У меня есть кластер kubernetes, размещенный в среде Jelasti c env.jelastic-provider.com
. В этом кластере k8s я выставляю приложение внешнего интерфейса на app.env.jelastic-provider.com
. Я хотел бы использовать запись CNAME для псевдонима моего пользовательского домена www.example.com
для субдомена внешнего интерфейса app.env.jelastic-provider.com
. Как я могу этого достичь? Мой провайдер DNS не предлагает записи ANAME.
В настоящее время я определил псевдоним записи CNAME от www.example.com
до app.env.jelastic-provider.com
на моем провайдере DNS. Со стороны Jelasti c я связал www.example.com
с env.jelastic-provider.com
с помощью метода jelastic.environment.Binder.BindExtDomain
api, который, конечно, не работает, потому что мне нужно было бы привязаться к app.env.jelastic-provider.com
, который не кажется возможным.
Есть ли у меня выход, не связанный с:
- обслуживанием моего интерфейса, например, через CDN вместо моего кластера
- с использованием записи ANAME
?
Редактировать
Следуя советам Jelasti c и моего провайдера Jelasti c, я смог добиться хорошего прогресса. Сегодня оказывается, что подключение внешних IP-адресов к рабочим узлам кластера k8s пока не поддерживается. Он появится в более позднем выпуске jelasti c kubernetes jps . В этом манифесте мы можем видеть, что большая часть конфигурации существует, просто подключение IP к рабочим узлам не выполнено, поскольку это довольно сложно.
Поэтому, согласно этого ответа от Jelasti c, единственное решение, которое у меня осталось, - это добавить балансировщик нагрузки nginx перед моим кластером k8s и настроить днс для него. Для этого мне нужно настроить SSL для этого экземпляра nginx, так как кластер не будет работать правильно без https. Итак, первые шаги:
- Добавление узла nginx перед кластером
- Установка Давайте зашифруем аддон на узле nginx
- Настройка записи A на панели моего провайдера домена, где я связываю IPv4-адрес, полученный в результате предыдущей установки Давайте зашифровываем, с
www.example.com
- Когда запись A действительна, обновите надстройку «Зашифровать», чтобы она учитывала домен.
Кроме того, я избавился от привязок моего домена, поскольку они бесполезны с записями А.
Если я все это сделаю, то я снова смогу получить доступ к работающему кластеру k8s. Панель инструментов kubernetes, а также API kubernetes работают.
Что, однако, не работает, так это доступ к поддоменам моего кластера. Как я уже говорил в моем оригинальном сообщении, мне нужен доступ к app.env.jelastic-provider.com
. Вот где я сейчас застрял. Как мне теперь получить доступ к этому поддомену?