Remarques :

Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
Il utilise des exemples de valeur pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. A la fin de l'exercice, remplacez ces valeurs par des valeurs propres à votre environnement cloud.

Utilisation du module d'extension CNI de mise en réseau de pods natifs OCI VCN pour fournir des services de mise en réseau à Oracle Cloud Infrastructure Container Engine for Kubernetes

Introduction

Par défaut, Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) utilise le module d'extension Oracle Cloud Infrastructure (OCI) VCN-Native Container Network Interface (CNI) pour fournir des fonctionnalités de réseau ou de sécurité aux applications en conteneur. Dans ce tutoriel, nous vous montrerons comment vérifier quel module d'extension CNI est utilisé et comment utiliser ce module d'extension CNI par défaut (module d'extension CNI natif OCI VCN) pour configurer un service OCI Load Balancer et l'attacher à une application exécutée dans un conteneur.

L'avantage d'utiliser le module d'extension CNI de mise en réseau de pods natifs OCI VCN est que les pods ou les conteneurs obtiendront une adresse IP du sous-réseau privé dans le VCN. Cela signifie que vos pods Kubernetes se trouvent sur le même réseau que vos machines virtuelles (instances), vos noeuds Baremetal ou d'autres charges de travail.

Objectifs

Nous verrons comment vérifier le plugin CNI par défaut utilisé par OKE. Nous allons déployer une nouvelle application en conteneur Nginx pour tester certaines fonctionnalités réseau de base du module d'extension CNI natif OCI VCN par défaut et tirer parti du module d'extension CNI Networking OCI VCN-Native Pods pour créer un nouveau service réseau de type équilibreur de charge et l'exposer à notre application Nginx déployée. A la fin, nous allons effacer l'application et le service d'équilibreur de charge.

Tâche 1 : déploiement d'un cluster Kubernetes à l'aide d'OKE

Pour plus d'informations sur les différents modèles de déploiement OKE que nous pouvons choisir, reportez-vous à la section Example Network Resource Configurations.

Les exemples de modèles de déploiement OKE sont les suivants :

Exemple 1 : cluster avec un module d'extension CNI de canal, une adresse d'API Kubernetes publique, des noeuds de processus actif privés et des équilibreurs de charge publics.
Exemple 2 : cluster avec un module d'extension CNI de canal, une adresse d'API Kubernetes privée, des noeuds de processus actif privés et des équilibreurs de charge publics.
Exemple 3 : cluster avec le module d'extension CNI OCI, l'adresse d'API Kubernetes publique, les noeuds de processus actif privés et les équilibreurs de charge publics.
Exemple 4 : cluster avec le module d'extension CNI OCI, l'adresse d'API Kubernetes privée, les noeuds de processus actif privés et les équilibreurs de charge publics.

Nous allons sélectionner l'exemple 3 de modèle de déploiement. Pour plus d'informations, reportez-vous à Configuration d'Oracle Cloud Infrastructure Container Engine for Kubernetes avec trois noeuds de processus actifs.

Tâche 2 : vérifier le plug-in CNI installé

Lorsque le cluster Kubernetes utilisant OKE est entièrement déployé et que vous y avez accès, vous pouvez exécuter la commande suivante.

Exécutez la commande suivante .

iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ **kubectl get all -n kube-system** 
NAME                                      READY   STATUS    RESTARTS     AGE
pod/coredns-64ffdf5cf7-lvrhq              1/1     Running   0            2d
pod/coredns-64ffdf5cf7-rmxt8              1/1     Running   0            2d
pod/coredns-64ffdf5cf7-vq76p              1/1     Running   0            2d
pod/csi-oci-node-ghff6                    1/1     Running   0            2d
pod/csi-oci-node-jrjpr                    1/1     Running   0            2d
pod/csi-oci-node-r68qz                    1/1     Running   1 (2d ago)   2d
pod/kube-dns-autoscaler-5bb955d5c-r2j2q   1/1     Running   0            2d
pod/kube-proxy-5cznp                      1/1     Running   0            2d
pod/kube-proxy-fddrd                      1/1     Running   0            2d
pod/kube-proxy-sb769                      1/1     Running   0            2d
pod/proxymux-client-7s7f9                 1/1     Running   0            2d
pod/proxymux-client-lngrm                 1/1     Running   0            2d
pod/proxymux-client-qxlf2                 1/1     Running   0            2d
**pod/vcn-native-ip-cni-hkfjz               1/1     Running   0            2d
pod/vcn-native-ip-cni-pdv4c               1/1     Running   0            2d
pod/vcn-native-ip-cni-qfvk8               1/1     Running   0            2d**

NAME               TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)                  AGE
service/kube-dns   ClusterIP   10.96.5.5    <none>        53/UDP,53/TCP,9153/TCP   2d

NAME                                      DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR                                 AGE
daemonset.apps/csi-oci-node               3         3         3       3            3           <none>                                        2d
daemonset.apps/kube-proxy                 3         3         3       3            3           beta.kubernetes.io/os=linux                   2d
daemonset.apps/node-termination-handler   0         0         0       0            0           oci.oraclecloud.com/oke-is-preemptible=true   2d
daemonset.apps/nvidia-gpu-device-plugin   0         0         0       0            0           <none>                                        2d
daemonset.apps/proxymux-client            3         3         3       3            3           node.info.ds_proxymux_client=true             2d
**daemonset.apps/vcn-native-ip-cni          3         3         3       3            3           <none>                                        2d**

NAME                                  READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/coredns               3/3     3            3           2d
deployment.apps/kube-dns-autoscaler   1/1     1            1           2d

NAME                                            DESIRED   CURRENT   READY   AGE
replicaset.apps/coredns-64ffdf5cf7              3         3         3       2d
replicaset.apps/kube-dns-autoscaler-5bb955d5c   1         1         1       2d
iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ 

Le nom est vcn-native dans la sortie de la section pod.
Le nom est vcn-native dans la sortie de la section daemonset.

Cela vous montrera que le module d'extension CNI de mise en réseau de pods natifs OCI VCN est actuellement utilisé pour ce déploiement OKE déployé.

Tâche 3 : déploiement d'une application échantillon

Nous allons utiliser cet exemple d'application avec le module d'extension CNI de mise en réseau de pods natifs OCI VCN et activer le type de service OCI Load Balancer dans la tâche suivante.

Exécutez la commande suivante pour déployer un exemple d'application Nginx dans OKE.

iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ kubectl apply -f https://k8s.io/examples/application/deployment.yaml 
deployment.apps/nginx-deployment created

Exécutez la commande suivante pour vérifier les détails de l'exemple d'application Nginx déployé.

iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ kubectl describe deployment nginx-deployment
Name:                   nginx-deployment
Namespace:              default
CreationTimestamp:      Fri, 08 Mar 2024 07:57:02 +0000
Labels:                 <none>
Annotations:            deployment.kubernetes.io/revision: 1
Selector:               app=nginx
Replicas:               2 desired | 2 updated | 2 total | 2 available | 0 unavailable
StrategyType:           RollingUpdate
MinReadySeconds:        0
RollingUpdateStrategy:  25% max unavailable, 25% max surge
Pod Template:
  Labels:  app=nginx
  Containers:
   nginx:
    Image:        nginx:1.14.2
    Port:         80/TCP
    Host Port:    0/TCP
    Environment:  <none>
    Mounts:       <none>
  Volumes:        <none>
Conditions:
  Type           Status  Reason
  ----           ------  ------
  Available      True    MinimumReplicasAvailable
  Progressing    True    NewReplicaSetAvailable
OldReplicaSets:  <none>
NewReplicaSet:   nginx-deployment-86dcfdf4c6 (2/2 replicas created)
Events:
  Type    Reason             Age   From                   Message
  ----    ------             ----  ----                   -------
  Normal  ScalingReplicaSet  14s   deployment-controller  Scaled up replica set nginx-deployment-86dcfdf4c6 to 2
iwan_hooge@cloudshell:~ (eu-amsterdam-1)$

Notez que l'application est déployée à l'aide de deux pods.

Exécutez la commande suivante pour examiner de plus près les pods déployés.

iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ kubectl get pods
NAME                                READY   STATUS    RESTARTS   AGE
nginx-deployment-86dcfdf4c6-fdxgz   1/1     Running   0          3m46s
nginx-deployment-86dcfdf4c6-fqrkh   1/1     Running   0          3m46s
iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ 

Notez qu'il existe deux instances, pods ou répliques de l'application Nginx et que le statut est défini sur RUNNING.

Vous trouverez une représentation visuelle du déploiement dans le diagramme suivant. Concentrez-vous sur les deux pods déployés à l'intérieur des noeuds de processus actif.

L'avantage de l'utilisation du module d'extension CNI de mise en réseau de pods natifs OCI VCN est que les pods ou les conteneurs obtiendront une adresse IP du sous-réseau privé dans le VCN. Cela signifie que vos pods Kubernetes se trouvent sur le même réseau que vos machines virtuelles (instances), vos noeuds Baremetal ou d'autres charges de travail.

Tâche 4 : configurer les services Kubernetes de type équilibreur de charge

Notre exemple d'application est exécuté dans OKE. Il est temps d'exposer l'application au réseau ou à Internet en associant un service réseau de type équilibreur de charge à l'application.

Vérifiez les services en cours d'exécution existants dans le cluster Kubernetes.
1. Exécutez la commande suivante pour vérifier les services en cours d'exécution existants dans le cluster Kubernetes.
```
iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ kubectl get services
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)             AGE
kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP,12250/TCP   2d23h
iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ 
```
2. Le seul service en cours d'exécution appartient au plan de contrôle Kubernetes.
Ajoutez un service réseau à l'application.
1. Exécutez la commande suivante pour déployer un nouveau service réseau de module d'extension CNI OCI VCN-Native Pods Networking de type équilibreur de charge et exposez ce nouveau service à l'application.
```
iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ kubectl expose deployment nginx-deployment --type=LoadBalancer --name=my-service 
service/my-service exposed
iwan_hooge@cloudshell:~ (eu-amsterdam-1)$
```
2. Notez que le service a été exposé avec succès.
Vérifiez les services en cours d'exécution existants dans le cluster Kubernetes.
1. Exécutez la commande suivante pour vérifier les services en cours d'exécution existants dans le cluster Kubernetes.
```
iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ kubectl get services
NAME         TYPE           CLUSTER-IP      EXTERNAL-IP       PORT(S)             AGE
kubernetes   ClusterIP      10.96.0.1       <none>            443/TCP,12250/TCP   2d23h
my-service   LoadBalancer   10.96.209.132   xxx.xxx.xxx.167   80:32291/TCP        53s
iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ 
```
2. Notez que le service que nous venons de configurer figure désormais dans la liste.
3. Notez la valeur EXTERNAL-IP (adresse IP publique) affectée à l'équilibreur de charge se terminant par .167.
4. Cliquez sur l'icône de réduction pour réduire OCI Cloud Shell.
Copiez l'adresse IP publique et collez-la dans le navigateur Web. Nous pouvons désormais accéder au serveur Web Nginx déployé sur un conteneur dans Oracle Cloud Infrastructure Container Engine for Kubernetes.
Nous pouvons également examiner de plus près ce qui se passe en arrière-plan à l'aide de la console OCI.
1. Cliquez sur Fonctions de réseau.
2. Cliquez sur équilibreurs de charge.
Cliquez sur l'équilibreur de charge.
1. Un nouvel équilibreur de charge est déployé avec l'adresse IP publique se terminant par .167.
2. Cliquez sur l'équilibreur de charge.
1. L'équilibreur de charge est ACTIVE.
2. Défiler vers le bas.
1. Vérifiez les détails de configuration de l'équilibreur de charge déployé.
2. Cliquez sur Restaurer pour restaurer OCI Cloud Shell.

Une représentation visuelle du déploiement de l'équilibreur de charge est disponible dans le diagramme suivant. Concentrez-vous sur l'équilibreur de charge.

Tâche 5 : enlever l'exemple d'application et les services Kubernetes de type d'équilibreur de charge

Nous avons déployé un exemple d'application et créé un service réseau Kubernetes de type équilibreur de charge. Il est temps de nettoyer l'application et le service.

Enlevez le service d'équilibreur de charge.

Exécutez la commande suivante pour supprimer le service d'équilibreur de charge.

iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ kubectl delete service my-service -n default
service "my-service" deleted

Le service d'équilibreur de charge a été supprimé.

Exécutez la commande suivante pour vérifier que le service d'équilibreur de charge est supprimé.

iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ kubectl get services
NAME         TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)             AGE
kubernetes   ClusterIP   10.96.0.1    <none>        443/TCP,12250/TCP   2d23h
iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ 

Le service d'équilibreur de charge est supprimé.

Enlevez l'application échantillon.
1. Exécutez la commande suivante pour extraire les pods existants.
```
iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ kubectl get pods
NAME                                READY   STATUS    RESTARTS   AGE
nginx-deployment-86dcfdf4c6-fdxgz   1/1     Running   0          36m
nginx-deployment-86dcfdf4c6-fqrkh   1/1     Running   0          36m
```
2. Notez que l'application Nginx est toujours en cours d'exécution.
3. Exécutez la commande suivante pour supprimer le déploiement de l'application Nginx.
```
iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ kubectl delete deployment nginx-deployment --namespace default
deployment.apps "nginx-deployment" deleted
```
4. Exécutez la commande suivante pour extraire à nouveau les pods existants et vérifier que le déploiement a été supprimé.
```
iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ kubectl get pods
No resources found in default namespace.
iwan_hooge@cloudshell:~ (eu-amsterdam-1)$ 
```
5. Notez que l'application Nginx est supprimée.
6. Cliquez sur l'icône de réduction pour réduire OCI Cloud Shell.
1. La console OCI affiche un message indiquant que l'équilibreur de charge est supprimé.
2. Cliquez sur Fermer.

Aucun équilibreur de charge n'est déployé.

Vous trouverez une représentation visuelle de la suppression de l'équilibreur de charge dans le diagramme suivant. Concentrez-vous sur la partie où l'équilibreur de charge n'est plus déployé.

Remerciements

Auteur - Iwan Hoogendoorn (spécialiste du réseau OCI)

Ressources de formation supplémentaires

Parcourez d'autres ateliers sur docs.oracle.com/learn ou accédez à davantage de contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, rendez-vous sur education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.

Informations relatives au titre et au copyright

Use OCI VCN-Native Pods Networking CNI Plugin to Provide Networking Services to Oracle Cloud Infrastructure Container Engine for Kubernetes

F95768-01

March 2024

Oracle et/ou ses affiliés