使用OpenShift路由进行外部数据库访问

OpenShift 路由允许从集群外部将请求路由到数据库或集群 API。有关路由的更多信息,请参阅 OpenShift 文档

先决条件

  • 在您可以从集群外部连接到数据库之前,您需要DMC代理服务器的根CA证书来验证服务器证书。

    默认情况下,DMC代理使用自签名证书。您可以从Redis Enterprise管理控制台检索它,并将其保存为客户端机器上的文件(例如,命名为“ca.pem”)。

  • 您的数据库还需要启用TLS加密。

创建OpenShift路由

  1. 选择OpenShift网页控制台的网络/路由部分。

  2. 选择创建路线并填写以下字段:

    • 名称: 选择您想要的任何名称作为生成主机名的第一部分
    • 主机名: 留空
    • 路径: 保持原样 ("/")
    • 服务: 选择您想要访问的数据库服务
    • TLS终止: 选择 "passthrough"
    • 不安全流量: 选择 "无"

  3. 选择创建

  4. 找到您新路由的主机名。创建路由后,它会出现在“主机”字段中。

  5. 验证您有一个DNS条目来解析新路由到集群负载均衡器的主机名。

访问数据库

从集群外部访问数据库使用 redis-cliopenssl

连接到redis-cli:

redis-cli -h <hostname> -p 443 --tls --cacert ./ca.pem --sni <hostname>

<hostname>值替换为您新路由的主机名。

要连接openssl

openssl s_client -connect <hostname>:443 -crlf -CAfile ./ca.pem -servername <hostname>
RATE THIS PAGE
Back to top ↑