www.ateam-oracle.com

詳しいことは上記へ。

勉強がてらOCI上にKubernetes環境を作ったのですが、OCI LB→Masterの通信がうまくいかず。
悩んでいたところ上記のブログをみつけてSSL Tunnelingの設定で上手くいったのでメモ。

End to End SSLの設定にしてしまっていたらしく、API Serverには到達しているように見えるもののsystem:anonymous Userとして認識されてうまく動かない状態でした。
するべき設定はEnd to End SSLではなくSSL Tunnelingであり、その設定にしたら正しく動きました。

（なぜEnd to End SSLにしていたのかというと、OCI LB to BackendのHealth Checkでhttps://<IP>:6443/healthzにリクエストを送るために証明書関連の設定をしてしまっており、そこは必須なのだと勘違いしてずるずるとやってしまっていた系でした。）

参考

Kubernetes HA Setup with External Nginx Loadbalancer or F5 Loadbalancer User "system:anonymous" cannot create nodes at the cluster scope - Stack Overflow

上記は割と早く気付いたけど、OCI LBの設定がわからなかった…。