クラスタ外部からのエンドポイントへのアクセスについて
TimesTenオペレータが起動すると、metricsエンドポイントにマップするNodePortサービスが作成されます。これにより、クラスタ外のアプリケーションがこの情報にアクセスできるようになります。TimesTenオペレータはこのNodePortサービスを指定された外部ポート番号に作成することを試みます。成功した場合、クラスタ外のアプリケーションはGETをクラスタ内の任意のノード上の当該ポート番号に発行して、TimesTen接続文字列を取得できるようになります。クラスタ・ノードのIPアドレスおよび外部ポート番号をアプリケーションに公開するかどうかは組織で決定してください。
metricsエンドポイントはデフォルトで、TimesTenオペレータによって作成された自己署名証明書で保護されたhttpsを使用します。クラスタ内で実行されているアプリケーションは、適切な証明書を取得してエンドポイントにアクセスできます。アクセスするには、timesten-operator-metrics-clientというKubernetesシークレットをマウントします。このシークレットはTimesTenオペレータによって自動的に作成されます。
ただし、クラスタ外のアプリケーションは、このシークレットまたはクラスタ内の他のシークレットに直接アクセスできません。timesten-operator-metrics-clientシークレットの内容を手動で抽出し、接続マネージャAPIを使用するクラスタ外のアプリケーションがシークレットを使用できるようにする必要があります。
-
ca.crt: TimesTenオペレータの証明書を、アプリケーションが受け入れる(または信頼する)証明書のリストに追加します。 -
client.crt: TimesTenオペレータが信頼するクライアント証明書が含まれます。 -
client.key: クライアント証明書の秘密キーが含まれます。
アプリケーションが接続マネージャAPIにアクセスするには、この情報を使用してTimesTenオペレータの認証を受ける必要があります。