Implementación y conexión de puertas de enlace mediante el uso del

Editar en línea

Utilice para implementar sus puertas de enlace en () y conecte las puertas de enlace mediante una conexión remota.

Requisitos previos

  1. Instale el para gestionar la puerta de enlace. Véase Instalación de un.

    Una vez instalado el, el gateway se registra automáticamente en y aparece en la pestaña Gateways no gestionados de la página Gateways.

  2. Crear un segmento de red para soportar las interconexiones entre las puertas de enlace. Consulte Creación de segmentos de red mediante el uso de.

Implementar una puerta de enlace

Complete los siguientes pasos en el :

  1. En la página Pasarelas, haga clic en la pestaña Pasarelas no gestionadas.
  2. Haga clic en Desplegar pasarela para la pasarela que desea desplegar. Se proporciona un nombre de puerta de enlace predeterminado, pero puede editarlo.
  3. Haga clic en Tipo y seleccione de una lista de versiones compatibles de o Skupper.
  4. Haga clic en Nombre del segmento de red. A continuación, elija un nombre de segmento de red o haga clic en " Crear un segmento de red.
  5. Seleccione el grupo de infraestructuras de pasarela.
  6. Haz clic en Conectar clúster.
    1. Elija el clúster en el que desea desplegar la pasarela.
    2. Seleccione el grupo de aplicaciones y, a continuación, haga clic en Seleccionar.
  7. Opcional: Introduzca una etiqueta y una descripción.
  8. Pulse Siguiente.
  9. En la sección Configuración de la puerta de enlace, seleccione un tamaño de enrutador para la puerta de enlace. También puede especificar un tamaño de enrutador personalizado. El tamaño del router determina los siguientes ajustes de CPU y memoria para la pasarela:
    • Los recursos iniciales de CPU y memoria que se solicitan para la pasarela.
    • Los recursos máximos de CPU y memoria que puede utilizar la pasarela.
    Una vez desplegada la pasarela, no podrá modificar estos ajustes.

    Para obtener más información sobre la configuración, consulte el documento de ayuda. Consulte la información sobre las opciones " router-cpu" , " router-memory, " router-cpu-limit y " router-memory-limit ".

  10. Habilitar el acceso en esta pasarela para aplicaciones de clientes externos. Por defecto, el acceso de clientes externos está desactivado.
    Permita que las aplicaciones que se ejecutan en entornos distintos de Kubernetes, como las máquinas virtuales, accedan a los servicios disponibles en esta pasarela.
    1. En la lista Acceso cliente externo, seleccione Activado ( LoadBalancer ).
    2. Introduzca el intervalo de direcciones IP que el gateway puede asignar a los servicios que se exponen en este gateway.

      Los servicios se exponen en la pasarela mediante políticas de conexión. Cuando se habilita el acceso de clientes externos y la puerta de enlace asigna una dirección IP a un servicio, se crea automáticamente un punto de entrada de servicio en.

    Para obtener más información, consulte Configuración del acceso de clientes externos mediante el.

  11. Especifique los ajustes de configuración de entrada.

    Cuando se implementa la puerta de enlace, estos ajustes se proporcionan como parámetros al controlador del sitio en el clúster periférico. Si no se especifica la configuración de entrada, el enrutador Skupper selecciona el tipo de entrada apropiado y otras configuraciones que se utilizan.

    Para obtener más información sobre los ajustes de configuración, consulte el documento de ayuda. Consulte la información sobre las opciones ingress, ingress-host, router-ingress-host, controller-ingress-host, y ingress-annotations .

    1. (Opcional para pasarelas en el lado de entrada de una conexión remota) Seleccione un tipo de entrada de la lista. El tipo de entrada determina el controlador de entrada que se utiliza cuando se despliega la pasarela.

      Si no selecciona un tipo de entrada o selecciona No especificado, se asignará automáticamente un tipo predeterminado cuando se despliegue el gateway. Para los clústeres, se asigna el tipo de ruta « OpenShift ». Para otros clústeres de e Kubernetes, se asigna el tipo de equilibrador de carga.

      Para las pasarelas que están en el lado de entrada de una conexión remota, se requiere un tipo de entrada. Estas pasarelas reciben una solicitud de conexión y deben tener permiso para permitir el tráfico entrante. Si no elige un tipo de entrada, se asigna un tipo por defecto.

      Para las pasarelas que están en el lado de salida, no se requiere ningún tipo de entrada. Puede elegir Ninguno para que no se asigne un tipo de entrada predeterminado cuando se despliegue la pasarela.

    2. En el campo Nombre de host de Ingress, puede especificar el nombre de host para el controlador de ingreso general en la instalación.

      El nombre de host debe ser un nombre de dominio válido, por ejemplo " router1.example.com. El nombre de host indica la ubicación en la que está desplegado el controlador de entrada, como un equilibrador de carga o un nodo específico del clúster. El valor debe ser un nombre de host accesible públicamente o una dirección IP a la que los clientes externos puedan acceder a través de la red.

    3. En los campos Nombre de host de entrada del enrutador y Nombre de host de entrada del controlador, puede especificar los nombres de host para el enrutador y el controlador.

      Estos campos permiten un control más granular sobre cómo se enruta el tráfico externo a los servicios dentro del clúster Kubernetes. Si no especifica valores, estos campos tienen por defecto el valor del nombre del host de entrada.

    4. En el campo Anotaciones de entrada, puede especificar anotaciones que proporcionen información adicional sobre los recursos de entrada que se crean durante la implantación de la pasarela.

      Introduzca una lista separada por comas de pares clave-valor en este formato:

      <name1>=<value1>,<name2>=<value2>

      Por ejemplo:

      kubernetes.io/ingress.class=traefik,nginx.ingress.kubernetes.io/ssl-passthrough=true

      Para obtener más información sobre las reglas de formato, consulte .

  12. Especifique los ajustes de configuración del router.

    Si no especifica los ajustes de configuración del router, el router Skupper selecciona los ajustes apropiados que se utilizan.

    Para obtener más información sobre los ajustes de configuración, consulte el documento de ayuda. Consulte la información sobre las opciones " site-name" , " router-mode, " router-logging, " annotations, " router-service-annotations, " router-pod-annotations, " routers, " router-data-connection-count, " router-load-balancer-ip, " create-network-policy, " enable-service-sync y " labels ".

    1. En el campo Nombre del sitio, especifique el nombre de host para la instalación.
    2. En el menú desplegable Registro del router, seleccione de la lista un nivel de registro para el router. Si no selecciona un nivel de registro del router, el nivel de registro asignado por defecto es ' information.
    3. En los campos Annotations, Router service annotations y Router pod annotations, especifique las anotaciones que proporcionan información adicional sobre los recursos de enrutador que se crean durante la implantación de la pasarela.

      Introduzca una lista separada por comas de pares clave-valor en este formato:

      <name1>=<value1>,<name2>=<value2>

      Por ejemplo:

      kubernetes.io/ingress.class=traefik,nginx.ingress.kubernetes.io/ssl-passthrough=true

      Para obtener más información sobre las reglas de formato, consulte .

    4. En el campo Routers, especifique el número de instancias de enrutador que desea iniciar en la puerta de enlace.

      Si especifica dos o más instancias de enrutador, no hace que la puerta de enlace esté altamente disponible. En su lugar, la segunda instancia actúa como copia de seguridad. No gestiona activamente el tráfico, pero está preparada para tomar el relevo si falla la instancia primaria.

    5. En el campo Recuento de conexiones de datos del router, especifique el número de conexiones de datos activas que el router puede establecer con otros routers de la red.
    6. En el campo Balanceador de carga, especifique la dirección IP del balanceador de carga.

      Si especificó el tipo de entrada como Equilibrador de carga para su clúster Kubernetes, puede especificar la dirección IP que el equilibrador de carga asigna a su instancia de enrutador.

    7. En el campo Etiquetas, introduzca una etiqueta. Pulse Añadir.
  13. Pulse Desplegar.

La instalación de una pasarela puede llevar varios minutos. Puede consultar el estado de la implantación en la página Pasarelas, en la pestaña Pasarelas gestionadas.

Consejo: También puede implementar una puerta de enlace haciendo clic en Registrar espacio de nombres en la página de detalles del entorno de implementación.

Conecta dos puertas de enlace con una conexión remota

Para conectar dos puertas de enlace, debe crear una conexión remota. La conexión remota establece un canal de comunicación entre las dos pasarelas. Las pasarelas deben estar asociadas al mismo segmento de red.

Al crear la conexión remota, debe elegir la pasarela que inicia la conexión. Cuando se establece la conexión, los datos pueden fluir en cualquier dirección entre las dos pasarelas.

La conexión remota tiene un lado de salida y otro de entrada:
Lado de salida
Esta puerta de enlace inicia la conexión y debe tener permiso para iniciar conexiones salientes a través del firewall. No se necesitan reglas de cortafuegos específicas para permitir el tráfico entrante (ingress) en el clúster o espacio de nombres.
Entrada
Esta pasarela recibe la solicitud de conexión y debe tener permiso para permitir el tráfico entrante. Permitir el tráfico entrante normalmente implica configurar reglas de firewall y de entrada dentro del clúster. La pasarela del lado entrante no inicia la conexión con la otra pasarela.

Por ejemplo, puede tener una aplicación en un entorno de nube y una aplicación en un entorno on-prem VMware vSphere™ y necesita conectar los dos entornos. Las puertas de enlace se implementan en ambos entornos. El entorno en nube permite conexiones entrantes y salientes. Las reglas del cortafuegos del entorno on-prem permiten las conexiones salientes pero impiden las entrantes.

Cuando cree la conexión remota, debe especificar que el gateway on-prem está en el lado saliente de la conexión. Por lo tanto, la pasarela local inicia la conexión, que satisface las reglas del cortafuegos.

Cree la conexión remota completando los siguientes pasos:
  1. En la página Puertas de enlace, haga clic en una de las puertas de enlace a las que desee conectarse.
  2. En la sección Conexiones remotas, haga clic en Crear conexión.
  3. Elija una dirección de la lista Dirección de creación y haga clic en Seleccionar pasarela.
  4. En la página " Seleccione la pasarela de conexión ", haga clic en la pasarela que desea conectar y haga clic en " Seleccionar pasarela.
  5. Elija un valor de métrica de enlace y haga clic en Crear.

Qué hacer a continuación

Cree una política de conexión para que las solicitudes de servicio puedan fluir a través de sus puertas de enlace. Consulte Conectar aplicaciones mediante políticas en el.