14.5. 관리자 화면을 사용한 도메인 매핑
OpenShift Container Platform 웹 콘솔의 개발자 화면으로 전환하거나 Knative(kn
) CLI 또는 YAML 파일을 사용하지 않으려면 OpenShift Container Platform 웹 콘솔의 관리 화면을 사용할 수 있습니다.
14.5.1. 관리자 화면을 사용하여 사용자 정의 도메인을 서비스에 매핑
Knative 서비스에는 클러스터 구성에 따라 기본 도메인 이름이 자동으로 할당됩니다. 예를 들면 < ;service_name>-<namespace>.example.com
입니다. 소유한 사용자 정의 도메인 이름을 Knative 서비스에 매핑하여 Knative 서비스의 도메인을 사용자 지정할 수 있습니다.
서비스에 대한 DomainMapping
리소스를 생성하여 이 작업을 수행할 수 있습니다. 또한 여러 개의 DomainMapping
리소스를 생성하여 여러 도메인에 매핑하고 하위 도메인을 단일 서비스에 매핑할 수도 있습니다.
OpenShift Container Platform (또는 OpenShift Dedicated 또는 Red Hat OpenShift Service on AWS에서 Red Hat OpenShift Service)에 대한 클러스터 관리자 권한이 있는 경우 웹 콘솔의 관리자 화면을 사용하여 DomainMapping
CR(사용자 정의 리소스)을 생성할 수 있습니다.
사전 요구 사항
- 웹 콘솔에 로그인했습니다.
- 관리자 화면에 있습니다.
- OpenShift Serverless Operator를 설치했습니다.
- Knative Serving이 설치되어 있습니다.
- 프로젝트를 생성하거나 애플리케이션 및 기타 워크로드를 생성할 수 있는 적절한 역할 및 권한이 있는 프로젝트에 액세스할 수 있습니다.
Knative 서비스를 생성했으며 해당 서비스에 매핑할 사용자 정의 도메인을 제어할 수 있습니다.
참고사용자 정의 도메인은 클러스터의 IP 주소를 가리켜야 합니다.
프로세스
- CustomResourceDefinitions 로 이동하여 검색 상자를 사용하여 DomainMapping CRD(사용자 정의 리소스 정의)를 찾습니다.
- DomainMapping CRD를 클릭한 다음 Instances 탭으로 이동합니다.
- 도메인 매핑 생성을 클릭합니다.
인스턴스에 대한 다음 정보를 포함하도록
DomainMapping
CR의 YAML을 수정합니다.apiVersion: serving.knative.dev/v1beta1 kind: DomainMapping metadata: name: <domain_name> 1 namespace: <namespace> 2 spec: ref: name: <target_name> 3 kind: <target_type> 4 apiVersion: serving.knative.dev/v1
Knative 서비스에 대한 도메인 매핑의 예
apiVersion: serving.knative.dev/v1beta1 kind: DomainMapping metadata: name: custom-ksvc-domain.example.com namespace: default spec: ref: name: showcase kind: Service apiVersion: serving.knative.dev/v1
검증
curl
요청을 사용하여 사용자 지정 도메인에 액세스합니다. 예를 들면 다음과 같습니다.명령 예
$ curl custom-ksvc-domain.example.com
출력 예
{"artifact":"knative-showcase","greeting":"Welcome"}
14.5.2. 관리자 화면을 사용하여 암호화 제품군 제한
수신에 net-kourier
를 지정하고 DomainMapping
을 사용하면 OpenShift 라우팅의 TLS가 passthrough로 설정되고 Kourier Gateway에서 TLS를 처리합니다. 이러한 경우 Kourier에 사용할 수 있는 TLS 암호화 제품군을 제한해야 할 수 있습니다.
사전 요구 사항
- 웹 콘솔에 로그인했습니다.
- 관리자 화면에 있습니다.
- OpenShift Serverless Operator를 설치했습니다.
- Knative Serving이 설치되어 있습니다.
프로젝트를 생성하거나 애플리케이션 및 기타 워크로드를 생성할 수 있는 적절한 역할 및 권한이 있는 프로젝트에 액세스할 수 있습니다.
참고사용자 정의 도메인은 클러스터의 IP 주소를 가리켜야 합니다.
프로세스
KnativeServing
CR에서cipher-suites
값을 사용하여 활성화할 암호화 제품군을 지정합니다.KnativeServing CR 예
spec: config: kourier: cipher-suites: ECDHE-ECDSA-AES128-GCM-SHA256,ECDHE-ECDSA-CHACHA20-POLY1305
기타 암호화 제품군은 비활성화됩니다. 여러 제품군을 쉼표로 구분하여 지정할 수 있습니다.
참고Kourier 게이트웨이의 컨테이너 이미지는 Envoy 프록시 이미지를 사용하며 기본 활성화된 암호화 제품군은 Envoy 프록시 버전에 따라 다릅니다.