Nota

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Abilita l'accesso senza interruzioni a Red Hat OpenShift Container Platform su OCI da on-premise a VCN nella stessa area

Introduzione

Remote connectivity to a Red Hat OpenShift Container Platform on Oracle Cloud Infrastructure (OCI) cluster enhances flexibility and operational efficiency by enabling centralized management and collaboration across distributed teams. Supporta l'impostazione del cloud ibrido, garantendo scalabilità e comunicazione fluida. Le connessioni sicure promuovono anche la continuità aziendale e l'efficienza dei costi, semplificando le operazioni e mantenendo un accesso resiliente in diversi segmenti di rete.

Questa esercitazione guida gli utenti sulla connessione dei propri ambienti on-premise e dei VCN OCI all'interno della stessa area a un cluster Red Hat OpenShift Container Platform. Vengono illustrate le configurazioni di rete e le best practice per stabilire una connettività sicura e trasparente, garantendo prestazioni cluster ottimali in tutti gli ambienti.

Architettura

• Cluster Red Hat OpenShift Container Platform distribuito nella VCN demo-openshift con CIDR 10.73.0.0/16.

• Abbiamo scolpito una piccola subnet 10.241.20.0/28 nella VCN del carico di lavoro che richiederà l'accesso all'URL del cluster Red Hat OpenShift Container Platform.

• La subnet in locale 10.10.10.0/24 deve accedere all'URL del cluster Red Hat OpenShift Container Platform.

Obiettivi

• Abilita l'accesso a una Red Hat OpenShift Container Platform su cluster OCI sia da ambienti on-premise che da altri VCN OCI all'interno della stessa area. Scopri come configurare le impostazioni di rete che facilitano la connettività sicura e affidabile dall'infrastruttura on-premise al cluster Red Hat OpenShift Container Platform. Inoltre, questa esercitazione descrive come stabilire la connettività tra più VCN OCI e il cluster Red Hat OpenShift Container Platform, creando una rete unificata.

• Acquisisci una comprensione dei componenti di rete essenziali come DRG e IPSec VPN, fondamentali per ottenere una perfetta integrazione tra ambienti distribuiti e il cluster Red Hat OpenShift Container Platform. Questa esercitazione mira a fornire agli utenti le conoscenze necessarie per configurare e mantenere connessioni di rete efficaci e sicure in un'impostazione di cloud ibrido.

  

Prerequisiti

• The on-premises environment and OCI must be connected using an IPSec VPN or FastConnect with active connectivity.

• Entrambe le reti VCN OCI devono essere connesse ai gateway di instradamento dinamico (DRG).

• Cluster Red Hat OpenShift Container Platform distribuito su OCI nativa.

• Prendere nota dell'URL del cluster di Red Hat OpenShift Container Platform e delle credenziali kubeadmin.

• Creare la subnet nella VCN del carico di lavoro e nell'ambiente in locale che richiede la connettività all'URL del cluster Red Hat OpenShift Container Platform.

• Pubblica Red Hat OpenShift Container Platform sulla distribuzione OCI, come parte dell'architettura creiamo due load balancer OCI. Prendere nota dell'indirizzo IP del load balancer che termina con app_apps_lb.

  

Task 1: abilitare Red Hat OpenShift Container Platform sul listener DNS (Domain Name System) VCN OCI

1. Eseguire il login alla console OCI, accedere a Networking, Reti cloud virtuali, Dettagli reti cloud virtuali e fare clic sul collegamento del resolver DNS.

   

2. Fare clic su Endpoint e immettere le informazioni seguenti per creare l'endpoint. Fare clic su Crea endpoint.

   • Nome: immettere openshift_listener.
   • Scegliere una subnet: selezionare la subnet privata.
   • Tipo di endpoint: selezionare Ascolto.
   • Indirizzo IP di ascolto: lasciarlo vuoto.

   

   Verrà creato un endpoint del listener. Prendi nota di questo IP come sarà necessario nella prossima attività.

   

Task 2: impostare l'inoltro DNS nella VCN del carico di lavoro

In questo task, verrà creato e abilitato l'inoltro DNS nella VCN del carico di lavoro.

1. Andare alla console OCI, andare a Networking, Reti cloud virtuali e fare clic sulla VCN del carico di lavoro.

2. Fare clic sul collegamento del resolver DNS e sugli endpoint.

3. Fare clic su Crea endpoint e immettere le informazioni riportate di seguito.

   • Nome: immettere wrk_vcn_forwarder.
   • Scegliere una subnet: selezionare la subnet privata.
   • Tipo di endpoint: selezionare Inoltro.
   • Indirizzo IP di ascolto: lasciarlo vuoto.

   

   Verrà creato un endpoint di inoltro.

   

4. Fare clic su Regole e su Gestisci regole. Immettere le seguenti informazioni e salvare.

   • Condizione regola: immettere Domini.
   • Immettere l'endpoint di origine.
   • Indirizzo IP di destinazione: immettere l'indirizzo del listener VCN OpenShift Red Hat 10.73.18.16.

   

   La seguente immagine mostra il set up finora.

   

Task 3: abilitare la comunicazione su Red Hat OpenShift VCN Private Subnet

1. Passare a Networking, Reti cloud virtuali, alla subnet privata della VCN OpenShift, fare clic su Dettagli tabella di instradamento e abilitare la comunicazione nella tabella di instradamento.

2. Immettere i dettagli CIDR della VCN in locale e del carico di lavoro che puntano al gateway DRG.

   

3. Consentire il traffico utilizzando la lista di sicurezza.

   

Task 4: Abilita comunicazione con la VCN OpenShift Red Hat dalla VCN del carico di lavoro

In questo task verrà impostato l'instradamento alla VCN OpenShift di Red Hat.

1. Passare alla subnet appropriata sulla VCN del carico di lavoro.

2. Fare clic sulla tabella di instradamento associata.

3. Aggiungere l'indirizzo IP privato del load balancer VCN OpenShift Red Hat dalla sezione Prerequisiti che punta a DRG.

4. Aggiungere l'IP del listener DNS VCN Red Hat OpenShift che punta a DRG.

   

5. Consenti traffico utilizzando la lista di sicurezza.

   

   Ora dovremmo essere in grado di accedere ed eseguire il login all'URL del cluster OpenShift Container Platform dalle istanze della VCN del carico di lavoro.

   

Task 5: abilitare la comunicazione alla VCN OpenShift Red Hat dall'ambiente on-premise

Come già accennato nella sezione Prerequisiti:

• Dobbiamo avere la connettività alla VCN OpenShift di Red Hat.

• Le porte necessarie sono consentite nel firewall in locale.

Dobbiamo impostare l'inoltro DNS nel server DNS on premise, puntando al listener VCN OpenShift Red Hat.

Ora dovremmo essere in grado di accedere e accedere all'URL del cluster Red Hat OpenShift Container Platform dall'istanza on-premise.

Conferme

• Autore - Vaibhav Tiwari (esperto di soluzioni cloud VMware)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.

---

Titolo e informazioni sul copyright

Enable Seamless Access to Red Hat OpenShift Container Platform on OCI from On-Premises to VCNs in the Same Region

G16840-01

September 2024

Copyright ©2024,

Oracle e/o relative consociate.