Documentación de Oracle Cloud Infrastructure

Pasos de alto nivel para configurar el controlador de entrada nativo de OCI como complemento de cluster

Descubra los pasos generales para configurar el controlador de entrada nativo de OCI como complemento de cluster para equilibrar la carga y enrutar el tráfico entrante a pods de servicio que se ejecutan en nodos de trabajador en un cluster.

En general, los pasos para configurar el controlador de entrada nativo de OCI como un complemento de cluster son los siguientes:

  • Cumpla los requisitos para el controlador de entrada nativo de OCI como complemento de cluster

    Configure el cluster en el que desea desplegar el controlador de entrada nativo de OCI como complemento de cluster para cumplir los requisitos, de la siguiente manera:

    • Configure un principal de instancia, un principal de usuario o un principal de identidad de carga de trabajo para permitir que el pod de controlador de entrada nativo de OCI acceda a otros servicios y recursos de Oracle Cloud Infrastructure.
    • Otorgue al principal de instancia, al principal de usuario o al principal de identidad de carga de trabajo los permisos necesarios.
    • Instale el gestor de cert en el cluster.

    Para obtener más información, consulte Requisitos para desplegar el controlador de entrada nativo de OCI como complemento de cluster.

  • Despliegue el controlador de entrada nativo de OCI como complemento de cluster

    Cuando haya completado los requisitos, puede desplegar el controlador de entrada nativo de OCI. Para obtener más información, consulte Instalación del controlador de entrada nativo de OCI como complemento de cluster.

  • Creación de recursos relacionados con la entrada

    Después de instalar el controlador de entrada nativo de OCI (ya sea como un programa independiente o como un complemento de cluster), debe crear los siguientes recursos de Kubernetes antes de poder utilizarlo:

    • IngressClassParameters
    • IngressClass
    • Ingress

    Para obtener más información, consulte Creación de IngressClassParameters, IngressClass y recursos de entrada.

  • Configurar el controlador de entrada nativo de OCI

    Puede configurar el controlador de entrada nativo de OCI (ya sea instalado como un programa independiente o como un complemento de cluster) de la siguiente manera:

    • Agregue reglas de ruta al manifiesto de recurso Ingress para especificar cómo el equilibrador de carga de OCI creado por el controlador de entrada nativo de OCI enruta las solicitudes entrantes. El controlador de entrada nativo de OCI soporta:
      • Enrutamiento basado en host: las solicitudes se enrutan a diferentes servicios de backend mediante reglas definidas para el recurso de entrada, según el nombre de dominio en la cabecera Host de la solicitud (el host al que se envió originalmente la solicitud).
      • Enrutamiento basado en rutas: las solicitudes se enrutan a diferentes servicios de backend mediante reglas definidas para el recurso de entrada, en función de los elementos de la ruta de acceso a la que se ha enviado la solicitud original.
      • Enrutamiento de backend por defecto: las solicitudes se enrutan a un backend por defecto si la solicitud no coincide con ninguna de las reglas definidas para el recurso de entrada.
      Consulte Especificación de reglas de ruta para el controlador de entrada nativo de OCI.
    • Utilice anotaciones para personalizar el comportamiento del controlador de entrada nativo de OCI y el equilibrador de carga de OCI que crea el controlador de entrada nativo de OCI. Puede utilizar anotaciones para especificar:
      • el OCID de un equilibrador de carga de OCI existente que utilizar, en lugar de crear uno nuevo
      • una política de equilibrio de carga personalizada
      • un protocolo de listener personalizado
      • atributos de la política de comprobación del sistema del equilibrador de carga
      Consulte Personalización del comportamiento del controlador de entrada nativo de OCI mediante anotaciones.
    • Defina las puertas de preparación de pod para indicar que un pod está listo para recibir tráfico (siempre que el cluster utilice el plugin CNI de red de pod nativo de VCN de OCI para redes de pod). Consulte Configuración de una puerta de preparación de pod.
    • Proporcione soporte para solicitudes HTTPS/TLS mediante certificados emitidos por el servicio OCI Certificates. Consulte Adición de soporte para solicitudes HTTPS/TLS.

  • Solución de problemas del controlador de entrada nativo de OCI

    Solucione problemas comunes con el controlador de entrada nativo de OCI (ya sea instalado como un programa independiente o como un complemento de cluster). El controlador de entrada nativo de OCI identifica las declaraciones en conflicto en los manifiestos de recursos de entrada y genera errores de validación en los logs de pod.

    Para obtener más información, consulte Solución de problemas del controlador de entrada nativo de OCI.