注意：

• 本教程需要访问 Oracle Cloud。要注册免费账户，请参阅开始使用 Oracle Cloud Infrastructure 免费套餐。
• 它对 Oracle Cloud Infrastructure 身份证明、租户和区间使用示例值。完成实验室后，请使用特定于云环境的那些值替换这些值。

支持无缝访问 OCI 上的 Red Hat OpenShift 容器平台，从内部部署访问到同一区域中的 VCN

简介

与基于 Oracle Cloud Infrastructure (OCI) 集群的 Red Hat OpenShift Container Platform 的远程连接可实现跨分布式团队的集中管理和协作，从而提高灵活性和运营效率。它支持混合云设置，确保可扩展性和流畅的通信。安全连接还可以促进业务连续性和成本效率，简化运营，并保持跨不同网段的弹性访问。

此教程指导用户将同一区域内的本地环境和 OCI VCN 连接到 Red Hat OpenShift 容器平台集群。它涵盖了网络配置和最佳实践，用于建立安全、无缝的连接，确保跨环境实现最佳集群性能。

体系结构

• 部署在 demo-openshift VCN 中的 Red Hat OpenShift 容器平台集群，其 CIDR 为 10.73.0.0/16。

• 我们已在负载 VCN 上划分了一个 10.241.20.0/28 小子网，该子网需要访问 Red Hat OpenShift 容器平台集群 URL。

• 内部部署子网 10.10.10.0/24 需要访问 Red Hat OpenShift 容器平台集群 URL。

目标

• 允许从内部部署环境和同一区域内的其他 OCI VCN 访问基于 OCI 集群的 Red Hat OpenShift 容器平台。了解如何配置网络设置，以促进从内部部署基础设施到 Red Hat OpenShift 容器平台集群的安全可靠连接。此外，本教程还将介绍如何在多个 OCI VCN 与 Red Hat OpenShift 容器平台集群之间建立连接，以创建统一的网络。

• 了解 DRG 和 IPSec VPN 等基本网络组件，这对实现分布式环境与 Red Hat OpenShift 容器平台集群的无缝集成至关重要。本教程旨在为用户提供在混合云设置中配置和维护有效、安全的网络连接所需的知识。

  

先决条件

• 本地环境和 OCI 必须使用具有活动连接的 IPSec VPN 或 FastConnect 进行连接。

• 这两个 OCI VCN 都应连接到动态路由网关 (DRG)。

• 部署在原生 OCI 上的 Red Hat OpenShift 容器平台集群。

• 请注意 Red Hat OpenShift 容器平台集群 URL 和 kubeadmin 身份证明。

• 在需要连接到 Red Hat OpenShift 容器平台集群 URL 的负载 VCN 和内部部署环境中创建子网。

• 在 OCI 部署上发布 Red Hat OpenShift Container Platform，作为架构的一部分，我们创建了两个 OCI 负载平衡器。请注意以 app_apps_lb 结尾的负载平衡器的 IP 地址。

  

任务 1：在 OCI VCN 域名系统 (Domain Name System，DNS) 监听程序上启用 Red Hat OpenShift 容器平台

1. 登录到 OCI 控制台，导航到网络、虚拟云网络、虚拟云网络详细信息，然后单击 DNS 解析程序链接。

   

2. 单击端点并输入以下信息以创建端点。单击创建端点。

   • 名称：输入 openshift_listener。
   • 选择子网：选择专用子网。
   • 端点类型：选择监听。
   • Listening IP address（监听 IP 地址）：将其保留为空。

   

   这将创建监听程序端点。记下这个 IP，因为在下一个任务中需要它。

   

任务 2：在工作负载 VCN 上设置 DNS 转发器

在此任务中，我们将在负载 VCN 上创建和启用 DNS 转发器。

1. 转到 OCI 控制台，导航到网络和虚拟云网络，然后单击工作负载 VCN。

2. 单击 DNS 解析程序链接和端点。

3. 单击创建端点并输入以下信息。

   • 名称：输入 wrk_vcn_forwarder。
   • 选择子网：选择专用子网。
   • 端点类型：选择转发。
   • Listening IP address（监听 IP 地址）：将其保留为空。

   

   这将创建一个转发器端点。

   

4. 单击规则和管理规则。输入下列信息并保存。

   • 规则条件：输入域。
   • 输入源端点。
   • 目标 IP 地址：输入 10.73.18.16 的 Red Hat OpenShift VCN 监听程序地址。

   

   下图显示了到目前为止的设置。

   

任务 3：在 Red Hat OpenShift VCN 专用子网上启用通信

1. 导航到网络、虚拟云网络和 OpenShift VCN 专用子网，单击路由表详细信息并在路由表上启用通信。

2. 输入指向 DRG 的内部部署和工作负载 VCN CIDR 详细信息。

   

3. 允许使用安全列表的流量。

   

任务 4：启用从工作负载 VCN 到 Red Hat OpenShift VCN 的通信

在此任务中，我们将设置到 Red Hat OpenShift VCN 的路由。

1. 导航到工作负载 VCN 上的相应子网。

2. 单击关联的路由表。

3. 从“先决条件”部分添加指向 DRG 的 Red Hat OpenShift VCN 负载平衡器专用 IP 地址。

4. 添加指向 DRG 的 Red Hat OpenShift VCN DNS 监听程序 IP。

   

5. 允许使用安全列表的流量。

   

   现在，我们应当能够从负载 VCN 实例访问并登录到 OpenShift 容器平台集群 URL。

   

任务 5：启用从内部部署环境与 Red Hat OpenShift VCN 的通信

正如我们在“先决条件”部分中提到的：

• 我们需要连接到 Red Hat OpenShift VCN。

• 本地防火墙允许使用必需的端口。

我们需要在内部部署 DNS 服务器上设置 DNS 转发器，指向 Red Hat OpenShift VCN 监听程序。

现在，我们应当能够从内部部署实例访问并登录到 Red Hat OpenShift 容器平台集群 URL。

确认

• 作者 — Vaibhav Tiwari（云 VMware 解决方案专家）

更多学习资源

浏览 docs.oracle.com/learn 上的其他实验室，或者访问 Oracle Learning YouTube 渠道上的更多免费学习内容。此外，请访问 education.oracle.com/learning-explorer 成为 Oracle Learning Explorer。

有关产品文档，请访问 Oracle 帮助中心。

---

标题和版权信息

Enable Seamless Access to Red Hat OpenShift Container Platform on OCI from On-Premises to VCNs in the Same Region

G16847-01

September 2024

Copyright ©2024,

Oracle 和/或其关联公司。