외부 트래픽 액세스 어플리케이션의 경우 F5 BIG-IP 하드웨어 장치를 통해 클러스터의 Pod 로 직접 프록시됩니다.
이렇게 하면 좋은 점이 분명하다.
Openshift 는 BIG-IP Controller 를 통해 BIG-IP 장치를 제어합니다. Openshift 는 Kubernetes 를 기반으로 하기 때문에 같은 Controller(k8s-bigip-ctlr) 를 사용합니다. BIG-IP Controller 는 클러스터의 응용 프로그램에 대한 BIG-IP 개체를 구성하여 남북 트래픽 서비스를 제공합니다.
BIG-IP Controller 는 F5 BIG-IP 디바이스를 사용하는 두 가지 방법이 있습니다
이러한 방식으로 테스트 결과 외부 서비스를 제공하는 서비스를 F5 의 다른 포트에 바인딩해야 하는 동시에 외부 액세스 응용 프로그램에는 포트 번호를 지정해야 한다는 것을 알게 되었습니다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 외부 액세스 응용 프로그램, 외부 액세스 응용 프로그램, 포트 번호 지정) 예:
App1.open shift.example.com: 8000, app2.open shift.example.com: 8001, app3.open shift ..
Openshift 의 Router 로 BIG-IP 를 사용하면 다음과 같은 기능을 수행할 수 있습니다.
이 문서에서는 F5 를 사용하여 HTTP/HTTPS 라우팅을 제공하는 방법에 대해서만 설명합니다. 이것도 가장 핵심적인 부분이다.
실행 결과 보기
F5 의 TMOS 터미널에서 멀티캐스트 모드 VX LAN 생성
Local Address 는 VIP: 192.168.200.84
를 사용합니다Secondary Address 는 F5 를 사용하는 장치 IP: node1 192.168.200.82, node2 192.168.200.83
F5 Node1 의 TMOS 에 tunnel 생성
F5 Node2 의 TMOS 에 tunnel 생성
IP 는 Openshift 의 HostSubnet 아래에 있는 IP 중 하나에 해당하는 디바이스입니다 (해당 HostSubnet 아래에 있는 한 OK)
F5 Node1 에서 self IP 생성
F5 Node2 에서 self IP 생성
예: 현재 기본 F5 디바이스가 node1 인 경우 Floating IP 는 기본 디바이스가 있는 HostSubnet 아래에 있습니다.
BIG-IP Controller 의 배포 진행 상황 보기
BIG-IP Controller POD 가 시작되면 F5 에 두 개의 virtual servers
가 자동으로 생성됩니다Route 생성
로컬로 hosts 바인딩
브라우저 액세스, 응용 프로그램 페이지를 볼 수 있습니다.
로컬로 hosts 바인딩
브라우저 액세스, 응용 프로그램 페이지를 볼 수 있습니다.