Pasos de alto nivel para configurar el controlador de entrada nativo de OCI como complemento de cluster
Descubra los pasos generales para configurar el controlador de entrada nativo de OCI como complemento de cluster para equilibrar la carga y enrutar el tráfico entrante a pods de servicio que se ejecutan en nodos de trabajador en un cluster.
En general, los pasos para configurar el controlador de entrada nativo de OCI como un complemento de cluster son los siguientes:
-
Cumpla los requisitos para el controlador de entrada nativo de OCI como complemento de cluster
Configure el cluster en el que desea desplegar el controlador de entrada nativo de OCI como complemento de cluster para cumplir los requisitos, de la siguiente manera:
- Configure un principal de instancia, un principal de usuario o un principal de identidad de carga de trabajo para permitir que el pod de controlador de entrada nativo de OCI acceda a otros servicios y recursos de Oracle Cloud Infrastructure.
- Otorgue al principal de instancia, al principal de usuario o al principal de identidad de carga de trabajo los permisos necesarios.
- Instale el gestor de cert en el cluster.
Para obtener más información, consulte Requisitos para desplegar el controlador de entrada nativo de OCI como complemento de cluster.
-
Despliegue el controlador de entrada nativo de OCI como complemento de cluster
Cuando haya completado los requisitos, puede desplegar el controlador de entrada nativo de OCI. Para obtener más información, consulte Instalación del controlador de entrada nativo de OCI como complemento de cluster.
-
Creación de recursos relacionados con la entrada
Después de instalar el controlador de entrada nativo de OCI (ya sea como un programa independiente o como un complemento de cluster), debe crear los siguientes recursos de Kubernetes antes de poder utilizarlo:
IngressClassParameters
IngressClass
Ingress
Para obtener más información, consulte Creación de IngressClassParameters, IngressClass y recursos de entrada.
-
Configurar el controlador de entrada nativo de OCI
Puede configurar el controlador de entrada nativo de OCI (ya sea instalado como un programa independiente o como un complemento de cluster) de la siguiente manera:
- Agregue reglas de ruta al manifiesto de recurso
Ingress
para especificar cómo el equilibrador de carga de OCI creado por el controlador de entrada nativo de OCI enruta las solicitudes entrantes. El controlador de entrada nativo de OCI soporta:- Enrutamiento basado en host: las solicitudes se enrutan a diferentes servicios de backend mediante reglas definidas para el recurso de entrada, según el nombre de dominio en la cabecera Host de la solicitud (el host al que se envió originalmente la solicitud).
- Enrutamiento basado en rutas: las solicitudes se enrutan a diferentes servicios de backend mediante reglas definidas para el recurso de entrada, en función de los elementos de la ruta de acceso a la que se ha enviado la solicitud original.
- Enrutamiento de backend por defecto: las solicitudes se enrutan a un backend por defecto si la solicitud no coincide con ninguna de las reglas definidas para el recurso de entrada.
- Utilice anotaciones para personalizar el comportamiento del controlador de entrada nativo de OCI y el equilibrador de carga de OCI que crea el controlador de entrada nativo de OCI. Puede utilizar anotaciones para especificar:
- el OCID de un equilibrador de carga de OCI existente que utilizar, en lugar de crear uno nuevo
- una política de equilibrio de carga personalizada
- un protocolo de listener personalizado
- atributos de la política de comprobación del sistema del equilibrador de carga
- Defina las puertas de preparación de pod para indicar que un pod está listo para recibir tráfico (siempre que el cluster utilice el plugin CNI de red de pod nativo de VCN de OCI para redes de pod). Consulte Configuración de una puerta de preparación de pod.
- Proporcione soporte para solicitudes HTTPS/TLS mediante certificados emitidos por el servicio OCI Certificates. Consulte Adición de soporte para solicitudes HTTPS/TLS.
- Agregue reglas de ruta al manifiesto de recurso
-
Solución de problemas del controlador de entrada nativo de OCI
Solucione problemas comunes con el controlador de entrada nativo de OCI (ya sea instalado como un programa independiente o como un complemento de cluster). El controlador de entrada nativo de OCI identifica las declaraciones en conflicto en los manifiestos de recursos de entrada y genera errores de validación en los logs de pod.
Para obtener más información, consulte Solución de problemas del controlador de entrada nativo de OCI.