2.3.10.2. 路由器（HAProxy）的增强

OpenShift Container Platform 路由器是进入集群的最常用的方法。下表列出了 3.11 的 OpenShift Container Platform 路由器（HAProxy）的改进。

表 2.2. 路由器（HAProxy）的增强
功能	功能增强	命令语法
HTTP/2	实现 HAProxy 路由器 HTTP/2 支持（在路由器中进行终止）。	`$ oc set env dc/router ROUTER_ENABLE_HTTP2=true`
性能	增加可由 HAProxy 提供更多路由的线程数量。	缩减默认路由器，并使用两个线程创建新路由器： $ oc scale dc/router --replicas=0 $ oc adm router myrouter --threads=2 --images='openshift3/ose-haproxy-router:v3.x' 为 HAProxy 路由器设置新的线程计数（如 `7`）: $ oc set env dc/myrouter ROUTER_THREADS=7
动态更改	在不需要完全路由器重新加载的情况下，实现 HAProxy 路由器的更改。	`$ oc set env dc/router ROUTER_HAPROXY_CONFIG_MANAGER=true`
客户端 SSL/TLS 证书验证	当路由需要支持旧的、不支持 SNI 但还需要进行证书验证时，启用 mTLS。	`$ oc adm router myrouter --mutual-tls-auth=optional --mutual-tls-auth-ca=/root/ca.pem --images="$image"`
由聚合日志/EFK 捕获的日志	收集访问日志以便 Operator 能够查看它们。	使用 rsyslog 容器创建路由器： $ oc adm router myrouter --extended-logging --images='xxxx' 指定日志级别： $ oc set env dc/myrouter ROUTER_LOG_LEVEL=debug 检查 rsyslog 容器中的访问日志： $ oc logs -f myrouter-x-xxxxx -c syslog