ACK叢集的API Server服務端認證中SAN(Subject Alternative Name)欄位預設包括叢集本地區名、API Server負載平衡的內網IP、API Server服務本地IP和公網EIP等欄位。如果您有特殊的代理訪問或跨域訪問需求,可以通過控制台為建立叢集或已有叢集自訂SAN欄位。
前提條件
已建立ACK託管叢集、ACK專有叢集或ACK Serverless叢集。具體操作,請參見建立Kubernetes託管版叢集、建立Kubernetes專有版叢集或建立叢集。
ACK Serverless叢集不支援在建立叢集時自訂SAN欄位,僅支援在已有叢集中更新SAN欄位。
ACK專有叢集僅支援在建立叢集時自訂SAN欄位,不支援在已有叢集中更新SAN欄位。
SAN介紹
SAN是一項對X.509標準的擴充,它允許在SSL安全性憑證中使用subjectAltName
欄位將多種值(包括IP地址、網域名稱、URI和電子郵件等)與認證關聯。
自訂叢集API Server認證的SAN欄位
建立叢集
本小節以建立ACK託管叢集為例,說明如何在建立叢集過程中自訂API Server認證的SAN欄位。其他叢集類型的操作類似。
在建立叢集的叢集配置,單擊顯示進階選項。在自訂認證SAN配置項中輸入配置欄位。具體操作,請參見建立Kubernetes託管版叢集。
自訂認證SAN欄位的配置,支援輸入符合規範的自訂IP、網域名稱和URI,多個欄位以英文逗號(,)分隔。
上圖中的自訂認證SAN欄位中包含兩個網域名稱和一個IP。
已有叢集
更新或修改自訂認證SAN會觸發叢集API Server短暫重啟。請在業務低峰期操作。
在控制台左側導覽列,單擊叢集。
在叢集列表頁面,單擊目的地組群名稱或者目的地組群右側操作列下的詳情。
在叢集資訊管理頁面選擇基本資料頁簽,單擊自訂認證SAN右側的更新。
在更新自訂認證SAN對話方塊,配置自訂認證SAN欄位,參數配置完成後,單擊確定。
相關文檔
API Server的審計日誌可以協助您記錄或追溯不同使用者的日常操作。更多資訊,請參見使用叢集API Server審計功能。