ノート:

OCI上のRed Hat OpenShift Container Platformへのオンプレミスから同じリージョンのVCNへのシームレスなアクセスを実現

イントロダクション

Oracle Cloud Infrastructure(OCI)クラスタ上のRed Hat OpenShift Container Platformへのリモート接続により、分散チーム間の集中管理とコラボレーションを実現することで、柔軟性と運用効率が向上します。ハイブリッド・クラウドの設定をサポートし、スケーラビリティとスムーズなコミュニケーションを実現します。また、セキュアな接続により、ビジネスの継続性とコスト効率が向上し、運用が合理化され、多様なネットワーク・セグメントにわたって回復力のあるアクセスが維持されます。

このチュートリアルでは、同じリージョン内のオンプレミス環境とOCI VCNをRed Hat OpenShift Container Platformクラスタに接続するユーザーをガイドします。安全でシームレスな接続を確立し、環境全体で最適なクラスタ・パフォーマンスを確保するためのネットワーク構成とベスト・プラクティスについて説明しています。

アーキテクチャー

RackWare RMM BYOL

目的

前提条件

タスク1: OCI VCNドメイン・ネーム・システム(DNS)リスナーでのRed Hat OpenShift Container Platformの有効化

  1. OCIコンソールにログインし、「ネットワーキング」「仮想クラウド・ネットワーク」「Virtual Cloud Networksの詳細」に移動して、DNSリゾルバのリンクをクリックします。

    RackWare RMM BYOL

  2. 「エンドポイント」をクリックし、次の情報を入力してエンドポイントを作成します。「エンドポイントの作成」をクリックします。

    • 名前: openshift_listenerと入力します。
    • サブネットの選択:プライベート・サブネットを選択します。
    • エンドポイント・タイプ: 「リスニング」を選択します。
    • リスニングIPアドレス:空白のままにします。

    RackWare RMM BYOL

    これにより、リスナー・エンドポイントが作成されます。次のタスクで必要になるため、このIPを書き留めます。

    DRウェーブへのホストの追加

タスク2: ワークロードVCNでのDNSフォワーダの設定

このタスクでは、ワークロードVCNでDNSフォワーダを作成して有効にします。

  1. OCIコンソールに移動し、「ネットワーキング」「仮想クラウド・ネットワーク」に移動して、ワークロードVCNをクリックします。

  2. 「DNSリゾルバ」リンクおよび「エンドポイント」をクリックします。

  3. 「エンドポイントの作成」をクリックし、次の情報を入力します。

    • 名前: wrk_vcn_forwarderと入力します。
    • サブネットの選択:プライベート・サブネットを選択します。
    • エンドポイント・タイプ: 「転送」を選択します。
    • リスニングIPアドレス:空白のままにします。

    vCenterのテンプレート

    これにより、フォワーダ・エンドポイントが作成されます。

    vCenterのテンプレート

  4. ルール」および「ルールの管理」をクリックします。次の情報を入力して保存します。

    • ルール条件: 「ドメイン」を入力します。
    • 「ソース・エンドポイント」を入力します。
    • 宛先IPアドレス: 10.73.18.16のRed Hat OpenShift VCNリスナー・アドレスを入力します。

    RackWare RMM BYOL

    次の図は、これまでの設定を示しています。

    RackWare RMM BYOL

タスク3: Red Hat OpenShift VCNプライベート・サブネットでの通信の有効化

  1. 「ネットワーキング」「仮想クラウド・ネットワーク」、OpenShift VCNプライベート・サブネットに移動し、「ルート表の詳細」をクリックして、ルート表での通信を有効にします。

  2. DRGを指すオンプレミスおよびワークロードVCN CIDRの詳細を入力します。

    DRウェーブへのホストの追加

  3. セキュリティ・リストを使用したトラフィックを許可します。

    vCenterのテンプレート

タスク4: ワークロードVCNからのRed Hat OpenShift VCNへの通信の有効化

このタスクでは、Red Hat OpenShift VCNへのルーティングを設定します。

  1. ワークロードVCN上の適切なサブネットに移動します。

  2. 関連するルート表をクリックします。

  3. DRGを指す「前提条件」セクションから、Red Hat OpenShift VCNロード・バランサのプライベートIPアドレスを追加します。

  4. DRGを指すRed Hat OpenShift VCN DNSリスナーIPを追加します。

    RackWare RMM BYOL

  5. セキュリティ・リストを使用したトラフィックを許可します。

    RackWare RMM BYOL

    これで、ワークロードVCNインスタンスからOpenShift Container PlatformクラスタURLにアクセスしてログインできるようになります。

    RackWare RMM BYOL

タスク5: オンプレミス環境からのRed Hat OpenShift VCNへの通信の有効化

前提条件の項で前述したとおり:

Red Hat OpenShift VCNリスナーを指し示して、オンプレミスDNSサーバーでDNSフォワーダを設定する必要があります。

イメージ

RackWare RMM BYOL

これで、オンプレミス・インスタンスからRed Hat OpenShift Container PlatformクラスタURLにアクセスしてログインできるようになります。

RackWare RMM BYOL

承認

その他の学習リソース

docs.oracle.com/learnの他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントは、Oracle Help Centerを参照してください。