1

The OpenShift installation manual details the use of a wildcard DNS that will be appended to the route URLs. It is setup in the Ansible hosts file, e.g:

openshift_master_default_subdomain=cloud.myorg.com

I have been working in several clients where, while there is only one OCP cluster, they have different subdomains, depending on the environment (OCP Projects). For instance:

project: departament1-dev
subdomain: clouddev.myorg.com
App URL: myapp-department1-dev.clouddev.myorg.com

project: departament1-uat
subdomain: cloudpre.myorg.com
App URL: myapp-department1-uat.cloudpre.myorg.com

project: departament1-pro
subdomain: cloud.myorg.com
App URL: myapp-department1-pro.cloud.myorg.com   

project: departament2-dev
subdomain: clouddev.myorg.com
App URL: myapp-department2-dev.clouddev.myorg.com

project: departament2-uat
subdomain: cloudpre.myorg.com
App URL: myapp-department2-uat.cloudpre.myorg.com

project: departament2-pro
subdomain: cloud.myorg.com
App URL: myapp-department2-pro.cloud.myorg.com

1) How can I configure multiple subdomains in a cluster (associated to OCP projects)?

2) Is that a good practice? I sounds like a good way to distinguish environments directly in the URL.

4

1 回答 1

0

这可以通过额外的 DNS 条目和自定义路由配置来解决。

在 OpenShift 安装期间设置的通配符子域主要是为了方便开发人员并降低需要为每个 OpenShift 路由请求单独的 DNS 条目和证书的操作复杂性。运营团队只需设置一个通配符 dns 名称和证书,其余的将用于所有未来的应用程序。

但是,并不要求所有路由都使用通配符子域 DNS 名称,事实上,出于安全原因,这不是推荐用于生产用例的(正如 IETF建议不要使用通配符证书的事实所证明的那样)。您可以为给定路由使用您喜欢的任何 DNS 名称,只要该值与 Route 的spec.host字段中配置的值匹配,并且 DNS 名称解析为运行 HAProxy 路由器的 OpenShift 主机。

不幸的是,您只能在 OpenShift 主机上的 master-config.yml 文件中配置单个路由子域,因此在您的情况下,所有其他通配符路由都必须手动包含在这些路由定义中,但多个通配符 DNS 条目至少可以减少减少 DNS 记录/票证的数量。

于 2019-03-28T19:11:43.380 回答