Observação:

Estabelecer conexão com um cluster do Oracle Cloud Infrastructure Kubernetes Engine usando Acesso Local

Introdução

Neste tutorial, orientaremos você pela conexão com um cluster do Oracle Cloud Infrastructure Kubernetes Engine (OCI Kubernetes Engine ou OKE) usando Acesso Local. No final deste tutorial, você poderá configurar sua máquina local para interagir com seu cluster do OKE de forma segura e eficiente. Esse método de conexão é essencial para gerenciar seus recursos de cluster, implantar aplicativos e solucionar problemas de execuções em seu ambiente local. Se você é um iniciante ou experiente com o Kubernetes, essa abordagem passo a passo garantirá uma configuração suave e direta.

Ao observar a parte de rede do cluster do Kubernetes, você tem diferentes arquiteturas de rede do Kubernetes que podem ser usadas para implantação. Para obter mais informações, consulte Exemplo de Configurações de Recursos de Rede.

Às vezes, você deseja implantar o ponto final da API com um endereço IP privado e, quando faz isso, o cluster do Kubernetes não pode ser gerenciado usando o aplicativo OCI Cloud Shell e também não de outra máquina conectada à internet. Você precisa selecionar Acesso Local, mas para que possamos estabelecer conexão com o acesso local, primeiro precisamos configurar uma instância que possa atuar como bastion.

image

Objetivos

Tarefa 1: Verificar um Cluster do Kubernetes

Certifique-se de ter um cluster do Kubernetes implantado no OCI OKE.

Tarefa 2: Criar uma nova Instância do Linux para atuar como Bastion

Nesta tarefa, implantaremos uma instância do bastion em uma sub-rede pública, mas ao usar o serviço e a sessão do OCI Bastion (mais adiante neste tutorial), é melhor implantar a instância do bastion em uma sub-rede privada. Neste tutorial, não estamos fazendo isso porque queremos mostrar a flexibilidade e várias opções diferentes.

Tarefa 2.1: Criar uma Lista de Segurança bastion-private-sec-list com Regra de Entrada e Saída

Determine a nova sub-rede na qual a nova instância do bastion estará em 10.0.5.0/24. Precisamos disso para criar as listas de segurança corretamente.

Tarefa 2.2: Criar uma Segurança bastion-public-sec-list com Regras de Entrada e Saída

Tarefa 2.3: Criar o bastion-route-table com o Gateway de Internet para Adicionar à Instância do Bastion para Acesso à Internet

Observação: Certifique-se de ter criado um gateway de internet na VCN.

Tarefa 2.4: Criar uma Sub-rede Pública Regional (bastion-subnet) para a Instância do Bastion

Tarefa 2.5: Adicionar o bastion-private-sec-list à Sub-rede Privada de Trabalho para Acessar os Nós de Trabalho por Instâncias do Bastion

Tarefa 2.6: Criar Instância do OCI Compute

Crie a instância do bastion.

Tarefa 2.7: Obter o Endereço IP Público da Instância do Bastion (BastionHost) para SSH

Tarefa 2.8: Fazer log-in no Bastion Host

Tarefa 3: Criar uma Sessão do Bastion

Podemos usar a instância do bastion como um host stand-alone, mas também podemos usar o serviço bastion ou a sessão do bastion. Para fazer isso, precisamos instalar o plug-in bastion e criar uma sessão bastion.

Quais são os benefícios de uma sessão de bastion?

Quando você implanta uma instância em uma sub-rede privada, ela não pode ser acessada diretamente pela internet. No entanto, configurando um bastion e iniciando uma sessão do bastion, você pode tornar a instância privada acessível. Isso permite que a instância atue como um trampolim para gerenciar outros recursos em seu ambiente OCI.

Tarefa 3.1: Instalar o Plug-in do Bastion na Instância

Tarefa 3.2: Criar a Sessão do Bastion

Tarefa 3.3: Obter o Comando SSH da Sessão do Bastion

Tarefa 3.4: Fazer log-in no Bastion Host

  1. Execute o comando SSH copiado a seguir no terminal.
  2. Digite yes para continuar a sessão bastion SSH.
  3. Digite yes para continuar a sessão SSH da instância.
  4. Observe que agora você está conectado à instância por meio de uma sessão bastion.

image

Observação: Esta é uma maneira diferente de estabelecer conexão com a instância do bastion que mostramos. Agora estamos estabelecendo conexão com a instância do bastion por meio de uma sessão do bastion e, anteriormente, nos conectamos diretamente com SSH à instância do bastion.

Tarefa 4: Configurar a CLI (Interface de Linha de Comando) do OCI

Nós configuramos com sucesso a instância do bastion, o bastion e a sessão do bastion e verificamos a conectividade. Agora precisamos configurar a CLI do OCI para que possamos executar operações CRUD (criar, ler, atualizar e excluir) em nosso ambiente OCI.

Tarefa 5: Configurar a CLI do OCI

Precisamos adicionar alguma configuração para garantir que a CLI do OCI possa ser autenticada em seu tenant do OCI para que você possa executar operações CRUD.

Tarefa 6: Usar a CLI do OCI no Modo Interativo

Tarefa 7: Acessar o Cluster do Kubernetes usando a CLI do OCI

Próximas Etapas

A conexão com o cluster do OKE usando o acesso local permite que você gerencie e interaja com seus recursos de cluster do seu ambiente local com facilidade. Seguindo as tarefas descritas neste tutorial, você configurou uma conexão segura e agora pode implantar, monitorar e manter aplicativos no cluster do OKE. Com essa configuração, você está equipado para lidar com tarefas administrativas, solucionar problemas de execuções e otimizar seus fluxos de trabalho com eficiência. Mantenha essas configurações úteis para referência futura e sinta-se à vontade para explorar outras opções de personalização para atender às suas necessidades específicas.

Confirmações

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.