Alauda Container Platform
Русский

Создание доменного имени

Добавьте ресурсы доменных имен на платформу и выделите домены для использования всеми проектами в кластере или ресурсами в конкретном проекте. При создании доменного имени поддерживается привязка сертификата.

NOTE

Созданные на платформе доменные имена должны быть разрешены на адрес балансировщика нагрузки кластера, прежде чем к ним можно будет получить доступ по доменному имени. Поэтому необходимо убедиться, что добавленные на платформу доменные имена успешно зарегистрированы и что доменные имена разрешаются на адрес балансировщика нагрузки кластера.

Успешно созданные и выделенные доменные имена на платформе могут использоваться в следующих функциях Container Platform:

  • Создание входящих правил: Network Management > Inbound Rules > Create Inbound Rule

  • Создание нативных приложений: Application Management > Native Applications > Create Native Application > Add Inbound Rule

  • Добавление прослушиваемых портов для балансировки нагрузки: Network Management > Load Balancer Details > Add Listening Port

После привязки доменного имени к сертификату разработчики приложений могут просто выбрать доменное имя при настройке балансировщика нагрузки и входящих правил, что позволяет использовать сертификат, связанный с доменным именем, для поддержки https.

Содержание

Пример ресурса Domain custom resource (CR)

# test-domain.yaml
apiVersion: crd.alauda.io/v2
kind: Domain
metadata:
  name: "00000000003075575260129686e67ed4-917a-454a-8553-d55fc4030f81"
  annotations:
    cpaas.io/secret-ref: developer.test.cn-xfd8x
  labels:
    cluster.cpaas.io/name: global
    project.cpaas.io/name: cong
spec:
  name: developer.test.cn
  kind: full
  1. Если включены сертификаты, необходимо заранее создать Secret типа LTS. secret-ref — это имя секрета.

Создание домена через веб-консоль

  1. Перейдите в раздел Administrator.

  2. В левой навигационной панели выберите Network Management > Domain Names.

  3. Нажмите Create Domain Name.

  4. Настройте соответствующие параметры согласно следующим инструкциям.

    ПараметрОписание
    Type
    • Domain: Полное доменное имя, например, developer.test.cn.
    • Wildcard Domain: Подстановочный домен с символом подстановки (*), например, *.test.cn, который включает все поддомены домена test.cn.
    DomainВведите полное доменное имя или суффикс домена в зависимости от выбранного типа доменного имени.
    Allocate ClusterЕсли выделяется кластер, необходимо также выбрать проект, связанный с выделенным кластером, например, все проекты, связанные с кластером.
    CertificateВключает публичный ключ (tls.crt) и приватный ключ (tls.key) для создания сертификата, привязанного к доменному имени. Проект, которому выделен сертификат, совпадает с проектом привязанного доменного имени.
    Примечания:
    • Импорт бинарных файлов не поддерживается.
    • Привязанный сертификат должен соответствовать условиям корректного формата, быть в пределах срока действия и подписан для доменного имени и т. д.
    • После создания привязанного сертификата формат имени сертификата: доменное имя - случайные символы.
    • После создания привязанного сертификата он отображается в списке сертификатов, но обновление и удаление привязанного сертификата поддерживается только на странице деталей домена.
    • После создания привязанного сертификата поддерживается обновление содержимого сертификата, но замена другим сертификатом не поддерживается.

  5. Нажмите Create.

Создание домена с помощью CLI

kubectl apply -f test-domain.yaml

Последующие действия

  • Регистрация домена: Зарегистрируйте домен, если созданный домен еще не зарегистрирован.

  • Разрешение домена: Выполните разрешение домена, если домен не указывает на адрес балансировщика нагрузки кластера платформы.

Дополнительные ресурсы

Просмотреть полную документацию в формате PDF