OpenShift安装手册详细说明了将附加到路由URL的通配符DNS的使用。它在Ansible主机文件中设置,例如:
openshift_master_default_subdomain=cloud.myorg.com
我一直在几个客户端工作,虽然只有一个OCP集群,但它们有不同的子域,具体取决于环境(OCP项目)。例如:
project: departament1-dev
subdomain: clouddev.myorg.com
App URL: myapp-department1-dev.clouddev.myorg.com
project: departament1-uat
subdomain: cloudpre.myorg.com
App URL: myapp-department1-uat.cloudpre.myorg.com
project: departament1-pro
subdomain: cloud.myorg.com
App URL: myapp-department1-pro.cloud.myorg.com
project: departament2-dev
subdomain: clouddev.myorg.com
App URL: myapp-department2-dev.clouddev.myorg.com
project: departament2-uat
subdomain: cloudpre.myorg.com
App URL: myapp-department2-uat.cloudpre.myorg.com
project: departament2-pro
subdomain: cloud.myorg.com
App URL: myapp-department2-pro.cloud.myorg.com
1)如何在群集中配置多个子域(与OCP项目相关联)?
2)这是一个好习惯吗?我听起来是直接在URL中区分环境的好方法。
这可以通过额外的DNS条目和自定义路由配置来解决。
在OpenShift安装期间设置的通配符子域主要是为了方便开发人员,并降低需要为每个OpenShift路由请求单独的DNS条目和证书的操作复杂性。运营团队可以只设置一个通配符dns名称和证书,其余的将用于所有未来的应用程序。
但是,并不要求所有路由都使用通配符子域DNS名称,实际上这不是出于安全原因而建议用于生产用例的情况(IETF recommends against使用通配符证书的事实证明)。只要该值与Route的spec.host字段中配置的值匹配,并且DNS名称解析为运行HAProxy路由器的OpenShift主机,您就可以使用您喜欢的任何DNS名称。
遗憾的是,您只能在OpenShift主控主机上的master-config.yml文件中配置单个routing subdomain,因此在您的情况下,每个其他通配符路由必须手动包含在这些路由定义中,但多个通配符DNS条目至少会减少关于DNS记录/票证的数量。