全部產品
Search
文件中心

Container Service for Kubernetes:自訂叢集API Server認證的SAN欄位

更新時間:Jun 19, 2024

ACK叢集的API Server服務端認證中SAN(Subject Alternative Name)欄位預設包括叢集本地區名、API Server負載平衡的內網IP、API Server服務本地IP和公網EIP等欄位。如果您有特殊的代理訪問或跨域訪問需求,可以通過控制台為建立叢集或已有叢集自訂SAN欄位。

前提條件

已建立ACK託管叢集ACK專有叢集ACK Serverless叢集。具體操作,請參見建立Kubernetes託管版叢集建立Kubernetes專有版叢集建立叢集

重要
  • ACK Serverless叢集不支援在建立叢集時自訂SAN欄位,僅支援在已有叢集中更新SAN欄位。

  • ACK專有叢集僅支援在建立叢集時自訂SAN欄位,不支援在已有叢集中更新SAN欄位。

SAN介紹

SAN是一項對X.509標準的擴充,它允許在SSL安全性憑證中使用subjectAltName欄位將多種值(包括IP地址、網域名稱、URI和電子郵件等)與認證關聯。

自訂叢集API Server認證的SAN欄位

建立叢集

本小節以建立ACK託管叢集為例,說明如何在建立叢集過程中自訂API Server認證的SAN欄位。其他叢集類型的操作類似。

在建立叢集的叢集配置,單擊顯示進階選項。在自訂認證SAN配置項中輸入配置欄位。具體操作,請參見建立Kubernetes託管版叢集

說明

自訂認證SAN欄位的配置,支援輸入符合規範的自訂IP、網域名稱和URI,多個欄位以英文逗號(,)分隔。

an2

上圖中的自訂認證SAN欄位中包含兩個網域名稱和一個IP。

已有叢集

重要

更新或修改自訂認證SAN會觸發叢集API Server短暫重啟。請在業務低峰期操作。

  1. 登入Container Service管理主控台

  2. 在控制台左側導覽列,單擊叢集

  3. 叢集列表頁面,單擊目的地組群名稱或者目的地組群右側操作列下的詳情

  4. 在叢集資訊管理頁面選擇基本資料頁簽,單擊自訂認證SAN右側的更新

  5. 更新自訂認證SAN對話方塊,配置自訂認證SAN欄位,參數配置完成後,單擊確定

相關文檔

API Server的審計日誌可以協助您記錄或追溯不同使用者的日常操作。更多資訊,請參見使用叢集API Server審計功能