Clusters publics et privés

Sur Compute Cloud@Customer, avant de créer un cluster, déterminez le type d'accès réseau requis par le cluster : cluster public ou cluster privé. Vous ne pouvez pas créer de clusters publics et privés dans un seul VCN.

La principale différence entre un cluster public et un cluster privé consiste à configurer des sous-réseaux publics ou privés pour l'adresse d'API Kubernetes et l'équilibreur de charge de processus actif.

Remarque

Les sous-réseaux des noeuds de processus actif et de plan de contrôle sont toujours privés.

Pour les noeuds de processus actif et de plan de contrôle, vous pouvez configurer des règles de routage qui autorisent l'accès uniquement au sein du VCN ou en dehors du VCN. Cette documentation nomme ces tables de routage "vcn_private" et "nat_private". Vous pouvez choisir l'une de ces configurations de sous-réseau privé pour les noeuds de processus actif et les noeuds de plan de contrôle, que le cluster soit privé ou public.

Clusters publics

Un cluster public requiert les ressources réseau suivantes :

Clusters privés

Si vous créez plusieurs réseaux cloud virtuels OKE, chaque CIDR doit être unique. Les CIDR de différents réseaux cloud virtuels pour les clusters privés ne peuvent pas chevaucher d'autres CIDR VCN ou d'autres CIDR sur site. Les adresses IP utilisées doivent être exclusives à chaque VCN.

Un cluster privé dispose des ressources réseau suivantes :