トポロジの検証
Terraform構成で定義したリソースが作成されていることを確認し、ベースおよび管理ホストへのSSHアクセスをテストして、Kubernetesクラスタへのアクセスを検証します。
バスおよび管理ホストへのSSHアクセスの検証
ベース・ホストまたは管理ホストの作成を選択した場合は、それらへのSSH接続を作成できるかどうかをテストします。
terraform apply
操作の出力からすでにコピーしておいたssh
コマンドを実行します。
terraform apply
の出力から以前にssh
コマンドをコピーしなかった場合は、Terraform構成が含まれるトップレベルのディレクトリに移動して、コマンドterraform output
を実行します。ssh_to_admin
およびssh_to_bastion
の出力をコピーします。
ssh
コマンドは次の形式です。
- 管理ホスト:
ssh -i privateKeyPath -J opc@bastionPublicIP opc@adminPrivateIP
- バス・ホスト:
ssh -i privateKeyPath opc@bastionPublicIP
Kubernetesクラスタへのアクセス
kubectl
CLIまたはWebベースのKubernetesダッシュボードを使用して、Kubernetesクラスタにアクセスして管理できます。
kubectl
は、管理ホスト上に自動的にインストールおよび構成されます。- ローカル・ホストから
kubectl
を実行するには、これをインストールし、KUBECONFIG
環境変数を設定します。kubectl
CLIでは、KUBECONFIG
変数を使用して、Kubernetesクラスタにアクセスするためのパラメータを決定します。Terraform構成を適用すると、必要なクラスタ・アクセス・パラメータが生成され、ディレクトリgenerated
のkubeconfig
というローカル・ファイルに格納されます。ローカル・ホストにKUBECONFIG
環境変数を設定するには、次のコマンドを実行します。export KUBECONFIG=generated/kubeconfig
- Kubernetesダッシュボードにアクセスするには、次の手順を実行します。
- 次のコマンドを実行して、Kubernetes APIサーバーに対してプロキシ・サーバーを起動します。
kubectl proxy
- ブラウザを使用して、
http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/
にアクセスします
- 次のコマンドを実行して、Kubernetes APIサーバーに対してプロキシ・サーバーを起動します。