Worker-Subnetz erstellen (Flannel-Overlay)

Für die Konfiguration von OKE in Compute Cloud@Customer sind externe und interne Zugriffssicherheitslisten und ein Worker-Subnetz erforderlich.

Erstellen Sie die folgenden Ressourcen in der aufgeführten Reihenfolge:

Mitarbeitersicherheitsliste erstellen

Um eine Sicherheitsliste zu erstellen, verwenden Sie die Anweisungen unter Sicherheitsliste erstellen. Informationen zur Terraform-Eingabe finden Sie unter Terraform-Beispielskripte für Netzwerkressourcen (Flannel-Overlay).

Diese Sicherheitsliste definiert Traffic, der Worker-Knoten direkt kontaktieren darf.

Verwenden Sie in diesem Beispiel die folgende Eingabe für die Sicherheitsliste des Mitarbeitersubnetzes.


Compute Cloud@Customer-Konsole	CLI-Eigenschaft
Name: Worker-Seclist	`--vcn-id`: `ocid1.vcn.oke_vcn_id` `--display-name`: `worker-seclist`
Fünf Ingress-Sicherheitsregeln:	Fünf Ingress-Sicherheitsregeln: `--ingress-security-rules`
Ingress-Regel 1 Statuslos: Kontrollkästchen deaktivieren Ingress-CIDR: `vcn_cidr` IP-Protokoll: TCP Zielportbereich: 22 Beschreibung: "Inneres VCN `ssh` zulassen".	Ingress-Regel 1 `isStateless`: `false` `source`: `vcn_cidr` `sourceType`: `CIDR_BLOCK` `protocol`: `6` `tcpOptions` `destinationPortRange` `max`: `22` `min`: `22` `description`: "Inneres VCN `ssh` zulassen".
Ingress-Regel 2 Statuslos: Kontrollkästchen deaktivieren Ingress-CIDR: `kube_client_cidr` IP-Protokoll: TCP Zielportbereich: 30000-32767 Beschreibung: "Kunden können den Knotenportbereich kontaktieren."	Ingress-Regel 2 `isStateless`: `false` `source`: `kube_client_cidr` `sourceType`: `CIDR_BLOCK` `protocol`: `6` `tcpOptions` `destinationPortRange` `max`: `32767` `min`: `30000` `description`: "Kunden können den Knotenportbereich kontaktieren."
Ingress-Regel 3 Statuslos: Kontrollkästchen deaktivieren Ingress-CIDR: `workerlb_cidr` IP-Protokoll: TCP Zielportbereich: 30000-32767 Beschreibung: "Lassen Sie zu, dass der Worker Load Balancer die Worker-Knoten kontaktiert."	Ingress-Regel 3 `isStateless`: `false` `source`: `workerlb_cidr` `sourceType`: `CIDR_BLOCK` `protocol`: `6` `tcpOptions` `destinationPortRange` `max`: `32767` `min`: `30000` `description`: "Lassen Sie zu, dass der Worker Load Balancer die Worker-Knoten kontaktiert."
Ingress-Regel 4 Statuslos: Kontrollkästchen deaktivieren Ingress-CIDR: `workerlb_cidr` IP-Protokoll: TCP Zielportbereich: 10256 Beschreibung: "Lassen Sie zu, dass der Worker Load Balancer die Worker-Knoten kontaktiert."	Ingress-Regel 4 `isStateless`: `false` `source`: `workerlb_cidr` `sourceType`: `CIDR_BLOCK` `protocol`: `6` `tcpOptions` `destinationPortRange` `max`: `10256` `min`: `10256` `description`: "Lassen Sie zu, dass der Worker Load Balancer die Worker-Knoten kontaktiert."
Ingress-Regel 5 Statuslos: Kontrollkästchen deaktivieren Ingress-CIDR: `kmi_cidr` IP-Protokoll: TCP Zielportbereich: 22-65535 Beschreibung: "Die Control Plane darf die Worker-Knoten kontaktieren."	Ingress-Regel 5 `isStateless`: `false` `source`: `kmi_cidr` `sourceType`: `CIDR_BLOCK` `protocol`: `6` `tcpOptions` `destinationPortRange` `max`: `65535` `min`: `22` `description`: "Die Control Plane darf die Worker-Knoten kontaktieren."

Worker-Subnetz erstellen

Um ein Subnetz zu erstellen, verwenden Sie die Anweisungen unter Subnetz erstellen. Informationen zur Terraform-Eingabe finden Sie unter Terraform-Beispielskripte für Netzwerkressourcen (Flannel-Overlay).

Verwenden Sie in diesem Beispiel die folgende Eingabe für die Sicherheitsliste des Mitarbeitersubnetzes. Verwenden Sie die OCID des VCN, das unter VCN erstellen (Flannel-Overlay) erstellt wurde. Erstellen Sie das Worker-Subnetz in demselben Compartment, in dem Sie das VCN erstellt haben.

Erstellen Sie entweder ein privates NAT-Worker-Subnetz oder ein privates VCN-Worker-Subnetz. Erstellen Sie ein privates NAT-Worker-Subnetz für die Kommunikation außerhalb des VCN.

Privates NAT-Worker-Subnetz erstellen
Eigenschaft Compute Cloud@Customer-Konsole	CLI-Eigenschaft
Name: Worker CIDR-Block: `worker_cidr` Routentabelle: Wählen Sie "nat_private" aus der Liste Privates Subnetz: Aktivieren Sie das Kontrollkästchen DNS-Hostnamen: DNS-Hostnamen in diesem Subnetz verwenden: Aktivieren Sie das Kontrollkästchen DNS-Label: Worker Sicherheitslisten: Wählen Sie "worker-seclist" und "Default Security List for oketest-vcn" aus der Liste	`--vcn-id`: `ocid1.vcn.oke_vcn_id` `--display-name`: `worker` `--cidr-block`: `worker_cidr` `--dns-label`: `worker` `--prohibit-public-ip-on-vnic`: `true` `--route-table-id`: OCID der Routentabelle "nat_private" `--security-list-ids`: OCIDs der Sicherheitsliste "worker-seclist" und der Sicherheitsliste "Standardsicherheitsliste für oketest-vcn"

Der Unterschied im folgenden privaten Subnetz ist, dass die private VCN-Routentabelle anstelle der privaten NAT-Routentabelle verwendet wird.

Privates VCN-Worker-Subnetz erstellen
Eigenschaft Compute Cloud@Customer-Konsole	CLI-Eigenschaft
Name: Mitarbeiter CIDR-Block: `worker_cidr` Routentabelle: Wählen Sie "vcn_private" aus der Liste Privates Subnetz: Aktivieren Sie das Kontrollkästchen DNS-Hostnamen: DNS-Hostnamen in diesem Subnetz verwendet: Aktivieren Sie das Kontrollkästchen DNS-Label: Worker Sicherheitslisten: Wählen Sie aus der Liste "worker-seclist" und "Default Security List for oketest-vcn" aus	`--vcn-id`: `ocid1.vcn.oke_vcn_id` `--display-name`: `worker` `--cidr-block`: `worker_cidr` `--dns-label`: `worker` `--prohibit-public-ip-on-vnic`: `true` `--route-table-id`: OCID der Routentabelle "vcn_private" `--security-list-ids`: OCIDs der Sicherheitsliste "worker-seclist" und der Sicherheitsliste "Default Security List for oketest-vcn"

Weitere Schritte:

Worker Load Balancer-Subnetz erstellen (Flannel-Overlay)

Oracle Cloud Infrastructure-Dokumentation

Worker-Subnetz erstellen (Flannel-Overlay)

Mitarbeitersicherheitsliste erstellen

Worker-Subnetz erstellen