Red Hat Summit3.3.3.3. ルーターが提供する情報
このセクションでは、ルーターがテンプレートで利用可能にする OpenShift Container Platform の情報について説明しますす。ルーター設定パラメーターは HAProxy ルータープラグインに与えられるデータセットです。フィールドには (dot) .Fieldname を使用してアクセスします。
以下のルーター設定パラメーター表は各種フィールドの定義を詳しく取り上げています。とくに .State には許可されたルートセットが設定されます。
| フィールド | タイプ | 説明 |
|---|---|---|
|
| string | ファイルが書き込まれるディレクトリー。 デフォルトは /var/lib/containers/router に設定されます。 |
|
|
| ルート。 |
|
|
| サービスのルックアップ。 |
|
| string | pem 形式のデフォルト証明書へのフルパス名。 |
|
|
| ピア。 |
|
| string | 統計の公開に使用するユーザー名 (テンプレートがサポートしている場合)。 |
|
| string | 統計の公開に使用するパスワード (テンプレートがサポートしている場合)。 |
|
| int | 統計の公開に使用するポート (テンプレートがサポートしている場合)。 |
|
| bool | ルーターがデフォルトポートをバインドすべきかどうか。 |
| フィールド | タイプ | 説明 |
|---|---|---|
|
| string | ルートのユーザー固有の名前。 |
|
| string | ルートの namespace。 |
|
| string |
ホスト名です。例: |
|
| string |
オプションのパス。例: |
|
|
| このバックエンドの終了ポリシー。 マッピングファイルとルーター設定を利用します。 |
|
|
| このバックエンドをセキュリティー保護するために使用する証明書。証明書 ID で指定します。 |
|
|
| 永続化する必要がある設定のステータスを示します。 |
|
| string | ユーザーが公開したいポートを示します。空の場合、サービスのポートが選択されます。 |
|
|
|
edge termination ルートへの非セキュアな接続の必要な動作を示します。 |
|
| string | Cookie ID を隠すために使用するルート + namespace 名のハッシュ。 |
|
| bool | このサービスユニットがワイルドカードサポートを必要とすることを示します。 |
|
|
| このルートに割り当てられるアノテーション。 |
|
|
| このルートをサポートするサービスコレクション。マップの他のエントリーに関連してサービス名で指定され、これに割り当てられた重みで評価されます。 |
|
| int |
ゼロ以外の重みを持つ |
ServiceAliasConfig はサービスのルートです。ホスト + パスによって特定されます。デフォルトのテンプレートは {{range $cfgIdx, $cfg := .State }} を使用してルートを繰り返し処理します。その {{range}} ブロック内で、テンプレートは $cfg.Field を使用して現在の ServiceAliasConfig のフィールドを参照できます。
| フィールド | タイプ | 説明 |
|---|---|---|
|
| string |
名前はサービス名 + namespace に対応します。 |
|
|
| サービスをサポートするエンドポイント。これはルーターの最終のバックエンド実装に変換されます。 |
ServiceUnit はサービスをカプセル化したものであり、そのサービスをサポートするエンドポイントであり、またサービスを参照するルートです。これは、ルーター設定ファイルの作成の基になるデータです。
| フィールド | 型 |
|---|---|
|
| string |
|
| string |
|
| string |
|
| string |
|
| string |
|
| string |
|
| bool |
Endpoint は、Kubernetes エンドポイントの内部表現です。
| フィールド | タイプ | 説明 |
|---|---|---|
|
| string |
パブリック/プライベートキーのペアを表します。これは ID で識別され、ファイル名になります。CA 証明書には |
|
| string | この設定に必要なファイルがディスクに永続化されていることを示します。有効な値の例: "saved" または "" (ブランク)。 |
| フィールド | タイプ | 説明 |
|---|---|---|
| ID | string | |
| 内容 | string | 証明書。 |
| PrivateKey | string | プライベートキー。 |
| フィールド | タイプ | 説明 |
|---|---|---|
|
| string | セキュアな通信が停止する場合について指示します。 |
|
| string | ルートへの非セキュアな接続の必要な動作を示します。各ルーターは公開するポートを独自に決定することがありますが、通常はポート 80 になります。 |
TLSTerminationType と InsecureEdgeTerminationPolicyType はセキュアな通信が停止する場合について指示します。
| Constant | 値 | 意味 |
|---|---|---|
|
|
| edge ルーターでの暗号化を終了します。 |
|
|
| 宛先での暗号化を終了し、宛先でトラフィックを復号化します。 |
|
|
| edge ルーターで暗号化を終了し、宛先で提供される新規の証明書を使用して再暗号化します。 |
| 型 | 意味 |
|---|---|
|
| トラフィックは非セキュアなポートのサーバーに送信されます (デフォルト)。 |
|
| トラフィックは非セキュアなポートでは許可されません。 |
|
| クライアントはセキュアなポートにリダイレクトされます。 |
なし ("") は Disable と同じです。
