Может ли сервис PostgreSQL в кластере OpenShift получать внешний трафик по выставленному маршруту

Question

Можно ли запустить PostgreSQL в качестве службы внутри кластера OpenShift и получать внешний трафик на него через открытый маршрут (рекомендуемый способ по умолчанию для связи извне)?

Документация OpenShift 3.9 гласит:

Маршрутизатор настроен на прием внешних запросов и их прокси на основе настроенных маршрутов.Это ограничено HTTP / HTTPS (SNI) / TLS (SNI), которое охватывает веб-приложения.

PostgreSQL может использовать SSL и может быть настроен на прослушивание через порт 443 (HTTPS), но ядумаю, что пока не может сделать SNI.Я бы запускал только один модуль за сервисом, поэтому балансировка нагрузки не должна вызывать проблем.Если это возможно, я бы ожидал подключиться к кластеру и к службе с psql -h ....

Answer 1

Вы можете создать LoadBalancer службу, которая создаст балансировщик нагрузки, предназначенный только для ваших модулей, и этот балансировщик нагрузки принимает трафик на основе TCP: https://docs.openshift.com/container-platform/3.9/admin_guide/tcp_ingress_external_ports.html#unique-external-ips-ingress-traffic-configure-service

Так что-то вроде

oc expose dc postgres --type=LoadBalancer --name=postgres-lb

Получит вам общедоступную базу данных PostgreSQL

Answer 2

Я пришел к (предварительному) выводу, что переадресация портов OpenShift (oc port-forward) предлагает лучший путь (ну ... :) вперед в этой ситуации.