我正在使用运行 11.8 的 f5 bigip 设备运行 okd 3.6(升级正在进行中)。我们目前有 2 个用于 http(s) 的虚拟服务器,它们执行 nat/pat 并与集群 haproxy 对话。集群配置为使用 redhat/openshift-ovs-subnet。
我现在有用户要求进行 tls 直通。我可以将新的虚拟服务器和 f5 路由器 pod 添加到集群并与我现有的虚拟服务器和 haproxy 一起运行吗?
谢谢你。
问问题
111 次
1 回答
0
我个人认为......是的,你可以。如果 TLS passthrough 是路由配置,那么你只需要如下定义路由,HAProxy 就会转移到你的新虚拟服务器上。
apiVersion: v1
kind: Route
metadata:
labels:
name: myService
name: myService-route-passthrough
namespace: default
spec:
host: mysite.example.com
path: "/myApp"
port:
targetPort: 443
tls:
termination: passthrough
to:
kind: Service
name: myService
坦率地说,我不知道我是否能理解您的需求。我可能无法正确回答您的问题,因此您最好阅读以下阅读材料以寻找更合适的解决方案。
于 2019-03-12T14:00:23.523 回答