All Products
Search

This Product

    Container Service for Kubernetes:Sesuaikan SAN sertifikat server API ACK

    Document Center

    Container Service for Kubernetes:Sesuaikan SAN sertifikat server API ACK

    Last Updated:Jun 22, 2026

    Sertifikat server API kluster ACK mencakup bidang Subject Alternative Name (SAN). Secara default, bidang ini berisi domain internal kluster, alamat IP pribadi instance Server Load Balancer (SLB) untuk server API, alamat IP lokal layanan server API, dan alamat IP elastis (EIP). Untuk kebutuhan khusus—seperti akses berbasis proxy atau akses lintas domain—Anda dapat menambahkan SAN kustom pada kluster baru atau yang sudah ada melalui Konsol ACK.

    Prasyarat

    Anda telah membuat kluster ACK yang dikelola, kluster khusus ACK, atau kluster ACK Serverless. Untuk informasi selengkapnya, lihat Buat kluster ACK yang dikelola, Buat kluster khusus ACK (tidak tersedia lagi), atau Buat kluster ACK Serverless.

    Penting

    • Kluster ACK Serverless tidak mendukung penyesuaian SAN saat pembuatan kluster. Anda hanya dapat memperbarui SAN untuk kluster yang sudah ada.

    • Kluster khusus ACK hanya mendukung penyesuaian SAN saat pembuatan kluster. Anda tidak dapat memperbarui SAN untuk kluster yang sudah ada.

    Ikhtisar SAN

    Subject Alternative Name (SAN) adalah ekstensi standar X.509 yang memungkinkan Anda mengaitkan beberapa nilai—seperti alamat IP, nama domain, URI, dan alamat email—dengan sertifikat SSL melalui bidang subjectAltName.

    Tambahkan SAN kustom ke sertifikat server API

    Kluster baru

    Bagian ini menggunakan contoh kluster ACK yang dikelola untuk menunjukkan cara menambahkan SAN kustom saat pembuatan kluster. Prosedurnya serupa untuk jenis kluster lainnya.

    Saat membuat kluster, pada bagian Cluster Configurations, klik Show Advanced Options. Di pengaturan Custom Certificate SANs, masukkan bidang konfigurasi. Untuk informasi selengkapnya, lihat Membuat kluster ACK yang dikelola.

    Catatan

    Pada bidang Custom Certificate SANs, Anda dapat memasukkan alamat IP, nama domain, dan URI yang valid. Pisahkan beberapa entri dengan koma.

    Custom Certificate SANs

    Kluster yang sudah ada

    Penting

    Memperbarui atau mengubah SAN kustom akan memicu restart singkat pada server API kluster. Lakukan operasi ini pada jam sepi.

    1. Masuk ke ACK console. Di panel navigasi kiri, klik Clusters.

    2. Pada halaman Clusters, klik nama kluster Anda. Di panel navigasi kiri, klik Cluster Information.

    3. Pada halaman Cluster Information, klik tab Basic Information, lalu pada bagian Network, klik Edit di sebelah kanan Custom Certificate SANs.

    4. Pada kotak dialog Update Custom SAN, masukkan nilai kustom pada bidang Custom Certificate SANs, lalu klik OK.

    Dokumen terkait

    Log audit server API mencatat dan melacak operasi pengguna. Untuk informasi selengkapnya, lihat Gunakan fitur auditing server API kluster.