Openshift 'all-in-one' Vagrant box 使用xip.io。我公司的安全团队向我们转达说,将“xip.io”用于通配符 DNS 可能会引起一些安全问题。因此,鉴于“xip.io”不是一个选项,我该如何设置?
问问题
1879 次
2 回答
1
我们在我的公司遇到了类似的问题。最好的答案(有点可怕)是您需要设置自己的自定义 DNS。很抱歉,因为这样做有点烦人,但并不是那么糟糕。使用这个链接,它应该会给你一些指导。
基本上,您需要提交/etc/dnsmasq.conf如下文件:
# Reverse DNS record for master
host-record=master.example.com,192.168.1.100
# Wildcard DNS for OpenShift Applications - Points to Router
address=/apps.example.com/192.168.1.100
这篇文章非常详细。我不确定您对网络的了解程度如何,但如果您不是,那么我建议您聘请一位运营人员来协助解决此问题。如果对网络没有相对较好的理解,那么设置起来将非常困难。
于 2016-08-20T21:29:12.677 回答
1
我知道您可以在不需要自己的 DNS 的情况下执行此操作。
最快的方法是手动将所需条目添加到/etc/hosts您的主机系统,将它们映射到 xip.io 地址将映射到的 IP 地址。
或者设置 dnsmasq 如下所示。
$ cat /usr/local/etc/dnsmasq.conf
address=/.10.2.2.2.xip.io/10.2.2.2
address=/.ain1/10.2.2.2
address=/.10.1.2.2.xip.io/10.1.2.2
address=/.cdk/10.1.2.2
$ls /etc/resolver/
ain1 ain1-xip cdk cdk-xip ddns
$cat /etc/resolver/cdk-xip
domain 10.1.2.2.xip.io
nameserver 127.0.0.1
这是从其他地方剪切和粘贴的,我自己不使用 CDK,所以不确定这里的 IP 地址,但我知道这不应该要求您设置单独的 DNS。'ain1' 条目用于 OpenShift Origin all in one VM,相当于 OpenShift 的 CDK,但使用最新的 Origin 上游版本。
于 2016-08-21T00:02:45.683 回答