1. Configurer un cluster Kubernetes pour déployer des applications en conteneur
  2. Vérifier la topologie

Vérifier la topologie

Vérifiez que les ressources définies dans la configuration Terraform sont créées, testez l'accès SSH aux hôtes bastion et admin et vérifiez l'accès au cluster Kubernetes.

Vérification des ressources déployées

  1. Connectez-vous à la console Web Oracle Cloud Infrastructure.
  2. Dans le menu des régions situé près de l'angle supérieur droit, sélectionnez le nom de région correspondant à l'ID de région indiqué dans terraform.tfvars.
    Par exemple, si vous avez indiqué l'ID de région us-ashburn-1 dans terraform.tfvars, sélectionnez Est des Etats-Unis (Ashburn).
  3. Dans le menu Services, sélectionnez Calculer.
  4. Dans le champ COMPARTMENT du panneau de navigation de gauche, sélectionnez le nom du compartiment correspondant à l'ID de compartiment indiqué dans terraform.tfvars.
  5. Vérifiez l'existence des instances suivantes :
    • Deux instances nommées label_prefix-bastion et label_prefix-admin, où label_prefix est la valeur que vous avez indiquée pour la variable label_prefix dans terraform.tfvars
    • Trois instances, au format cluster_name-... -n, où cluster_name est le nom indiqué pour le cluster, et n est un nombre ordinal commençant par 0. Le nombre d'instances correspond au nombre de noeuds indiqué pour le cluster Kubernetes.
  6. Cliquez sur le nom de chaque instance, puis, sur la page Détails de l'instance, vérifiez que le domaine de disponibilité, l'image et la forme correspondent aux paramètres indiqués dans terraform.tfvars.
  7. Sur la page Détails de l'instance d'une instance, sous Informations sur l'instance, localisez le champ Réseau cloud virtuel, puis cliquez sur le nom VCN.
  8. Sur la page Détails du réseau cloud virtuel, vérifiez que le bloc CIDR correspond à l'adresse indiquée dans terraform.tfvars.
  9. Dans le volet de navigation de gauche, sous Ressources, vérifiez que le serveur VCN contient les ressources suivantes. Les valeurs affichées indiquent le nombre de chaque ressource.
    • Sous-réseau : si vous avez choisi de créer à la fois les instances de calcul bastion et admin, 4 sous-réseaux ; si vous avez choisi de créer uniquement l'une des instances de calcul, 3 sous-réseaux ; sinon, 2.
    • Tables de routage : si vous avez choisi de créer la passerelle NAT, 3 tables de routage ; sinon, 2.
    • Passerelle Internet : 1
    • Listes de sécurité : si vous avez choisi de créer les instances de calcul bastion et admin, 5 listes de sécurité ; si vous avez choisi de créer uniquement l'une des instances de calcul, 4 sous-réseaux ; sinon, 3.
    • Option DHCP : 1
    • Passerelle NAT : si vous avez choisi de créer la passerelle NAT, 1 dans le cas contraire, 0.
    • Passerelle de service : si vous avez choisi de créer la passerelle de service, 1 ; sinon, 0.
  10. Cliquez sur chacune des ressources réseau et affichez les détails correspondants.
  11. Dans le menu Services, sélectionnez Services pour développeur, puis Clusters de conteneurs (OKE).
  12. Vérifiez qu'un cluster nommé label_prefix-cluster_name existe et qu'il est actif.
  13. Cliquez sur le nom du cluster, faites défiler l'écran jusqu'à la section Pools de noeuds de la console, et vérifiez que le nombre et la taille des pools de noeuds correspondent aux paramètres spécifiés.

Vérifier l'accès SSH aux hôtes de base et d'administration

Si vous avez choisi de créer un hôte de base ou un hôte d'administration, testez la création d'une connexion SSH à l'hôte.

Dans une fenêtre de terminal, exécutez les commandes ssh que vous avez copiées précédemment à partir de la sortie de l'opération terraform apply.

Si vous n'avez pas copié les commandes ssh précédemment à partir de la sortie de terraform apply, accédez au répertoire de niveau supérieur contenant la configuration Terraform et exécutez la commande terraform output. Copiez les sorties ssh_to_admin et ssh_to_bastion.

Les commandes ssh sont au format suivant :
  • Hôte d'administration : ssh -i privateKeyPath -J opc@bastionPublicIP opc@adminPrivateIP
  • Hôte de base : ssh -i privateKeyPath opc@bastionPublicIP

Accéder au cluster Kubernetes

Vous pouvez utiliser la CLI kubectl ou le tableau de bord Kubernetes basé sur le Web pour accéder au cluster Kubernetes et le gérer.

  • Le fichier kubectl est installé et configuré automatiquement sur l'hôte d'administration.
  • Pour exécuter kubectl à partir de l'hôte local, installez-le et définissez la variable d'environnement KUBECONFIG.

    La CLI kubectl utilise la variable KUBECONFIG pour déterminer les paramètres d'accès à un cluster Kubernetes. Lorsque vous avez appliqué la configuration Terraform, les paramètres d'accès au cluster obligatoires ont été générés et stockés dans un fichier local nommé kubeconfig dans le répertoire generated.

    Pour définir la variable d'environnement KUBECONFIG sur l'hôte local, exécutez la commande suivante :
    export KUBECONFIG=generated/kubeconfig
  • Pour accéder au tableau de bord Kubernetes, procédez comme suit :
    1. Démarrez un serveur proxy sur le serveur de l'API Kubernetes en exécutant la commande suivante :
      kubectl proxy
    2. A l'aide de votre navigateur, accédez à http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/