第 3 章 了解并配置路由器
了解使用 MicroShift 配置路由器和路由准入策略的默认和自定义设置。
3.1. 关于配置路由器
要使入口可选,您可以配置 MicroShift 入口路由器设置来管理哪些端口(若有)会公开给网络流量。指定的路由是入口负载均衡的示例。
-
默认入口路由器始终在
http: 80和https: 443端口上的所有 IP 地址上运行。 - 默认路由器设置允许访问任何命名空间。
在 MicroShift 上运行的一些应用程序可能不需要默认路由器,而是创建自己的。您可以将路由器配置为控制入口和命名空间访问。
提示
在使用 oc get deployment -n openshift-ingress 命令开始配置前,您可以检查 MicroShift 安装中的默认路由器是否存在,该命令返回以下输出:
NAME READY UP-TO-DATE AVAILABLE AGE router-default 1/1 1 1 2d23h
3.1.1. 路由器设置和有效值
入口路由器设置由以下参数和有效值组成:
config.yaml 路由器设置示例
# ...
ingress:
listenAddress:
- "" 1
ports: 2
http: 80
https: 443
routeAdmissionPolicy:
namespaceOwnership: InterNamespaceAllowed 3
status: Managed 4
# ...
重要
firewalld 服务由默认的 MicroShift 路由器和启用路由器的配置绕过。在路由器激活时,必须通过设置网络策略来控制入口和出口。
