附註：

• 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶，請參閱 Oracle Cloud Infrastructure Free Tier 入門。
• 它使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時，請將這些值取代為您雲端環境特定的值。

讓 OCI 上的 Red Hat OpenShift 容器平台能夠以無縫接軌的方式從內部部署存取至相同區域中的 VCN

簡介

Oracle Cloud Infrastructure (OCI) 叢集上 Red Hat OpenShift Container Platform 的遠端連線可啟用跨分散式團隊的集中管理與協同合作，提升彈性和營運效率。它支援混合雲端設定，確保可擴展性和順暢的通訊。安全連線也促進業務持續性與成本效益、簡化作業，以及保持不同網路區段的彈性存取。

本教學課程引導使用者將相同區域內的內部部署環境和 OCI VCN 連線至 Red Hat OpenShift Container Platform 叢集。其中涵蓋建立安全無縫連線的網路組態和最佳做法，可確保跨環境最佳化叢集效能。

架構

• Red Hat OpenShift Container Platform 叢集部署在 demo-openshift VCN 中，CIDR 為 10.73.0.0/16。

• 我們提供了一個小型子網路，即工作負載 VCN 上的 10.241.20.0/28，需要存取 Red Hat OpenShift Container Platform 叢集 URL。

• 內部部署子網路 10.10.10.0/24 需要存取 Red Hat OpenShift Container Platform 叢集 URL。

目標

• 允許從內部部署環境和相同區域內的其他 OCI VCN 存取 OCI 叢集上的 Red Hat OpenShift 容器平台。瞭解如何設定網路設定值，以便從內部部署基礎架構安全可靠地連線到 Red Hat OpenShift Container Platform 叢集。此外，本教學課程將涵蓋如何建立多個 OCI VCN 與 Red Hat OpenShift Container Platform 叢集之間的連線，以建立統一網路。

• 瞭解 DRG 和 IPSec VPN 等重要網路元件，這些元件對於實現分散式環境與 Red Hat OpenShift 容器平台叢集之間的順暢整合至關重要。本教學課程旨在為使用者提供在混合雲端設定中設定及維護有效、安全網路連線所需的知識。

  

必要條件

• 內部部署環境和 OCI 必須使用具備作用中連線的 IPSec VPN 或 FastConnect 進行連線。

• 這兩個 OCI VCN 都應該連線至動態路由閘道 (DRG)。

• 部署在原生 OCI 上的 Red Hat OpenShift Container Platform 叢集。

• 請記下 Red Hat OpenShift Container Platform 叢集 URL 和 kubeadmin 證明資料。

• 在工作負載 VCN 和需要連線至 Red Hat OpenShift 容器平台叢集 URL 的內部部署環境中建立子網路。

• 在 OCI 部署上張貼 Red Hat OpenShift Container Platform，作為我們建立兩個 OCI 負載平衡器的架構的一部分。請注意以 app_apps_lb 結尾之負載平衡器的 IP 位址。

  

作業 1：在 OCI VCN 網域名稱系統 (DNS) 監聽器上啟用 Red Hat OpenShift 容器平台

1. 登入 OCI 主控台，瀏覽至網路、虛擬雲端網路、虛擬雲端網路詳細資訊，然後按一下 DNS 解析器連結。

   

2. 按一下端點，然後輸入下列資訊以建立端點。按一下建立端點。

   • 名稱：輸入 openshift_listener。
   • 選擇子網路：選取專用子網路。
   • 端點類型：選取監聽。
   • 監聽 IP 位址：保留空白。

   

   這會建立監聽器端點。記下此 IP，因為下一個作業將需要此 IP。

   

作業 2：在工作負載 VCN 上設定 DNS 轉送器

在此任務中，我們將在工作負載 VCN 上建立並啟用 DNS 轉送器。

1. 前往 OCI 主控台，瀏覽至網路、虛擬雲端網路，然後按一下工作負載 VCN。

2. 按一下 DNS 解析器連結和端點。

3. 按一下建立端點，然後輸入下列資訊。

   • 名稱：輸入 wrk_vcn_forwarder。
   • 選擇子網路：選取專用子網路。
   • 端點類型：選取轉寄。
   • 監聽 IP 位址：保留空白。

   

   這會建立轉送器端點。

   

4. 按一下規則與管理規則。輸入下列資訊並儲存。

   • 規則條件：輸入網域。
   • 輸入來源端點。
   • 目的地 IP 位址：輸入 10.73.18.16 的 Red Hat OpenShift VCN 監聽器位址。

   

   下列影像顯示到目前為止的設定。

   

作業 3：在 Red Hat OpenShift VCN 專用子網路上啟用通訊

1. 瀏覽至網路、虛擬雲端網路、OpenShift VCN 專用子網路、按一下路由表詳細資訊，然後在路由表上啟用通訊。

2. 輸入指向 DRG 的內部部署和工作負載 VCN CIDR 詳細資訊。

   

3. 允許使用安全清單的流量。

   

作業 4：從工作負載 VCN 啟用與 Red Hat OpenShift VCN 的通訊

在這項任務中，我們將設定 Red Hat OpenShift VCN 的路由。

1. 瀏覽至工作負載 VCN 上的適當子網路。

2. 按一下關聯的路由表。

3. 將 Red Hat OpenShift VCN 負載平衡器專用 IP 位址從指向 DRG 的「先決條件」區段新增。

4. 新增指向 DRG 的 Red Hat OpenShift VCN DNS 監聽器 IP。

   

5. 允許使用安全清單的流量。

   

   現在應該能夠從工作負載 VCN 執行處理存取並登入 OpenShift 容器平台叢集 URL。

   

作業 5：從內部部署環境啟用與 Red Hat OpenShift VCN 的通訊

正如「先決條件」區段中所述：

• 我們需要連線至 Red Hat OpenShift VCN。

• 內部部署防火牆允許使用必要的連接埠。

我們需要在內部部署 DNS 伺服器設定 DNS 轉送器，以指向 Red Hat OpenShift VCN 監聽器。

我們現在應該能夠從內部部署執行處理存取並登入 Red Hat OpenShift Container Platform 叢集 URL。

認可

• 作者 - Vaibhav Tiwari (雲端 VMware 解決方案專家)

其他學習資源

探索 docs.oracle.com/learn 上的其他實驗室，或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外，請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。

如需產品文件，請造訪 Oracle Help Center 。

---

標題與著作權資訊

Enable Seamless Access to Red Hat OpenShift Container Platform on OCI from On-Premises to VCNs in the Same Region

G16848-01

September 2024

Copyright ©2024,

Oracle 和 (或) 其關係企業。