Note :

Se connecter à une grappe Oracle Cloud Infrastructure Kubernetes Engine à l'aide d'un accès local

Présentation

Dans ce tutoriel, nous vous guiderons tout au long de votre connexion à une grappe Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE) à l'aide de l'accès local. À la fin de ce tutoriel, vous pourrez configurer votre machine locale pour interagir avec votre cluster OKE de manière sécurisée et efficace. Cette méthode de connexion est essentielle pour la gestion des ressources de votre grappe, le déploiement d'applications et le dépannage des exécutions à partir de votre environnement local. Que vous soyez débutant ou expérimenté avec Kubernetes, cette approche étape par étape assurera une configuration fluide et simple.

Lorsque vous examinez la partie réseau de la grappe Kubernetes, vous disposez de différentes architectures de réseau Kubernetes qui peuvent être utilisées pour le déploiement. Pour plus d'informations, voir Exemples de configurations de ressources de réseau.

Parfois, vous voulez déployer le point d'extrémité d'API avec une adresse IP privée et, lorsque vous faites cela, la grappe Kubernetes ne peut pas être gérée à l'aide de l'application Cloud Shell pour OCI, ni à partir d'une autre machine connectée à Internet. Vous devez sélectionner Accès local, mais avant de pouvoir vous connecter à l'accès local, nous devons d'abord configurer une instance qui peut agir en tant qu'hôte bastion.

Image

Objectifs

Tâche 1 : Vérifier une grappe Kubernetes

Assurez-vous d'avoir une grappe Kubernetes déployée sur OCI OKE.

Tâche 2 : Créer une instance Linux pour agir en tant qu'hôte bastion

Dans cette tâche, nous allons déployer une instance d'hôte bastion dans un sous-réseau public, mais lors de l'utilisation du service et de la session d'hôte bastion OCI (plus tard dans ce tutoriel), il est préférable de déployer l'instance d'hôte bastion sur un sous-réseau privé. Dans ce tutoriel, nous ne le faisons pas parce que nous voulons mettre en valeur la flexibilité et les différentes options.

Tâche 2.1 : Créer une liste de sécurité bastion-private-sec-list avec une règle de trafic entrant et sortant

Déterminez le nouveau sous-réseau dans lequel la nouvelle instance d'hôte bastion sera dans 10.0.5.0/24. Nous en avons besoin pour créer correctement les listes de sécurité.

Tâche 2.2 : Créer une sécurité bastion-public-sec-list avec des règles de trafic entrant et sortant

Tâche 2.3 : Créer bastion-route-table avec la passerelle Internet à ajouter à l'instance d'hôte bastion pour l'accès Internet

Note : Assurez-vous d'avoir créé une passerelle Internet dans le VCN.

Tâche 2.4 : Créer un sous-réseau public régional (bastion-subnet) pour l'instance d'hôte bastion 

Tâche 2.5 : Ajouter bastion-private-sec-list au sous-réseau privé du travailleur pour accéder aux noeuds de travail par instances d'hôte bastion

Tâche 2.6 : Créer une instance de calcul OCI

Créez l'instance d'hôte bastion.

Tâche 2.7 : Obtenir l'adresse IP publique de l'instance d'hôte bastion (BastionHost) vers SSH

Tâche 2.8 : Se connecter à l'hôte bastion

Tâche 3 : Créer une session d'hôte bastion

Nous pouvons utiliser l'instance d'hôte bastion en tant qu'hôte autonome, mais nous pouvons également utiliser le service d'hôte bastion ou la session d'hôte bastion. Pour ce faire, nous devons installer le plugiciel d'hôte bastion et créer une session d'hôte bastion.

Quels sont les avantages d'une session d'hôte bastion?

Lorsque vous déployez une instance dans un sous-réseau privé, celle-ci n'est pas directement accessible à partir d'Internet. Toutefois, en configurant un hôte bastion et en lançant une session d'hôte bastion, vous pouvez rendre l'instance privée accessible. L'instance peut ainsi servir de tremplin pour la gestion d'autres ressources dans votre environnement OCI.

Tâche 3.1 : Installer le plugiciel d'hôte bastion sur l'instance

Tâche 3.2 : Créer la session d'hôte bastion

Tâche 3.3 : Obtenir la commande SSH de la session d'hôte bastion

Tâche 3.4 : Se connecter à l'hôte bastion

  1. Exécutez la commande SSH copiée suivante dans le terminal.
  2. Entrez oui pour continuer pour la session SSH de l'hôte bastion.
  3. Entrez Oui pour continuer la session SSH de l'instance.
  4. Notez que vous êtes maintenant connecté à l'instance au moyen d'une session d'hôte bastion.

Image

Note : Il s'agit d'une autre façon de se connecter à l'instance d'hôte bastion que nous avons affichée. Nous nous connectons maintenant à l'instance d'hôte bastion au moyen d'une session d'hôte bastion et, plus tôt, nous sommes connectés directement avec SSH à l'instance d'hôte bastion.

Tâche 4 : Configurer l'interface de ligne de commande OCI

Nous avons configuré l'instance d'hôte bastion, l'hôte bastion et la session d'hôte bastion et nous avons vérifié la connectivité. Nous devons maintenant configurer l'interface de ligne de commande OCI pour pouvoir effectuer des opérations de création, de lecture, de mise à jour et de suppression (CRUD) dans notre environnement OCI.

Tâche 5 : Configurer l'interface CLI OCI

Nous devons ajouter une configuration pour nous assurer que l'interface de ligne de commande OCI peut s'authentifier sur votre client OCI afin que vous puissiez effectuer des opérations de création, de lecture, de mise à jour et de suppression (CRUD).

Tâche 6 : Utiliser l'interface de ligne de commande OCI en mode interactif

Tâche 7 : Accéder à la grappe Kubernetes à l'aide de l'interface de ligne de commande OCI

Étapes suivantes

La connexion à votre grappe OKE à l'aide de l'accès local vous permet de gérer et d'interagir facilement avec vos ressources de grappe à partir de votre environnement local. En suivant les tâches décrites dans ce tutoriel, vous avez configuré une connexion sécurisée et pouvez maintenant déployer, surveiller et tenir à jour des applications dans votre grappe OKE. Grâce à cette configuration, vous êtes en mesure de gérer les tâches administratives, de dépanner les exécutions et d'optimiser efficacement vos flux de travail. Gardez ces configurations à portée de main pour référence future et n'hésitez pas à explorer d'autres options de personnalisation pour répondre à vos besoins spécifiques.

Confirmation

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur la page docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.