第 1 章 使用 OpenShift 创建服务网络

本教程演示了如何使用 skupper 命令行界面(CLI)将 OpenShift 集群上的前端服务与 OpenShift 集群上的后端服务连接。

先决条件

  • 不需要访问两个 OpenShift 集群中的项目,即 cluster-admin 访问权限。
  • 其中一个 OpenShift 集群必须可以从其他集群进行寻址。

本教程演示了如何连接以下命名空间:

  • west - 运行前端服务,通常是一个公共集群。
  • east - 运行后端服务。

1.1. AMQ Interconnect 2.0 介绍

互连 2.0 引入了服务网络,跨混合云链接服务。服务网络实现在不同网络位置中运行的服务之间的通信。它允许根据地域分布的服务进行连接,如同这些服务在同一站点中运行一样。

例如,您可以在公共 OpenShift 集群中部署前端,并在私有 OpenShift 集群中部署后端,然后将它们连接到服务网络中。

服务网络提供以下功能:

  • 默认安全性.使用私有的专用证书颁发机构(CA),通过 mutual TLS 保护所有站点间的流量。
  • 在 OpenShift 集群(甚至私有集群)之间轻松连接。
  • 服务网络支持现有的基于 TCP 的应用程序,无需修改。
  • 使用服务网络控制台监控分散在多个 OpenShift 集群的应用流量。

您可以使用 skupper CLI 部署和管理服务网络。