Мы приняли «тиковый» процесс для основных обновлений наших кластеров OKD.В любой момент времени один из пары кластеров является «активным», в то время как другой имеет какой-то другой статус (например, «старый», «экспериментальный», «новый»).Каждая пара имеет «семантическое» имя, в то время как каждый кластер в паре имеет «индексное» имя.Например: okd-tooling.example.com
вместе с okd-05.example.com
+ okd-06.example.com
.
Было бы ОЧЕНЬ полезно, если бы мы могли построить оба кластера, чтобы они могли служить общим семантическим именем, например, okd-tooling...
, в дополнение ких уникальное индексное имя, например, okd-05...
Очевидно, нам нужна «расширенная установка» в области пользовательских сертификатов, но официальные документы на https://docs.openshift.com/container-platform/3.9/install_config/install/advanced_install.html немного тонкие.
Два Частных Вопроса:
- Как построить соответствующие сертификаты?
- Как предоставить их для построения кластера, то есть какие значения получают Ansible vars?
Я думаю , что мне нужно настроить okd-tooling...
в качестве SAN для каждого сертификата каждого кластера, а затем просто переключите записи DNS, чтобы «активировать» ту, которую я действительно хочу использовать.Даже если это правильно, документов, которые я нашел до сих пор, недостаточно для такого куска, как я ...
ИЛИ, может быть, есть более элегантный способ решения этой проблемы?