1

OpenShift インストール マニュアルでは、ルート URL に追加されるワイルドカード DNS の使用について詳しく説明しています。これは、Ansible hosts ファイルでセットアップされます。例:

openshift_master_default_subdomain=cloud.myorg.com

私は複数のクライアントで作業を行ってきました。OCP クラスターは 1 つしかありませんが、環境 (OCP プロジェクト) に応じて異なるサブドメインを持っています。例えば:

project: departament1-dev
subdomain: clouddev.myorg.com
App URL: myapp-department1-dev.clouddev.myorg.com

project: departament1-uat
subdomain: cloudpre.myorg.com
App URL: myapp-department1-uat.cloudpre.myorg.com

project: departament1-pro
subdomain: cloud.myorg.com
App URL: myapp-department1-pro.cloud.myorg.com   

project: departament2-dev
subdomain: clouddev.myorg.com
App URL: myapp-department2-dev.clouddev.myorg.com

project: departament2-uat
subdomain: cloudpre.myorg.com
App URL: myapp-department2-uat.cloudpre.myorg.com

project: departament2-pro
subdomain: cloud.myorg.com
App URL: myapp-department2-pro.cloud.myorg.com

1) (OCP プロジェクトに関連付けられた) クラスター内に複数のサブドメインを構成するにはどうすればよいですか?

2)それは良い習慣ですか?I は、URL で直接環境を区別するための良い方法のように思えます。

4

1 に答える 1

0

これは、追加の DNS エントリとカスタム ルート構成で解決できます。

OpenShift のインストール中に設定されるワイルドカード サブドメインは、主に開発者の利便性のためであり、OpenShift ルートごとに個別の DNS エントリと証明書を要求する必要があるという運用上の複雑さを軽減するためのものです。運用チームは、単一のワイルドカード DNS 名と証明書を設定するだけで、残りは将来のすべてのアプリケーションのために処理されます。

ただし、すべてのルートでワイルドカード サブドメイン DNS 名を使用する必要はありません。実際、これは、セキュリティ上の理由から、本番環境での使用に推奨されているものではありません (IETFがワイルドカード証明書の使用を推奨していないことが証明されています)。値が Route のspec.hostフィールドで設定されたものと一致し、DNS 名が HAProxy ルーターを実行している OpenShift ホストに解決される限り、任意の DNS 名を特定のルートに使用できます。

残念ながら、OpenShift マスター ホストの master-config.yml ファイルで単一のルーティング サブドメインしか構成できないため、この場合、他のすべてのワイルドカード ルートをそれらのルート定義に手動で含める必要がありますが、複数のワイルドカード DNS エントリは少なくともカットします。 DNS レコード/チケットの数を減らします。

于 2019-03-28T19:11:43.380 に答える