Passi di alto livello per impostare il controller di entrata nativo OCI come componente aggiuntivo cluster

Scopri i passi di alto livello per impostare il controller di entrata nativo OCI come componente aggiuntivo cluster per bilanciare il carico e instradare il traffico in entrata ai pod del servizio in esecuzione sui nodi di lavoro in un cluster.

Di seguito sono riportati i passi per impostare il controller di entrata nativo OCI come componente aggiuntivo cluster.

• Soddisfare i prerequisiti per il controller di entrata nativo OCI come componente aggiuntivo cluster

  Configurare il cluster in cui si desidera distribuire il controller di entrata nativo OCI come componente aggiuntivo cluster per soddisfare i prerequisiti, come indicato di seguito.

  • Impostare un principal dell'istanza, un principal utente o un principal dell'identità del carico di lavoro per consentire al pod del controller in entrata nativo OCI di accedere ad altri servizi e risorse Oracle Cloud Infrastructure.
  • Concedere al principal istanza, al principal utente o al principal identità del carico di lavoro le autorizzazioni necessarie.
  • Installare cert-manager nel cluster.

  Per ulteriori informazioni, vedere Prerequisiti per la distribuzione del controller di ingresso nativo OCI come componente aggiuntivo del cluster.

• Distribuisci il controller in entrata nativo OCI come componente aggiuntivo cluster

  Una volta completati i prerequisiti, puoi distribuire il controller in entrata nativo OCI. Per ulteriori informazioni, vedere Installazione del controller di entrata nativo OCI come componente aggiuntivo cluster.

• Crea risorse correlate all'ingresso

  Dopo aver installato il controller in entrata nativo OCI (come programma standalone o come componente aggiuntivo cluster), è necessario creare le seguenti risorse Kubernetes prima di poterle utilizzare:

  • IngressClassParameters
  • IngressClass
  • Ingress

  Per ulteriori informazioni, vedere Creazione di IngressClassParameters, IngressClass e risorse in entrata.

• Configurare il controller di entrata nativo OCI

  È possibile configurare il controller di entrata nativo OCI (installato come programma standalone o come componente aggiuntivo cluster) come indicato di seguito.

  • Aggiungere regole di instradamento al manifesto delle risorse Ingress per specificare il modo in cui il load balancer OCI creato dal controller di entrata nativo OCI instrada le richieste in entrata. Il controller di entrata nativo OCI supporta:
    • Instradamento basato su host: le richieste vengono instradate a diversi servizi backend utilizzando regole definite per la risorsa in entrata, in base al nome dominio nell'intestazione dell'host della richiesta (l'host a cui la richiesta è stata originariamente inviata).
    • Instradamento basato su percorso: le richieste vengono instradate a diversi servizi backend utilizzando regole definite per la risorsa in entrata, in base agli elementi nel percorso a cui è stata inviata la richiesta originale.
    • Instradamento backend predefinito: le richieste vengono instradate a un backend predefinito se la richiesta non corrisponde a nessuna delle regole definite per la risorsa in entrata.
    Vedere Specifica delle regole di instradamento per il controller di entrata nativo OCI.
  • Utilizza le annotazioni per personalizzare il comportamento del controller in entrata nativo OCI e del load balancer OCI creato dal controller in entrata nativo OCI. È possibile utilizzare le annotazioni per specificare:
    • l'OCID di un load balancer OCI esistente da utilizzare, anziché crearne uno nuovo
    • un criterio di bilanciamento del carico personalizzato
    • un protocollo listener personalizzato
    • attributi del criterio di controllo dello stato del load balancer
    Vedere Personalizzazione del funzionamento del controller di entrata nativo OCI mediante annotazioni.
  • Definire i gate di idoneità dei pod per indicare che un pod è pronto a ricevere traffico (a condizione che il cluster utilizzi il plugin CNI di networking pod nativo VCN OCI per il networking dei pod). Vedere Impostazione di un controllo di idoneità pod.
  • Fornire il supporto per le richieste HTTPS/TLS utilizzando i certificati emessi dal servizio OCI Certificates. Vedere Aggiunta del supporto per le richieste HTTPS/TLS.

• Risolvere i problemi relativi al controller in entrata nativo OCI

  Risolvi i problemi comuni con il controller di ingresso nativo OCI (installato come programma standalone o come componente aggiuntivo cluster). Il controller in entrata nativo OCI identifica dichiarazioni in conflitto nei file manifesto delle risorse in entrata e restituisce errori di convalida nei log dei pod.

  Per ulteriori informazioni, vedere Risoluzione dei problemi del controller di entrata nativo OCI.