ocp openshift 部署prome-alert笔记 ocp-route入门 含ocp和haproxy的关系

已于 2024-05-16 09:18:46 修改
阅读量405 收藏
点赞数
文章标签: 开闭原则 openshift 笔记
于 2023-07-13 11:15:40 首次发布
原文链接:https://blog.51cto.com/itrunner/2369482
版权

ocp里面route和haproxy的关系

HAProxy是一个开源的负载均衡器和代理服务器,它可以处理任何基于TCP和HTTP的应用,并提供高可用性、负载均衡和代理功能。

在OpenShift环境中,HAProxy通常被用作路由层(Router Layer)的一部分。这个路由层负责将外部的网络请求路由到集群中的特定服务。OpenShift内置了一个叫做OpenShift Router的组件,这个组件基于HAProxy,用来处理集群内的路由需求。

当你在OpenShift中创建一个Route时,OpenShift Router会自动更新HAProxy的配置,以添加新的路由规则。这个规则会告诉HAProxy如何将到达某个特定域名或URL的请求转发到集群中的某个服务。

在这里插入图片描述

路由允许您在公共 URL 托管应用程序。根据应用程序的网络安全配置,它可以安全或不受保护。基于 HTTP 的路由是一个不受保护的路由,它使用基本的 HTTP 路由协议,并在未安全的应用程序端口上公开服务。

官方文档:

https://access.redhat.com/documentation/zh-cn/openshift_container_platform/4.11/html/networking/configuring-routes

参考文章1 :

https://blog.51cto.com/itrunner/2369482

在这里插入图片描述

TLS Termination有三种类型:edge、passthrough、reencrypt

edge 访问route使用https协议,route到内部网络为非加密的,如未配置证书则使用默认证书。
reencrypt 全部访问路径均是加密的
passthrough 加密通信直接发送到目标,route不需提供TLS Termination。

参考文章二 , http - route ok:

https://blog.csdn.net/frank0521/article/details/125476612

示例1 prome-alert:

kubectl create deployment dep-prome-alert --image=bqharbordd01.test.mtr.bj.cn:8443/it/prometheus-alert --replicas=2
kubectl expose deployment dep-prome-alert --port=8080 --target-port=8000 #  没指明名字默认是 dep-prome-alert

创建非https的 route


```yaml
apiVersion: route.openshift.io/v1
kind: Route
metadata:
  labels:
    app: dep-prome-alert
  name: route-dep-prome-alert
  namespace: default
spec:
  host: prome-alert.apps.test.mtr.bj.cn
  port:
    targetPort: 8080
  to:
    kind: Service
    name: dep-prome-alert
    weight: 100
status:
  ingress:
  - conditions:
    host: prome-alert.apps.test.mtr.bj.cn
    routerCanonicalHostname: router-default.apps.test.mtr.bj.cn
    routerName: default
yuezhilangniao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenShift Route路由实现机制探究(2)
jj_tyro的专栏
05-27 3000
OpenShift Route路由实现机制探究(2) 在上一篇完成后,又过去了两周时间,这段时间内由于工作需要,在试着在开发环境安装OceanBase数据库试用版,并通读其官网文档一遍。OB新开放的这个官网里的文档,是比原来在蚂蚁金服金融云的文档归整条理了很多,但…… 好了,还是转回来继续OpenShift Route吧。 本篇内容主要是要搞清楚默认Router容器是如何构建的,以及此容器启动...
快速部署OpenShift应用
weixin_33739627的博客
03-26 3870
本文介绍了使用Service Catalog和OC命令部署OpenShift应用、部署基本概念和流程、扩展存储、清理OpenShift对象等。以Angular 6集成Spring Boot 2,Spring Security,JWT和CORS中的Spring Boot和Angular项目为例,详细讲解了S2I和Pipeline两种部署方式。 OKD版本3.11,Spring Boot项目源码her...
OpenShift Container Platform 4.3部署实录
scwang18的博客
02-08 6475
本文参照红帽官方文档,在裸机安装Openshift4.3文档进行。因为只有一台64G内存的PC机,安装vmware vsphere 6.7免费版进行本测试,所以尝试在OCP官方文档要求的最低内存需求基础上,内存减半安装,记录如下。 1、bootstrap只需ocp安装的过程 红帽官方文档记载的安装过程如下: bootstrap启动并从准备好master需要的资源 master从bootstrap...
推荐一款高效灵活的路由管理库 - Go Router
gitblog_00040的博客
05-22 413
推荐一款高效灵活的路由管理库 - Go Router 项目地址:https://gitcode.com/csells/go_router 1. 项目介绍 在构建现代Web和移动应用时,路由管理是不可或缺的一部分。Go Router 是一个专为开发者设计的轻量级、高性能的路由解决方案,它旨在简化应用程序的导航逻辑,并提供强大的路径解析功能。无论是用于大型企业级应用还是简单的个人项目,Go Route...
Openshift入门:基本概念解析
qq_37771475的博客
11-01 5199
1、Project 和 Namespace 在 Kubernetes 中使用命名空间(Namespace)的概念来分隔资源 。 在同一个命名空间中,某一个对象的名称在其分类中必须是唯一的,但是分布在不同命名空间中的对象则可以同名 。 OpenShift 中继承了 Kubernetes命名空间的概念,而且在其之上定义了 Project对象的概念 。每一个 Project会和一个 Na...
OpenShift Route 的实现原理
RayPick的博客
06-12 1409
完整的 OpenShift 高可用集群架构如上图,所有集群上的业务(集群中运行的业务 Pod)流量会通过 DNS 指向右边的负载均衡 IP,然后通过集群前置的负载均衡器分片至集群的 Ingra 节点。而我们创建/删除 Route API 资源的本质就是修改 HAProxy 的配置来控制流量的走向,OpenShift Router 的七层负载均衡能力也正是 Infra 节点上的 haproxy 提供的。当 haproxy 接收到 HTTPS (443 端口)请求,会检查 HTTPS 请求支持 sni (
理解OpenShift(1):网络之 Router 和 Route
weixin_34007879的博客
11-26 1384
理解OpenShift(1):网络之 Router 和 Route 理解OpenShift(2):网络之 DNS(域名服务) 理解OpenShift(3):网络之 SDN 理解OpenShift(4):用户及权限管理 理解OpenShift(5):从 Docker Volume 到 OpenShift Persistent Volume   ** 本文基于 OpenShift 3.11...
云原生培训-openshift-ocp3红帽原厂培训ppt-完整版
03-16
云原生培训-openshift-ocp3红帽原厂培训ppt-完整版: 容器平台OPENSHIFT概览 部署容器应用
OCP考试资料-OCP-19c-083.docx
10-15
这些知识点覆盖了Oracle数据库19c在日志管理、系统监控、升级流程以及内存管理等方面的核心概念,对于备考OCP的考生来说,理解和掌握这些内容将有助于在考试中取得成功。在实际工作中,这些知识也是优化数据库性能、...
grafana-skydive:Skydive for OCP和Grafana,带有skydive DataSource插件
02-05
1. 安装Skydive:在OCP节点上部署Skydive的agent和analyzer组件,确保它们与OpenvSwitch集成并开始收集网络数据。 2. 部署Grafana:安装并配置Grafana服务器,确保其能够在集群内访问。 3. 安装插件:在Grafana中...
MySQL OCP 8.0 1Z0-908题库
03-21
1、我是此套题库的作者,对准确性负责,考试83分通过2、扔掉你手上所有的那些错误百出的题库,只保留这一份终极题库即可3、作者提供考试全周期技术答疑与指导,资料内作者联系方式4、作者亲自爆肝整理、实操验证每...
OCP考试资料-OCP-19c-082.docx
10-15
ROLLBACK语句后,再执行DML语句。(提交或回滚结束事务,接着的DML开启新事务)答案:A、B **知识点详解** 1. **Oracle数据库中的节省...理解这些知识点对于准备OCP(Oracle Certified Professional)考试至关重要。
开闭原则 (Open/Closed Principle, OCP)
qq_42798343的博客
07-14 749
开闭原则是面向对象设计中的基本原则之一,通过确保软件实体对扩展开放,对修改关闭,可以提高系统的稳定性、灵活性和可维护性。在实际开发中,遵循开闭原则有助于我们设计出高质量的代码,使系统更加健壮和易于扩展。希望这个博客对你有所帮助。如果你有任何问题或需要进一步的例子,请随时告诉我!
OpenShift 4 - 可观测性之用 OpenTelemetry+Tempo 实现 Distributed Tracing
多恩斯基的博客
08-04 775
说明:本文已经在支持 OpenShift 4.13 的环境中验证。
VSCODE驯服笔记(一)
敲代码的狸花猫
07-15 263
点击左下角的齿轮图标,然后选择 “Settings”。或者使用快捷键 Ctrl + ,(Windows/Linux)或 Cmd + ,(macOS)。
防御笔记第七天(时需更新)
weixin_63264424的博客
07-16 763
HRP在进行双机热备时,还有一个要求,两台热设备之间,必须拥有一条链路,用来同步信息,并且,这条链路必须是三层链路---这两条路在进行数据传输时,不受安全策略的影响,(注意,如果心跳线是直连的,则不受安全策略的影响,但是中间有中继设备,即非直连场景,则需要配置安全策略)----心跳线----VGMP发送的报文也是通过心跳线传输的。配置信息---(接口IP地址,路由地址)-----hrp不能同步基本的接口和路由信息,安全策略和NAT策略……状态信息-----会话表,server-map,黑名单和白名单等等。
node模块加载及第三方包(学习笔记
最新发布
oopsboom的博客
07-16 587
gulp是什么? 基于node平台开发的前端构建工具 将机械化操作编写成任务, 想要执行机械化操作时执行一个命令行命令任务就能自动执行了 用机器代替手工,提高开发效率。 能做什么? 项目上线,HTML、CSS、JS文件压缩合并 语法转换(es6、less …) 公共文件抽离 修改文件浏览器自动刷新 Gulp使用 1.使用npm install gulp下载gulp库文件 2.在项目根目录下建立gulpfile.js文件(只能是这个文件) 3.重构项目的文件夹结构 src目录放置源代码文件 dist目录放置构
NestJS笔记
m0_65519288的博客
07-16 607
概述:本篇文章是NestJS笔记,包括了Nest的基本使用、连接数据库、日志操作。
MySQL 5.6 OCP 1Z0-883:解决 Slave 错误与重置GTID策略
在MySQL 5.6的OCP考试题库1Z0-883中,一个关于简单主从复制场景的问题被提出。题目背景是,当前存在一个主从复制配置,但出现了`Duplicate entry '8' for key 'PRIMARY'`的错误,这是在尝试插入数据时由于主键冲突...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值