Creazione di una subnet del load balancer del piano di controllo (pod VCN nativo)
Creare le risorse seguenti nell'ordine elencato:
-
Lista di sicurezza del load balancer del piano di controllo
-
Subnet del load balancer del piano di controllo
Creare una lista di sicurezza del load balancer del piano di controllo
Creare un elenco di sicurezza. Vedere Creazione di una lista di sicurezza. Per l'input Terraform, vedere Script Terraform di esempio (pod nativo per VCN).
Il load balancer del piano di controllo accetta il traffico sulla porta 6443, denominata anche kubernetes_api_port
in questa guida. Modificare questa lista di sicurezza in modo che accetti solo le connessioni da cui prevedi l'esecuzione della rete. La porta 6443 deve accettare le connessioni dalle istanze del piano di controllo cluster e dalle istanze di worker.
Per questo esempio, utilizzare l'input riportato di seguito per la lista di sicurezza della subnet del load balancer del piano di controllo.
Proprietà console |
Proprietà CLI |
---|---|
|
|
Una regola di sicurezza di uscita:
|
Una regola di sicurezza di uscita:
|
Otto regole di sicurezza di entrata: |
Otto regole di sicurezza di entrata:
|
Regola di entrata 1:
|
Regola di entrata 1:
|
Regola di entrata 2:
|
Regola di entrata 2:
|
Regola di entrata 3:
|
Regola di entrata 3:
|
Regola di entrata 4:
|
Regola di entrata 4:
|
Regola di entrata 5:
|
Regola di entrata 5:
|
Regola di entrata 6:
|
Regola di entrata 6:
|
Regola di entrata 7: endpoint privato
|
Regola di entrata 7: endpoint privato
|
Regola di entrata 8: endpoint pubblico
|
Regola di entrata 8: endpoint pubblico
|
Creare la subnet del load balancer del piano di controllo
Creare una subnet. Vedere Creazione di una sottorete. Per l'input Terraform, vedere Script Terraform di esempio (pod nativo per VCN).
Per questo esempio, utilizzare l'input riportato di seguito per creare la subnet del load balancer del piano di controllo. Utilizzare l'OCID della VCN creata nella creazione di una VCN (pod VCN nativo). Creare la subnet del load balancer del piano di controllo nello stesso compartimento in cui è stata creata la VCN.
Creare una subnet del load balancer del piano di controllo privato o pubblico. Creare una subnet del load balancer del piano di controllo pubblico da utilizzare con un cluster pubblico. Creare una subnet del load balancer del piano di controllo privato da utilizzare con un cluster privato.
Vedere Cluster privati per informazioni sull'uso dei Local Peering Gateway per connettere un cluster privato ad altre istanze in Compute Cloud@Customer e sull'uso dei Dynamic Routing Gateway per connettere un cluster privato allo spazio di indirizzi IP in locale. Per creare una subnet del load balancer del piano di controllo privato, specificare una delle tabelle di instradamento riportate di seguito.
-
vcn_private
-
lpg_rt
-
drg_rt
Proprietà console |
Proprietà CLI |
---|---|
|
|
La differenza nella subnet privata riportata di seguito è che viene utilizzata la tabella di instradamento privato VCN anziché la tabella di instradamento pubblico. A seconda delle esigenze, è possibile specificare la tabella di instradamento LPG o la tabella di instradamento DRG.
Proprietà console |
Proprietà CLI |
---|---|
|
|