1. ラボセットアップスクリプトは、新しいプロジェクト「network-review」を作成し、developerユーザーアカウントを使用して「hello-openshift」アプリケーションをデプロイします。OpenShiftにdeveloperユーザーとしてログインし、プロジェクトをリストします。network-reviewプロジェクトがユーザーのデフォルトプロジェクトであることを確認してください。

1. このプロジェクトのリソースを調査します。

1. curlコマンドを使用して、ルートURLにアクセスします。デフォルトのルーターホームページは表示されますが、実際のアプリケーションの出力は表示されません。

1. ルートの呼び出しが失敗した理由を調査し、トラブルシューティングします。

1. 評価 次のコマンドを実行して、作業を評価します。

まとめ

• OpenShiftのソフトウェア定義ネットワーキング（SDN）の実装はOpen vSwitch（OVS）をベースにしており、これによりOpenShiftクラスター内のポッド間での通信を可能にする統一されたクラスターネットワークが提供されること。

• OpenShiftサービス：
• クライアントがクラスター内のポッドにアクセスするための一意のIPアドレスを持っています。
• IPアドレスはOpenShift SDNから取得され、ポッドの内部ネットワークとは異なりますが、クラスター内からのみ見ることができます。
• サービスリソースには、セレクタに一致するポッドがエンドポイントとして追加されます。ポッドが作成されると、そのエンドポイントは自動的に更新されます。

• OpenShiftクラスター外部からサービスへのアクセスが必要なアプリケーションには、以下の2つの方法があります：
• NodePort：サービスはノードホストの使用可能なポートにバインドされ、外部クライアントに公開され、その後接続はサービスのIPアドレスにプロキシされます。NodePortのポート番号は、30000〜32767の範囲に制限されています。
• OpenShiftルート：この方法はサービスを一意のURLで公開します。oc expose コマンドを使用してサービスを外部に公開するか、OpenShift Webコンソールからサービスを公開できます。

• ポッドは、ネットワークアドレス変換（NAT）を使用して、ホストアドレスを介してOpenShiftクラスター外のサーバーと通信できます。NATはネットワークトラフィックをホストのIPアドレスを通じて転送します。

• OpenShiftのルートは、OpenShiftインスタンス内のポッドとして実行される共有ルーターサービスによって実装されており、他の通常のポッドのようにスケールや複製が可能です。このルーターサービスはオープンソースソフトウェアのHAProxyに基づいています。

• ルートリソースは、JSONまたはYAMLリソース定義ファイルを使用して oc create で作成するか、oc expose コマンドを使用して作成できます。

• oc expose コマンドまたはテンプレートから作成されたルートには、明示的な -hostname オプションが指定されていない場合、次の形式でDNS名が生成されます： <route-name>-<projectname>.<default-domain>。

• ルートは以下のプロトコルをサポートしています：
• HTTP
• HTTPS（SNI付き）
• WebSockets
• TLS（SNI付き）

• ルートには異なる種類があります：
• エッジ終了：TLSの終了はルーターで行われ、トラフィックがポッドにルーティングされる前に処理されます。TLS証明書はルーターが提供するため、証明書はルートに設定する必要があります。
• パススルー終了：暗号化されたトラフィックは、ルーターによるTLSの終了なしで直接目的のポッドに送られます。証明書やキーは必要ありません。目的のポッドがエンドポイントで証明書を提供します。
• 再暗号化終了：再暗号化はエッジ終了の変種で、ルーターがTLSで証明書を終了し、エンドポイントへの接続を再暗号化します。エンドポイントは異なる証明書を持っているかもしれません。

• ワイルドカードポリシーを使用すると、ユーザーはドメイン内のすべてのホストをカバーするルートを定義できます。ルートはその構成の一部として wildcardPolicy フィールドを使用してワイルドカードポリシーを指定できます。

• OpenShiftルーターはワイルドカードルートをサポートしており、ROUTER_ALLOW_WILDCARD_ROUTES 環境変数を true に設定することで有効になります。