chp:concepten:route

Belangrijk om te vermelden is dat openshift routes niet (direct) hetzelfde zijn als routes binnen een (IP) netwerk. Een route koppelt een externe hostname aan een (interne) service; een route maakt een service daarmee bereikbaar buiten het Openshift cluster. Dit zullen we ook laten zien in het voorbeeld verder op.
Standaard zijn services niet beschikbaar buiten het OpenShift cluster. Het is vanuit een security oogpunt belangrijk om daarom een goede beslissing te maken welke services je naar buiten beschikbaar wil maken via een route.

Via de commandline wordt dit proces misschien wat duidelijker. Voorbeeld:

oc expose service voorbeeld-hostname --name=voorbeeld --hostname=voorbeeld.example.com
#verkorte versie
oc expose svc/voorbeeld-hostname --name=voorbeeld --hostname=voorbeeld.example.com
route.route.openshift.io/voorbeeld-hostname exposed
#
oc get route voorbeeld-hostname
NAME                 HOST/PORT               PATH      SERVICES             PORT      TERMINATION   WILDCARD
voorbeeld-hostname   voorbeeld.example.com             voorbeeld-hostname   8080                   None

Routes zijn makkelijk te voorzien van Let's Encrypt certificaten via deze handleiding.

Vanaf OpenShift 4 geven we alle omroepen hun eigen routers met daarbij hun eigen hostname. Het is daarom niet meer mogelijk om gebruik te maken van de automatisch gegenereerde routes. Je moet dus bij elke route die je aanmaakt ook zelf een hostname opgeven, bijvoorbeeld my-project.apps.<omroep>.cluster.chp4.io.

  • chp/concepten/route.txt
  • Last modified: 2020/08/04 10:47
  • (external edit)