Documentação do Oracle Cloud Infrastructure

Etapas de Alto Nível para Configurar o Controlador de Entrada Nativo do OCI como um Complemento de Cluster

Descubra as etapas de alto nível para configurar o controlador de entrada nativo do OCI como um complemento de cluster para balancear a carga e rotear o tráfego de entrada para pods de serviço em execução nos nós de trabalho de um cluster.

Em alto nível, as etapas para configurar o controlador de entrada nativo do OCI como complemento de cluster são as seguintes:

  • Atender aos pré-requisitos do controlador de entrada nativo do OCI como complemento de cluster

    Configure o cluster no qual você deseja implantar o controlador de entrada nativo do OCI como um complemento de cluster para atender aos pré-requisitos, da seguinte forma:

    • Configure um controlador de instâncias, um controlador de usuários ou um controlador de identidades de carga de trabalho para permitir que o pod do controlador de entrada nativo do OCI acesse outros serviços e recursos do Oracle Cloud Infrastructure.
    • Conceda ao controlador de instâncias, ao principal de usuários ou ao principal de identidades de carga de trabalho as permissões necessárias.
    • Instale o cert-manager no cluster.

    Para obter mais informações, consulte Pré-requisitos para implantar o Controlador de Entrada Nativo do OCI como um Complemento de Cluster.

  • Implantar o controlador de entrada nativo do OCI como um complemento de cluster

    Depois de concluir os pré-requisitos, você poderá implantar o controlador de entrada nativo do OCI. Para obter mais informações, consulte Instalando o Controlador de Entrada Nativo do OCI como um Complemento de Cluster.

  • Criar Recursos Relacionados à Entrada

    Depois de instalar o controlador de entrada nativo do OCI (como um programa independente ou como complemento de cluster), você precisa criar os seguintes recursos do Kubernetes para poder usá-lo:

    • IngressClassParameters
    • IngressClass
    • Ingress

    Para obter mais informações, consulte Criando Recursos de Entrada, IngressClassParameters, IngressClass.

  • Configurar o controlador de entrada nativo do OCI

    Você pode configurar o controlador de entrada nativo do OCI (seja instalado como um programa independente ou como um complemento de cluster) da seguinte forma:

    • Adicione regras de roteamento ao manifesto de recursos Ingress para especificar como o balanceador de carga do OCI criado pelo controlador de entrada nativo do OCI roteia as solicitações de entrada. O controlador de entrada nativo do OCI suporta:
      • Roteamento baseado em host: As solicitações são roteadas para diferentes serviços de backend usando regras definidas para o recurso de entrada, com base no nome do domínio no cabeçalho do Host da solicitação (o host para o qual a solicitação foi originalmente enviada).
      • Roteamento baseado em caminho: As solicitações são roteadas para diferentes serviços de backend usando regras definidas para o recurso de entrada, com base nos elementos no caminho para o qual a solicitação original foi enviada.
      • Roteamento de backend padrão: as solicitações serão roteadas para um backend padrão se a solicitação não corresponder a nenhuma das regras definidas para o recurso de entrada.
      Consulte Especificando Regras de Roteamento para o Controlador de Entrada Nativo do OCI.
    • Use anotações para personalizar o comportamento do controlador de entrada nativo do OCI e do balanceador de carga do OCI que o controlador de entrada nativo do OCI cria. Você pode usar anotações para especificar:
      • o OCID de um balanceador de carga do OCI existente a ser usado, em vez de criar um novo
      • uma política de balanceamento de carga personalizada
      • um protocolo de listener personalizado
      • atributos da política de verificação de integridade do balanceador de carga
      Consulte Personalizando o Comportamento do Controlador de Entrada Nativo do OCI Usando Anotações.
    • Defina as portas de preparação do pod para indicar que um pod está pronto para receber tráfego (desde que o cluster esteja usando o plug-in CNI da Rede de Pod Nativa da VCN do OCI para a rede de pod). Consulte Configurando um Portão de Prontidão de Pod.
    • Fornecer suporte para solicitações HTTPS/TLS usando certificados emitidos pelo serviço OCI Certificates. Consulte Adicionando Suporte para Solicitações HTTPS/TLS.

  • Diagnosticar e solucionar problemas do controlador de entrada nativo do OCI

    Diagnostique e solucione problemas comuns com o controlador de entrada nativo do OCI (instalado como um programa independente ou como um complemento de cluster). O controlador de entrada nativo do OCI identifica declarações conflitantes em manifestos de recursos de entrada e gera erros de validação em logs de pod.

    Para obter mais informações, consulte Diagnosticando e Solucionando Problemas do Controlador de Entrada Nativo do OCI.