32- 第8章：OpenShift ネットワークの概念を説明・探索する-4：ルートの作成の演習 | みなみの風物詩

type

status

date

slug

summary

tags

category

icon

password

ガイド付き演習: ルートの作成

この演習では、OpenShift にデプロイされたアプリケーションのために、安全なエッジ終了型ルートを作成します。

成果物

OpenShift Container Platform 上にデプロイされたアプリケーションのために、安全なエッジ終了型ルートを作成できるようになります。

開始前に

第7章「OpenShift Container Platform のインストール」に関するすべてのラボを完了しており、OpenShift Container Platform クラスター（マスターおよび2つのノード）が実行されている必要があります。もし実行されていない場合は、マスター、ノード1、およびノード2 ホストをリセットし、次のコマンドをワークステーションホストで実行して環境が正しくセットアップされていることを確認してください：

マスター、ノード1、ノード2 ホストが起動していることを確認し、このガイド付き演習で必要なファイルをダウンロードするには、ワークステーションホストのターミナルで次のコマンドを実行します：

1. 新しいプロジェクトを作成する

1.1. ワークステーション VM から OpenShift クライアントを使って、https://master.lab.example.com の OpenShift マスターサーバに接続します。

「developer」としてログインし、証明書を求められた場合は受け入れます：

1.2. secure-route プロジェクトを作成します：

2. テストアプリケーションをデプロイする

2.1. プライベートレジストリから hello-openshift アプリケーションをデプロイします。このアプリケーションはポート 8080 で実行され、シンプルなテキストメッセージを表示します。

注記

コマンドは /home/student/DO285/labs/secure-route/commands.txt にありますので、入力ミスを避けるためにこちらを使用してください。

2.2. アプリケーションのポッドが準備完了で実行中であることを確認する

ポッドのデプロイには少し時間がかかります。次のコマンドでポッドの状態を確認します。

出力例：

この時点で、hello ポッドの IP アドレスとノードの完全修飾ドメイン名 (FQDN) をメモしておいてください。ポッドの名前や IP アドレスはシステムによって異なる場合がありますが、後でアプリケーションのテストに使用するため、これらの情報が必要です。

3. ルートのセキュリティのために自己署名 TLS 証明書を作成する

3.1. /home/student/DO285/labs/secure-route ディレクトリ内の create-cert.sh ファイルのコマンドを簡単に確認します。

内容例：

このスクリプトは、自己署名の TLS 証明書を生成し、その有効期限は 366 日です。

3.2. create-cert.sh スクリプトを実行します。

実行中の出力例：

4. 生成した TLS 証明書と鍵を使用して、セキュアなエッジ端末のルートを作成する

4.1. 前のステップで生成したファイルを使用して、新しいセキュアなエッジ端末のルートを作成します。

ターミナルウィンドウで次のコマンドを実行します。入力ミスを避けるために、コマンドは /home/student/DO285/labs/secure-route/commands.txt ファイルにもあります。

出力例：

4.2. ルートが作成されたことを確認します。

出力例：

4.3. ルートの設定を YAML フォーマットで確認します。

出力例：

5. ルートのテスト

5.1. HTTP URL を使用して hello サービスがアクセスできないことを確認します。

出力例：

これは、ジェネリックなルーターのホームページが表示され、リクエストがいずれのポッドにも転送されていないことを示しています。

5.2. セキュアな URL を使用して hello サービスがアクセスできることを確認します。

出力例：

5.3. 暗号化されたトラフィックはルーターで終了し、その後リクエストは未暗号化の HTTP を使用してポッドに転送されるため、ポッド IP アドレスを使用してアプリケーションに HTTP でアクセスできます。

これを行うには、oc get pods -o wide コマンドでメモした IP アドレスを使用します。

新しいターミナルを開いて、次のコマンドを実行します。

出力例：

クリーンアップ

secure-route プロジェクトを削除します：

出力例：

これでガイド付き演習は終了です。

Author:minami
URL:http://preview.tangly1024.com/private-license/1a6d7ae8-88e2-80ae-bb39-d9ed17e86067
Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!

Relate Posts

Kubernetes、仮想マシンとコンテナの概念を超簡単に解説！

Lazy loaded image

03-IBM Cloud 柔らか層本メモ：Classic Infrastructure

Lazy loaded image

02-IBM Cloud 柔らか層本メモ：Virtual Private Cloud（VPC）概要

Lazy loaded image

01-IBM Cloud 柔らか層本メモ：IBM Cloudとは

Lazy loaded image

Lazy loaded image

01：Ansible概要

Lazy loaded image

31- 第8章：OpenShift ネットワークの概念を説明・探索する-3：ルートの作成の説明 33- 第8章：OpenShift ネットワークの概念を説明・探索する-5：ラボ

Loading...

minami

一个普通的干饭人🍚

Latest posts

EX280 -
OpenShift Administration 認定試験

Announcement

🎉 ブログへようこそ 🎉

notion image

名前:みなみ独立事務所

性別:男

国籍:China

完全独学だけで基本情報をはじめ31個の資格を仕事をしながら合格。現在はIT会社の技術担当や、ブログの執筆や学習支援などを手掛けています。独学で合格できる学習法、勉強法、試験対策を配信します！

📚 主な内容

💻 IT・システム開発

🏠 不動産 × 宅建士

🎓 MBA 学習記録

🔍 コンテンツの探し方

現在、サイトのデザインはシンプルなため、情報がやや探しにくいかもしれません。

気になるテーマを探す際は、タグ検索の利用をおすすめします。

Search | みなみの風物詩

自分らしく未来へ

Search | みなみの風物詩

https://www.minami.ac.cn/search

Search | みなみの風物詩