3.3.3.3. 라우터 제공 정보

이 섹션에서는 템플릿에서 라우터를 사용할 수 있도록 하는 OpenShift Container Platform 정보를 검토합니다. 라우터 구성 매개 변수는 HAProxy 라우터 플러그인이 제공되는 데이터 집합입니다. 필드는 (점) .Fieldname 을 통해 액세스합니다.

라우터 구성 매개 변수 아래의 테이블은 다양한 필드의 정의에서 확장됩니다. 특히 .State 에는 허용된 경로 집합이 있습니다.

표 3.3. 라우터 구성 매개변수
필드	유형	설명
`WorkingDir`	string	파일이 작성될 디렉토리, 기본값은 */var/lib/containers/router*입니다.
`상태`	`map[string](ServiceAliasConfig)`	경로.
`ServiceUnits`	`map[string]ServiceUnit`	서비스 조회.
`DefaultCertificate`	string	pem 형식의 기본 인증서의 전체 경로 이름입니다.
`PeerEndpoints`	`[]Endpoint`	동료.
`StatsUser`	string	통계를 표시할 사용자 이름(템플릿에서 지원하는 경우).
`StatsPassword`	string	로 통계를 표시할 암호입니다(템플릿에서 지원하는 경우).
`StatsPort`	int	로 통계를 노출할 포트입니다(템플릿에서 지원하는 경우).
`BindPorts`	부울	라우터가 기본 포트를 바인딩해야 하는지 여부입니다.

표 3.4. 라우터 ServiceAliasConfig (A Route)
필드	유형	설명
`이름`	string	경로의 사용자 지정 이름입니다.
`네임 스페이스`	string	경로의 네임스페이스입니다.
`호스트`	string	호스트 이름입니다. 예: `www.example.com.`
`경로`	string	선택적 경로입니다. 예를 들어, `www.example.com/myservice` `myservice` 가 경로입니다.
`TLSTermination`	`routeapi.TLSTerminationType`	이 백엔드에 대한 종료 정책은 매핑 파일 및 라우터 구성을 구동합니다.
`인증서`	`map[string]Certificate`	이 백엔드를 보호하는 데 사용되는 인증서입니다. 인증서 ID로 키됩니다.
`상태`	`ServiceAliasConfigStatus`	유지해야 하는 구성 상태를 나타냅니다.
`PreferPort`	string	사용자가 노출하려는 포트를 나타냅니다. 비어 있는 경우 서비스에 대해 포트가 선택됩니다.
`InsecureEdgeTerminationPolicy`	`routeapi.InsecureEdgeTerminationPolicyType`	에지 종료 경로에 대한 비보안 연결에 대해 원하는 동작을 나타냅니다. `none` (또는 `비활성화`), `허용` 또는 `리디렉션`.
`RoutingKeyName`	string	쿠키 ID를 모호하게 하는 데 사용되는 경로 + 네임스페이스 이름의 해시입니다.
`IsWildcard`	부울	와일드카드 지원이 필요한 이 서비스 유닛을 나타냅니다.
`annotations`	`map[string]string`	이 경로에 연결된 주석입니다.
`ServiceUnitNames`	`map[string]int32`	이 경로를 지원하는 서비스 컬렉션으로 서비스 이름별로 키 지정되고 맵의 다른 항목과 관련하여 연결된 가중치에 대해 값 매겨집니다.
`ActiveServiceUnits`	int	가중치가 0이 아닌 `ServiceUnitNames의` 수입니다.

ServiceAliasConfig 는 서비스의 경로입니다. 호스트 + 경로로 고유하게 식별됩니다. 기본 템플릿은 {{range $cfgIdx, $cfg := .State }} 를 사용하여 경로를 반복합니다. 이러한 {{range}} 블록 내에서 템플릿은 $cfg.Field 를 사용하여 현재 ServiceAliasConfig 의 모든 필드를 참조할 수 있습니다.

표 3.5. Router ServiceUnit
필드	유형	설명
`이름`	string	name은 서비스 이름 + 네임스페이스에 해당합니다. `ServiceUnit` 을 고유하게 식별합니다.
`EndpointTable`	`[]Endpoint`	서비스를 지원하는 엔드포인트입니다. 이는 라우터의 최종 백엔드 구현으로 변환됩니다.

ServiceUnit 은 서비스 캡슐화, 해당 서비스를 지원하는 엔드포인트, 서비스를 가리키는 경로입니다. 라우터 구성 파일을 생성하도록 지원하는 데이터입니다.

표 3.6. 라우터 엔드포인트
필드	유형
`ID`	string
`IP`	string
`포트`	string
`TargetName`	string
`PortName`	string
`IdHash`	string
`NoHealthCheck`	부울

엔드포인트 는 Kubernetes 엔드포인트의 내부 표현입니다.

표 3.7. Router Certificate, ServiceAliasConfigStatus
필드	유형	설명
`인증서`	string	공개/개인 키 쌍을 나타냅니다. ID로 식별되며 파일 이름이 됩니다. CA 인증서에는 `PrivateKey` 가 설정되어 있지 않습니다.
`ServiceAliasConfigStatus`	string	이 구성에 필요한 파일이 디스크에 지속되었음을 나타냅니다. 유효한 값: "saved", "".

표 3.8. 라우터 인증서 유형
필드	유형	설명
ID	string
내용	string	인증서입니다.
PrivateKey	string	개인 키입니다.

표 3.9. 라우터 TLSTerminationType
필드	유형	설명
`TLSTerminationType`	string	보안 통신을 중지할 위치를 지정합니다.
`InsecureEdgeTerminationPolicyType`	string	안전하지 않은 경로 연결에 대해 원하는 동작을 나타냅니다. 각 라우터에서 노출할 포트를 자체적으로 결정할 수 있지만 일반적으로 포트 80입니다.

TLSTerminationType 및 InsecureEdgeTerminationPolicyType 은 보안 통신을 중지할 위치를 지정합니다.

표 3.10. 라우터 TLSTerminationType 값
상수	현재의	의미
`TLSTerminationEdge`	`edge`	에지 라우터에서 암호화를 종료합니다.
`TLSTerminationPassthrough`	`passthrough`	대상에서 암호화를 종료하면 대상에서 트래픽의 암호를 해독합니다.
`TLSTerminationReencrypt`	`reencrypt`	에지 라우터에서 암호화를 종료하고 대상에서 제공하는 새 인증서로 다시 암호화합니다.

표 3.11. Router InsecureEdgeTerminationPolicyType Values
유형	의미
`허용`	트래픽은 비보안 포트의 서버로 전송됩니다(기본값).
`비활성화`	비보안 포트에는 트래픽이 허용되지 않습니다.
`리디렉션`	클라이언트는 보안 포트로 리디렉션됩니다.

none(")은 Disable (비활성화)과 동일합니다.

3.3.3.3. 라우터 제공 정보

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Red Hat legal and privacy links

Red Hat legal and privacy links