1. 設定用於部署容器化應用程式的 Kubernetes 叢集
  2. 驗證拓樸

驗證拓樸

驗證已建立您在 Terraform 組態中定義的資源、測試對消費與管理主機的 SSH 存取,並驗證 Kubernetes 叢集的存取權。

驗證已部署的資源

  1. 登入Oracle Cloud Infrastructure Web 主控台。
  2. 在靠近右上角的區域功能表中,選取與 terraform.tfvars 中指定之區域 ID 對應的區域名稱。
    例如,如果您在 terraform.tfvars 中指定區域 ID us-ashburn-1,請選取 US East (Ashburn)
  3. 從服務功能表中,選取運算
  4. 左邊導覽窗格的「比較」欄位中,選取與您在 terraform.tfvars 中指定之區間 ID 對應的區間名稱。
  5. 檢查下列執行處理是否存在:
    • 名稱為label_prefix -原則和 label_prefix理員的兩個執行處理,其中label_prefix 是您為 terraform.tfvarslabel_prefix 變數指定的值
    • 具有cluster_name -... - n格式之名稱的三個或多個執行處理,其中cluster_name 是您為叢集指定的名稱,而 n 是從 0 開始的序數數字。執行處理數目與您為 Kubernetes 叢集指定的節點數目相同。
  6. 按一下每個執行處理的名稱,並且在「執行處理詳細資訊」頁面中,確認可用性網域、影像以及形狀符合您在 terraform.tfvars 中指定的設定值。
  7. 在任何執行處理的執行處理詳細資訊頁面的執行處理資訊底下,找到虛擬雲端網路欄位,然後按一下 VCN 名稱。
  8. 虛擬雲端網路詳細資訊頁面中,確認 CIDR 區塊符合您在 terraform.tfvars 中指定的位址。
  9. 在左方導覽窗格的資源底下,確認 VCN 包含下列資源。數字表示每個資源的計數。
    • 子網路:如果您選擇同時建立消費管理運算執行處理,則 4 個子網路;如果您選擇只建立其中一個運算執行處理,則建立 3 個子網路;否則,2。
    • 路由表格:如果您選擇建立 NAT 閘道,則 3 個路由表;否則,2。
    • 網際網路閘道:1
    • 安全清單:如果您選擇建立基礎管理運算執行處理,則 5 個安全清單;如果您選擇只建立其中一個運算執行處理,則 4 個子網路;否則,為 3。
    • DHCP 選項:1
    • NAT 閘道:若您選擇建立 NAT 閘道,則 1;否則,0。
    • 服務閘道:如果您選擇建立服務閘道,則 1;否則,0。
  10. 按一下每個網路資源,然後檢視其詳細資訊。
  11. 從服務功能表中選取開發人員服務,然後選取容器叢集 (OKE)
  12. 檢查名稱為label_prefix - cluster_name 的叢集是否存在並且作用中。
  13. 按一下叢集的名稱,向下捲動至主控台的「節點集區」段落,並確認節點集區的數目和大小符合您指定的設定。

確認 SSH 存取基本主機和管理主機

如果您選擇建立基礎主機或管理主機,請測試您是否可以建立 SSH 連線。

在終端機視窗中,執行 ssh 命令,先前您從 terraform apply 作業的輸出複製此命令。

如果您先前並未從 terraform apply 的輸出複製 ssh 命令,請移至包含 Terraform 組態的最上層目錄,然後執行 terraform output 命令。複製 ssh_to_adminssh_to_bastion 輸出。

ssh 命令的格式如下:
  • 管理主機:ssh -i privateKeyPath -J opc@bastionPublicIP opc@adminPrivateIP
  • 基本主機:ssh -i privateKeyPath opc@bastionPublicIP

存取 Kubernetes 叢集

您可以使用 kubectl CLI 或 Web 型 Kubernetes 儀表板來存取與管理 Kubernetes 叢集。

  • kubectl 會自動安裝並設定在管理主機上。
  • 若要從您的本機主機執行 kubectl,請安裝並設定 KUBECONFIG 環境變數。

    kubectl CLI 使用 KUBECONFIG 變數來決定存取 Kubernetes 叢集的參數。套用 Terraform 組態時,已產生必要的叢集存取參數,並儲存在名為 kubeconfig 的本機檔案中 (目錄 generated)。

    若要在您的本機主機上設定 KUBECONFIG 環境變數,請執行下列命令:
    export KUBECONFIG=generated/kubeconfig
  • 若要存取 Kubernetes 儀表板,請完成下列步驟:
    1. 執行下列命令啟動代理主機伺服器至 Kubernetes API 伺服器:
      kubectl proxy
    2. 使用您的瀏覽器,移至 http://localhost:8001/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/