ワーカー・サブネットの作成(フランネル・オーバーレイ)

Compute Cloud@Customerでは、OKEの構成の一部として、外部および内部アクセス・セキュリティ・リストとワーカー・サブネットが必要です。

次のリソースをリストされた順序で作成します。

就業者セキュリティ・リストの作成

セキュリティ・リストを作成するには、「セキュリティ・リストの作成」の手順を使用します。Terraformの入力については、ネットワーク・リソース用のTerraformスクリプトの例(Flannel Overlay)を参照してください。

このセキュリティ・リストは、ワーカー・ノードに直接連絡できるトラフィックを定義します。

この例では、ワーカー・サブネット・セキュリティ・リストに次の入力を使用します。


Compute Cloud@Customerコンソール	CLIプロパティー
名前: worker-seclist	`--vcn-id`: `ocid1.vcn.oke_vcn_id` `--display-name`: `worker-seclist`
5つのイングレス・セキュリティ・ルール:	5つのイングレス・セキュリティ・ルール: `--ingress-security-rules`
イングレス・ルール1 ステートレス: チェック・ボックスの選択を解除します。イングレスCIDR: `vcn_cidr` IPプロトコル: TCP 宛先ポート範囲: 22 説明: 「VCN内`ssh`を許可します。」	イングレス・ルール1 `isStateless`: `false` `source`: `vcn_cidr` `sourceType`: `CIDR_BLOCK` `protocol`: `6` `tcpOptions` `destinationPortRange` `max`: `22` `min`: `22` `description`: "VCN内`ssh`を許可します。"
イングレス・ルール2 ステートレス: チェック・ボックスの選択を解除します。イングレスCIDR: `kube_client_cidr` IPプロトコル: TCP 宛先ポート範囲: 30000-32767 説明: 「クライアントがノード・ポート範囲に接続できるようにします。」	イングレス・ルール2 `isStateless`: `false` `source`: `kube_client_cidr` `sourceType`: `CIDR_BLOCK` `protocol`: `6` `tcpOptions` `destinationPortRange` `max`: `32767` `min`: `30000` `description`: クライアントがノード・ポート範囲に接続できるようにします。
イングレス・ルール3 ステートレス: チェック・ボックスの選択を解除します。イングレスCIDR: `workerlb_cidr` IPプロトコル: TCP 宛先ポート範囲: 30000-32767 説明: "ワーカー・ロード・バランサがワーカー・ノードに接続できるようにします。"	イングレス・ルール3 `isStateless`: `false` `source`: `workerlb_cidr` `sourceType`: `CIDR_BLOCK` `protocol`: `6` `tcpOptions` `destinationPortRange` `max`: `32767` `min`: `30000` `description`: ワーカー・ロード・バランサがワーカー・ノードに接続できるようにします。
イングレス・ルール4 ステートレス: チェック・ボックスの選択を解除します。イングレスCIDR: `workerlb_cidr` IPプロトコル: TCP 宛先ポート範囲: 102556 説明: "ワーカー・ロード・バランサがワーカー・ノードに接続できるようにします。"	イングレス・ルール4 `isStateless`: `false` `source`: `workerlb_cidr` `sourceType`: `CIDR_BLOCK` `protocol`: `6` `tcpOptions` `destinationPortRange` `max`: `10256` `min`: `10256` `description`: ワーカー・ロード・バランサがワーカー・ノードに接続できるようにします。
イングレス・ルール5 ステートレス: チェック・ボックスの選択を解除します。イングレスCIDR: `kmi_cidr` IPプロトコル: TCP 宛先ポート範囲: 22-65535 説明: 「コントロール・プレーンがワーカー・ノードに接続できるようにします。」	イングレス・ルール5 `isStateless`: `false` `source`: `kmi_cidr` `sourceType`: `CIDR_BLOCK` `protocol`: `6` `tcpOptions` `destinationPortRange` `max`: `65535` `min`: `22` `description`: コントロール・プレーンがワーカー・ノードに接続できるようにします。

ワーカー・サブネットの作成

サブネットを作成するには、サブネットの作成の手順を使用します。Terraformの入力については、ネットワーク・リソース用のTerraformスクリプトの例(Flannel Overlay)を参照してください。

この例では、ワーカー・サブネット・セキュリティ・リストに次の入力を使用します。VCNの作成(フランネル・オーバーレイ)で作成したVCNのOCIDを使用します。VCNを作成したのと同じコンパートメントにワーカー・サブネットを作成します。

NATプライベート・ワーカー・サブネットまたはVCNプライベート・ワーカー・サブネットを作成します。VCN外部と通信するためのNATプライベート・ワーカー・サブネットを作成します。

NATプライベート・ワーカー・サブネットの作成
「Compute Cloud@Customerコンソール」プロパティ	CLIプロパティー
名前: worker CIDRブロック: `worker_cidr` ルート表: リストから「nat_private」を選択します。プライベート・サブネット: チェック・ボックスを選択します。 DNSホスト名: 「Use DNS Hostnames in this Subnet: 」ボックスにチェックマークを入れます。 DNSラベル: worker セキュリティ・リスト: リストから「worker-seclist」と「Default Security List for oketest-vcn」を選択します。	`--vcn-id`: `ocid1.vcn.oke_vcn_id` `--display-name`: `worker` `--cidr-block`: `worker_cidr` `--dns-label`: `worker` `--prohibit-public-ip-on-vnic`: `true` `--route-table-id`: nat_privateルート表のOCID `--security-list-ids`: "worker-seclist"セキュリティ・リストのOCIDsおよび"oketest-vcnのデフォルト・セキュリティ・リスト"

次のプライベート・サブネットの違いは、NATプライベート・ルート表のかわりにVCNプライベート・ルート表が使用されることです。

VCNプライベート・ワーカー・サブネットの作成
「Compute Cloud@Customer Console」プロパティ	CLIプロパティー
名前: 就業者 CIDRブロック: `worker_cidr` ルート表: リストから「vcn_private」を選択します。 Private Subnet: チェックボックスをオンにします。 DNSホスト名: このサブネットでDNSホスト名を使用: チェック・ボックスをオンにします DNSラベル: worker セキュリティ・リスト: リストから「worker-seclist」および「oketest-vcnのデフォルト・セキュリティ・リスト」を選択します。	`--vcn-id`: `ocid1.vcn.oke_vcn_id` `--display-name`: `worker` `--cidr-block`: `worker_cidr` `--dns-label`: `worker` `--prohibit-public-ip-on-vnic`: `true` `--route-table-id`: vcn_privateルート表のOCID `--security-list-ids`: 「worker-seclist」セキュリティ・リストのOCIDsおよび「oketest-vcnのデフォルト・セキュリティ・リスト」セキュリティ・リスト

次の手順:

ワーカー・ロード・バランサ・サブネットの作成(フランネル・オーバーレイ)

Oracle Cloud Infrastructureドキュメント

ワーカー・サブネットの作成(フランネル・オーバーレイ)

就業者セキュリティ・リストの作成

ワーカー・サブネットの作成