Jump To Close Expand all Collapse all Table of contents 网络 1. OpenShift Dedicated 中的 DNS Operator Expand section "1. OpenShift Dedicated 中的 DNS Operator" Collapse section "1. OpenShift Dedicated 中的 DNS Operator" 1.1. DNS Operator 1.2. 更改 DNS Operator managementState 1.3. 控制 DNS pod 放置 1.4. 查看默认 DNS 1.5. 使用 DNS 转发 1.6. DNS Operator 状态 1.7. DNS Operator 日志 1.8. 设置 CoreDNS 日志级别 1.9. 设置 CoreDNS Operator 的日志级别 1.10. 调整 CoreDNS 缓存 2. OpenShift Dedicated 中的 Ingress Operator Expand section "2. OpenShift Dedicated 中的 Ingress Operator" Collapse section "2. OpenShift Dedicated 中的 Ingress Operator" 2.1. OpenShift Dedicated Ingress Operator 2.2. Ingress 配置资产 2.3. Ingress Controller 配置参数 Expand section "2.3. Ingress Controller 配置参数" Collapse section "2.3. Ingress Controller 配置参数" 2.3.1. Ingress Controller TLS 安全配置集 Expand section "2.3.1. Ingress Controller TLS 安全配置集" Collapse section "2.3.1. Ingress Controller TLS 安全配置集" 2.3.1.1. 了解 TLS 安全配置集 2.3.1.2. 为 Ingress Controller 配置 TLS 安全配置集 2.3.1.3. 配置 mutual TLS 身份验证 2.4. 查看默认的 Ingress Controller 2.5. 查看 Ingress Operator 状态 2.6. 查看 Ingress Controller 日志 2.7. 查看 Ingress Controller 状态 2.8. 配置 Ingress Controller Expand section "2.8. 配置 Ingress Controller" Collapse section "2.8. 配置 Ingress Controller" 2.8.1. 设置自定义默认证书 2.8.2. 删除自定义默认证书 2.8.3. 自动扩展 Ingress Controller 2.8.4. 扩展 Ingress Controller 2.8.5. 配置 Ingress 访问日志 2.8.6. 设置 Ingress Controller 线程数 2.8.7. 配置 Ingress Controller 以使用内部负载均衡器 2.8.8. 设置 Ingress Controller 健康检查间隔 2.8.9. 将集群的默认 Ingress Controller 配置为内部 2.8.10. 配置路由准入策略 2.8.11. 使用通配符路由 2.8.12. HTTP 标头配置 Expand section "2.8.12. HTTP 标头配置" Collapse section "2.8.12. HTTP 标头配置" 2.8.12.1. 优先级顺序 2.8.12.2. 特殊情况标头 2.8.13. 在 Ingress Controller 中设置或删除 HTTP 请求和响应标头 2.8.14. 使用 X-Forwarded 标头 2.8.15. 启用 HTTP/2 入口连接 2.8.16. 为 Ingress Controller 配置 PROXY 协议 2.8.17. 使用 appsDomain 选项指定备选集群域 2.8.18. 转换 HTTP 标头的大小写 2.8.19. 使用路由器压缩 2.8.20. 公开路由器指标 2.8.21. 自定义 HAProxy 错误代码响应页面 2.8.22. 设置 Ingress Controller 最大连接数 2.9. OpenShift Dedicated Ingress Operator 配置 3. OpenShift SDN 默认 CNI 网络供应商 Expand section "3. OpenShift SDN 默认 CNI 网络供应商" Collapse section "3. OpenShift SDN 默认 CNI 网络供应商" 3.1. 为项目启用多播 Expand section "3.1. 为项目启用多播" Collapse section "3.1. 为项目启用多播" 3.1.1. 关于多播 3.1.2. 启用 pod 间多播 4. OpenShift Dedicated 集群的网络验证 Expand section "4. OpenShift Dedicated 集群的网络验证" Collapse section "4. OpenShift Dedicated 集群的网络验证" 4.1. 了解 OpenShift Dedicated 集群的网络验证 4.2. 网络验证检查的范围 4.3. 绕过自动网络验证 4.4. 手动运行网络验证 5. 配置集群范围代理 Expand section "5. 配置集群范围代理" Collapse section "5. 配置集群范围代理" 5.1. 配置集群范围代理的先决条件 5.2. 其他信任捆绑包的职责 5.3. 在安装过程中配置代理 5.4. 使用 OpenShift Cluster Manager 在安装过程中配置代理 5.5. 安装后配置代理 5.6. 使用 OpenShift Cluster Manager 在安装后配置代理 6. CIDR 范围定义 Expand section "6. CIDR 范围定义" Collapse section "6. CIDR 范围定义" 6.1. Machine CIDR 6.2. Service CIDR 6.3. Pod CIDR 6.4. 主机前缀 7. 网络策略 Expand section "7. 网络策略" Collapse section "7. 网络策略" 7.1. 关于网络策略 Expand section "7.1. 关于网络策略" Collapse section "7.1. 关于网络策略" 7.1.1. 关于网络策略 Expand section "7.1.1. 关于网络策略" Collapse section "7.1.1. 关于网络策略" 7.1.1.1. 使用 allow-from-router 网络策略 7.1.1.2. 使用 allow-from-hostnetwork 网络策略 7.1.2. 使用 OpenShift SDN 优化网络策略 7.1.3. 使用 OVN-Kubernetes 网络插件优化网络策略 7.1.4. 后续步骤 7.2. 创建网络策略 Expand section "7.2. 创建网络策略" Collapse section "7.2. 创建网络策略" 7.2.1. 示例 NetworkPolicy 对象 7.2.2. 使用 CLI 创建网络策略 7.2.3. 创建默认拒绝所有网络策略 7.2.4. 创建网络策略以允许来自外部客户端的流量 7.2.5. 创建网络策略,允许从所有命名空间中到应用程序的流量 7.2.6. 创建网络策略,允许从一个命名空间中到应用程序的流量 7.2.7. 使用 OpenShift Cluster Manager 创建网络策略 7.3. 查看网络策略 Expand section "7.3. 查看网络策略" Collapse section "7.3. 查看网络策略" 7.3.1. 示例 NetworkPolicy 对象 7.3.2. 使用 CLI 查看网络策略 7.3.3. 使用 OpenShift Cluster Manager 查看网络策略 7.4. 删除网络策略 Expand section "7.4. 删除网络策略" Collapse section "7.4. 删除网络策略" 7.4.1. 使用 CLI 删除网络策略 7.4.2. 使用 OpenShift Cluster Manager 删除网络策略 7.5. 使用网络策略配置多租户隔离 Expand section "7.5. 使用网络策略配置多租户隔离" Collapse section "7.5. 使用网络策略配置多租户隔离" 7.5.1. 使用网络策略配置多租户隔离 8. 配置路由 Expand section "8. 配置路由" Collapse section "8. 配置路由" 8.1. 路由配置 Expand section "8.1. 路由配置" Collapse section "8.1. 路由配置" 8.1.1. 创建基于 HTTP 的路由 8.1.2. 配置路由超时 8.1.3. HTTP 严格传输安全性 Expand section "8.1.3. HTTP 严格传输安全性" Collapse section "8.1.3. HTTP 严格传输安全性" 8.1.3.1. 根据每个路由启用 HTTP 严格传输安全性 8.1.3.2. 根据每个路由禁用 HTTP 严格传输安全性 8.1.4. 使用 Cookie 来保持路由有状态性 Expand section "8.1.4. 使用 Cookie 来保持路由有状态性" Collapse section "8.1.4. 使用 Cookie 来保持路由有状态性" 8.1.4.1. 使用 Cookie 标注路由 8.1.5. 基于路径的路由 8.1.6. HTTP 标头配置 Expand section "8.1.6. HTTP 标头配置" Collapse section "8.1.6. HTTP 标头配置" 8.1.6.1. 优先级顺序 8.1.6.2. 特殊情况标头 8.1.7. 在路由中设置或删除 HTTP 请求和响应标头 8.1.8. 特定于路由的注解 8.1.9. 通过 Ingress 对象使用默认证书创建路由 8.1.10. 在 Ingress 注解中使用目标 CA 证书创建路由 8.2. 安全路由 Expand section "8.2. 安全路由" Collapse section "8.2. 安全路由" 8.2.1. 使用自定义证书创建重新加密路由 8.2.2. 使用自定义证书创建边缘路由 8.2.3. 创建 passthrough 路由 法律通告 Settings Close Language: 日本語 简体中文 한국어 English Language: 日本語 简体中文 한국어 English Format: Multi-page Single-page Format: Multi-page Single-page Language and Page Formatting Options Language: 日本語 简体中文 한국어 English Language: 日本語 简体中文 한국어 English Format: Multi-page Single-page Format: Multi-page Single-page 5.5. 安装后配置代理 当您将带有客户云订阅 (CCS) 集群的 OpenShift Dedicated 安装到现有的 Virtual Private Cloud (VPC) 时,您可以配置 HTTP 或 HTTPS 代理。您可以使用 Red Hat OpenShift Cluster Manager 在安装后配置代理。 Previous Next