3.3. 配置路由器入口
如果您的 MicroShift 应用程序只需要侦听数据流量,您可以配置 listenAddress 设置来隔离您的设备。您还可以为网络连接配置特定的端口和 IP 地址。使用所需的组合来为您的用例自定义端点配置。
3.3.1. 配置路由器端口
您可以通过配置路由器入口字段来控制设备使用哪些端口。
先决条件
- 已安装 MicroShift。
-
您创建了 MicroShift
config.yaml文件。 -
已安装 OpenShift CLI (
oc)。
如果同时完成 MicroShift config.yaml 文件中需要进行的所有配置,您可以最小化系统重启。
流程
将
ingress.ports.http和ingress.ports.https字段中的 MicroShiftconfig.yaml端口值更新至您要使用的端口:config.yaml路由器设置示例# ... ingress: ports: 1 http: 80 https: 443 routeAdmissionPolicy: namespaceOwnership: InterNamespaceAllowed status: Managed 2 # ...
运行以下命令来重启 MicroShift 服务:
$ sudo systemctl restart microshift
3.3.2. 配置路由器 IP 地址
您可以通过配置特定的 IP 地址,将网络流量限制到路由器。例如:
- 用例,路由器只能在内部网络上访问,但不能在北向公共网络上访问
- 用例,只有通过北向公共网络访问路由器,但不适用于内部网络
- 例如,路由器可以被内部网络和北向公共网络访问,但在单独的 IP 地址上
先决条件
- 已安装 MicroShift。
-
您创建了 MicroShift
config.yaml文件。 -
已安装 OpenShift CLI (
oc)。
如果同时完成 MicroShift config.yaml 文件中需要进行的所有配置,您可以最小化系统重启。
流程
根据您的要求更新 MicroShift
config.yaml中的ingress.listenAddress字段中的列表,如下例所示:默认路由器 IP 地址列表
# ... ingress: listenAddress: - "<host_network>" 1 # ...- 1
ingress.listenAddress值默认为主机的整个网络。要继续使用默认列表,请从 MicroShiftconfig.yaml文件中删除listen.Address字段。要自定义此参数,请使用 list。列表中可以包含单个 IP 地址或 NIC 名称,或者多个 IP 地址和 NIC 名称。
重要您必须删除
listenAddress参数,或使用config.yaml文件以列表的形式添加值。不要将字段留空,或者 MicroShift 在重启后崩溃。带有单一主机 IP 地址的路由器设置示例
# ... ingress: listenAddress: - 10.2.1.100 # ...带有 IP 地址和 NIC 名称的路由器设置示例
# ... ingress: listenAddress: - 10.2.1.100 - 10.2.2.10 - ens3 # ...运行以下命令来重启 MicroShift 服务:
$ sudo systemctl restart microshift
验证
-
要验证是否应用了您的设置,请确保
ingress.listenAddressIP 地址可以访问,然后您可以使用目的地向其中一个负载均衡器 IP 地址curl路由。
