17.2. 경로 생성

웹 콘솔 또는 CLI를 사용하여 비보안 경로 및 보안 경로를 생성할 수 있습니다.

웹 콘솔을 사용하여 탐색의 애플리케이션 섹션에 있는 Routes 페이지로 이동할 수 있습니다.

경로 생성을 클릭하여 프로젝트에 경로를 정의하고 생성합니다.

그림 17.1. 웹 콘솔을 사용하여 경로 생성

CLI를 사용하면 다음 예제에서는 안전하지 않은 경로가 생성됩니다.

oc expose svc/frontend --hostname=www.example.com

$ oc expose svc/frontend --hostname=www.example.com

Copy to Clipboard

Toggle word wrap

--name 옵션을 사용하여 지정하지 않는 한 새 경로는 서비스에서 이름을 상속합니다.

보안되지 않은 경로 생성 된 YAML의 YAML 정의

apiVersion: v1
kind: Route
metadata:
  name: frontend
spec:
  host: www.example.com
  path: "/test" 
  to:
    kind: Service
    name: frontend

apiVersion: v1
kind: Route
metadata:
  name: frontend
spec:
  host: www.example.com
  path: "/test"


  to:
    kind: Service
    name: frontend

Copy to Clipboard

Toggle word wrap

1: 경로 기반 라우팅 의 경우 URL과 비교할 수 있는 경로 구성 요소를 지정합니다.

CLI를 사용하여 경로 구성에 대한 자세한 내용은 경로 유형을 참조하십시오.

보안되지 않은 경로는 기본 구성이므로 가장 쉽게 설정할 수 있습니다. 그러나 보안 경로 는 연결을 비공개로 유지할 수 있는 보안을 제공합니다. 키와 인증서로 암호화된 보안 HTTPS 경로를 생성하려면(별도로 생성하고 서명해야 하는PEM-format 파일) create route command를 사용하고 선택적으로 인증서와 키를 제공할 수 있습니다.

참고

TLS 는 HTTPS 및 기타 암호화된 프로토콜용 SSL을 대체합니다.

oc create route edge --service=frontend \
    --cert=${MASTER_CONFIG_DIR}/ca.crt \
    --key=${MASTER_CONFIG_DIR}/ca.key \
    --ca-cert=${MASTER_CONFIG_DIR}/ca.crt \
    --hostname=www.example.com

$ oc create route edge --service=frontend \
    --cert=${MASTER_CONFIG_DIR}/ca.crt \
    --key=${MASTER_CONFIG_DIR}/ca.key \
    --ca-cert=${MASTER_CONFIG_DIR}/ca.crt \
    --hostname=www.example.com

Copy to Clipboard

Toggle word wrap

보안 경로 생성 된 Above의 YAML 정의

apiVersion: v1
kind: Route
metadata:
  name: frontend
spec:
  host: www.example.com
  to:
    kind: Service
    name: frontend
  tls:
    termination: edge
    key: |-
      -----BEGIN PRIVATE KEY-----
      [...]
      -----END PRIVATE KEY-----
    certificate: |-
      -----BEGIN CERTIFICATE-----
      [...]
      -----END CERTIFICATE-----
    caCertificate: |-
      -----BEGIN CERTIFICATE-----
      [...]
      -----END CERTIFICATE-----

apiVersion: v1
kind: Route
metadata:
  name: frontend
spec:
  host: www.example.com
  to:
    kind: Service
    name: frontend
  tls:
    termination: edge
    key: |-
      -----BEGIN PRIVATE KEY-----
      [...]
      -----END PRIVATE KEY-----
    certificate: |-
      -----BEGIN CERTIFICATE-----
      [...]
      -----END CERTIFICATE-----
    caCertificate: |-
      -----BEGIN CERTIFICATE-----
      [...]
      -----END CERTIFICATE-----

Copy to Clipboard

Toggle word wrap

현재 암호로 보호된 키 파일은 지원되지 않습니다. HAProxy는 시작 시 암호를 입력하라는 메시지를 표시하며 이 프로세스를 자동화할 방법이 없습니다. 키 파일에서 암호를 제거하려면 다음을 실행합니다.

openssl rsa -in <passwordProtectedKey.key> -out <new.key>

# openssl rsa -in <passwordProtectedKey.key> -out <new.key>

Copy to Clipboard

Toggle word wrap

키와 인증서를 지정하지 않고 보안 경로를 생성할 수 있습니다. 이 경우 라우터의 기본 인증서가 TLS 종료에 사용됩니다.

참고

OpenShift Container Platform의 TLS 종료는 사용자 정의 인증서를 제공하기 위해 SNI 를 사용합니다. 포트 443에서 수신된 비SNI 트래픽은 TLS 종료 및 요청된 호스트 이름과 일치하지 않는 기본 인증서로 처리되어 검증 오류가 발생합니다.

모든 유형의 TLS 종료 및 경로 기반 라우팅 에 대한 자세한 내용은 아키텍처 섹션에서 확인할 수 있습니다.

맨 위로 이동

17.2. 경로 생성

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links