第3章 ルーターの概要および設定
MicroShift を使用してルーターとルート許可ポリシーを設定するためのデフォルト設定とカスタム設定について学習します。
3.1. ルーターの設定について
Ingress をオプションにするには、MicroShift Ingress ルーター設定を指定して、ネットワークトラフィックに公開されるポート (存在する場合) を管理できます。指定されたルーティングは、Ingress ロードバランシングの例です。
-
デフォルトの Ingress ルーターは常にオンになっており、
http: 80およびhttps: 443ポート上のすべての IP アドレスで実行されます。 - デフォルトのルーター設定では、任意の namespace にアクセスできます。
MicroShift 上で実行されるアプリケーションによっては、デフォルトのルーターは必要なく、代わりに独自のルーターが作成される場合があります。ルーターを設定して、Ingress と namespace アクセスの両方を制御できます。
ヒント
設定を開始する前に oc get deployment -n openshift-ingress コマンドを使用して MicroShift インストールにデフォルトルーターが存在するかどうかを確認できます。このコマンドは、次の出力を返します。
NAME READY UP-TO-DATE AVAILABLE AGE router-default 1/1 1 1 2d23h
3.1.1. ルーターの設定および有効な値
Ingress ルーターの設定は、以下のパラメーターおよび有効な値で構成されます。
config.yaml ルーター設定の例
# ...
ingress:
listenAddress:
- "" 1
ports: 2
http: 80
https: 443
routeAdmissionPolicy:
namespaceOwnership: InterNamespaceAllowed 3
status: Managed 4
# ...
- 1
ingress.listenAddressの値は、デフォルトでホストのネットワーク全体に設定されます。有効なカスタマイズ可能な値は、単一の IP アドレスまたはホスト名、あるいは IP アドレスまたはホスト名のリストです。- 2
- 両方のポートエントリーの有効な値は、1 - 65535 の範囲にある単一の一意のポートです。
ports.httpおよびports.httpsフィールドの値は、同じにすることはできません。 - 3
- デフォルト値。ルートが、複数の namespace において名前が同じでパスが異なる要求を許可します。
- 4
- デフォルト値。Ingress ポートを開いたままにするには、
Managedが必要です。
重要
デフォルトの MicroShift ルーターとルーターを有効化二設定することで、firewalld サービスはバイパスされます。ルーターがアクティブな場合にネットワークポリシーを設定し、Ingress および Egress を制御する必要があります。
