Note:
- Este tutorial requiere acceso a Oracle Cloud. Para registrarse para obtener una cuenta gratuita, consulte Introducción a la cuenta gratuita de Oracle Cloud Infrastructure.
- Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al finalizar la práctica, sustituya estos valores por otros específicos de su entorno en la nube.
Permita un acceso fluido a Red Hat OpenShift Container Platform en OCI desde entornos locales hasta redes virtuales en la misma región
Introducción
La conectividad remota a un cluster de Red Hat OpenShift Container Platform en Oracle Cloud Infrastructure (OCI) mejora la flexibilidad y la eficiencia operativa al permitir una gestión y colaboración centralizadas entre equipos distribuidos. Admite la configuración de la nube híbrida, lo que garantiza la escalabilidad y una comunicación fluida. Las conexiones seguras también promueven la continuidad del negocio y la rentabilidad, optimizando las operaciones y manteniendo un acceso resiliente en diversos segmentos de red.
Este tutorial guía a los usuarios sobre la conexión de sus entornos locales y redes virtuales de OCI dentro de la misma región a un cluster de Red Hat OpenShift Container Platform. Abarca las configuraciones de red y las mejores prácticas para establecer una conectividad segura y sin fisuras, lo que garantiza un rendimiento óptimo del cluster en todos los entornos.
Arquitectura
-
Cluster de plataforma de contenedor OpenShift de Red Hat desplegado en la VCN
demo-openshift
con CIDR10.73.0.0/16
. -
Hemos tallado una pequeña subred que es
10.241.20.0/28
en la VCN de carga de trabajo que requerirá acceso a la URL de cluster de la plataforma de contenedor OpenShift de Red Hat. -
La subred local
10.10.10.0/24
necesita acceso a la URL de cluster de la plataforma de contenedor OpenShift de Red Hat.
Objetivos
-
Active el acceso a un cluster de Red Hat OpenShift Container Platform en OCI desde entornos locales y otras redes virtuales de OCI dentro de la misma región. Descubra cómo configurar valores de red que faciliten una conectividad segura y fiable desde su infraestructura local al cluster de Red Hat OpenShift Container Platform. Además, en este tutorial se tratará cómo establecer la conectividad entre varias redes virtuales en la nube de OCI y el cluster de Red Hat OpenShift Container Platform, creando una red unificada.
-
Obtenga información sobre los componentes de red esenciales, como el DRG y la VPN IPSec, que son fundamentales para lograr una integración perfecta entre los entornos distribuidos y el cluster de Red Hat OpenShift Container Platform. Este tutorial tiene como objetivo dotar a los usuarios de los conocimientos necesarios para configurar y mantener conexiones de red eficaces y seguras en una configuración de nube híbrida.
Requisitos
-
El entorno local y OCI deben estar conectados mediante una VPN IPSec o FastConnect con conectividad activa.
-
Ambas redes virtuales en la nube de OCI deben estar conectadas a gateways de enrutamiento dinámico (DRG).
-
Cluster de Red Hat OpenShift Container Platform desplegado en OCI nativo.
-
Anote la URL de cluster de Red Hat OpenShift Container Platform y las credenciales
kubeadmin
. -
Cree la subred en la VCN de carga de trabajo y en el entorno local que necesite conectividad a la URL de cluster de Red Hat OpenShift Container Platform.
-
Después de la implementación de Red Hat OpenShift Container Platform en OCI, como parte de la arquitectura, creamos dos equilibradores de carga de OCI. Tenga en cuenta la dirección IP del equilibrador de carga que termina en
app_apps_lb
.
Tarea 1: Activar Red Hat OpenShift Container Platform en el listener del sistema de nombres de dominio (DNS) de la VCN de OCI
-
Conéctese a la consola de OCI, vaya a Networking, Virtual Cloud Networks, Virtual Cloud Networks Details y haga clic en el enlace de solucionador de DNS.
-
Haga clic en Puntos finales e introduzca la siguiente información para crear el punto final. Haga clic en Crear punto final.
- Nombre: introduzca
openshift_listener
. - Seleccionar una subred: seleccione la subred privada.
- Tipo de punto final: seleccione Escucha.
- Dirección IP de recepción: déjela en blanco.
Esto creará un punto final de listener. Tome nota de esta IP, ya que será necesaria en la siguiente tarea.
- Nombre: introduzca
Tarea 2: Configurar el reenviador de DNS en la VCN de carga de trabajo
En esta tarea, crearemos y activaremos el reenviador DNS en la VCN de carga de trabajo.
-
Vaya a la consola de OCI, vaya a Networking, Redes virtuales en la nube y haga clic en la VCN de carga de trabajo.
-
Haga clic en el enlace del solucionador de DNS y en Puntos finales.
-
Haga clic en Crear punto final e introduzca la siguiente información.
- Nombre: introduzca
wrk_vcn_forwarder
. - Seleccionar una subred: seleccione la subred privada.
- Tipo de punto final: seleccione Reenvío.
- Dirección IP de recepción: déjela en blanco.
Se creará un punto final de reenviador.
- Nombre: introduzca
-
Haga clic en Reglas y en Gestión de reglas. Introduzca la siguiente información y guarde.
- Condición de regla: introduzca Dominios.
- Introduzca el punto final de origen.
- Dirección IP de destino: introduzca la dirección del listener de VCN OpenShift de Red Hat que es
10.73.18.16
.
La siguiente imagen muestra la configuración hasta ahora.
Tarea 3: Activar la comunicación en la subred privada de VCN OpenShift de Red Hat
-
Navegue a Networking, Redes virtuales en la nube, la subred privada de VCN OpenShift, haga clic en Detalles de tabla de rutas y active la comunicación en la tabla de rutas.
-
Introduzca los detalles de CIDR de la VCN local y de la carga de trabajo que apuntan al DRG.
-
Permita el tráfico mediante la lista de seguridad.
Tarea 4: Activación de la comunicación con la VCN OpenShift de Red Hat desde la VCN de carga de trabajo
En esta tarea, configuraremos el enrutamiento a la VCN OpenShift de Red Hat.
-
Navegue a la subred adecuada en la VCN de carga de trabajo.
-
Haga clic en la tabla de rutas asociada.
-
Agregue la dirección IP privada del equilibrador de carga Red Hat OpenShift de la VCN de la sección Requisitos que apunta al DRG.
-
Agregue la IP del listener de DNS de VCN OpenShift de Red Hat que apunta al DRG.
-
Permitir tráfico mediante la lista de seguridad.
Ahora deberíamos poder acceder a la URL del cluster de la plataforma de contenedor OpenShift e iniciar sesión en ella desde las instancias de la VCN de carga de trabajo.
Tarea 5: Activación de la comunicación con la VCN OpenShift de Red Hat desde el entorno local
Como ya hemos mencionado en la sección Prerrequisitos:
-
Necesitamos tener conectividad a la VCN OpenShift de Red Hat.
-
Los puertos necesarios están permitidos en el firewall local.
Necesitamos configurar el reenviador DNS en el servidor DNS local, apuntando al listener de VCN OpenShift de Red Hat.
Ahora deberíamos poder acceder a la URL de cluster de Red Hat OpenShift Container Platform y conectarnos a ella desde la instancia local.
Agradecimientos
- Autor: Vaibhav Tiwari (Especialista en soluciones en la nube VMware)
Más recursos de aprendizaje
Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de formación gratuita en el canal YouTube de Oracle Learning. Además, visita education.oracle.com/learning-explorer para convertirte en un Oracle Learning Explorer.
Para obtener documentación sobre el producto, visite Oracle Help Center.
Enable Seamless Access to Red Hat OpenShift Container Platform on OCI from On-Premises to VCNs in the Same Region
G16842-01
September 2024