Red Hat SummitThis documentation is for a release that is no longer maintained
See documentation for the latest supported version 3 or the latest supported version 4.Capítulo 4. Considerações sobre a rede
Revise as estratégias de redirecionamento de seu tráfego de rede dos aplicativos após a migração.
4.1. Considerações sobre DNS
O domínio DNS do cluster de destino é diferente do domínio do cluster de origem. Por padrão, os aplicativos obtêm FQDNs do cluster de destino após a migração.
Para preservar o domínio DNS de origem dos aplicativos migrados, selecione uma das duas opções descritas abaixo.
4.1.1. Isolamento do domínio DNS do cluster de destino em relação aos clientes
É possível permitir que as solicitações de clientes enviadas ao domínio DNS do cluster de origem cheguem ao domínio DNS do cluster de destino sem que o cluster de destino seja exposto aos clientes.
Procedimento
- Coloque um componente de rede exterior, como um balanceador de carga de aplicativo ou um proxy reverso, entre os clientes e o cluster de destino.
- Atualize a FQDN do aplicativo no cluster de origem no servidor DNS para retornar o endereço IP do componente de rede exterior.
- Configure o componente de rede para enviar as solicitações recebidas para o aplicativo no domínio de origem ao balanceador de carga no domínio do cluster de destino.
-
Crie um registro DNS curinga para o domínio
*.apps.source.example.comque aponte para o endereço IP do balanceador de carga do cluster de origem. - Crie um registro DNS para cada aplicativo que aponte para o endereço IP do componente de rede exterior na frente do cluster de destino. Um registro DNS específico tem prioridade mais alta do que um registro curinga; por isso, não ocorrem conflitos quando o FQDN é resolvido.
- O componente de rede exterior deve encerrar todas as conexões TLS seguras. Se as conexões passarem para o balanceador de carga do cluster de destino, o FQDN do aplicativo ficará exposto ao cliente e ocorrerão erros de certificado.
- Os aplicativos não devem retornar aos clientes links que faça referência ao domínio do cluster de destino. Caso contrário, partes do aplicativo podem não ser carregadas ou não funcionar corretamente.
4.1.2. Configuração do cluster de destino para aceitar o domínio DNS de origem
É possível configurar o cluster de destino para aceitar solicitações para um aplicativo migrado no domínio DNS do cluster de origem.
Procedimento
Tanto para o acesso HTTP não seguro quanto o seguro, realize as seguintes etapas:
Crie uma rota no projeto do cluster de destino que seja configurada para aceitar pedidos endereçados ao FQDN do aplicativo no cluster de origem:
oc expose svc <app1-svc> --hostname <app1.apps.source.example.com> \ -n <app1-namespace>
$ oc expose svc <app1-svc> --hostname <app1.apps.source.example.com> \ -n <app1-namespace>Copy to Clipboard Copied! Toggle word wrap Toggle overflow Com essa nova rota implantada, o servidor aceitará qualquer solicitação para esse FQDN e a enviará aos pods do aplicativo correspondentes. Além disso, ao migrar o aplicativo, outra rota será criada no domínio do cluster de destino. As solicitações chegarão ao aplicativo migrado usando qualquer um desses nomes de host.
Crie um registro DNS com seu provedor DNS que aponte o FQDN do aplicativo no cluster de origem para o endereço IP do balanceador de carga padrão do cluster de destino. Isso redirecionará o tráfego do cluster de origem para o cluster de destino.
O FQDN do aplicativo é resolvido para o balanceador de carga do cluster de destino. O roteador do controlador de entrada padrão aceita solicitações para esse FQDN porque uma rota para esse nome de host está exposta.
Para um acesso HTTPS seguro, realize a seguinte etapa adicional:
- Substitua o certificado x509 do controlador de entrada padrão criado durante o processo de instalação por um certificado personalizado.
Configure esse certificado para incluir os domínios DNS curinga dos clusters de origem e de destino no campo
subjectAltName.O novo certificado será válido para proteger conexões feitas usando qualquer um dos domínios DNS.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}