Observação:

Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos básicos do Oracle Cloud Infrastructure Free Tier.
Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Configurar o Oracle Cloud Infrastructure Container Engine for Kubernetes com Três Nós de Trabalho

Introdução

Neste tutorial, explicaremos como configurar um cluster do Kubernetes que consiste no plano de controle do Kubernetes e no plano de dados (pool de nós) usando o Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE). Também implantaremos e excluiremos dois aplicativos de amostra na plataforma Kubernetes para provar que ela funciona. Este tutorial definirá o cenário para tutoriais futuros que se aprofundarão em serviços de rede oferecidos no Kubernetes para aplicativos hospedados em contêineres.

Estes são os exemplos de modelos de implantação do OKE:

Exemplo 1: Cluster com Plug-in CNI do Flannel, Ponto Final da API Pública do Kubernetes, Nós Privados de Trabalho e Balanceadores de Carga Públicos.
Exemplo 2: Cluster com o Plug-in CNI do Flannel, o Ponto Final Privado da API do Kubernetes, os Nós Privados de Trabalho e os Balanceadores de Carga Pública.
Exemplo 3: Cluster com Plug-in do OCI CNI, Ponto Final da API Pública do Kubernetes,Nós de Trabalho Privados e Balanceadores de Carga Públicos.
Exemplo 4: Cluster com o Plug-in OCI CNI, o Ponto Final Privado da API do Kubernetes, os Nós Privados de Trabalho e os Balanceadores de Carga Pública.

Para obter mais informações sobre os diferentes modelos de implantação do OKE que podemos escolher, consulte Exemplo de Configurações de Recursos de Rede.

Neste tutorial, implementaremos o modelo de implantação do Exemplo 3.

Objetivos

Implantaremos um cluster de controle e nós de trabalho do Kubernetes que sejam totalmente implantados e configurados na Oracle Cloud Infrastructure (OCI). Isso é o que chamamos de Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE). Implantaremos dois aplicativos de amostra em dois namespaces diferentes nos quais um aplicativo será implantado usando um gráfico Helm em um novo namespace. No final, vamos limpar os aplicativos ou pods. Não implantaremos nenhum serviço de rede para aplicativos ou pods operados pelo Kubernetes.

Tarefa 1: Criar um Novo Cluster do Kubernetes e Verificar os Componentes

Clique no menu de hambúrguer.
1. Clique em Serviços de Desenvolvedor.
2. Clique em Clusters Kubernetes (OKE).
Clique em Criar Cluster.
1. Selecione Criação rápida.
2. Clique em Submeter.
Na página Criar cluster (rápido), especifique as informações a seguir.
1. Digite um Nome para o cluster.
2. Selecione um Compartimento.
3. Selecione a versão do Kubernetes.
4. Selecione o ponto final da API do Kubernetes para ser um ponto final público.
5. Selecione o Tipo de Nó a ser Gerenciado.
6. Role para baixo.
1. Selecione os nós de trabalho do Kubernetes para serem Trabalhadores privados.
2. Role para baixo.
1. Mantenha a Contagem de nós (nós do Colaborador) padrão 3.
2. Clique em Próximo.
1. Verifique os parâmetros do cluster.
2. Role para baixo.
1. Revise os parâmetros dos pools de nós.
2. Role para baixo.
1. Não marque a caixa de seleção Criar um cluster Básico.
2. Clique em Criar cluster.
Revise o status dos diferentes componentes criados.
1. Certifique-se de que tudo tem um cheque verde.
2. Clique em Fechar.
1. Verifique se o status é CREATING.
2. Role para baixo.
Revise o status de criação do cluster e do pool de nós. O cluster de controle do Kubernetes está sendo criado e o pool de nós de trabalho será criado posteriormente.
Após alguns minutos, o cluster de controle do Kubernetes foi criado com sucesso.
O pool de nós de trabalho será criado.
Após alguns minutos, o pool de nós de trabalho é criado com sucesso.
1. Clique em Pools de Nós.
2. Observe que os nós de trabalho no pool ainda estão sendo criados.
3. Clique em 3 dos nós de trabalho.
Observe que todos os nós têm o status Não está pronto.
Após alguns minutos, eles estarão Prontos.

O cluster de controle e os nós de trabalho do Kubernetes são totalmente implantados e configurados na Oracle Cloud Infrastructure (OCI). É o que chamamos de Oracle Cloud Infrastructure Container Engine for Kubernetes.

Tarefa 2: Verificar os Componentes de Cluster do Kubernetes Implantados na Console do OCI

Quando usamos o OKE para criar um cluster do Kubernetes, alguns recursos serão criados no OCI para suportar essa implantação.

O primeiro e mais importante recurso é a rede virtual na nuvem (VCN). Como escolhemos a opção Criação Rápida, uma nova VCN dedicada ao OKE foi criada.

Faça log-in na Console do OCI e navegue até Networking, Redes Virtuais na Nuvem (VCN). Você verá a nova VCN que foi criada. Clique na VCN.

Dentro da VCN, você verá três sub-redes, uma privada e duas públicas para suportar a implantação do OKE.
Verifique os recursos.
1. Clique em Blocos/Prefixos CIDR para revisar o CIDR da VCN.
2. Observe que 10.0.0.0/16 foi designado pelo OCI.
1. Clique em Tabelas de Roteamento para revisar as tabelas de roteamento.
2. Observe que há duas tabelas de roteamento criadas: roteamento para sub-redes privadas e roteamento para sub-redes públicas.
1. Clique em Gateways de Internet para revisar o gateway de internet que fornecerá conectividade de internet usando as sub-redes públicas de/para a internet.
2. Observe que há apenas um gateway de internet.
1. Clique em Listas de Segurança para revisar as listas de segurança que podem ser regras de Entrada ou Saída para proteger a conectividade entre as sub-redes.
2. Observe que há três listas de segurança, uma usada para proteção de conectividade do nó de trabalho do Kubernetes, a segunda usada para proteção do ponto final da API do Kubernetes e a terceira para proteção dos serviços do Kubernetes.
1. Clique em Gateways NAT para revisar o Gateway NAT que fornecerá conectividade com a internet usando as sub-redes privadas para a internet.
2. Observe que há apenas um Gateway NAT.
1. Clique em Gateways de Serviço para revisar o gateway de serviço que fornecerá acesso privado a serviços Oracle específicos, sem expor os dados a um gateway de internet ou gateway NAT.
2. Observe que há apenas um gateway de serviço.
1. Abra a Console do OCI, clique no menu de hambúrguer e navegue até Compute, Instâncias.
2. Observe que três instâncias criadas serão usadas como os três nós de trabalho do Kubernetes que especificamos durante a implantação.
1. Abra a Console do OCI, clique no menu hambúrguer e navegue até Gerenciamento de IPs, IPs públicos reservados.
2. Observe que há um endereço IP público que termina com .166, reservado para o ponto final da API pública do Kubernetes.

Se colocarmos todas as informações que acabamos de coletar e colocarmos em um diagrama, o diagrama será semelhante ao mostrado na imagem a seguir.

Tabelas com Detalhes de Configuração para Implantar o OKE

VCN:

Recurso	Nome
VCN	• Nome: OKE-vcn-quick-IH-OKE-CLUSTER-af593850a • Bloco CIDR: 10.0.0.0/16 • Resolução de DNS: Selecionado
Gateway de Internet	• Nome: OKE-igw-quick-IH-OKE-CLUSTER-af593850a
Gateway NAT	• Nome: OKE-ngw-quick-IH-OKE-CLUSTER-af593850a
Gateway de Serviço	• Nome: OKE-sgw-quick-IH-OKE-CLUSTER-af593850a • Serviços: Todos os Serviços da região no Oracle Services Network
Opções de DHCP	• Tipo de DNS definido como Resolvedor de Internet e VCN

Sub-redes:

Recurso	Exemplo
Sub-rede Pública para Ponto Final da API do Kubernetes	Finalidade: Ponto final da API do Kubernetes com as seguintes propriedades: • Tipo: Regional • Bloco CIDR: 10.0.0.0/28 • Tabela de Roteamento: OKE-public-routetable-IH-OKE-CLUSTER-af593850a • Acesso à Sub-rede: Público • Resolução de DNS: Selecionado • Opções de DHCP: Padrão • Lista de Segurança: OKE-k8sApiEndpoint-quick-IH-OKE-CLUSTER-af593850a
Sub-rede Privada para Nós de Trabalho	Finalidade: workernodes com as seguintes propriedades: • Tipo: Regional • Bloco CIDR: 10.0.10.0/24 • Tabela de Roteamento: N/A • Acesso de Sub-rede: Privado • Resolução de DNS: Selecionado • Opções de DHCP: Padrão • Lista de Segurança: OKE-nodeseclist-quick-IH-OKE-CLUSTER-af593850a
Sub-rede Privada para Pods	Finalidade: pods com as seguintes propriedades: • Tipo: Regional • Bloco CIDR: 10.96.0.0/16 • Tabela de Roteamento: OKE-private-routetable-IH-OKE-CLUSTER-af593850a • Acesso à Sub-rede: Privado • Resolução de DNS: Selecionado • Opções de DHCP: Padrão • Lista de Segurança: N/A
Sub-rede Pública para Balanceadores de Carga de Serviço	Finalidade: Balanceadores de carga com as seguintes propriedades: • Tipo: Regional • Bloco CIDR: 10.0.20.0/24 • Tabela de Roteamento: OKE-private-routetable-IH-OKE-CLUSTER-af593850a • Acesso à Sub-rede: Pública • Resolução de DNS: Selecionada • Opções de DHCP: Padrão • Lista de Segurança: OKE-svclbseclist-quick-IH-OKE-CLUSTER-af593850a

Tabelas de Roteamento:

Recurso	Exemplo
Tabela de Roteamento para Sub-rede Pública de Ponto Final da API do Kubernetes	Finalidade: ponto final da API do Kubernetes roteável, com uma regra de roteamento definida da seguinte forma: • Bloco CIDR de destino: 0.0.0.0/0 • Tipo de Destino: Gateway de Internet • Destino: OKE-igw-quick-IH-OKE-CLUSTER-af593850a
Tabela de Roteamento para Sub-rede de Pods Privados	Objetivo: roteáveis-pods, com duas regras de rota definidas da seguinte forma: • Regra para tráfego para a internet: ◦ Bloco CIDR de destino: 0.0.0.0/0 ◦ Tipo de destino: Gateway NAT ◦ Destino: OKE-ngw-quick-IH-OKE-CLUSTER-af593850a • Regra para tráfego para serviços OCI: ◦ Destino: Todos os Serviços de região no Oracle Services Network ◦ Tipo de Destino: Gateway de Serviço ◦ Destino: OKE-sgw-quick-IH-OKE-CLUSTER-af593850a
Tabela de Roteamento para Sub-rede de Balanceadores de Carga Públicos	Finalidade: balanceadores de carga routetable-servicelo, com uma regra de roteamento definida da seguinte forma: • Bloco CIDR de Destino: 0.0.0.0/0 • Tipo de Destino: Gateway de Internet • Destino: OKE-igw-quick-IH-OKE-CLUSTER-af593850a

Regras de Lista de Segurança para Sub-rede Pública de Ponto Final da API do Kubernetes

A lista de segurança oke-k8sApiEndpoint-quick-IH-OKE-CLUSTER-af593850a tem as regras de entrada e saída, conforme mostrado nas tabelas a seguir.

Regras de Entrada:

Sem Informações de Estado	Origem	Protocolo IP	Faixa de Portas de Origem	Faixa de Portas de Destino	Tipo e Código	Permite	Descrição
No	0.0.0.0/0	TCP	Tudo	6.443		Tráfego TCP nas portas: 6443	Acesso externo ao ponto final do Kubernetes API
No	10.0.10.0/24	TCP	Tudo	6.443		Tráfego TCP nas portas: 6443	Colaborador do Kubernetes com comunicação de ponto final da API do Kubernetes
No	10.0.10.0/24	TCP	Tudo	12.250		Tráfego TCP nas portas: 12250	Colaborador do Kubernetes para controlar a comunicação no plano
No	10.0.10.0/24	ICMP			3, 4	Tráfego de ICMP para: 3, 4 Destino Inacessível: Fragmentação Necessária e Não Fragmentar foi Definido	Descoberta de caminho

Regras de Saída:

Sem Informações de Estado	Destino	Protocolo IP	Faixa de Portas de Origem	Faixa de Portas de Destino	Tipo e Código	Permite	Descrição
No	Todos os Serviços AMS no Oracle Services Network	TCP	Tudo	443		Tráfego TCP nas portas: 443 HTTPS	Permitir que o Plano de Controle do Kubernetes se comunique com a OKE
No	10.0.10.0/24	TCP	Tudo	Tudo		Tráfego TCP nas portas: Todas	Todo o tráfego para nós de trabalho
No	10.0.10.0/24	ICMP			3, 4	Tráfego de ICMP para: 3, 4 Destino Inacessível: Fragmentação Necessária e Não Fragmentar foi Definido	Descoberta de caminho

Regras de Lista de Segurança para Sub-rede Privada de Nós de Trabalho

A lista de segurança oke-nodeseclist-quick-IH-OKE-CLUSTER-af593850a tem as regras de entrada e saída, conforme mostrado nas tabelas a seguir.

Regras de Entrada:

Sem Informações de Estado	Origem	Protocolo IP	Faixa de Portas de Origem	Faixa de Portas de Destino	Tipo e Código	Permite	Descrição
No	10.0.10.0/24	Todos os Protocolos				Todo tráfego em todas as portas	Permitir que os pods em um nó do trabalhador se comuniquem com os pods em outros nós do trabalhador
No	10.0.0.0/28	ICMP			3, 4	Tráfego de ICMP para: 3, 4 Destino Inacessível: Fragmentação Necessária e Não Fragmentar foi Definido	Descoberta de caminho
No	10.0.0.0/28	TCP	Tudo	Tudo		Tráfego TCP nas portas: Todas	Acesso TCP do Plano de Controle do Kubernetes
No	0.0.0.0/0	TCP	Tudo	22		Tráfego TCP nas portas: 22 Protocolo de Log-in Remoto SSH	Tráfego SSH de Entrada para nós de trabalho
No	10.0.20.0/24	TCP	Tudo	32.291		Tráfego TCP nas portas: 32291
No	10.0.20.0/24	TCP	Tudo	10.256		Tráfego TCP nas portas: 10256
No	10.0.20.0/24	TCP	Tudo	31.265		Tráfego TCP nas portas: 31265

Regras de Saída:

Sem Informações de Estado	Destino	Protocolo IP	Faixa de Portas de Origem	Faixa de Portas de Destino	Tipo e Código	Permite	Descrição
No	10.0.10.0/24	Todos os Protocolos				Todo tráfego em todas as portas	Permitir que os pods em um nó do trabalhador se comuniquem com os pods em outros nós do trabalhador
No	10.0.0.0/28	TCP	Tudo	6.443		Tráfego TCP nas portas: 6443	Acesso ao Ponto Final da API doKubernetes
No	10.0.0.0/28	TCP	Tudo	12.250		Tráfego TCP nas portas: 12250	Colaborador do Kubernetes para controlar a comunicação no plano
No	10.0.0.0/28	ICMP			3, 4	Tráfego de ICMP para: 3, 4 Destino Inacessível: Fragmentação Necessária e Não Fragmentar foi Definido	Descoberta de caminho
No	Todos os Serviços AMS no Oracle Services Network	TCP	Tudo	443		Tráfego TCP nas portas: 443 HTTPS	Permitir que os nós se comuniquem com o OKE para garantir a inicialização correta e o funcionamento contínuo
No	0.0.0.0/0	ICMP			3, 4	Tráfego de ICMP para: 3, 4 Destino Inacessível: Fragmentação Necessária e Não Fragmentar foi Definido	Acesso ICMP do Plano de Controle do Kubernetes
No	0.0.0.0/0	Todos os Protocolos				Todo tráfego em todas as portas	Acesso de Nós de Trabalho à Internet

Regras de Lista de Segurança para Sub-rede Pública de Balanceadores de Carga

A lista de segurança oke-svclbseclist-quick-IH-OKE-CLUSTER-af593850a tem as regras de entrada e saída, conforme mostrado nas tabelas a seguir.

Regras de Entrada:

Sem Informações de Estado	Origem	Protocolo IP	Faixa de Portas de Origem	Faixa de Portas de Destino	Tipo e Código	Permite	Descrição
No	0.0.0.0/0	TCP	Tudo	80		Tráfego TCP nas portas: 80

Regras de Saída:

Sem Informações de Estado	Destino	Protocolo IP	Faixa de Portas de Origem	Faixa de Portas de Destino	Permite
No	10.0.10.0/24	TCP	Tudo	32.291	Tráfego TCP nas portas: 32291
No	10.0.10.0/24	TCP	Tudo	10.256	Tráfego TCP nas portas: 10256
No	10.0.10.0/24	TCP	Tudo	31.265	Tráfego TCP nas portas: 31265

Tarefa 3: Verificar se o Cluster do Kubernetes está em Execução usando a CLI

Abra a Console do OCI, clique no menu de hambúrguer e navegue até Developer Services, Clusters do Kubernetes (OKE). Clique no cluster do Kubernetes criado na Tarefa 1.
1. Role para baixo.
2. Clique em Início Rápido.
Clique em Acessar Cluster.
1. Selecione Acesso ao Cloud Shell.
2. Clique em Copiar para copiar o comando e permitir o acesso ao cluster do Kubernetes.
3. Clique em Iniciar o Cloud Shell.
O diagrama a seguir mostra como a conexão será feita para executar o gerenciamento no cluster do OKE usando o OCI Cloud Shell.
O OCI Cloud Shell será iniciado.

Algumas mensagens informativas serão mostradas sobre o que está acontecendo em segundo plano.

Nesse caso, é possível permitir que o OCI Cloud Shell seja executado em diferentes arquiteturas de CPU.
Clique em Fechar para fechar esta mensagem informativa.
Estamos prontos para usar o OCI Cloud Shell para acessar o cluster do Kubernetes.
Cole o comando que foi copiado acima nesta tarefa.
Execute o comando a seguir para obter informações sobre o cluster do Kubernetes.
```
  kubectl cluster-info
```
Execute o comando a seguir para obter informações sobre os nós de trabalho.
```
  kubectl get nodes
```
Execute o comando a seguir para obter mais informações sobre os nós de trabalho.
```
  kubectl get nodes -o wide
```
Execute o comando a seguir para limpar a tela e começar com uma nova tela.
```
  clear
```
1. Observe que a saída anterior foi limpa, mas ainda pode ser acessada quando você rola para cima.
2. Clique no ícone Minimizar para minimizar a janela do OCI Cloud Shell.
Clique em Fechar para fechar a janela Acessar o seu Cluster.

A conexão é feita para executar o gerenciamento no cluster do OKE usando o OCI Cloud Shell.

Tarefa 4: Implantar um Aplicativo Nginx de Amostra usando o kubectl

Execute os comandos a seguir.
1. Anote o comando para obter a versão do Kubernetes.
2. Anote o comando para implantar um aplicativo de amostra.
3. Clique em Restaurar para restaurar a janela do OCI Cloud Shell.
Execute o comando a seguir para obter a versão do Kubernetes.
```
  kubectl version
```
Execute o comando a seguir para verificar os pods ou aplicativos atuais implantados.
```
  kubectl get pods
```
Observe que não há recursos encontrados.

Execute o comando a seguir para implantar um novo aplicativo de amostra.

  kubectl create -f https://k8s.io/examples/application/deployment.yaml

Execute o comando a seguir para verificar os pods ou aplicativos atuais implantados.
```
  kubectl get pods
```
Observe que há pods no estado RUNNING. Isso significa que o aplicativo que acabamos de implantar está em execução.
Execute o comando a seguir para obter os endereços IP para acessar o aplicativo.
```
  kubectl get deploy,svc
```
Observe que o aplicativo recém-implantado não tem endereços IP designados e que apenas o cluster do Kubernetes tem um serviço IP de cluster anexado a ele com um endereço IP interno.
Execute o comando a seguir para examinar especificamente os serviços anexados (rede) para o aplicativo recém-implantado.
```
  kubectl get svc ngnix
```
Observe que não há serviços (de rede) implantados ou anexados ao aplicativo Nginx implantado. Por esse motivo, não poderemos acessar o aplicativo de outro aplicativo ou usar o navegador da Web para acessar a página da Web no servidor da Web Nginx. Discutiremos isso em outro tutorial.

Tarefa 5: Implantar um Aplicativo de Amostra MySQL usando o Gráfico Helm

Um gráfico Helm é um pacote que contém todos os recursos necessários para implantar um aplicativo em um cluster do Kubernetes. Execute os seguintes comandos para:
1. Adicione o repositório Bitnami para o banco de dados MySQL.
```
 helm repo add bitnami https://charts.bitnami.com/bitnami
```
2. Implantar um banco de dados MySQL nos nós de trabalho do Kubernetes e também criar um novo namespace mysql.
```
 helm install mysql bitnami/mysql -–namespace mysql --create-namespace
```
Para obter os aplicativos implantados, execute o comando a seguir. Este comando só exibirá os aplicativos implantados no namespace atual (padrão).
```
  kubectl get pods
```
Observe que somente o aplicativo Nginx está aparecendo no namespace (padrão) atual. Este comando agora exibirá os aplicativos implantados em todo o cluster (todos os namespaces).
```
  kubectl get pods -A -w
```
1. Observe que o aplicativo Nginx está em execução no namespace padrão.
2. Observe que o aplicativo MySQL está em execução no novo namespace mysql.

Tarefa 6: Limpar os Pods e Namespaces

Implantamos um aplicativo no namespace padrão (Nginx) e outro aplicativo em um novo namespace (MySQL). Usando gráficos Helm, vamos limpar o ambiente para que possamos começar de novo sempre que precisarmos.

Use o comando a seguir para obter todos os nós de trabalho (em todo o cluster).
```
 kubectl get nodes -o wide
```
Use o comando a seguir para obter todos os pods em execução no namespace (padrão) atual.
```
 kubectl get pods -o wide
```
Execute o comando a seguir para obter todos os namespaces.
```
 kubectl get namespaces
```
Execute o comando a seguir para obter todos os pods em execução no namespace atual (padrão) especificamente.
```
 kubectl get pods --namespace=default
```
Execute o comando a seguir para obter todos os pods em execução no namespace MySQL especificamente.
```
kubectl get pods --namespace=mysql
```

Execute o comando a seguir para excluir todas as implantações ou pods no namespace padrão.
```
 kubectl delete --all deployments --namespace=default
```
Use o comando a seguir para verificar se as implantações ou os pods foram excluídos.
```
 kubectl get pods --namespace=default
```
Use o comando a seguir para obter todos os pods em execução no namespace MySQL especificamente. Apenas verifique se isso ainda existe.
```
kubectl get pods --namespace=mysql
```

Execute o comando a seguir para excluir todas as implantações ou pods e o namespace MySQL completo.
```
 kubectl delete namespace mysql
```
Use este comando para reunir todos os namespaces e verificar se o namespace MySQL foi excluído.
```
 kubectl get namespaces    
```

Confirmações

Autor - Iwan Hoogendoorn (Especialista em Rede da OCI)

Mais Recursos de Aprendizado

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal do Oracle Learning YouTube. Além disso, acesse education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

Título e Informações de Copyright

Set up Oracle Cloud Infrastructure Container Engine for Kubernetes with Three Worker Nodes

F95677-02

Oracle e/ou suas empresas afiliadas.