开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

openshift中TLS边缘路由的通配符是什么

在 OpenShift 中，TLS 边缘路由的通配符是 *.apps.<cluster-domain>。其中，<cluster-domain> 是 OpenShift 集群的域名后缀。

TLS 边缘路由是 OpenShift 中用于安全访问应用程序的一种方式。它通过使用 Transport Layer Security (TLS) 协议来加密通信，并使用通配符证书来支持多个子域名的访问。

通配符 * 表示可以匹配任意字符，而 *.apps.<cluster-domain> 表示可以匹配 OpenShift 集群中所有应用程序的子域名。例如，如果集群域名后缀为 example.com，那么 *.apps.example.com 将匹配 app1.apps.example.com、app2.apps.example.com 等子域名。

使用 TLS 边缘路由的优势是可以为应用程序提供安全的加密通信，并且支持多个子域名的访问。这在需要为多个应用程序提供安全访问的场景中非常有用。

对于 OpenShift 集群中的 TLS 边缘路由，腾讯云提供了相应的产品和服务。您可以使用腾讯云的负载均衡 CLB（Cloud Load Balancer）来实现 TLS 边缘路由。CLB 支持自定义域名和通配符证书，可以轻松配置和管理 OpenShift 集群中的边缘路由。

更多关于腾讯云负载均衡 CLB 的信息和产品介绍，请访问以下链接：

请注意，以上答案仅针对 OpenShift 中 TLS 边缘路由的通配符，不涉及其他云计算品牌商。

相关搜索:如何在OpenShift Online专业版中禁用路由的TLS1.0和1.1 openshift v3中的路由无法更新openshift 3.11中节点导出器的tls-cipher-suites 参数中包含完整URL的Rails通配符路由 laravel中的反向路由概念是什么如何在PWA服务工作线程中缓存带有通配符的路由？OpenShift "oc adm policy add-role-to-group“中的-n选项是什么？路由器中的PPPoE是什么呀?Java中未绑定的通配符泛型的用途和要点是什么？在C#泛型中,Java通配符的等价物是什么 python中对二值图像进行边缘检测的方法是什么？在OpenShift上安装了路由监听器类型的Strimzi Kafka中可以访问Zookeeper吗？Vue路由器URL中的“#”是什么意思？TLS概念在hyperledger的第一个织物样本网络中的用途是什么？在Laravel中添加基于域的路由的最佳实践是什么？路由器模块在Express中的作用是什么？require.ensure在react路由器中的用途是什么在vue.js中实现路由的最简单方法是什么？在React路由器Dom中设置不属于App.js的独立路由的正确方法是什么？CI4中出现这种奇怪的路由问题的原因是什么

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

003.OpenShift网络

默认情况下，Docker网络使用仅使用主机虚机网桥bridge，主机内的所有容器都连接至该网桥。连接到此桥的所有容器都可以彼此通信，但不能与不同主机上的容器通信。通常，这种通信使用端口映射来处理，其中容器端口绑定到主机上的端口，所有通信都通过物理主机上的端口路由。

01

九种开源服务网格比较

微服务已经成为一种灵活快速的开发方式。然而，随着微服务数量成倍数地增长，开发团队开始遇到了部署和扩展性上的问题。

01

008.OpenShift Metric应用

OpenShift metric子系统支持捕获和长期存储OpenShift集群的性能度量，收集节点以及节点中运行的所有容器的指标。

01

隆重介绍！CI/CD手下的开源界六大金刚

Jenkins 2 image based on Red Hat Enterprise Linux的镜像

03

理解OpenShift（1）：网络之 Router 和 Route

顾名思义，Router 是路由器，Route 是路由器中配置的路由。OpenShift 中的这两个概念是为了解决从集群外部（就是从除了集群节点以外的其它地方）访问服务的需求。不晓得为什么OpenShift 要将Kubernetes 中的 Ingress 改为 Router，我倒是觉得 Ingress 名字更贴切。

02

在K8S/OpenShift上开发应用程序的14种最佳实践

在这一年中，我一直在与几个开发团队合作，他们开始在K8S/OpenShift上构建应用程序。我的目标是为开发人员提供指导和最佳实践，以帮助他们成功地将应用程序部署到生产环境中。如果您是在K8S/OpenShift之上构建应用程序的开发人员，那么您可能会对此博客感兴趣。

01

【翻译】Kubernetes 部署语言（Kubernetes Deployment Language）

在网上搜索规范化的 K8S 的部署架构图画法时，发现了 Redhat 的一篇博客。觉得非常不错，遂翻译分享之。

01

Kubernetes 部署语言（Kubernetes Deployment Language）

在网上搜索规范化的 K8S 的部署架构图画法时，发现了 Redhat 的一篇博客。觉得非常不错，遂翻译分享之。

04

Istio中的流量配置

Istio的数据面会在pod中注入两个容器：istio-init和istio-proxy。

02

002.OpenShift安装与部署

Red Hat OpenShift容器平台是由Red Hat作为RPM包和容器映像两种类型存在。RPM包使用订阅管理器从标准Red Hat存储库(即Yum存储库)下载，容器映像来自Red Hat私有仓库。

02

Spring Boot 微服务上容器平台的最佳实践 - 2

这个Demo 架构演示了在微服务体系结构风格中构建的机票搜索系统。每个单独的微服务都是作为REST服务实现的，它位于Spring Boot之上，带有一个嵌入式Tomcat服务器，部署在OpenShift镜像上，并支持OpenJDK。典型微服务的软件栈如下:

03

随着 Kubernetes 的成熟，边缘容器化需求应运而生

供应商正在其 Kubernetes 平台上进行着大量的工作，以满足企业日益增长的需求，越来越多的企业将它们的 Kubernetes 成果投入生产应用。此外，企业的另一个关键需求是将这些 Kubernetes 平台的简化版本带到快速扩张的边缘环境，使企业无论是在数据中心、分支机构和其他远程场所还是在边缘都有一致的 IT 体验。

02

Istio的流量管理(实操三)

涵盖官方文档Traffic Management章节中的egress部分。其中有一小部分问题(已在下文标注)待官方解决。

02

上酒桌，今儿咱保证把容器SDN的这事一把唠清楚！

容器的SDN 很多人都说2017将是容器年，大卫也这么认为。但在很长一点时间里，容器与虚拟化都是相互依存，相互补充的问题。之前笔者发表过一篇文章，放开眼界，看看开源界的新动向。里面清晰描述了未来两年内，整个开源界将会被主流目标客户采用的几项技术： High-Performance Message Infrastructure、Interoperable Storage Encryption Private IaaS、Container Networking、Open-Source Virtualizati

05

还不会Traefik？看这篇文章就够了！(文末送书)

暂且我们把Traefik当成和Nginx差不多的一类软件，待读完整篇文章，你就会对Traefik有不一样的认识。

02

使用针对Red Hat OpenShift的戴尔验证平台加速DevOps和云原生应用程序

日前，戴尔科技集团发布了针对Red Hat OpenShift的戴尔验证平台。该平台已由红帽和戴尔联合验证，是白皮书“在Dell EMC PowerFlex系列上部署Red Hat OpenShift 4.6与CSI PowerFlex 1.3.0“中引用的设计的演进。

02

Kubernetes 1.19：流量入口和路由的未来

客座文章最初由eficode顾问Michael Vittrup Larsen在eficode博客上发表

02

Traefik2.3.x 使用大全(更新版)

Traefik 是一个开源的可以使服务发布变得轻松有趣的边缘路由器。它负责接收你系统的请求，然后使用合适的组件来对这些请求进行处理。

02

Openshift-F5集成（南北流量走F5）

前言本文仅代表原作者PanMichael的个人观点。在Openshift的技术交流中，我认识了陈沙克。作为Openshift的用户，陈总对Openshift的理解程度很深。本文为沙克公司的同事所写，已取得授权转载。大魏注：文章中所提的南北流量，实际上就是客户端对应用FQDN发起访问，通过Openshift的router解析的过程。在Openshift中，有router的概念。router的作用是对外暴露service的FQDN。那么，router的本质是什么？ router本质上，一个route

02

为什么说Kubernetes是新的应用服务器

本文最初发表于RedHat开发者博客，经原作者Rafael Benevides授权由InfoQ中文站翻译分享。

03

[k8s新知] 红帽抢攻边缘运算的两大关键技术

红帽正式敲响了下一阶段混合云布局，将借助Knative无伺服器与Istio微服务开源新技术，来扩大混合云战场，抢进边缘运算

01

多功能翻译工具：全球翻译、润色和摘要生成 | 开源日报 0914

µWebSockets 是一个简单、安全且符合标准的网络服务器，适用于最苛刻的应用。其主要功能包括：

02

负载均衡策略导致后端程序访问异常

最近新部署了openshift集群，由于使用了自签证书，浏览器访问集群的https服务会报告警（如下图），在使用浏览器（特别是IE）访问openshift master暴露的服务时，选择继续访问时，出现了尝试很多次才能登陆成功的情况。

01

万字长文，说透了 Openshift4 的安装过程！

上篇文章准备了离线安装 OCP 所需要的离线资源，包括安装镜像、所有样例 Image Stream 和 OperatorHub 中的所有 RedHat Operators。本文就开始正式安装 OCP（Openshift Container Platform）集群，包括 DNS 解析、负载均衡配置、ignition 配置文件生成和集群部署。

05

从服务混乱到服务网格

嘉宾文章作者：Rob Richardson（@rob_rich），技术布道者，MemSQL；KavyaPearlman（@KavyaPearlman），全球网络安全策略师，Wallarm

01

怎样一个金箍圈(Pipeline)，让至尊宝(Openshift)完成了到孙悟空(DevOps)的蜕变

但说出这句话，和实现Devops全工具链落地之间的差距，与造出原子弹和E=MC2公式的差距，实不逞多让。

04

Kubernetes服务网格（第8部分）：Linkerd作为入口控制器

Linkerd的设计目的是使service-to-service的内部通信在应用程序中安全、快速和可靠。然而，这些目标同样适用于edge。在这篇文章中，我们将展示Linkerd的一个新特性，允许它充当Kubernetes入口控制器，并展示它如何在使用和不使用TLS的情况下处理通信流。

06

Spring Boot 微服务上容器平台的最佳实践 - 1

今天开始开新坑——把Spring Boot 微服务部署到容器平台（K8S，OpenShift）上！

02

Calico在Openshift上的工作原理与配置步骤：第一篇

由于篇幅和时间有限，本文还会有第二篇。一、Openshift支持的各种SDN CNI Openshift Container Platform（简称OCP），在V3.6之前，SDN是由OVS实现的，当时也只支持OVS。 OCP从V3.6开始，正式支持多种容器网络接口，Container Network Interface 简称CNI。CNI可以作为第三方插件，部署到OCP上。当然，OCP默认还是使用OVS，除非在安装OCP时进行容器网络接口的选择。目前OCP支持的CNI有： Cisco Contiv (

04

厉害了！全CI/CD工具链的实现 | 基于OCP离线: Openshift3.9学习系列第五篇

干货巨献：Openshift3.9的网络管理大全.加长篇---Openshift3.9学习系列第二篇

04

基于envoy的分布式gateway-contour

Contour是开源的Kubernetes入口控制器，为Envoy边缘和服务代理提供控制平面. Contour支持动态配置更新和多团队入口委托，同时保持轻量级配置文件。

01

思科SDwan设计架构--应用性能优化方案

最近工作中在研究网络应用加速优化方法，在思科SDwan架构设计文档中有应用性能优化实现方案。本文就翻译部分章节内容，具体如下：

03

权限认证之ServiceAccount

号里很多瓜友问我，Kubernetes中的应用程序是如何访问kubernetes中的资源对象的？

01

（译）Egress gateway 性能测试

为了从网格中访问外部服务（本例中使用的是 MongoDB），需要加入 Egress gateway，本次测试的主要目的就是调查这一行为对性能和资源使用造成的影响。在博客使用外部 MongoDB 服务中介绍了为外部 MongoDB 配置 Egress gateway 的具体步骤。

04

工业4.0在Openshift上的落地

工业4.0即第四次工业革命: 由自动化和数据驱动的下一阶段工业发展。它是物联网、工业物联网、大数据、云计算、网络物理系统、人工智能和机器学习等各种技术的统称。预计这些技术将导致下一代工厂被称为“智能工厂”，其中机器(“智能资产”或“智能机器”)应能够彼此“交谈”并“独立做出决定”基于他们收集和交流的数据对人的影响。这将减少浪费，缩短生产时间，并有助于实现成本效益和质量。

03

五分钟初识Gloo

Gloo是一种基于Kubernetes原生设计的功能丰富的Ingress Controller，致力于成为下一代API网关标杆产品。Gloo在函数级路由等方面表现优异；对旧式应用、微服务和serverless提供支持；它具备高效的发现能力，且功能多样；并与领先的开源项目（如Envoy、KNative等）紧密集成。Gloo的独特设计旨在支持异构应用程序，与多种技术，体系结构，协议和云中共存。

03

OpenShift总体架构设计

OpenShift被其供应商Red Hat称为“ 企业级Kubernetes”。其实Kubernetes是OpenShift不可或缺的一部分，并围绕它构建了更多功能。

01

开源负载均衡史话：12000+字详解现代网络负载均衡与代理，最清晰！

https://blog.envoyproxy.io/introduction-to-modern-network-load-balancing-and- proxying-a57f6ff80236

02

干货巨献：Openshift3.9的网络管理大全.加长篇---Openshift3.9学习系列第二篇

OpenShift的OVS网络组件有三种模式：ovs-subnet、ovs-multitenant、ovs-networkpolicy。

05

Kubernetes Gateway API

初始的 Kubernetes 内部服务向外暴露，使用的是自身的 LoadBlancer 和 NodePort 类型的Service，在集群规模逐渐扩大的时候，这种 Service 管理的方式满足不了我们的需求，比如 NodePort 需要大量的端口难以维护，多了一层NAT，请求量大会对性能有影响；LoadBlancer 需要每个 Service 都有一个外部负载均衡器。接着 Kubernetes 提供了一个内置的资源对象 Ingress API 来暴露 HTTP 服务给外部用户，它的创建是为了标准化的将 Kubernetes 中的服务流量暴露给外部，Ingress API 通过引入路由功能，克服了默认服务类型 NodePort 和 LoadBalancer 的限制。在创建 Ingress 资源的时候通过 IngressClass 指定该网关使用的控制器，主要是靠 Ingress 控制器不断监听 Kubernetes API Server 中 IngressClass 以及 Ingress 资源的的变动，配置或更新入口网关和路由规则。IngressClass实现了网关与后台的解耦，但也有着很多的局限性。Ingress 配置过于简单，只支持 http 和 https 协议的服务路由和负载均衡，缺乏对其他协议和定制化需求的支持，而且 http 路由只支持 host 和 path 的匹配，对于高级路由只能通过注解来实现，当然这取决于 Ingress 控制器的实现方式，不同的 Ingress 控制器使用不同的注解，来扩展功能，使用注解对于 Ingress 的可用性大打折扣；路由无法共享一个命名空间的网关，不够灵活；网关的创建和管理的权限没有划分界限，开发需要配置路由以及网关。当然也有很多第三方的网关组件，例如 istio 和 apisix 等，提供了丰富的流量管理功能，如负载均衡、动态路由、动态 upstream、A/B测试、金丝雀发布、限速、熔断、防御恶意攻击、认证、监控指标、服务可观测性、服务治理等，还可以处理南北流量以及服务之间的东西向流量。对外提供路由功能，对内提供流量筛选，已经很好的满足了当下网络环境的所有需求。但对于小集群来说，这两个网关的部署成本有点高；而且太多类型的网关，不同的配置项、独立的开发接口、接口的兼容性、学习成本、使用成本、维护成本以及迁移成本都很高。急需一种兼容所有厂商 API 的接口网关。所以应运而生，Kubernetes 推出了 Gateway API。Gateway API 是 Kubernetes 1.19 版本引入的一种新的 API 规范，会成为 Ingress 的下一代替代方案。它有着 Ingress 的所有功能，且提供更丰富的功能，它支持更多的路由类型选择，除了 http路由外，还支持 tcp 以及 grpc 路由类型；它通过角色划分将各层规则配置关注点分离，实现规则配置上的解耦；并提供跨 namespace 的路由与网关支持使其更适应多云环境等。与 Ingress Api 工作类似的，Gateway Controller 会持续监视 Kubernetes API Server 中的 GatewayClass 和 Gateway 对象的变动，根据集群运维的配置来创建或更新其对应的网关和路由。API 网关、入口控制器和服务网格的核心都是一种代理，目的在于内外部服务通信。更多的功能并不等于更好的工具，尤其是在 Kubernetes 中，工具的复杂性可能是一个杀手。

03

解析envoy处理http请求（上）：filter架构

Envoy是istio的核心组件之一，以sidecar的方式与服务运行在一起，对服务的流量进行拦截转发。具有路由，流量控制等等强大特性。

05

Envoy 基础及其可扩展性要领

Tetrate 工程师暨 Envoy 资深维护者周礼赞在 2019 年 KubeCon 巴塞罗那的讲台上，向听众讲解了 Envoy 的基本概念 [1] 和深入探讨了它的可扩展性 [2]。服务网格解决了在大型分布式系统中与可观察性和网络相关的诸多操作问题，而它的可扩展性正好能应用在多种使用场景上。Tetrate 的 GetEnvoy 为企业提供了经认证与测试的 Envoy 代理配置已发布。

01

使用Amazon Cloudfront进行全球加速和增强网站防御功能

随着网站业务，用户的增多，网站也会也会随着产生越来越多媒体（图片，视频等）。这些内容将会拖慢你的网站速度，导致用户流失。根据谷歌统计：网站加载时间慢一秒则转化率减少百分之7。而面临这些复杂的网络环境，以及全球用户的访问体验，使用CDN（内容分发网络）成为了我们的最好选择之一。

01

Kubernetes (K8S)中Traefik路由(ingressRoute)

kubernetes 中使用 Traefik ingress 的 ingressRoute 代理 http、https、tcp、udp。

03

[Istio是什么？] 还不知道你就out了,一文40分钟快速理解

服务网格是通过sidecar（边车）代理服务实现，控制平面主要是对sidecar的配置和管理，这包括：

03

非GO--物联网平台emqx和mqtt在Vue和Nodejs里面的使用

MQTT（Message Queuing Telemetry Transport）是一种轻量级的通信协议，专为物联网设备和应用程序之间的通信而设计。它是一种发布/订阅模式的协议，允许设备和应用程序通过一个中间代理（broker）进行通信。

02

Kubernetes社区发行版:开源容器云OpenShift Origin(OKD)认知

关于OpenShift是什么，你可以用你喜欢的名字叫它。容器云，Kubernetes的社区发行版,基于Docker,K8s的PaaS平台，DevOps平台等等

01

为微服务引入Istio服务网格（上）

版权说明：本文由高晓雪参照如下文档翻译。魏新宇根据高晓雪的翻译文档，做了适当的注解和文字矫正。 https://developers.redhat.com/download-manager/file/istio_mesh_for_microservices_r1.pdf 本文适合对istio的读者提供泛读参考，对istio理解较深的读者，建议直接阅读英文原文。本系列分上下两篇：上篇为1-3章内容，下篇为4-7章内容。目录为微服务引入Istio服务网格 1.介绍 1.1.更快的挑战 1.2.认识Ist

03

Kubernetes vs Openshift, 谁的网络更安全?

前言本文仅代表作者魏新宇的个人观点；在书写过程中，笔者与同事郭跃军进行了技术讨论，大有裨益，在此表示感谢！一、K8S vs OCP, 网络端口访问方式我在上一篇文章《深度理解：Openshif

13 Mar 2020 ingress方式访问ocp应用

这里需要注意，需要在你的/etc/hosts文件中添加相应的ip和host映射，例如：

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭