3.5 總結(jié)

在本章中，你使用不同的部署方法成功地將不同的服務(wù)部署到你選擇的OpenShift集群上。你現(xiàn)在可以訪問集群上的任何We b服務(wù)，無論它是作為服務(wù)、路由公開的，還是非全部公開的。即使你不經(jīng)常使用端口轉(zhuǎn)發(fā)來訪問你的服務(wù)，一些服務(wù)也提供了維護(hù)UI、日志記錄或監(jiān)控的接口，你可以在調(diào)試問題時快速訪問這些接口。

現(xiàn)在，你可以使用內(nèi)置的OpenShift路由器公開Web服務(wù)，并使用自動更新的TLS證書加密到Web服務(wù)的流量。你甚至可以決定實現(xiàn)TLS終止的不同位置：在邊緣或在目標(biāo)服務(wù)中。

你將不同的服務(wù)綁定在一起，并弄清楚如何使用內(nèi)部域名訪問集群上的服務(wù)。為了從集群外部訪問服務(wù)，你現(xiàn)在知道了如何基于自動生成的主機名或使用相同域名的預(yù)定義路徑路由請求。

你可能使用本章中應(yīng)用的管理員來執(zhí)行所有命令，因此訪問控制對你來說可能不是問題。雖然這對于實驗、運行POC（Proof Of Concept，概念驗證）甚至在開發(fā)環(huán)境中都很好，但在生產(chǎn)環(huán)境中，你需要關(guān)心誰可以訪問集群的哪些部分。

開發(fā)人員可能需要訪問部署到特定命名空間的服務(wù)。其他只與OpenShift相關(guān)的部分，比如ClusterIssuer的配置，可能只能由運維團隊訪問。

第4章將解釋如何使用細(xì)粒度基于角色的訪問控制（Role-Based Access Control，RBAC）來保護(hù)集群中的資源。