Personnalisation de la configuration réseau

Dans watsonx.data™, Red Hat OpenShift crée automatiquement des routes pour fournir un accès externe aux services requis. Bien que cette automatisation simplifie la configuration pour la plupart des environnements, certains déploiements nécessitent un contrôle plus strict de l'exposition au réseau, des conventions de noms d'hôtes ou du flux de trafic. Pour prendre en charge ces scénarios, watsonx.data propose une mise en réseau personnalisée qui permet aux administrateurs de remplacer les noms de route par défaut, de désactiver la création automatique de routes ou d'exposer des services via des alternatives telles que NodePorts ou des routes d'entrée personnalisées.

Vous pouvez personnaliser la mise en réseau dans les situations suivantes, où vous avez besoin d'un contrôle plus strict sur la manière dont les services watsonx.data sont exposés :
  • Lorsque vous souhaitez empêcher l'accès aux services en dehors du cluster.
  • Lorsque votre environnement nécessite des noms de domaine personnalisés ou des configurations de proxy.
  • Lorsque vous préférez des méthodes d'accès alternatives telles que NodePorts ou des routes Ingress personnalisées plutôt que les routes Red Hat OpenShift par défaut.

La fonctionnalité de mise en réseau personnalisée vous offre la flexibilité nécessaire pour contrôler la création automatique d'itinéraires, définir des noms d'hôte personnalisés pour les services et ajouter des noms DNS supplémentaires aux certificats TLS.

Vous pouvez personnaliser la mise en réseau pour les services suivants :

Personnaliser la mise en réseau - Ressource personnalisée de l'instance d' watsonx.data

Pour personnaliser la mise en réseau de votre wxd instance, modifiez la ressource personnalisée existante afin d'ajouter la networking section :

oc patch wxd lakehouse -n ${PROJECT_CPD_INST_OPERANDS} --type=merge -p '
spec:
  networking:
    generate_openshift_routes: true
    custom_hosts:
      cas: "cas.example.com"
      cpg: "cpg.example.com"
      mds_rest: "mds-rest.example.com"
      mds_thrift: "mds-thrift.example.com"
    additional_dns_names:
      - "custom-domain1.example.com"
      - "custom-domain2.example.com"
'

Vous pouvez également modifier directement la ressource :

oc edit wxd lakehouse -n ${PROJECT_CPD_INST_OPERANDS}

Ajoutez ensuite la networking section sous spec:

spec:
  networking:
    generate_openshift_routes: true
    custom_hosts:
      cas: "cas.example.com"
      cpg: "cpg.example.com"
      mds_rest: "mds-rest.example.com"
      mds_thrift: "mds-thrift.example.com"
    additional_dns_names:
      - "custom-domain1.example.com"
      - "custom-domain2.example.com"

Personnaliser le réseautage - Moteur d' Presto

Pour personnaliser la mise en réseau d'un moteur d' Presto, modifiez la ressource personnalisée wxdengine existante. Remplacez <engine_id> par votre identifiant moteur réel (par exemple, presto123)

oc patch wxdengine lakehouse-<engine_id> -n ${PROJECT_CPD_INST_OPERANDS} --type=merge -p '
spec:
  networking:
    generate_openshift_routes: true
    custom_hosts:
      presto: "presto.example.com"
'

Ou modifiez la ressource et ajoutez la networking section sous spec:

spec:
  networking:
    generate_openshift_routes: true
    custom_hosts:
      presto: "presto.example.com"

Personnaliser le réseautage - Moteur d' Milvus

Pour personnaliser la mise en réseau d'un service Milvus, modifiez la ressource personnalisée wxdengine existante. Remplacez <service_id> par votre identifiant de service réel (par exemple, milvus123)

oc patch wxdengine lakehouse-<service_id> -n ${PROJECT_CPD_INST_OPERANDS} --type=merge -p '
spec:
  networking:
    generate_openshift_routes: false
    custom_hosts:
      milvus_rest: "milvus-rest.example.com"
      milvus_grpc: "milvus-grpc.example.com"
      milvus_http: "milvus-proxy.example.com"
'

Ou modifiez la ressource et ajoutez la networking section sous spec:

spec:
  networking:
    generate_openshift_routes: false
    custom_hosts:
      milvus_rest: "milvus-rest.example.com"
      milvus_grpc: "milvus-grpc.example.com"
      milvus_http: "milvus-proxy.example.com"

Paramètres

générer_les_routes_openshift
Contrôle si les routes d' Red Hat OpenShift s sont automatiquement créées pour le service.

  • Type : Booléen

  • Par défaut : true

  • Valeurs :

    • true: Générer automatiquement les routes d' Red Hat OpenShift (comportement par défaut)

    • false: Ne générez pas de routes d' Red Hat OpenShift; vous devez créer les routes manuellement si un accès externe est nécessaire

Remarque : lorsque vous modifiez ce paramètre de true à false, les itinéraires existants ne sont pas supprimés.
hôtes_personnalisés
Spécifie les noms d'hôte personnalisés pour les services. Lorsqu'ils sont fournis, ces noms d'hôte sont utilisés à la place des noms d'hôte générés par défaut.

  • Par défaut : non spécifié (utilise les noms d'hôte générés par défaut)

  • Services d'instance Wxd : cas, cpg, mds_rest, mds_thrift

  • Presto moteur : presto

  • Milvus moteur : milvus_rest, milvus_grpc, milvus_http

noms_dns_supplémentaires
Ajoute des noms DNS personnalisés au certificat TLS en tant que noms alternatifs du sujet (SAN). Utilisez cette option lorsque vous avez besoin que le certificat soit valide pour plusieurs noms de domaine.

  • Type : Tableau de chaînes de caractères

  • Par défaut : non spécifié

  • Exemple : ["domain1.example.com", "domain2.example.com"]