Die Abbildung zeigt ein Szenario, in dem eine Benutzergruppe einen Workflow GitHub-Aktionen initiiert. Dieser Workflow richtet die Portweiterleitungssession von OCI Bastion ein und verwendet sie, um eine Verbindung mit einem privaten Kubernetes-API-Endpunkt herzustellen. Dieser Endpunkt befindet sich in einem privaten Subnetz, das Teil eines OKE-Clusters in einem VCN ist.

Ein anderes privates Subnetz enthält drei Availability-Domains mit Worker-Knoten und Ingress für das Web und die Services.

Ein drittes privates Subnetz enthält zwei Load Balancer.

Dieses gesamte OKE-Cluster stellt eine Verbindung zu einem NAT-Gateway und zum Internet sowie zu einem Servicegateway her, das eine Verbindung zu einem Oracle-Servicenetzwerk herstellt, das Folgendes umfasst: OCI Audit, OCI Notifications, OCI Logging, OCI Streaming, OCI Vault und OCI Identity and Access Management.