by Velucid ⏲ May 18, 2021
OCI OKE(Oracle Kubernetes Engine) 따라하기
OCI OKE 운영을 위한 기본 환경 구성
OCI OKE에 애플리케이션 배포하기
K8S Cluster를 관리할 Bastion 서버를 구축하는 과정을 보여드립니다. Bastion 서버에는 OCI CLI를 설치하여 API Key 인증을 통해 OCI를 관리할 수 있도록 합니다. 또한, OCI Kubernetes Cluster를 관리하기 위한 환경을 설정합니다. 안전한 보안을 위해서 별도의 Subnet 생성한 후, 여기에 Bastion 서버를 운영하며, Security List를 통해 최소한의 네트워크 경로를 통해 접근을 통제합니다.
먼저, Bastion 서버에 접근 가능한 SSH 및 OCI/K8S Cluster Endpoint들과 통신이 가능하도록 HTTPS 접근을 허용하기 위한 Security List를 생성합니다.
먼저, K8S Cluster Detail 페이지에서 Cluster가 속한 VCN 이름을 클릭합니다. ✔️
외부 인터넷에서 SSH 접근을 허용하기 위한 Ingress Rule을 생성합니다.
OCI 및 OKE Cluster 접근을 위한 Egress Rule들을 생성합니다.
Destination CIDR | Protocol | Destination Port | Description |
---|---|---|---|
0.0.0.0/0 | SSH(TCP/22) | 22 | SSH Access |
0.0.0.0/0 | TCP | 80 | HTTP |
0.0.0.0/0 | TCP | 443 | HTTPS (OCI API) |
0.0.0.0/0 | TCP | 6443 | kubectl |
0.0.0.0/0 | ICMP | 3,4 | PING |
Egress Rule 확인
Bastion 서버 용 Subnet을 생성하는 과정을 보여줍니다.
OKE Cluster 생성과 함께 자동으로 만들어진 Public Routetable을 설정하여 Internet Gateway를 통해 외부 접근이 가능하도록 하며, 전 단계에서 생성한 Security List를 등록합니다.
Subnet 정보 입력
Parameter | Value | Description |
---|---|---|
Name | ks8-bastion-subnet | Subet 이름 입력 |
Subet Type | Regional | Regional Subnet 선택 |
CIDR Block | 10.0.30.0/24 | 기존 OKE CIDR와 충돌 주의 |
Route Table | OKE Public Routetable | OKE에서 생성한 Public 선택 |
Subet Access | Public Subnet | 인터넷 접근이 가능하도록 선택 |
Subnet 정보 입력(계속) 및 생성
Parameter | Value | Description |
---|---|---|
DNS Label | ks8bastion | DNS Label 입력 |
DHCP Option | OKE Default DHCP Optuion | OKE의 기본 옵션 선택 |
Security Lists | k8s-bastion-seclist | 전 단계에서 생성한 Security List 선택 |
전 단계에서 생성한 Bastion 전용 subnet에 Compute VM을 배포합니다.
OS Image 및 Shape 선택
Networking 설정
SSH 접근 Key 생성 및 다운로드
주의: 해당 페이지 이후에는 다시 다운로드가 불가능합니다.
OCI에서 다운 받은 Private Key를 Putty 전용 Private Key로 변환 합니다.
참고 자료
- OCI Doc : Setting Up Cluster Access