1. Kubernetes-Cluster für Containeranwendungen einrichten
  2. Topologie prüfen

Topologie prüfen

Prüfen Sie, ob die Ressourcen, die Sie in der Terraform-Konfiguration definiert haben, erstellt werden, testen Sie den SSH-Zugriff auf die Bastion- und Admin-Hosts, und prüfen Sie den Zugriff auf das Kubernetes-Cluster.

Bereitgestellte Ressourcen prüfen

  1. Melden Sie sich bei der Oracle Cloud Infrastructure-Webkonsole an.
  2. Wählen Sie im Menü "Bereiche" in der oberen rechten Ecke den Regionsnamen, der der Regions-ID entspricht, die Sie in terraform.tfvars angegeben haben.
    Beispiel: Wenn Sie die Regions-ID us-ashburn-1 in terraform.tfvars angegeben haben, wählen Sie "US East" (Ashburn).
  3. Wählen Sie im Menü "Services" die Option Berechnen.
  4. Wählen Sie im Feld COMPARTMENT im Navigationsbereich auf der linken Seite den Compartment-Namen, der der Compartment-ID entspricht, die Sie in terraform.tfvars angegeben haben.
  5. Prüfen Sie, ob die folgenden Instanzen vorhanden sind:
    • Zwei Instanzen namenslabel_prefix-basation und label_prefix-admin, wobei label_prefix der Wert ist, den Sie für die Variable label_prefix in terraform.tfvars angegeben haben
    • Drei oder mehr Instanzen mit Namen im Formatcluster_name-... -n, wobei cluster_name der Name ist, den Sie für das Cluster angegeben haben, und n eine Ordinalzahl ab 0 ist. Die Anzahl von Instanzen stimmt mit der Anzahl von Knoten überein, die Sie für das Kubernetes-Cluster angegeben haben.
  6. Klicken Sie auf den Namen jeder Instanz, und prüfen Sie auf der Seite "Instanzdetails ", ob die Availability-Domain, das Image und die Form mit den Einstellungen übereinstimmen, die Sie in terraform.tfvars angegeben haben.
  7. Suchen Sie auf der Seite "Instanzdetails " einer beliebigen Instanz unter "Instanzinformationen " das Feld "Virtuelles Cloud-Netzwerk ", und klicken Sie auf den VCN-Namen.
  8. Prüfen Sie auf der Seite "Details des virtuellen Cloud-Netzwerks ", ob der CIDR-Block mit der Adresse übereinstimmt, die Sie in terraform.tfvars angegeben haben.
  9. Prüfen Sie im linken Navigationsbereich unter Ressourcen, ob VCN die folgenden Ressourcen enthält. Die Zahlen geben die Anzahl der einzelnen Ressourcen an.
    • Subnetz: Wenn Sie die Basis- und die Admin-Compute-Instanzen erstellen möchten, dann 4 Subnetze. Wenn Sie sich für die Erstellung nur einer der Compute-Instanzen entschieden haben, dann 3 Subnetze, andernfalls 2.
    • Routentabellen: Wenn Sie das NAT-Gateway erstellen möchten, wählen Sie 3 Routentabellen aus, sonst 2.
    • Internetgateway: 1
    • Sicherheitslisten: Wenn Sie die Basis- und die Admin-Compute-Instanzen erstellen möchten, werden 5 Sicherheitslisten angezeigt. Wenn Sie angegeben haben, dass nur eine der Compute-Instanzen und dann 4 Subnetze erstellt werden soll, andernfalls 3.
    • DHCP-Option: 1
    • NAT-Gateway: Wenn Sie das NAT-Gateway erstellen möchten, wählen Sie 1. Andernfalls 0.
    • Servicegateway: Wenn Sie das Servicegateway erstellen möchten, wählen Sie "1" aus; andernfalls "0".
  10. Klicken Sie durch jede der Netzwerkressourcen, und zeigen Sie deren Details an.
  11. Wählen Sie im Menü Services die Option Entwicklerservices und dann Container-Cluster (OKE).
  12. Stellen Sie sicher, dass ein Cluster mit dem Namen label_prefix-cluster_name vorhanden und aktiv ist.
  13. Klicken Sie auf den Namen des Clusters, scrollen Sie nach unten zum Abschnitt "Knotenpools " der Konsole, und stellen Sie sicher, dass die Anzahl und Größe der Knotenpools mit den angegebenen Einstellungen übereinstimmen.

SSH-Zugriff auf Bastion- und Admin-Hosts überprüfen

Wenn Sie einen Bastion-Host oder einen Admin-Host erstellt haben, prüfen Sie, ob Sie eine SSH-Verbindung zu diesem Host erstellen können.

Führen Sie in einem Terminalfenster die ssh-Befehle aus, die Sie zuvor aus der Ausgabe des terraform apply-Vorgangs kopiert haben.

Wenn Sie die ssh-Befehle vorher nicht aus der Ausgabe von terraform apply kopiert haben, gehen Sie zu dem Verzeichnis der obersten Ebene, das die Terraform-Konfiguration enthält, und führen Sie den Befehl terraform output aus. Kopieren Sie die Ausgaben ssh_to_admin und ssh_to_bastion.

Die ssh-Befehle haben das folgende Format:
  • Admin-Host: ssh -i privateKeyPath -J opc@bastionPublicIP opc@adminPrivateIP
  • Bastion-Host: ssh -i privateKeyPath opc@bastionPublicIP

Auf Kubernetes-Cluster zugreifen

Mit der CLI kubectl oder dem webbasierten Kubernetes-Dashboard können Sie auf das Kubernetes-Cluster zugreifen und es verwalten.

  • kubectl wird automatisch auf dem Admin-Host installiert und konfiguriert.
  • Um kubectl vom lokalen Host aus auszuführen, installieren Sie es, und legen Sie die Umgebungsvariable KUBECONFIG fest.

    Die CLI kubectl verwendet die Variable KUBECONFIG, um die Parameter für den Zugriff auf ein Kubernetes-Cluster zu bestimmen. Wenn Sie die Terraform-Konfiguration angewendet haben, wurden die erforderlichen Clusterzugriffsparameter generiert und in einer lokalen Datei namens kubeconfig im Verzeichnis generated gespeichert.

    Um die Umgebungsvariable KUBECONFIG auf Ihrem lokalen Host festzulegen, führen Sie den folgenden Befehl aus:
    export KUBECONFIG=generated/kubeconfig
  • So greifen Sie auf das Kubernetes-Dashboard zu:
    1. Starten Sie einen Proxyserver für den Kubernetes-API-Server, indem Sie den folgenden Befehl ausführen:
      kubectl proxy
    2. Gehen Sie mit Ihrem Browser zu http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/