancer eingehende Anforderungen weiterleitet. Der native OCI-Ingress-Controller unterstützt:
      • Hostbasiertes Routing: Anforderungen werden mit Regeln, die für die Ingress-Ressource definiert sind, basierend auf dem Domainnamen im Hostheader der Anforderung (dem Host, an den die Anforderung ursprünglich gesendet wurde) an verschiedene Backend-Services weitergeleitet.
      • Pfadbasiertes Routing: Anforderungen werden mit Regeln, die für die Ingress-Ressource definiert sind, basierend auf Elementen im Pfad, an den die ursprüngliche Anforderung gesendet wurde, an verschiedene Backend-Services weitergeleitet.
      • Standard-Backend-Routing: Anforderungen werden an ein Standard-Backend weitergeleitet, wenn die Anforderung mit keiner der für die Ingress-Ressource definierten Regeln übereinstimmt.
      Siehe Routingregeln für den nativen OCI-Ingress-Controller angeben.
    • Mit Annotationen können Sie das Verhalten des nativen OCI-Ingress-Controllers und des OCI-Load Balancers anpassen, den der native OCI-Ingress-Controller erstellt. Mit Annotationen können Sie Folgendes angeben:
      • die OCID eines vorhandenen OCI-Load Balancers, der verwendet werden soll, anstatt einen neuen zu erstellen
      • eine benutzerdefinierte Load Balancing Policy
      • ein benutzerdefiniertes Listener-Protokoll
      • Attribute der Health Check Policy für Load Balancer
      Siehe Verhalten von OCI Native Ingress Controller mit Annotationen anpassen.
    • Definieren Sie Podreife-Gates, um anzugeben, dass ein Pod für den Empfang von Traffic bereit ist (vorausgesetzt, das Cluster verwendet das OCI-VCN-native Podnetworking-CNI-Plug-in für das Podnetzwerk). Siehe Pod Readiness Gate einrichten.
    • Bieten Sie Unterstützung für HTTPS-/TLS-Anforderungen mit Zertifikaten, die vom OCI Certificates-Service ausgegeben werden. Siehe Unterstützung für HTTPS/TLS-Anforderungen hinzufügen.

  • Fehler im nativen OCI-Ingress-Controller beheben

    Beheben Sie häufige Probleme mit dem nativen OCI-Ingress-Controller (ob als Standalone-Programm oder als Cluster-Add-on installiert). Der native OCI-Ingress-Controller identifiziert in Konflikt stehende Deklarationen in Ingress-Ressourcenmanifesten und gibt Validierungsfehler in Podlogs aus.

    Weitere Informationen finden Sie unter Fehlerbehebung bei OCI Native Ingress Controller.