這里可以看出來重新使用密鑰對連接進(jìn)行加密，但是不知道為何 mode 依然是 http，而不是 https 。
2.6 設(shè)置和修改 route 配置
route 配置主要有以下幾個比較重要的：
（1）SSL 終結(jié)方式 。共三種：

• edge：TLS 在 router 上被終結(jié)，然后非SSL網(wǎng)絡(luò)包被轉(zhuǎn)發(fā)給后端 pod 。因此需要在 router 上安裝 TLS 證書 。不安裝的話，會使用 router 的默認(rèn)證書 。
• passthrough：加密網(wǎng)絡(luò)包直接被發(fā)給 pod，router 上不做TLS 終結(jié)，因為不需要在 router 上配置證書或密鑰 。
• Re-encryption：是 edge 的一種變種 。首先 router 上會使用一個證書做 TSL 終結(jié)，然后使用另外的證書再進(jìn)行加密，然后發(fā)給后端 pod 。因此，整個網(wǎng)絡(luò)路徑都是加密的 。

設(shè)置：

• 可以在創(chuàng)建 route 時設(shè)置，也可以通過修改 route 的 termination 配置項來修改其 SSL 終結(jié)方式 。
• 具體請參考官方文檔 https://docs.okd.io/latest/architecture/networking/routes.html#edge-termination

（2）負(fù)載均衡策略 。
有三種策略：

• roundrobin：根據(jù)權(quán)重輪流使用所有后端 。
• leastconn：選擇最少連接的后端接收請求 。
• source：將源IP進(jìn)行哈希，確保來自同一個源IP的請求發(fā)給同一個后端 。

設(shè)置：

• 要修改整個 router 的負(fù)載均衡策略，可使用 ROUTER_TCP_BALANCE_SCHEME 環(huán)境變量，為該 router 的所有 passthrough 類型的 route設(shè)置負(fù)載均衡策略，使用 ROUTER_LOAD_BALANCE_ALGORITHM 為其它類型的 route 設(shè)置策略 。
• 可以使用 haproxy.router.openshift.io/balance 為某個 route 設(shè)置負(fù)載均衡策略 。

舉例：

• 設(shè)置整個 router 的環(huán)境變量：oc set env dc/router ROUTER_TCP_BALANCE_SCHEME=roundrobin
• 改完以后，該 router 實例會重新部署，所有 passthrough 的 route 都是 roundrobin 類型的了 。默認(rèn)為 source 類型 。
• 修改某個 route 的負(fù)載均衡的策略：oc edit route aaaa.svc.cluster.local

修改完成后，HAProxy 中對應(yīng)該 route 的 backend 中的 balance 值會被修改為 leastconn 。
三、OpenShift router 服務(wù)如何實現(xiàn)高可用？
OpenShift router 服務(wù)支持兩種高可用模式 。
3.1 單 router 服務(wù)多副本，并利用和DNS/LB 實現(xiàn)高可用
這種模式只部署一個 router 服務(wù)，它支持集群的所有對外暴露的服務(wù) 。要實現(xiàn)HA，需要設(shè)置副本數(shù)（replicas）大于1，使得會在超過一臺服務(wù)器上創(chuàng)建pod，然后再通過DNS輪詢或者四層負(fù)載均衡 。


因為 router/pod 中的 HAProxy 要實現(xiàn)本地配置文件，因此實際上它們是有狀態(tài)容器 。OpenShift 采用 etcd 作為配置的統(tǒng)一存儲，openshift-router 進(jìn)程應(yīng)該是采取某種機制（被通知或定時拉取）從 etcd 中獲取 router 和 route 的配置，然后再修改本地的配置文件，再重啟 HAPorxy 進(jìn)程來應(yīng)用新修改了的配置文件 。要深入了解這里面的工作原理，可以去看源代碼 。
3.2 多 router 服務(wù)通過分片（sharding）實現(xiàn)高可用
這種模式下，管理員需要創(chuàng)建和部署多個 router 服務(wù)，每個router 服務(wù)支持一個或幾個 project/namespace 。router 和 project/namespace 之間的映射使用標(biāo)簽（label）來實現(xiàn) 。
具體的配置請參考官網(wǎng) https://docs.openshift.com/container-platform/3.11/install_config/router/default_haproxy_router.html 。

推薦閱讀

• 

  usb3.0兼容usb2.0嗎
• 

  學(xué)習(xí)強國怎么更換手機號
• 

  如何勵志教育孩子不要玩手機，怎么樣勸孩子不玩手機
• 

  蘋果11動態(tài)壁紙怎么設(shè)置聲音
• 

  DNF鍛造8要多少氣息
• 

  《火炬之光2》刷套套裝商人卷軸刷錢刷書刷寶石等地點
• 

  夢見賬戶 夢見賬戶里多了很多錢
• 

  KTV包廂里監(jiān)控錄像如何處理
• 

  天柱山風(fēng)景區(qū)圖片
• 

  計算機的內(nèi)存有什么特點 計算機的內(nèi)存有什么特點外存一般指哪些
• 

  工作中導(dǎo)致他人受傷由誰來賠付
• 

  開網(wǎng)約車需要什么條件及流程
• 

  世界上有多少種氣候類型
• 

  mate 7，華為mate7怎么樣
• 

  為什么兔子發(fā)抖
• 

  扶綏哪里可以跑步,廣西持續(xù)破解健身去哪兒難題

• 鹵味配方詳解：手把手教你制作美味的鹵味料理
• 惠普打印機加墨粉步驟詳解 惠普打印機怎么換墨盒
• vivoz1i隱藏照片步驟詳解 私密照片從哪里打開VIVO
• OPPO Reno7 測評詳解 oppo reno7怎么樣值得買嗎
• 電腦藍(lán)牙打開圖文詳解 電腦藍(lán)牙在哪里打開win7
• iPhone 12 Pro系列詳解 蘋果12pro參數(shù)配置詳細(xì)處理器
• 手機投屏到電視上教程詳解 投屏怎么投到電視上沒有聲音
• 華為P50 Pro測評詳解 華為p50pro驍龍888值得買嗎
• 怎么使用刷臉支付 刷臉支付流程圖詳解
• tomcat安裝配置詳解 將電腦localhost設(shè)置為127.0.0.1