全部产品
Search
文档中心

容器计算服务 ACS:自定义集群API Server证书的SAN字段

更新时间:Oct 21, 2024

阿里云容器计算服务ACS集群的API Server服务端证书中SAN(Subject Alternative Name)字段默认包括集群本地域名、API Server负载均衡的内网IP、API Server服务本地IP和公网EIP等字段。如果您有特殊的代理访问或跨域访问需求,可以通过控制台为已有集群自定义SAN字段。

前提条件

已创建ACS集群。具体操作,请参见创建ACS集群

重要

ACS集群不支持在新建集群时自定义SAN字段,仅支持在已有集群中更新SAN字段。

SAN介绍

SAN是一项对X.509标准的扩展,它允许在SSL安全证书中使用subjectAltName字段将多种值(包括IP地址、域名、URI和电子邮件等)与证书关联。

自定义集群API Server证书的SAN字段

重要

更新或修改自定义证书SAN会触发集群API Server短暂重启,请在业务低峰期操作。

  1. 登录容器计算服务控制台,在左侧导航栏选择集群

  2. 集群页面,单击目标集群ID或者目标集群右侧操作列下的详情

  3. 在集群信息管理页面选择基本信息页签,单击自定义证书 SAN右侧的更新

  4. 更新自定义证书 SAN对话框,配置自定义证书 SAN字段,参数配置完成后,单击确定