使用 OpenShift 路由进行外部数据库访问

OpenShift 路由允许将请求从集群外部路由到数据库或集群 API。有关路由的更多信息,请参阅OpenShift 文档

先决条件

  • 在从集群外部连接到数据库之前,您需要 DMC 代理服务器的根 CA 证书来验证服务器证书。

    默认情况下,DMC Proxy 使用自签名证书。您可以从 Redis Enterprise 管理控制台检索该证书,并将其保存为客户端计算机上的文件(例如,名为“ca.pem”)。

  • 您的数据库还需要启用 TLS 加密。

创建 OpenShift 路由

  1. 选择OpenShift Web 控制台的网络/路由部分。

  2. 选择创建路线并填写以下字段:

    • 名称:选择您想要的任何名称作为生成的主机名的第一部分
    • 主机名:留空
    • 路径:保留原样(“/”)
    • 服务:选择要访问的数据库的服务
    • TLS 终止:选择“直通”
    • 不安全流量:选择“无”

  3. 选择创建

  4. 找到新路由的主机名。路由创建后,它会出现在“主机”字段中。

  5. 验证您是否具有 DNS 条目来解析到集群负载均衡器的新路由的主机名。

访问数据库

redis-cli使用或从集群外部访问数据库openssl

连接redis-cli

redis-cli -h <hostname> -p 443 --tls --cacert ./ca.pem --sni <hostname>

将该值替换<hostname>为新路由的主机名。

连接openssl

openssl s_client -connect <hostname>:443 -crlf -CAfile ./ca.pem -servername <hostname>
给此页面评分
返回顶部 ↑