Documentation sur Oracle Cloud Infrastructure

Étapes de haut niveau pour configurer le contrôleur de trafic entrant natif OCI en tant que module complémentaire de grappe

Découvrez les étapes de haut niveau pour configurer le contrôleur de trafic entrant natif OCI en tant que module complémentaire de grappe afin d'équilibrer la charge et d'acheminer le trafic entrant vers les pods de service exécutés sur les noeuds de travail d'une grappe.

À un niveau élevé, les étapes de configuration du contrôleur de trafic entrant natif OCI en tant que module complémentaire de grappe sont les suivantes :

  • Répondre aux préalables pour le contrôleur de trafic entrant natif OCI en tant que module complémentaire de grappe

    Configurez la grappe sur laquelle vous voulez déployer le contrôleur de trafic entrant natif OCI en tant que module complémentaire de grappe pour répondre aux préalables, comme suit :

    • Configurez un principal d'instance, un principal d'utilisateur ou un principal d'identité de charge de travail pour permettre au pod du contrôleur de trafic entrant natif OCI d'accéder à d'autres services et ressources Oracle Cloud Infrastructure.
    • Accordez au principal d'instance, au principal d'utilisateur ou au principal d'identité de charge de travail les autorisations nécessaires.
    • Installez cert-manager sur le cluster.

    Pour plus d'informations, voir Préalables au déploiement du contrôleur de trafic entrant natif OCI en tant que module complémentaire de grappe.

  • Déployer le contrôleur de trafic entrant natif OCI en tant que module complémentaire de grappe

    Une fois les préalables terminés, vous pouvez déployer le contrôleur de trafic entrant natif OCI. Pour plus d'informations, voir Installation du contrôleur de trafic entrant natif OCI en tant que module complémentaire de grappe.

  • Créer des ressources de trafic entrant

    Après avoir installé le contrôleur de trafic entrant natif OCI (en tant que programme autonome ou en tant que module complémentaire de grappe), vous devez créer les ressources Kubernetes suivantes avant de pouvoir l'utiliser :

    • IngressClassParameters
    • IngressClass
    • Ingress

    Pour plus d'informations, voir Création de IngressClassParameters, IngressClass et de ressources entrantes.

  • Configurer le contrôleur de trafic entrant natif OCI

    Vous pouvez configurer le contrôleur de trafic entrant natif OCI (qu'il soit installé en tant que programme autonome ou en tant que module complémentaire de grappe) comme suit :

    • Ajoutez des règles de routage au manifeste de ressource Ingress pour spécifier comment l'équilibreur de charge OCI créé par le contrôleur de trafic entrant natif OCI achemine les demandes entrantes. Le contrôleur de trafic entrant natif OCI prend en charge :
      • Routage basé sur l'hôte : Les demandes sont acheminées vers différents services dorsaux à l'aide de règles définies pour la ressource entrante, en fonction du nom de domaine dans l'en-tête d'hôte de la demande (hôte auquel la demande a été initialement envoyée).
      • Routage basé sur un chemin : Les demandes sont acheminées vers différents services dorsaux à l'aide de règles définies pour la ressource entrante, en fonction des éléments du chemin vers lequel la demande initiale a été envoyée.
      • Routage dorsal par défaut : Les demandes sont acheminées vers un système dorsal par défaut si la demande ne correspond à aucune des règles définies pour la ressource de trafic entrant.
      Voir Spécification des règles de routage pour le contrôleur de trafic entrant natif OCI.
    • Utilisez des annotations pour personnaliser le comportement du contrôleur de trafic entrant natif OCI et de l'équilibreur de charge OCI créé par le contrôleur de trafic entrant natif OCI. Vous pouvez utiliser des annotations pour spécifier :
      • l'OCID d'un équilibreur de charge OCI existant à utiliser, plutôt que d'en créer un nouveau
      • une politique d'équilibrage de charge personnalisée
      • un protocole de module d'écoute personnalisé
      • attributs de la politique de vérification de l'état de l'équilibreur de charge
      Voir Personnalisation du comportement du contrôleur de trafic entrant natif OCI à l'aide d'annotations.
    • Définissez des portes de disponibilité des pods pour indiquer qu'un pod est prêt à recevoir le trafic (à condition que la grappe utilise le plugiciel CNI de réseau de pods natif du VCN pour OCI pour le service de réseau de pods). Voir Configuration d'un point de contrôle de disponibilité des pods.
    • Assurer la prise en charge des demandes HTTPS/TLS à l'aide de certificats émis par le service de certificats OCI. Voir Ajout de la prise en charge des demandes HTTPS/TLS.

  • Dépanner le contrôleur de trafic entrant natif OCI

    Résolvez les problèmes courants liés au contrôleur de trafic entrant natif OCI (installé en tant que programme autonome ou en tant que module complémentaire de grappe). Le contrôleur de trafic entrant natif OCI identifie les déclarations conflictuelles dans les manifestes de ressources entrantes et retourne les erreurs de validation dans les journaux de pods.

    Pour plus d'informations, voir Dépannage du contrôleur de trafic entrant natif OCI.