一、OpenShift 為什么需要 Router 和 Route？
顧名思義，Router 是路由器，Route 是路由器中配置的路由 。OpenShift 中的這兩個概念是為了解決從集群外部（就是從除了集群節(jié)點以外的其它地方）訪問服務(wù)的需求 。不曉得為什么OpenShift 要將Kubernetes 中的 Ingress 改為 Router，我倒是覺得 Ingress 名字更貼切 。
從外部通過 router 和從內(nèi)部通過 servide 訪問 pod 中的應用兩個過程的簡單的示意圖如下：

上圖中，某個應用的三個pod 分別位于 node1，node2 和 node3 上 。OpenShift 中有三層IP地址概念：

• pod 自己的 IP 地址，可以類比為 OpenStack 中虛擬機的固定IP 。它只有在集群內(nèi)才有意義 。
• service 的 IP 地址 。Service 通常有 ClusterIP，這也是一種集群內(nèi)部的IP 地址 。
• 應用的外部 IP 地址，可以類比為OpenStack 中的浮動IP，或者IDC IP（和浮動IP 之間是NAT 映射關(guān)系） 。

因此，要從集群外部訪問 pod 中的應用，無非兩種方式：

• 一種是利用一個代理（proxy），把外部 IP 地址轉(zhuǎn)化為后端的 Pod IP 地址 。這就是 OpenShift router/route 的思路 。OpenShift 中的 router 服務(wù)，是一個運行在特定節(jié)點（通常是基礎(chǔ)架構(gòu)節(jié)點）上的集群基礎(chǔ)服務(wù)，由集群管理員負責創(chuàng)建和管理 。它可以有多個副本（pod） 。router 中可有多個 route，每個 route 能通過外部HTTP 請求的域名找出其后端的 pod 列表，并進行網(wǎng)絡(luò)包的轉(zhuǎn)發(fā) 。也就是將pod 中的應用暴露到外網(wǎng)域名，使得用戶可以外面通過域名訪問到應用 。這實際上是一種七層負載均衡器 。OpenShift 默認采用 HAProxy 來實現(xiàn)，當然也支持其它實現(xiàn)，比如 F5.
• 另一種是將服務(wù)直接暴露到集群外 。這種方式具體會在『服務(wù) Service』那一篇文章中詳細解釋 。

二、OpenShift 如何利用 HAProxy 實現(xiàn) router 和 route？
2.1 Router 部署
使用 ansible 采用默認配置部署 OpenShift 集群時，在集群 Infra 節(jié)點上，會以 Host networking 方式運行一個 HAProxy 的 pod，它會在所有網(wǎng)卡的 80 和 443 端口上進行監(jiān)聽 。
[root@infra-node3 cloud-user]# netstat -lntp | grep haproxytcp 0 0 127.0.0.1:10443 0.0.0.0:* LISTEN 583/haproxy tcp 0 0 127.0.0.1:10444 0.0.0.0:* LISTEN 583/haproxy tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 583/haproxy tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 583/haproxy
其中，172.0.0.1 上的 10443 和 10444 是HAproxy 自己使用的 。下文會有解釋 。
因此，在每個 infra 節(jié)點上，只能有一個 HAProxy pod，因為這些端口只能被占用一次 。如果調(diào)度器找不到滿足要求的節(jié)點，則router 服務(wù)的調(diào)度就會失?。?br /> 0/7 nodes are available: 2 node(s) didn't have free ports for the requested pod ports, 5 node(s) didn't match node selector
OpenShift HAProxy Router 支持兩種部署方式：

• 一種是常見的單Router 服務(wù)部署，它有一個或多個實例（pod），分布在多個節(jié)點上，負責整個集群上部署的服務(wù)的對外訪問 。
• 另一種是分片（sharding）部署 。此時，會有多個 Router 服務(wù)，每個Router 服務(wù)負責指定的若干project，兩者之間采用標簽（label）進行映射 。這是為了解決單個 Router 的性能不夠問題而提出的解決方案 。

OpenShift 提供了 oc adm router 命令來創(chuàng)建 router 服務(wù) 。
創(chuàng)建router：
[root@master1 cloud-user]# oc adm router router2 --replicas=1 --service-account=routerinfo: password for stats user admin has been set to J3YyPjlbqf--> Creating router router2 ... warning: serviceaccounts "router" already exists clusterrolebinding.authorization.openshift.io "router-router2-role" created deploymentconfig.apps.openshift.io "router2" created service "router2" created--> Success

推薦閱讀

• 

  檢驗科管理流程
• 

  植物黃油與動物黃油配料 植物黃油與動物黃油
• 

  西藍花開花了怎么辦 西藍花開花了怎么解決
• 

  阿拉善什么意思
• 

  《香蜜2》什么時候播呢？香蜜2主演還是楊紫嗎？
• 

  林正英和曾志偉一起演的什么電影
• 

  凱越自動擋多少錢?
• 

  暗示的可怕力量，你怎樣“暗示”孩子，他就會擁有怎樣的未來
• 

  軟考高級是不是相當于高級工程師
• 

  烤紅薯和蒸紅薯哪個熱量高,烤紅薯吃了上火嗎
• 

  備用手機買華為什么好,哪款手機用來做備用機比較好
• 

  白羊佳苑在哪里,16日廣東路小區(qū)景明佳園等處停電檢修
• 

  如何取消支付寶基金定投
• 

  如何選擇游戲鼠標 怎么選擇游戲鼠標
• 

  躬耕不輟付春華意思
• 

  飛機可以攜帶多大的充電寶

• 鹵味配方詳解：手把手教你制作美味的鹵味料理
• 惠普打印機加墨粉步驟詳解 惠普打印機怎么換墨盒
• vivoz1i隱藏照片步驟詳解 私密照片從哪里打開VIVO
• OPPO Reno7 測評詳解 oppo reno7怎么樣值得買嗎
• 電腦藍牙打開圖文詳解 電腦藍牙在哪里打開win7
• iPhone 12 Pro系列詳解 蘋果12pro參數(shù)配置詳細處理器
• 手機投屏到電視上教程詳解 投屏怎么投到電視上沒有聲音
• 華為P50 Pro測評詳解 華為p50pro驍龍888值得買嗎
• 怎么使用刷臉支付 刷臉支付流程圖詳解
• tomcat安裝配置詳解 將電腦localhost設(shè)置為127.0.0.1