我们已对“ OKD”集群进行重大升级时采用了“ tick-tock”过程。在任何给定时间,一对集群中的一个处于“活动”状态,而另一个具有其他状态(例如,“旧”,“实验”,“新”)。每对都有一个“语义”名称,而对中的每个集群都有一个“索引”名称。像:okd-tooling.example.com和okd-05.example.com + okd-06.example.com。
如果我们可以构建两个集群以便它们可以服务于通用语义名称,例如,这将非常有用。 okd-tooling...,以及其唯一的索引名称,例如okd-05...
很显然,我们需要在自定义证书方面进行“高级安装”,但是https://docs.openshift.com/container-platform/3.9/install_config/install/advanced_install.html上的官方文档却有些薄。
两个特殊问题:
我认为我需要为每个群集的自定义证书设置okd-tooling...作为SAN,然后将DNS记录切换为“激活”我实际要使用的记录。即使是正确的,到目前为止,我发现的文档对于像我这样的小家伙来说还是不够的。
或者,也许只有一种更优雅的方式来解决这个问题?