1. 设置 Kubernetes 集群以部署容器化应用程序
  2. 验证拓扑

验证拓扑

验证是否已创建 Terraform 配置中定义的资源、对 bastion 和 admin 主机的测试 SSH 访问,以及验证对 Kubernetes 集群的访问权限。

验证部署的资源

  1. 登录Oracle Cloud Infrastructure Web 控制台。
  2. 在右上角附近的区域菜单中,选择与在 terraform.tfvars 中指定的区域 ID 对应的区域名称。
    例如,如果在 terraform.tfvars 中指定了区域 ID us-ashburn-1,则选择 US East(美国东部)(Ashburn)
  3. 从服务菜单中,选择计算
  4. 左侧导航窗格中的 Compare 字段中,选择与在 terraform.tfvars 中指定的区间 ID 对应的区间名称。
  5. 确保以下实例存在:
    • 两个名为label_prefix -bastionlabel_prefix -admin 的实例,其中label_prefix 是您在 terraform.tfvars 中为 label_prefix 变量指定的值
    • 名称采用cluster_name -... - n格式的三个或多个实例,其中cluster_name 是您为集群指定的名称,n 是从 0 开始的序数。实例数与为 Kubernetes 集群指定的节点数匹配。
  6. 单击每个实例的名称,并在“实例详细信息 ”页上验证可用性域、图像和形状是否与在 terraform.tfvars 中指定的设置相匹配。
  7. 在任意实例的“实例详细信息”页面上的“实例信息”下,找到“虚拟云网络 ”字段,然后单击 VCN 名称。
  8. 虚拟云网络详细信息页上,确保 CIDR 块与在 terraform.tfvars 中指定的地址匹配。
  9. 在左侧导航窗格中,在资源下验证 VCN 是否包含以下资源。数字指示每个资源的计数。
    • 子网:如果选择同时创建 bastion admin 计算实例,再创建 4 个子网;如果选择只创建一个计算实例,则依次选择 3 个子网;否则为 2。
    • 路由表:如果选择创建 NAT 网关,则选择 3 个路由表;否则为 2。
    • Internet 网关 : 1
    • 安全列表:如果选择同时创建 bastion 管理计算实例,则 5 个安全列表;如果只选择创建一个计算实例,则选择 4 个子网;否则为 3。
    • DHCP 选项:1
    • NAT 网关:如果选择创建 NAT 网关,则为 1;否则为 0。
    • 服务网关:如果选择创建服务网关,则为 1;否则为 0。
  10. 单击各个网络资源,然后查看其详细信息。
  11. 从服务菜单中,选择开发人员服务,然后选择容器集群(OKE)
  12. 确保名为label_prefix - cluster_name 的群集存在且处于活动状态。
  13. 单击集群的名称,向下滚动到控制台的“节点池 ”部分,然后验证节点池的数量和大小是否与您指定的设置匹配。

验证对基本主机和管理主机的 SSH 访问

如果选择创建基础主机或管理主机 , 则测试是否可以创建与它们的 SSH 连接。

在终端窗口中,运行先前从 terraform apply 操作的输出中复制的 ssh 命令。

如果您先前未从 terraform apply 的输出中复制 ssh 命令,则转到包含 Terraform 配置的顶级目录,然后运行命令 terraform output。复制 ssh_to_adminssh_to_bastion 输出。

ssh 命令的格式如下:
  • 管理主机:ssh -i privateKeyPath -J opc@bastionPublicIP opc@adminPrivateIP
  • 基本主机:ssh -i privateKeyPath opc@bastionPublicIP

访问 Kubernetes 集群

可以使用 kubectl CLI 或基于 Web 的 Kubernetes 面板访问和管理 Kubernetes 群集。

  • 将在管理主机上自动安装并配置 kubectl
  • 要从本地主机运行 kubectl,请安装该主机并设置 KUBECONFIG 环境变量。

    kubectl CLI 使用 KUBECONFIG 变量确定用于访问 Kubernetes 群集的参数。应用 Terraform 配置时,生成所需的 cluster-access 参数,并将其存储在目录 generated 中名为 kubeconfig 的本地文件中。

    要在本地主机上设置 KUBECONFIG 环境变量,请运行以下命令:
    export KUBECONFIG=generated/kubeconfig
  • 要访问 Kubernetes 仪表盘,请完成以下步骤:
    1. 通过运行以下命令,启动 Kubernetes API 服务器:
      kubectl proxy
    2. 使用浏览器,转至 http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/