Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

2.3.10.2. ルーター (HAProxy) の機能拡張

OpenShift Container Platform ルーターの使用は、トラフィックをクラスターに送るための最も一般的な方法です。以下の表では、3.11 における OpenShift Container Platform ルーター (HAProxy) の機能拡張について一覧表示しています。

表2.2 ルーター (HAProxy) の機能拡張

機能機能拡張コマンド構文

HTTP/2

HAProxy ルーターの HTTP/2 サポートを実装します (ルーターで終了)。

$ oc set env dc/router ROUTER_ENABLE_HTTP2=true

パフォーマンス

より多くのルートを提供できるように HAProxy で使用できるスレッドの数を増やします。

  1. デフォルトルーターを縮小し、2 つのスレッドを使用して新しいルーターを作成します。 

    $ oc scale dc/router --replicas=0
$ oc adm router myrouter --threads=2 --images='openshift3/ose-haproxy-router:v3.x'

  2. HAProxy ルーターに新規のスレッド数 (例: 7) を設定します。 

    $ oc set env dc/myrouter ROUTER_THREADS=7

動的な変更

ルーターの完全な再読み込みを実行せずに HAProxy ルーターへの変更を実装します。

$ oc set env dc/router ROUTER_HAPROXY_CONFIG_MANAGER=true

クライアント SSL/TLS 証明書の検証

SNI をサポートしていないが、証明書の検証が必要な古いクライアント/サービスのルートをサポートするために mTLS を有効にします。

$ oc adm router myrouter --mutual-tls-auth=optional --mutual-tls-auth-ca=/root/ca.pem --images="$image"

集計ロギング/EFK でキャプチャーされるログ

アクセスログを収集し、オペレーターがそれらを表示できるようにします。

  1. rsyslog コンテナーを使用してルーターを作成します。 

    $ oc adm router myrouter --extended-logging --images='xxxx'

  2. ログレベルを設定します。 

    $ oc set env dc/myrouter ROUTER_LOG_LEVEL=debug

  3. rsyslog コンテナーでアクセスログを確認します。 

    $ oc logs -f myrouter-x-xxxxx -c syslog