OpenShift安装手册详细说明了将附加到路由URL的通配符DNS的使用。它是在Ansible主机文件中设置的,例如:
openshift_master_default_subdomain=cloud.myorg.com
我一直在多个客户端中工作,尽管只有一个OCP群集,但它们具有不同的子域,具体取决于环境(OCP项目)。例如:
project: departament1-dev
subdomain: clouddev.myorg.com
App URL: myapp-department1-dev.clouddev.myorg.com
project: departament1-uat
subdomain: cloudpre.myorg.com
App URL: myapp-department1-uat.cloudpre.myorg.com
project: departament1-pro
subdomain: cloud.myorg.com
App URL: myapp-department1-pro.cloud.myorg.com
project: departament2-dev
subdomain: clouddev.myorg.com
App URL: myapp-department2-dev.clouddev.myorg.com
project: departament2-uat
subdomain: cloudpre.myorg.com
App URL: myapp-department2-uat.cloudpre.myorg.com
project: departament2-pro
subdomain: cloud.myorg.com
App URL: myapp-department2-pro.cloud.myorg.com
1)如何在群集中配置多个子域(与OCP项目关联)?
2)这是一个好习惯吗?听起来,这是直接在URL中区分环境的好方法。
答案 0 :(得分:0)
这可以通过额外的DNS条目和自定义路由配置来解决。
在OpenShift安装过程中设置的通配符子域主要是为了方便开发人员,并降低了需要为每个OpenShift路由请求单独的DNS条目和证书的操作复杂性。运营团队可以只设置一个通配符dns名称和证书,其余的将用于将来的所有应用程序。
不是必需的,但是所有路由都使用通配符子域DNS名称,并且出于安全原因,实际上这不是为生产用例推荐的名称(事实证明,使用通配符证书的IETF recommends against。您可以为给定的路由使用任何您喜欢的DNS名称,只要该值与Route的spec.host字段中配置的名称匹配,并且DNS名称解析为运行HAProxy路由器的OpenShift主机即可。
不幸的是,您只能在OpenShift主控主机的master-config.yml文件中配置单个routing subdomain,因此对于您而言,每个 other 通配符路由都必须手动添加在这些路由定义中,但是多个通配符DNS条目至少减少了DNS记录/票证的数量。