- 文档
- Red Hat OpenShift Service on AWS
- 教程
- 部署应用程序
- 网络 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的所在地)提供。立即体验 新的文档体验。
- 关于
- 新增功能
- ROSA 简介
- 架构
- 教程
- 教程概述
- ROSA 与 HCP 激活和帐户链接
- ROSA 与 HCP 私有产品接受和共享
- 验证 ROSA STS 部署的权限
- 使用自定义 DNS 解析器部署 ROSA
- 使用 AWS WAF 和 Amazon CloudFront 保护 ROSA 工作负载
- 使用 AWS WAF 和 AWS ALBs 保护 ROSA 工作负载
- 在 ROSA 集群上部署用于数据保护的 OpenShift API
- ROSA 上的 AWS Load Balancer Operator
- 配置 Microsoft Entra ID(以前称为 Azure Active Directory)作为身份提供程序
- 在使用 STS 的 ROSA 上使用 AWS Secrets Manager CSI
- 在 ROSA 上使用 AWS Controllers for Kubernetes
- 在 ROSA 上部署 External DNS Operator
- 使用 ROSA 上的 cert-manager Operator 动态颁发证书
- 为外部流量分配一致的出站 IP
- 使用自定义域名和 TLS 证书更新组件路由
- ROSA 入门
- 部署应用程序
- 入门
- 准备您的环境
- 安装 ROSA 与 HCP 集群
- 安装 ROSA Classic 集群
- 支持
- Web 控制台
- CLI 工具
- Red Hat OpenShift 集群管理器
- 集群管理
- 安全和合规性
- 身份验证和授权
- 升级
- CI/CD
- 镜像
- 附加服务
- 存储
- 注册表
- 操作符
- 网络
- 构建应用程序
- 备份和恢复
- 节点
- 可观察性
- 服务网格
- 无服务器
- 虚拟化
×
教程:网络
本教程展示了 OSToy 应用如何使用集群内网络通过微服务分离功能并可视化 Pod 的扩展。
该图显示至少有两个单独的 Pod,每个 Pod 都有自己的服务。
一个 Pod 充当具有服务和公共访问路由的前端 Web 应用程序。另一个 Pod 充当具有服务对象的后台微服务,以便前端 Pod 可以与微服务通信。如果超过一个 Pod,则这种通信发生在 Pod 之间。由于这些通信限制,此微服务无法从集群外部或其他命名空间或项目(如果已配置)访问。此微服务的唯一目的是服务内部 Web 请求并返回包含当前主机名(即 Pod 名称)和随机生成的彩色字符串的 JSON 对象。此彩色字符串用于显示带有该颜色的框,该框显示在标题为“集群内通信”的图块中。
有关网络限制的更多信息,请参见 关于网络策略。
集群内网络
您可以在 OSToy 应用程序中查看您的网络配置。
步骤
-
在 OSToy 应用程序中,单击左侧菜单中的**网络**。
-
查看网络配置。标题为“主机名查找”的右侧图块说明了如何使用为 Pod 创建的服务名称转换为内部 ClusterIP 地址。
-
在右侧图块(“主机名查找”)中输入在以下格式中创建的微服务名称:
<service_name>.<namespace>.svc.cluster.local。您可以通过运行以下命令在ostoy-microservice.yaml的服务定义中找到此服务名称$ oc get service <name_of_service> -o yaml示例输出apiVersion: v1 kind: Service metadata: name: ostoy-microservice-svc labels: app: ostoy-microservice spec: type: ClusterIP ports: - port: 8080 targetPort: 8080 protocol: TCP selector: app: ostoy-microservice在此示例中,完整主机名是
ostoy-microservice-svc.ostoy.svc.cluster.local。 -
您会看到返回的 IP 地址。在此示例中,它是
172.30.165.246。这是集群内 IP 地址,只能从集群内访问。