Alauda Container Platform
  • Русский

    • Создание доменного имени

    Добавьте ресурсы доменных имен на платформу и выделите домены для использования всеми проектами в кластере или ресурсами в конкретном проекте. При создании доменного имени поддерживается привязка сертификата.

    NOTE

    Созданные на платформе доменные имена должны быть разрешены на адрес балансировщика нагрузки кластера, прежде чем к ним можно будет получить доступ по доменному имени. Поэтому необходимо убедиться, что добавленные на платформу доменные имена успешно зарегистрированы и что доменные имена разрешаются на адрес балансировщика нагрузки кластера.

    Успешно созданные и выделенные доменные имена на платформе могут использоваться в следующих функциях Container Platform:

    • Создание входящих правил: Network Management > Inbound Rules > Create Inbound Rule

    • Создание нативных приложений: Application Management > Native Applications > Create Native Application > Add Inbound Rule

    • Добавление прослушиваемых портов для балансировки нагрузки: Network Management > Load Balancer Details > Add Listening Port

    После привязки доменного имени к сертификату разработчики приложений могут просто выбрать доменное имя при настройке балансировщика нагрузки и входящих правил, что позволит использовать сертификат, связанный с доменным именем, для поддержки https.

    Содержание

    Пример ресурса Domain custom resource (CR)

    # test-domain.yaml
apiVersion: crd.alauda.io/v2
kind: Domain
metadata:
  name: "00000000003075575260129686e67ed4-917a-454a-8553-d55fc4030f81"
  annotations:
    cpaas.io/secret-ref: developer.test.cn-xfd8x
  labels:
    cluster.cpaas.io/name: global
    project.cpaas.io/name: cong
spec:
  name: developer.test.cn
  kind: full
    1. Если включены сертификаты, необходимо заранее создать Secret типа LTS. secret-ref — это имя секрета.

    Создание домена через веб-консоль

    1. Перейдите в Platform Management.

    2. В левой навигационной панели выберите Network Management > Domain Names.

    3. Нажмите Create Domain Name.

    4. Настройте соответствующие параметры согласно следующим инструкциям.

      ПараметрОписание
      Type
      • Domain: Полное доменное имя, например, developer.test.cn.
      • Wildcard Domain: Подстановочный домен с символом подстановки (*), например, *.test.cn, который включает все поддомены домена test.cn.
      DomainВведите полное доменное имя или суффикс домена в зависимости от выбранного типа доменного имени.
      Allocate ClusterЕсли выделяется кластер, необходимо также выбрать проект, связанный с выделенным кластером, например, все проекты, связанные с кластером.
      CertificateВключает публичный ключ (tls.crt) и приватный ключ (tls.key) для создания сертификата, привязанного к доменному имени. Проект, которому выделен сертификат, совпадает с проектом привязанного доменного имени.
      Примечания:
      • Импорт бинарных файлов не поддерживается.
      • Привязанный сертификат должен соответствовать условиям корректного формата, быть в пределах срока действия и подписан для доменного имени и т.д.
      • После создания привязанного сертификата формат имени сертификата: доменное имя - случайные символы.
      • После создания привязанного сертификата он отображается в списке сертификатов, но обновление и удаление привязанного сертификата поддерживается только на странице деталей домена.
      • После создания привязанного сертификата поддерживается обновление содержимого сертификата, но замена на другой сертификат не поддерживается.

    5. Нажмите Create.

    Создание домена с помощью CLI

    kubectl apply -f test-domain.yaml

    Последующие действия

    • Регистрация домена: Зарегистрируйте домен, если созданный домен еще не зарегистрирован.

    • Разрешение домена: Выполните разрешение домена, если домен не указывает на адрес балансировщика нагрузки кластера платформы.

    Дополнительные ресурсы