5.7.5. 라우터 환경 변수

DEFAULT_CERTIFICATE

PEM 형식의 TLS 서버 인증서를 노출하지 않는 경로에 사용할 기본 인증서의 내용입니다.

DEFAULT_CERTIFICATE_DIR

tls.crt 라는 파일이 포함된 디렉터리의 경로입니다. tls.crt 가 개인 키가 포함된 PEM 파일이 아닌 경우 먼저 동일한 디렉터리에 tls.key라는 파일과 결합됩니다. 그런 다음 PEM-format 콘텐츠가 기본 인증서로 사용됩니다. DEFAULT_CERTIFICATE 또는 DEFAULT_CERTIFICATE_PATH 가 지정되지 않은 경우에만 사용됩니다.

DEFAULT_CERTIFICATE_PATH

PEM 형식의 TLS 서버 인증서를 노출하지 않는 경로에 사용할 기본 인증서 경로입니다. DEFAULT_CERTIFICATE 가 지정되지 않은 경우에만 사용됩니다.

EXTENDED_VALIDATION

true

true인 경우 라우터는 인증서가 구조적으로 올바른지 확인합니다. CA에 대한 인증서를 확인하지 않습니다. 테스트를 끄려면 false 를 설정합니다.

NAMESPACE_LABELS

감시할 네임스페이스에 적용할 레이블 선택기는 모두 있음을 의미합니다.

PROJECT_LABELS

조사할 프로젝트에 적용할 레이블 선택기이며, emtpy는 모두 를 의미합니다.

RELOAD_SCRIPT

라우터를 다시 로드하는 데 사용할 다시 로드 스크립트의 경로입니다.

ROUTER_ALLOWED_DOMAINS

경로의 호스트 이름만 포함할 수 있는 쉼표로 구분된 도메인 목록입니다. 도메인의 모든 하위 도메인을 사용할 수 있습니다. ROUTER_DENIED_DOMAINS 옵션은 이 옵션에 제공된 값을 재정의합니다. 설정된 경우 허용된 도메인 외부의 모든 항목이 거부됩니다.

ROUTER_BACKEND_PROCESS_ENDPOINTS

템플릿 기능 processEndpointsForAlias를 사용하는 동안 끝점을 처리하는 방법을 지정하는 문자열입니다. 유효한 값은 ["shuffle", ""]입니다. "shuffle"은 모든 호출 시 요소를 임의로 지정합니다. 기본 동작은 사전 결정된 순서로 반환됩니다.

ROUTER_BIND_PORTS_AFTER_SYNC

false

true 또는 TRUE 로 설정하면 라우터가 완전히 동기화된 상태가 될 때까지 모든 포트에 바인딩되지 않습니다. 'true' 또는 'TRUE'로 설정되지 않은 경우 라우터가 포트에 바인딩되고 즉시 요청을 처리하지만 로드되지 않은 경로가 있을 수 있습니다.

ROUTER_COOKIE_NAME

내부적으로 생성된 기본 이름을 재정의하는 쿠키 이름을 지정합니다. 이름은 대문자와 소문자, 숫자, ‘_’, ‘-’의 조합으로 구성해야 합니다. 기본값은 경로의 해시된 내부 키 이름입니다.

ROUTER_COMPRESSION_MIME

"text/html text/plain text/css"

압축할 공백으로 구분된 MIME 유형 목록입니다.

ROUTER_DENIED_DOMAINS

경로의 호스트 이름을 포함할 수 없는 쉼표로 구분된 도메인 목록입니다. 도메인의 하위 도메인도 사용할 수 없습니다. ROUTER_ALLOWED_DOMAINS 옵션을 재정의합니다.

ROUTER_ENABLE_COMPRESSION

true 또는 TRUE인 경우 가능한 경우 응답을 압축합니다.

ROUTER_LISTEN_ADDR

0.0.0.0:1936

라우터 지표에 대한 수신 대기 주소를 설정합니다.

ROUTER_LOG_LEVEL

경고

syslog 서버로 전송할 로그 수준입니다.

ROUTER_MAX_CONNECTIONS

20000

최대 동시 연결 수입니다.

ROUTER_METRICS_HAPROXY_SERVER_THRESHOLD

500

ROUTER_METRICS_HAPROXY_EXPORTED

CSV 형식으로 수집된 지표입니다. 예를 들어 defaultSelectedMetrics = []int{2, 4, 5, 7, 8, 9, 13, 14, 17, 21, 24, 33, 35, 40, 43, 60}

ROUTER_METRICS_HAPROXY_BASE_SCRAPE_INTERVAL

5s

ROUTER_METRICS_HAPROXY_TIMEOUT

5s

ROUTER_METRICS_TYPE

haproxy

HAProxy 라우터에 대한 지표를 생성합니다(haproxy가 지원되는 유일한 값임)

ROUTER_OVERRIDE_DOMAINS

쉼표로 구분된 도메인 이름 목록입니다. 경로의 도메인 이름이 경로의 호스트와 일치하는 경우 호스트 이름은 무시되고 ROUTER_SUBDOMAIN 에 정의된 패턴이 사용됩니다.

ROUTER_OVERRIDE_HOSTNAME

true 를 설정하면 ROUTER_SUBDOMAIN 에서 템플릿을 사용하여 경로의 spec.host 값을 재정의합니다.

ROUTER_SERVICE_HTTPS_PORT

443

HTTPS 요청을 수신 대기할 포트입니다.

ROUTER_SERVICE_HTTP_PORT

80

HTTP 요청을 수신 대기할 포트입니다.

ROUTER_SERVICE_NAME

공용

라우터가 경로 상태에서 식별하는 이름입니다.

ROUTER_CANONICAL_HOSTNAME

경로 상태에 표시된 라우터의 (선택 사항) 호스트 이름입니다.

ROUTER_SERVICE_NAMESPACE

라우터가 경로 상태에서 식별하는 네임스페이스입니다. ROUTER_SERVICE_NAME 이 사용되는 경우 필수 항목입니다.

ROUTER_SERVICE_NO_SNI_PORT

10443

백엔드 통신에 대한 일부 프런트 엔드의 내부 포트(아래 참조).

ROUTER_SERVICE_SNI_PORT

10444

백엔드 통신에 대한 일부 프런트 엔드의 내부 포트(아래 참조).

ROUTER_SUBDOMAIN

spec.host 없이 경로에 대한 호스트 이름을 생성하는 데 사용해야 하는 템플릿(예: ${name}-${namespace}.myapps.mycompany.com).

ROUTER_SYSLOG_ADDRESS

로그 메시지를 보낼 주소입니다. 비어 있는 경우 비활성화됨.

ROUTER_SYSLOG_FORMAT

설정된 경우 기본 라우터 구현에서 사용하는 기본 로그 형식을 재정의합니다. 해당 값은 기본 라우터 구현의 사양을 준수해야 합니다.

ROUTER_TCP_BALANCE_SCHEME

소스

부하 분산 전략. 패스쓰루(Pass-through) 경로를 위한 여러 엔드포인트의 경우. 사용 가능한 옵션은 source,roundrobin 또는 leastconn 입니다.

ROUTER_THREADS

haproxy 라우터의 스레드 수를 지정합니다.

ROUTER_LOAD_BALANCE_ALGORITHM

leastconn

여러 엔드포인트가 있는 경로의 경우 로드 밸런싱 전략입니다. 사용 가능한 옵션은 source, roundrobin, leastconn입니다.

ROUTE_LABELS

감시할 경로에 적용할 레이블 선택기는 모두 있음을 의미합니다.

STATS_PASSWORD

라우터 구현에서 지원하는 경우 라우터 통계에 액세스하는 데 필요한 암호입니다.

STATS_PORT

통계를 노출하는 포트(라우터 구현에서 지원하는 경우). 설정되지 않으면 통계가 노출되지 않습니다.

STATS_USERNAME

라우터 구현에서 지원하는 경우 라우터 통계에 액세스해야 하는 사용자 이름.

TEMPLATE_FILE

/var/lib/haproxy/conf/custom/ haproxy-config-custom.template

HAProxy 템플릿 파일(컨테이너 이미지)의 경로입니다.

ROUTER_USE_PROXY_PROTOCOL

true 또는 TRUE 로 설정하면 HAProxy는 포트 80 또는 포트 443에서 PROXY 프로토콜을 사용하도록 들어오는 연결을 예상합니다. 로드 밸런서에서 프로토콜을 지원하는 경우 소스 IP 주소는 로드 밸런서를 통과할 수 있습니다(예: Amazon ELB).

ROUTER_ALLOW_WILDCARD_ROUTES

true 또는 TRUE 로 설정하면 라우터 승인 검사를 통과하는 와일드카드 정책이 Subdomain 인 모든 경로가 HAProxy 라우터에서 서비스를 제공합니다.

ROUTER_DISABLE_NAMESPACE_OWNERSHIP_CHECK

네임스페이스 소유권 정책을 완화하려면 true 로 설정합니다.

ROUTER_STRICT_SNI

strict-sni

ROUTER_CIPHERS

중간

바인딩에서 지원하는 암호 집합을 지정합니다.

ROUTER_HAPROXY_CONFIG_MANAGER

true 또는 TRUE 로 설정하면 특정 유형의 경로를 관리하고 HAproxy 라우터 다시 로드 양을 줄일 수 있는 HAproxy를 사용하여 동적 구성 관리자를 활성화합니다. 자세한 내용은 동적 구성 관리자 사용을 참조하십시오.

COMMIT_INTERVAL

3600

동적 구성 관리자의 변경 사항을 커밋하는 빈도를 지정합니다. 이로 인해 기본 템플릿 라우터 구현이 구성을 다시 로드합니다.

ROUTER_BLUEPRINT_ROUTE_NAMESPACE

동적 구성 관리자의 청사진 역할을 하는 경로가 포함된 네임스페이스로 설정합니다. 이를 통해 동적 구성 관리자는 사용자 지정 주석, 인증서 또는 구성 파일을 사용하여 사용자 지정 경로를 지원할 수 있습니다.

ROUTER_BLUEPRINT_ROUTE_LABELS

블루프린트 경로 네임스페이스의 경로에 적용하려면 레이블 선택기로 설정합니다. 이를 통해 동적 구성 관리자의 청사진 역할을 할 수 있는 네임스페이스에서 경로를 지정할 수 있습니다.

ROUTER_BLUEPRINT_ROUTE_POOL_SIZE

10

동적 구성 관리자가 관리하는 각 경로 청사진에 대해 사전 할당된 풀의 크기를 지정합니다. 이는 청사진 경로에서 router.openshift.io/pool-size 주석을 사용하여 개별 경로를 기반으로 재정의할 수 있습니다.

ROUTER_MAX_DYNAMIC_SERVERS

5

동적 구성 관리자가 사용할 각 경로에 추가된 최대 동적 서버 수를 지정합니다.

ROUTER_BACKEND_CHECK_INTERVAL

5000ms

백엔드의 후속 활성 검사 사이의 시간입니다.

ROUTER_CLIENT_FIN_TIMEOUT

1s

경로에 연결된 클라이언트의 TCP FIN 시간 제한 기간을 제어합니다. 지정된 시간 내에 연결을 닫기 위해 전송된 FIN이 응답하지 않으면 HAProxy가 연결을 종료합니다. 낮은 값으로 설정하면 문제가 없으며 라우터에서 더 적은 리소스를 사용합니다.

ROUTER_DEFAULT_CLIENT_TIMEOUT

30s

클라이언트가 데이터를 승인하거나 보내야 하는 시간입니다.

ROUTER_DEFAULT_CONNECT_TIMEOUT

5s

최대 연결 시간.

ROUTER_DEFAULT_SERVER_FIN_TIMEOUT

1s

라우터에서 경로를 지원하는 pod로의 TCP FIN 시간 초과를 제어합니다.

ROUTER_DEFAULT_SERVER_TIMEOUT

30s

서버에서 데이터를 승인하거나 보내야 하는 시간입니다.

ROUTER_DEFAULT_TUNNEL_TIMEOUT

1h

TCP 또는 WebSocket 연결이 열린 상태로 유지되는 동안의 시간입니다. websockets/tcp 연결이 있고 HAProxy가 다시 로드될 때마다 이전 HAProxy 프로세스는 해당 기간 동안 유지됩니다.

ROUTER_SLOWLORIS_HTTP_KEEPALIVE

300s

새 HTTP 요청이 표시될 때까지 대기할 최대 시간을 설정합니다. 이 값을 너무 낮게 설정하면 작은 keepalive 값을 예상하지 못하는 브라우저 및 애플리케이션에 문제가 발생할 수 있습니다. 더하기. 자세한 내용은 아래 참고 상자를 참조하십시오.

ROUTER_SLOWLORIS_TIMEOUT

10s

HTTP 요청 전송에 걸리는 시간입니다.

RELOAD_INTERVAL

5s

새 변경 사항을 수락하도록 라우터를 다시 로드할 수 있는 최소 빈도입니다.

ROUTER_METRICS_HAPROXY_TIMEOUT

5s

HAProxy 메트릭 수집에 대한 시간 제한입니다.