Настройка домена

Добавьте ресурсы доменных имен на платформу и выделите домены для использования всеми проектами в кластере или ресурсами в конкретном проекте. При создании доменного имени поддерживается привязка сертификата.

NOTE

Созданные на платформе доменные имена должны быть разрешены на адрес балансировщика нагрузки кластера, прежде чем к ним можно будет получить доступ по доменному имени. Поэтому необходимо убедиться, что добавленные на платформу доменные имена успешно зарегистрированы и что доменные имена разрешаются на адрес балансировщика нагрузки кластера.

Успешно созданные и выделенные доменные имена на платформе могут использоваться в следующих функциях Container Platform:

Создание входящих правил: Network Management > Inbound Rules > Create Inbound Rule
Создание нативных приложений: Application Management > Native Applications > Create Native Application > Add Inbound Rule
Добавление прослушиваемых портов для балансировки нагрузки: Network Management > Load Balancer Details > Add Listening Port

После привязки доменного имени к сертификату разработчики приложений могут просто выбрать доменное имя при настройке балансировщика нагрузки и входящих правил, что позволяет использовать сертификат, связанный с доменным именем, для поддержки https.

Содержание

Пример ресурса Domain (CR)Создание домена через веб-консоль Создание домена через CLI Использование одного домена в нескольких кластерах Настройка через веб-консоль Настройка через CLI Последующие действия Дополнительные ресурсы

Пример ресурса Domain (CR)

# test-domain.yaml
apiVersion: crd.alauda.io/v2
kind: Domain
metadata:
  name: '${random-unique-name}'
  annotations:
    cpaas.io/secret-ref: developer.test.cn-xfd8x
  labels:
    cluster.cpaas.io/name: global
    project.cpaas.io/name: demo
spec:
  name: developer.test.cn
  kind: full

Если включены сертификаты, необходимо заранее создать Secret типа LTS. secret-ref — это имя секрета.

Создание домена через веб-консоль

Перейдите в раздел Administrator.
В левой навигационной панели выберите Network Management > Domain Names.
Нажмите Create Domain Name.

Настройте соответствующие параметры согласно следующим инструкциям.

Параметр	Описание
Type	Domain: Полное доменное имя, например, `developer.test.cn`. Wildcard Domain: Подстановочный домен с символом подстановки (), например, `.test.cn`, который включает все поддомены домена `test.cn`.
Domain	Введите полное доменное имя или суффикс домена в зависимости от выбранного типа доменного имени.
Allocate Cluster	Если выделяется кластер, необходимо также выбрать проект, связанный с выделенным кластером, например, все проекты, связанные с этим кластером.
Certificate	Включает открытый ключ (tls.crt) и закрытый ключ (tls.key) для создания сертификата, привязанного к доменному имени. Проект, которому выделен сертификат, совпадает с проектом привязанного доменного имени. Примечания: Импорт бинарных файлов не поддерживается. Привязанный сертификат должен соответствовать условиям правильного формата, быть действительным и подписанным для доменного имени и т. д. После создания привязанного сертификата формат имени сертификата: доменное имя - случайные символы. После создания привязанного сертификата он отображается в списке сертификатов, но обновление и удаление привязанного сертификата поддерживается только на странице деталей домена. После создания привязанного сертификата поддерживается обновление содержимого сертификата, но замена на другой сертификат не поддерживается.

Нажмите Create.

Создание домена через CLI

kubectl apply -f test-domain.yaml

Использование одного домена в нескольких кластерах

Вы можете настроить использование одного и того же домена в нескольких кластерах, создав отдельные ресурсы Domain в глобальном кластере с одинаковым значением spec.name, но с разными метками cluster.cpaas.io/name.

Настройка через веб-консоль

Следуйте шагам из раздела Создание домена через веб-консоль.
Создайте два ресурса домена с одинаковым доменным именем (например, app.example.com).
Для каждого домена выберите разный Allocate Cluster (например, cluster-a и cluster-b).

Настройка через CLI

Создайте два ресурса Domain в глобальном кластере с одинаковым spec.name, но разными метками cluster.cpaas.io/name:

NOTE

Доменное имя (spec.name) должно быть одинаковым в обоих ресурсах Domain, но metadata.name ресурса должен быть уникальным. Оба ресурса создаются в глобальном кластере.

Домен для кластера A:

apiVersion: crd.alauda.io/v2
kind: Domain
metadata:
  name: '${random-unique-name}'
  labels:
    cluster.cpaas.io/name: cluster-a
    project.cpaas.io/name: project-a
spec:
  name: app.example.com  # То же доменное имя
  kind: full

Домен для кластера B:

apiVersion: crd.alauda.io/v2
kind: Domain
metadata:
  name: '${random-unique-name}'
  labels:
    cluster.cpaas.io/name: cluster-b
    project.cpaas.io/name: project-a
spec:
  name: app.example.com  # То же доменное имя, что и у кластера A
  kind: full

Последующие действия

Регистрация домена: Зарегистрируйте домен, если созданный домен ещё не зарегистрирован.
Разрешение домена: Выполните разрешение домена, если домен не указывает на адрес балансировщика нагрузки кластера платформы.

Дополнительные ресурсы

Configure Certificate

#Настройка домена

#Содержание

#Пример ресурса Domain (CR)

#Создание домена через веб-консоль

#Создание домена через CLI

#Использование одного домена в нескольких кластерах

#Настройка через веб-консоль

#Настройка через CLI

#Последующие действия

#Дополнительные ресурсы