5.7. Red Hat OpenShift Container Platform でのルートの作成
Red Hat OpenShift Container Platform では、アプリケーションをルートで外部ネットワークに公開できます。詳細は、Ingress クラスタートラフィックの設定について を参照してください。
Service Telemetry Framework (STF) では、STF のデプロイメントの攻撃対象を制限するため、デフォルトではルートは公開されません。STF にデプロイされたサービスにアクセスするには、アクセスできるように Red Hat OpenShift Container Platform でサービスを公開する必要があります。
次の例のように、STF で公開する一般的なサービスは Prometheus です。
手順
- Red Hat OpenShift Container Platform にログインします。
service-telemetrynamespace に切り替えます。$ oc project service-telemetry
service-telemetryプロジェクトで利用可能なサービスを一覧表示します。$ oc get services NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE alertmanager-operated ClusterIP None <none> 9093/TCP,9094/TCP,9094/UDP 93m default-cloud1-ceil-meter-smartgateway ClusterIP 172.30.114.195 <none> 8081/TCP 93m default-cloud1-coll-meter-smartgateway ClusterIP 172.30.133.180 <none> 8081/TCP 93m default-interconnect ClusterIP 172.30.3.241 <none> 5672/TCP,8672/TCP,55671/TCP,5671/TCP,5673/TCP 93m ibm-auditlogging-operator-metrics ClusterIP 172.30.216.249 <none> 8383/TCP,8686/TCP 11h prometheus-operated ClusterIP None <none> 9090/TCP 93m service-telemetry-operator-metrics ClusterIP 172.30.11.66 <none> 8383/TCP,8686/TCP 11h smart-gateway-operator-metrics ClusterIP 172.30.145.199 <none> 8383/TCP,8686/TCP 11h
-
ポートとサービス名をメモしてルートとして公開します (例: サービスの
prometheus-operatedおよびポート9090)。 prometheus-operatedサービスを edge ルートとして公開し、セキュアでないトラフィックをポート9090のセキュアなエンドポイントにリダイレクトします。$ oc create route edge metrics-store --service=prometheus-operated --insecure-policy="Redirect" --port=9090 route.route.openshift.io/metrics-store created
ルート用に公開される外部 DNS を検証および検索するには、
oc get routeコマンドを使用します。$ oc get route metrics-store -ogo-template='{{.spec.host}}' metrics-store-service-telemetry.apps.infra.watchprometheus-operatedサービスが公開される DNS アドレスで利用可能になりました (例: https://metrics-store-service-telemetry.apps.infra.watch)。注記ルートのアドレスは解決可能である必要があり、設定は環境に依存します。
関連情報
- Red Hat OpenShift Container Platform ネットワークの詳細は、ネットワークについて を参照してください。
- ルート設定の詳細は、ルート設定 を参照してください。
- Ingress クラスタートラフィックの詳細は、Ingress クラスタートラフィックの設定 を参照してください。
