Red Hat Training

A Red Hat training course is available for OpenShift Container Platform

2.3.10.2. 路由器(HAProxy)的增强

OpenShift Container Platform 路由器是进入集群的最常用的方法。下表列出了 3.11 的 OpenShift Container Platform 路由器(HAProxy)的改进。

表 2.2. 路由器(HAProxy)的增强

功能功能增强命令语法

HTTP/2

实现 HAProxy 路由器 HTTP/2 支持(在路由器中进行终止)。

$ oc set env dc/router ROUTER_ENABLE_HTTP2=true

性能

增加可由 HAProxy 提供更多路由的线程数量。

  1. 缩减默认路由器,并使用两个线程创建新路由器: 

    $ oc scale dc/router --replicas=0
$ oc adm router myrouter --threads=2 --images='openshift3/ose-haproxy-router:v3.x'

  2. 为 HAProxy 路由器设置新的线程计数(如 7): 

    $ oc set env dc/myrouter ROUTER_THREADS=7

动态更改

在不需要完全路由器重新加载的情况下,实现 HAProxy 路由器的更改。

$ oc set env dc/router ROUTER_HAPROXY_CONFIG_MANAGER=true

客户端 SSL/TLS 证书验证

当路由需要支持旧的、不支持 SNI 但还需要进行证书验证时,启用 mTLS。

$ oc adm router myrouter --mutual-tls-auth=optional --mutual-tls-auth-ca=/root/ca.pem --images="$image"

由聚合日志/EFK 捕获的日志

收集访问日志以便 Operator 能够查看它们。

  1. 使用 rsyslog 容器创建路由器: 

    $ oc adm router myrouter --extended-logging --images='xxxx'

  2. 指定日志级别: 

    $ oc set env dc/myrouter ROUTER_LOG_LEVEL=debug

  3. 检查 rsyslog 容器中的访问日志: 

    $ oc logs -f myrouter-x-xxxxx -c syslog