ACK叢集的API Server服務端認證中SAN(Subject Alternative Name)欄位預設包括叢集本地區名、API Server負載平衡的內網IP、API Server服務本地IP和公網EIP等欄位。如果您有特殊的代理訪問或跨域訪問需求,可以通過控制台為建立叢集或已有叢集自訂SAN欄位。
前提條件
已建立ACK託管叢集、ACK專有叢集或ACK Serverless叢集。具體操作,請參見建立ACK託管叢集、建立ACK專有叢集(已停止建立)或建立叢集。
-
ACK Serverless叢集不支援在建立叢集時自訂SAN欄位,僅支援在已有叢集中更新SAN欄位。
-
ACK專有叢集僅支援在建立叢集時自訂SAN欄位,不支援在已有叢集中更新SAN欄位。
SAN介紹
SAN是一項對X.509標準的擴充,它允許在SSL安全性憑證中使用subjectAltName欄位將多種值(包括IP地址、網域名稱、URI和電子郵件等)與認證關聯。
自訂叢集API Server認證的SAN欄位
建立叢集
本小節以建立ACK託管叢集為例,說明如何在建立叢集過程中自訂API Server認證的SAN欄位。其他叢集類型的操作類似。
在建立叢集的叢集配置,單擊顯示進階選項。在自訂證書 SAN配置項中輸入配置欄位。具體操作,請參見建立ACK託管叢集。
自訂證書 SAN欄位的配置,支援輸入符合規範的自訂IP、網域名稱和URI,多個欄位以英文逗號(,)分隔。
上圖中的自訂證書 SAN欄位中包含兩個網域名稱和一個IP。
已有叢集
更新或修改自訂認證SAN會觸發叢集API Server短暫重啟。請在業務低峰期操作。
登入Container Service管理主控台,在左側導覽列選擇叢集列表。
在叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇叢集資訊。
-
在叢集資訊頁面單擊基本資料頁簽,然後在網路地區單擊自訂證書 SAN右側的編輯。
-
在更新自訂證書 SAN對話方塊,配置自訂證書 SAN欄位,參數配置完成後,單擊確定。
相關文檔
API Server的審計日誌可以協助您記錄或追溯不同使用者的日常操作。更多資訊,請參見使用叢集API Server審計功能。