OCI LBによるSSL Tunneling
詳しいことは上記へ。
勉強がてらOCI上にKubernetes環境を作ったのですが、OCI LB→Masterの通信がうまくいかず。
悩んでいたところ上記のブログをみつけてSSL Tunnelingの設定で上手くいったのでメモ。
End to End SSLの設定にしてしまっていたらしく、API Serverには到達しているように見えるもののsystem:anonymous
Userとして認識されてうまく動かない状態でした。
するべき設定はEnd to End SSLではなくSSL Tunnelingであり、その設定にしたら正しく動きました。
(なぜEnd to End SSLにしていたのかというと、OCI LB to BackendのHealth Checkでhttps://<IP>:6443/healthz
にリクエストを送るために証明書関連の設定をしてしまっており、そこは必須なのだと勘違いしてずるずるとやってしまっていた系でした。)
参考
上記は割と早く気付いたけど、OCI LBの設定がわからなかった…。