Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

5.7.10. 경로 유형

경로는 보안 또는 비보안일 수 있습니다. 보안 경로는 여러 유형의 TLS 종료를 사용하여 클라이언트에 인증서를 제공하는 기능을 제공합니다. 라우터는 에지,패스스루재암호화 종료를 지원합니다.

보안되지 않은 경로 오브젝트 YAML 정의

apiVersion: v1
kind: Route
metadata:
  name: route-unsecured
spec:
  host: www.example.com
  to:
    kind: Service
    name: service-name

보안되지 않은 경로는 키 또는 인증서가 필요하지 않으므로 구성하는 가장 간단한 경로이지만 보안 경로는 개인용 연결을 위한 보안을 제공합니다.

보안 경로는 경로의 TLS 종료를 지정하는 경로입니다. 사용 가능한 종료 유형은 다음과 같습니다.

5.7.10.1. 경로 기반 경로

경로 기반 경로는 동일한 호스트 이름을 사용하여 여러 경로를 각각 다른 경로로 제공할 수 있도록 URL과 비교할 수 있는 경로 구성 요소를 지정합니다(경로에 대한 트래픽이 HTTP 기반이어야 함). 라우터는 가장 구체적인 경로를 기반으로 하는 경로와 일치해야 합니다. 그러나 라우터 구현에 따라 달라집니다. 호스트 이름과 경로는 백엔드 서버로 전달되므로 요청에 성공적으로 응답할 수 있습니다. 예를 들어 라우터로 이동하는 http://example.com/foo/ 에 대한 요청으로 인해 Pod에 http://example.com/foo/ 에 대한 요청이 표시됩니다.

다음 표에서는 경로 및 액세스 가능성을 보여줍니다.

표 5.4. 경로 가용성

경로비교 대상액세스 가능

www.example.com/test

www.example.com/test

있음

www.example.com

없음

www.example.com/testwww.example.com

www.example.com/test

있음

www.example.com

있음

www.example.com

www.example.com/test

예 (경로가 아닌 호스트에 의해 결정됨)

www.example.com

있음

경로가 있는 보안되지 않은 경로:

apiVersion: v1
kind: Route
metadata:
  name: route-unsecured
spec:
  host: www.example.com
  path: "/test"   1
  to:
    kind: Service
    name: service-name

1
경로는 경로 기반 라우터에 대해 추가된 유일한 속성입니다.
참고

라우터가 해당 경우 TLS를 종료하지 않고 요청 콘텐츠를 읽을 수 없기 때문에 패스스루 TLS를 사용할 때 경로 기반 라우팅을 사용할 수 없습니다.