32- 第8章：OpenShift ネットワークの概念を説明・探索する-4：ルートの作成の演習 | みなみの風物詩

type

status

date

slug

summary

tags

category

icon

password

书籍

ガイド付き演習: ルートの作成

この演習では、OpenShift にデプロイされたアプリケーションのために、安全なエッジ終了型ルートを作成します。

成果物

OpenShift Container Platform 上にデプロイされたアプリケーションのために、安全なエッジ終了型ルートを作成できるようになります。

開始前に

第7章「OpenShift Container Platform のインストール」に関するすべてのラボを完了しており、OpenShift Container Platform クラスター（マスターおよび2つのノード）が実行されている必要があります。もし実行されていない場合は、マスター、ノード1、およびノード2 ホストをリセットし、次のコマンドをワークステーションホストで実行して環境が正しくセットアップされていることを確認してください：

マスター、ノード1、ノード2 ホストが起動していることを確認し、このガイド付き演習で必要なファイルをダウンロードするには、ワークステーションホストのターミナルで次のコマンドを実行します：

1. 新しいプロジェクトを作成する

1.1. ワークステーション VM から OpenShift クライアントを使って、https://master.lab.example.com の OpenShift マスターサーバに接続します。

「developer」としてログインし、証明書を求められた場合は受け入れます：

1.2. secure-route プロジェクトを作成します：

2. テストアプリケーションをデプロイする

2.1. プライベートレジストリから hello-openshift アプリケーションをデプロイします。このアプリケーションはポート 8080 で実行され、シンプルなテキストメッセージを表示します。

注記

コマンドは /home/student/DO285/labs/secure-route/commands.txt にありますので、入力ミスを避けるためにこちらを使用してください。

2.2. アプリケーションのポッドが準備完了で実行中であることを確認する

ポッドのデプロイには少し時間がかかります。次のコマンドでポッドの状態を確認します。

出力例：

この時点で、hello ポッドの IP アドレスとノードの完全修飾ドメイン名 (FQDN) をメモしておいてください。ポッドの名前や IP アドレスはシステムによって異なる場合がありますが、後でアプリケーションのテストに使用するため、これらの情報が必要です。

3. ルートのセキュリティのために自己署名 TLS 証明書を作成する

3.1. /home/student/DO285/labs/secure-route ディレクトリ内の create-cert.sh ファイルのコマンドを簡単に確認します。

内容例：

このスクリプトは、自己署名の TLS 証明書を生成し、その有効期限は 366 日です。

3.2. create-cert.sh スクリプトを実行します。

実行中の出力例：

4. 生成した TLS 証明書と鍵を使用して、セキュアなエッジ端末のルートを作成する

4.1. 前のステップで生成したファイルを使用して、新しいセキュアなエッジ端末のルートを作成します。

ターミナルウィンドウで次のコマンドを実行します。入力ミスを避けるために、コマンドは /home/student/DO285/labs/secure-route/commands.txt ファイルにもあります。

出力例：

4.2. ルートが作成されたことを確認します。

出力例：

4.3. ルートの設定を YAML フォーマットで確認します。

出力例：

5. ルートのテスト

5.1. HTTP URL を使用して hello サービスがアクセスできないことを確認します。

出力例：

これは、ジェネリックなルーターのホームページが表示され、リクエストがいずれのポッドにも転送されていないことを示しています。

5.2. セキュアな URL を使用して hello サービスがアクセスできることを確認します。

出力例：

5.3. 暗号化されたトラフィックはルーターで終了し、その後リクエストは未暗号化の HTTP を使用してポッドに転送されるため、ポッド IP アドレスを使用してアプリケーションに HTTP でアクセスできます。

これを行うには、oc get pods -o wide コマンドでメモした IP アドレスを使用します。

新しいターミナルを開いて、次のコマンドを実行します。

出力例：

クリーンアップ

secure-route プロジェクトを削除します：

出力例：

これでガイド付き演習は終了です。

作者:みなみ
链接:https://www.minami.ac.cn//%E8%B3%87%E6%A0%BC%E5%8B%89%E5%BC%B7/1a6d7ae8-88e2-80ae-bb39-d9ed17e86067
声明:本文采用 CC BY-NC-SA 4.0 许可协议，转载请注明出处。

相关文章

RedHat EX200 本番近い試験問題集

Lazy loaded image

RedHat EX200 本番試験問題集（有料版）

Lazy loaded image

82- 第17章：導入総復習-3：OpenShiftにマルチコンテナデプロイのラボ

Lazy loaded image

81- 第17章：導入総復習-2：docker,KubernetesおよびOpenShiftのラボ

Lazy loaded image

80- 第17章：導入総復習-1：総合レビュー

Lazy loaded image

79- 第16章：OpenShiftの管理と監視-8：ラボ

Lazy loaded image

33- 第8章：OpenShift ネットワークの概念を説明・探索する-5：ラボ 31- 第8章：OpenShift ネットワークの概念を説明・探索する-3：ルートの作成の説明

Loading...

みなみ

一个普通的干饭人🍚

最新发布

2025年6月13日

2025年6月10日

2025年6月6日

2025年6月6日

2025年6月6日

2025年6月4日

公告

🎉 欢迎访问我的博客 🎉

🙏 感谢您的支持 🙏

📅 本站自 2024年9月1日 建立，致力于分享在 IT・MBA・不动产中介 等领域的学习与实践，并推动 学习会 的自主开展。

📖 博客语言使用比例：

🇯🇵 日语 90% 🇨🇳 中文 8% 🇬🇧 英语 2%

📚 主要内容

💻 IT・系统与开发

系统管理：Red Hat 等

容器与编排：Kubernetes、OpenShift

云计算：AWS、IBM Cloud

AI 入门：人工智能基础与实践

技术笔记与考证经验

🏠 不动产 × 宅建士

宅建士考试笔记

🎓 MBA 学习笔记

管理学、经济学、财务分析等

🔍 快速查找内容（标签分类）

由于网站目前没有专门的设计，可能会导致查找信息不便。为了更快找到你感兴趣的内容，推荐使用以下标签功能 进行搜索！

标签 | みなみの風物詩

自分らしく未来へ

https://www.minami.ac.cn/tag

标签 | みなみの風物詩

📌 定期更新，欢迎常来看看！

📬 有任何建议或想法，也欢迎留言交流！