6、OpenShift集群安全与工作负载部署指南

OpenShift集群安全与工作负载部署指南

1. OpenShift服务部署与流量加密

在OpenShift集群中部署服务时，我们可以观察到路由的终止模式变化。例如，使用以下命令查看路由：

$ oc get route
NAME             HOST/PORT        PATH         SERVICES    TERMINATION
platform-kmppf   arcade.apps...   /            platform    reencrypt/Redirect
platform-rhq66   arcade.apps...   /highscore   highscore   reencrypt/Redirect
platform-srpqb   arcade.apps...   /s3e         game        reencrypt/Redirect

查询服务并观察日志，会发现请求使用了TLS：

$ oc logs -lapp=platform -f
[...]
10.116.0.1 - [...] TLSv1.2 "GET / HTTP/1.1" 200 587 "-" "curl/7.68.0" "-"

重加密（reencrypt）终止模式与自动生成的证书相结合，为从客户端到后端Pod的流量提供了简单的加密方式，同时允许在路由器中对请求进行一定的洞察，实现基于路径的路由并端到端加密流量。不过，目前只有平台服务启用了TLS流量，