第 6 章 连接链接用户工作流

平台工程师使用连接链接在特定区域的 OpenShift 集群上设置入口网关。然后，它们确保所有策略在所有网关上都相同，以实现一致性。

例如，平台工程师配置 DNS 策略，以确保巴西客户路由到南美数据中心，并且世界各地的其他客户都路由到适当的环境。它们也会配置 TLS、身份验证和授权以及速率限制策略，以确保网关安全性、性能和监控符合正确的标准。

下图显示了连接链接平台工程师工作流的高级概述：

图 6.1. 连接链接平台工程师设置网关

作为平台工程师，必须先创建一个或多个网关（如果尚未创建）。

图 6.2. 连接链接平台工程师配置网关策略

您可以通过创建 DNS 策略并配置全局负载平衡策略来连接网关。DNS 记录会自动与您的云 DNS 供应商协调，无论是在单集群还是多集群环境中。

您可以使用 TLS 策略为网关中指定的主机名自动生成证书请求来保护网关。这包括对主 ACME 提供程序的支持，如 Let 的 Encrypt。您还可以使用身份验证和授权策略和速率限制策略来设置应用程序安全默认值和覆盖。

另外，您可以使用基于 Grafana 的仪表板和警报观察连接和运行时指标。例如，这包括策略合规和监管、资源消耗、错误率、请求延迟和吞吐量、多集群分割等的指标。