Sertifikat API server pada Container Service for Kubernetes (ACK) mencakup bidang Nama Alternatif Subjek (SAN). Secara default, bidang ini mencakup nama domain dan alamat IP klaster, serta alamat IP elastis (EIP) dan alamat IP privat dari instance Server Load Balancer (SLB) yang terkait dengan API server klaster. Jika memerlukan akses berbasis proxy atau akses lintas domain, Anda dapat menyesuaikan SAN untuk klaster baru atau yang sudah ada melalui konsol ACK.
Prasyarat
Sebuah klaster dikelola ACK, klaster khusus ACK, atau klaster tanpa server ACK telah dibuat. Untuk informasi lebih lanjut, lihat Membuat Klaster Khusus ACK, Membuat Klaster Dikelola ACK, atau Membuat Klaster Tanpa Server ACK.
Anda tidak dapat menyesuaikan SAN untuk klaster ACK tanpa server saat pembuatan klaster. Penyesuaian SAN hanya dapat dilakukan untuk klaster ACK tanpa server yang sudah ada.
Penyesuaian SAN untuk klaster ACK khusus hanya dapat dilakukan saat pembuatan klaster. SAN tidak dapat diperbarui untuk klaster ACK khusus yang sudah ada.
Ikhtisar SAN
SAN adalah ekstensi dari X.509 yang memungkinkan Anda mengaitkan berbagai nilai dengan sertifikat SSL dengan menambahkan nilai-nilai tersebut ke dalam bidang subjectAltName. Nilai-nilai tersebut dapat berupa alamat IP, nama domain, URI, atau alamat email.
Menyesuaikan SAN dari sertifikat API server klaster
Menyesuaikan SAN dari sertifikat API server saat Anda membuat klaster
Bagian ini menjelaskan cara menyesuaikan SAN dari sertifikat API server saat membuat sebuah klaster dikelola ACK. Prosedur ini juga dapat digunakan untuk menyesuaikan SAN pada tipe klaster lainnya.
Pada halaman Create Cluster, klik Show Advanced Options. Di bidang Custom Certificate SANs, masukkan SAN yang ingin ditambahkan ke sertifikat API server. Untuk informasi lebih lanjut, lihat Membuat Klaster Dikelola ACK.
Anda dapat memasukkan beberapa nilai di bidang Custom Certificate SANs. Nilai-nilai tersebut dapat berupa alamat IP, nama domain, atau URI sesuai konvensi. Pisahkan beberapa nilai menggunakan koma (,).
Pada gambar sebelumnya, dua nama domain dan satu alamat IP dimasukkan di bidang Custom Certificate SANs.
Menyesuaikan SAN dari sertifikat API server untuk klaster yang sudah ada
Jika Anda memperbarui atau mengubah SAN kustom dari sertifikat API server untuk klaster yang sudah ada, API server mungkin akan restart selama proses ini. Kami merekomendasikan agar operasi ini dilakukan selama jam-jam sepi.
Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Pada halaman Clusters, temukan klaster yang diinginkan dan klik namanya. Di panel kiri, klik Cluster Information.
Pada halaman detail klaster, klik tab Basic Information. Di bagian Network, klik Edit di sebelah kanan Custom Certificate SANs.
Di kotak dialog Update Custom SAN, konfigurasikan parameter Custom Certificate SANs dan klik OK.
Referensi
Log audit dari API server dapat membantu Anda mencatat atau melacak operasi harian dari pengguna yang berbeda. Untuk informasi lebih lanjut, lihat Bekerja dengan Audit Klaster.