ノート:

ローカル・アクセスを使用したOracle Cloud Infrastructure Kubernetes Engineクラスタへの接続

イントロダクション

このチュートリアルでは、ローカル・アクセスを使用してOracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes EngineまたはOKE)クラスタに接続する方法を説明します。このチュートリアルの終わりまでに、ローカルマシンが OKEクラスタと安全かつ効率的に対話するように構成できるようになります。この接続方法は、クラスタ・リソースの管理、アプリケーションのデプロイ、およびローカル環境からのトラブルシューティングの実行に不可欠です。Kubernetesの初心者でも、経験者でも、このステップバイステップのアプローチにより、スムーズで簡単な設定が保証されます。

Kubernetesクラスタのネットワーキング部分を見ると、デプロイメントに使用できる異なるKubernetesネットワーク・アーキテクチャがあります。詳細は、Example Network Resource Configurationsを参照してください。

プライベートIPアドレスを使用してAPIエンドポイントをデプロイする場合があり、その場合、KubernetesクラスタはOCI Cloud Shellアプリケーションを使用して管理できず、インターネットに接続されている別のマシンからも管理できません。「ローカル・アクセス」を選択する必要がありますが、ローカル・アクセスに接続する前に、まず要塞として機能するインスタンスを設定する必要があります。

イメージ

目的

タスク1: Kubernetesクラスタの検証

OCI OKEにKubernetesクラスタがデプロイされていることを確認します。

タスク2: 要塞として機能する新しいLinuxインスタンスの作成

このタスクでは、要塞インスタンスをパブリック・サブネットにデプロイしますが、OCI Bastionサービスおよびセッション(このチュートリアルの後半)を使用する場合は、プライベート・サブネットに要塞インスタンスをデプロイすることをお薦めします。このチュートリアルでは、柔軟性とさまざまなオプションを紹介したいので、これを実行していません。

タスク2.1: イングレス・ルールおよびエグレス・ルールを使用したbastion-private-sec-listセキュリティ・リストの作成

新しい要塞インスタンスが10.0.5.0/24に配置される新しいサブネットを決定します。セキュリティ・リストを正しく作成するには、これが必要です。

タスク2.2: イングレス・ルールおよびエグレス・ルールを使用したbastion-public-sec-listセキュリティの作成

タスク2.3: インターネット・アクセス用の要塞インスタンスに追加するインターネット・ゲートウェイを使用したbastion-route-tableの作成

ノート: VCNにインターネット・ゲートウェイが作成されていることを確認します。

タスク2.4: 要塞インスタンスのリージョナル・パブリック・サブネット(bastion-subnet)の作成

タスク2.5: bastion-private-sec-listをワーカー・プライベート・サブネットに追加して、要塞インスタンスによってワーカー・ノードにアクセスする

タスク2.6: OCIコンピュート・インスタンスの作成

要塞インスタンスを作成します。

タスク2.7: SSHへの要塞インスタンス(BastionHost)のパブリックIPアドレスの取得

タスク2.8: 要塞ホストへのログイン

タスク3: 要塞セッションの作成

要塞インスタンスをスタンドアロン・ホストとして使用できますが、要塞サービスまたは要塞セッションを使用することもできます。これを行うには、要塞プラグインをインストールし、要塞セッションを作成する必要があります。

要塞セッションの利点は何ですか。

プライベート・サブネット内にインスタンスをデプロイする場合、インターネットから直接アクセスすることはできません。ただし、要塞を設定して要塞セッションを開始することで、プライベート・インスタンスにアクセス可能にできます。これにより、インスタンスはOCI環境内の他のリソースを管理するためのステップ・ストーンとして機能できます。

タスク3.1: インスタンスへの要塞プラグインのインストール

タスク3.2: 要塞セッションの作成

タスク3.3: 要塞セッションのSSHコマンドの取得

タスク3.4: 要塞ホストへのログイン

  1. 端末で、次のコピーされたSSHコマンドを実行します。
  2. 要塞SSHセッションを続行するには、yesと入力します。
  3. インスタンスSSHセッションを続行するには、yesと入力します。
  4. これで、要塞セッションを介してインスタンスにログインしました。

イメージ

ノート:これは、表示した要塞インスタンスに接続する別の方法です。要塞セッションを介して要塞インスタンスに接続し、以前はSSHで要塞インスタンスに直接接続していました。

タスク4: OCIコマンドライン・インタフェース(CLI)の設定

要塞インスタンス、要塞および要塞セッションの設定に成功し、接続を確認しました。OCI環境内でCRUD (作成、読取り、更新および削除)操作を実行できるように、OCI CLIを設定する必要があります。

タスク5: OCI CLIの構成

OCI CLIがOCIテナントで認証できるように構成を追加して、CRUD操作を実行できるようにする必要があります。

タスク6: 対話モードでのOCI CLIの使用

タスク7: OCI CLIを使用したKubernetesクラスタへのアクセス

次のステップ

ローカル・アクセスを使用してOKEクラスタに接続すると、ローカル環境からクラスタ・リソースを簡単に管理および操作できます。このチュートリアルで説明するタスクに従って、セキュアな接続を設定し、OKEクラスタでアプリケーションをデプロイ、監視および保守できるようになりました。この設定により、管理タスクの処理、実行のトラブルシューティング、およびワークフローの効率的な最適化を行うことができます。これらの構成は、将来の参照用に便利に保ち、特定のニーズにあわせてさらにカスタマイズ・オプションを検討してください。

承認

その他の学習リソース

docs.oracle.com/learnの他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントは、Oracle Help Centerを参照してください。