第1章 Connectivity Link を使用した OpenShift 上の API のセキュリティー、保護、接続

このガイドでは、OpenShift で Connectivity Link を使用して、Kubernetes Gateway API をベースとするゲートウェイによって公開される API をセキュアにし、保護および接続する方法を説明します。ここで説明される内容は、単一の OpenShift クラスターにデプロイされたゲートウェイ、または共有 HTTPS リスナーのホスト名を持つ複数の OpenShift クラスターに分散されたゲートウェイに対応しています。このガイドでは、プラットフォームエンジニアとアプリケーション開発者のユーザーロールで、目標を達成するためにどのように Connectivity Link を使用できるかを説明します。

1.1. マルチクラスター環境で Connectivity Link が実行できること
リンクのコピー

Connectivity Link は、単一または複数の OpenShift クラスターで活用できます。次の機能は、シングルクラスター環境だけでなく、複数のクラスター間でも機能するように設計されています。

マルチクラスター Ingress: Connectivity Link は、DNSPolicy に定義されたストラテジーを使用してトラフィックをゲートウェイに誘導するために、DNS を使用してマルチクラスター Ingress 接続を提供します。
グローバル流量制御: Connectivity Link は、RateLimitPolicy で定義された制限に基づいてカウンターに共有 Redis または Dragonfly ストアを使用するように設定した場合の、グローバルな流量制御ユースケースに対応しています。
グローバル認証: 外部認証プロバイダーを利用するように Connectivity Link AuthPolicy を設定して、異なるクラスターが同じ API の認証および認可を同じように公開できます。
TLS 証明書の自動生成: cert-manager および ACME プロバイダー (Let's Encrypt など) との統合を使用して、Gateway リスナーホストに基づき TLS 証明書を自動的にプロビジョニングするように、TLSPolicy を設定します。
フェデレーションされたメトリクスストアとの統合: Connectivity Link には、ゲートウェイを可視化し、複数のクラスターをまたいでゲートウェイに到達するトラフィックを観測するためのダッシュボードとメトリクスのサンプルがあります。

第1章 Connectivity Link を使用した OpenShift 上の API のセキュリティー、保護、接続

1.1. マルチクラスター環境で Connectivity Link が実行できること
リンクのコピー

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第1章 Connectivity Link を使用した OpenShift 上の API のセキュリティー、保護、接続

1.1. マルチクラスター環境で Connectivity Link が実行できることリンクのコピーリンクがクリップボードにコピーされました!

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

1.1. マルチクラスター環境で Connectivity Link が実行できること
リンクのコピー