IBM Cloud Docs
Configuración de un dominio para el clúster

Configuración de un dominio para el clúster

Al crear un clúster, se registra por defecto un subdominio Ingress para su clúster con el formato <cluster_name>.<globally_unique_account_HASH>-0000.<region>.containers.appdomain.cloud. Además, puede hacer que sus apps sean accesibles en un dominio personalizado creando su propio dominio registrado con el proveedor de dominio interno de IBM Cloud, o un dominio registrado con un proveedor externo. También puede añadir un dominio existente al clúster.

Esta funcionalidad está disponible en versión beta y está sujeta a cambios.

IBM Cloud proporciona un proveedor interno gestionado que puede utilizar para crear sus propios dominios. Con el proveedor de dominio gestionado, no es necesario crear y mantener una cuenta con un proveedor externo. También puede utilizar la monitorización del estado de sus dominios gestionados. Al crear un dominio con el proveedor interno, se especifica un nombre de subdominio, como por ejemplo exampledomain, y el nuevo dominio se denomina con el formato exampledomain.<zone>.containers.appdomain.cloud.

También puede utilizar su propia instancia IBM Cloud Internet Services como proveedor externo para sus dominios de clúster.

También puede utilizar la anotación service.kubernetes.io/ibm-load-balancer-cloud-provider-dns-name VPC load balancer para crear un nuevo dominio o registrar un dominio existente en su VPC load balancer. Para obtener más información, consulte la descripción de la anotación en la documentación de VPC ALB o VPC NLB.

Acceso a dominios en la consola

Vaya a la página Dominios del clúster para crear y gestionar dominios.

  1. En la consola, vaya al separador de clústeres.
  2. Haga clic en el grupo donde desea crear o cambiar un dominio.
  3. Pulse Ingress.
  4. Pulse el separador Dominios. Desde aquí, puede gestionar los dominios asociados con el clúster.

Creación de dominios en la consola

Utilice la consola de IBM Cloud para crear su propio dominio en el clúster, o añada un dominio que ya exista en la cuenta de proveedor. Siga las instrucciones de la consola para realizar las siguientes configuraciones de dominio.

Si utiliza el proveedor IBM Cloud Internet Services, primero debe configurar la autorización de servicio a servicio para la instancia de IBM Cloud Internet Services. Establezca el servicio de origen como Kubernetes Service y el destino como Internet services. Asigne el rol Manager.

Detalles de dominio

  • Nombre de dominio: el nombre del dominio que se va a crear o añadir al clúster. Puede ser un dominio que exista en su cuenta de proveedor o un dominio nuevo.
  • Proveedor: elija un proveedor para su dominio. Para crear un dominio gestionado con el proveedor interno de IBM Cloud, elija Gestionado. Para utilizar un proveedor externo, elija entre los tipos de proveedor restantes.
  • Establecer como valor predeterminado: elija si desea establecer el dominio como valor predeterminado para el clúster. El dominio Ingress predeterminado se utiliza para formar una URL única para cada una de sus aplicaciones y es el dominio al que hacen referencia las direcciones IP de cualquier ALB público de su clúster. Puede cambiar qué dominio se establece como predeterminado en cualquier momento. El establecimiento de un dominio predeterminado sustituye al valor predeterminado actual.

Detalles de registro

  • Añada una o más direcciones IP (para clústeres clásicos o de VPC) o Nombres de host (para clústeres de VPC) para registrarse en el dominio. Puede actualizar qué direcciones IP o nombres de host están registrados.
  • Espacio de nombres de secreto: especifique el espacio de nombres en el que se crea el secreto TLS para el dominio. Si no especifica un espacio de nombres, el secreto se crea en el espacio de nombres default.

Gestionar su dominio en la consola

Puede realizar las acciones siguientes para gestionar el dominio.

Suprimir un dominio
Si suprime un dominio de un clúster, el dominio no se puede recuperar. Si posteriormente necesita el dominio, debe volver a suministrarlo. Si suprime un dominio que está registrado con el proveedor gestionado, no puede reutilizar ese nombre de dominio. Tenga en cuenta que no puede suprimir el dominio predeterminado de un clúster. Si desea suprimir el dominio que está registrado actualmente como predeterminado, primero debe asignar un dominio predeterminado diferente.
Actualizar las direcciones IP o el nombre de host de un dominio
Al actualizar las direcciones IP o nombres de host, debe incluir las IP o nombres de host que estén registrados actualmente en el dominio. El dominio se actualiza con los valores exactos especificados, por lo que las direcciones IP o nombres de host actuales se sobrescriben si no se incluyen. Por ejemplo, si 52.137.182.166 está registrado actualmente en el dominio y desea añadir 52.137.182.270, debe especificar ambas direcciones IP.
Cambiar el dominio por defecto de un cluster
Puede cambiar el dominio predeterminado a cualquier dominio que exista en el clúster. Este cambio puede tardar hasta cinco minutos en aplicarse. Durante ese tiempo, es posible que el dominio experimente un tiempo de inactividad.

Configuración de dominios con el proveedor interno IBM Cloud gestionado

IBM Cloud proporciona un proveedor interno gestionado que puede utilizar para crear sus propios dominios. Puede utilizar el mandato ibmcloud ks ingress domain create para crear un dominio nuevo o puede especificar un dominio existente que desee añadir al clúster. Al crear un dominio con el proveedor interno, puede especificar un nombre de subdominio, como por ejemplo exampledomain, o proporcionar el nombre de dominio completo. El nuevo dominio se denomina con el formato exampledomain.<zone>.containers.appdomain.cloud.

El proveedor de dominio gestionado interno IBM Cloud es Akamai. También puede utilizar su propia cuenta de Akamai para crear o añadir dominios. Cuando obtenga los detalles de un dominio, es posible que vea el tipo de proveedor listado como akamai o akamai-ext. El tipo de proveedor akamai hace referencia al proveedor de dominio interno IBM Cloud y akamai-ext hace referencia a su propia cuenta externa de Akamai con la que registra directamente el dominio. Si proporciona el nombre de dominio completo, la zona del dominio debe coincidir con la zona en la que se ha creado el clúster.

ibmcloud ks ingress domain create --cluster CLUSTER [--is-default] [--domain DOMAIN] [--hostname HOSTNAME] [--ip IP] [--output OUTPUT] [-q] [--secret-namespace NAMESPACE]
-c, --cluster CLUSTER
Obligatorio. El nombre o ID del cluster donde quieres crear el dominio.
--is-default
Opcional. Incluya esta opción para establecer el dominio correspondiente como dominio predeterminado del clúster.
--domain DOMAIN
El dominio para crear o añadir al clúster. Puede ser un dominio que exista en su cuenta de proveedor o un dominio nuevo.
--hostname HOSTNAME
Opcional. Para clústeres de VPC. El nombre de host a registrar para el dominio.
--ip IP
Opcional. Las direcciones IP para registrarse en el dominio.
--output OUTPUT
Opcional: muestra la salida del mandato en formato JSON.
--secret-namespace NAMESPACE
Opcional. El espacio de nombres en el que se crea el secreto TLS del dominio. Si no se especifica ningún espacio de nombres, el secreto se crea en el espacio de nombres default.

Configuración de dominios con IBM Cloud Internet Services

Siga los pasos para crear un dominio con IBM Cloud Internet Services.

Configurar autorización de servicio a servicio

La creación de un dominio con IBM Cloud Internet Services requiere que configure la autorización de servicio a servicio para la instancia de IBM Cloud Internet Services. Establezca el servicio de origen como Kubernetes Service y el destino como Internet services. Asigne el rol Manager.

Crear un dominio

Cree un dominio nuevo o especifique un dominio existente que desee añadir al clúster. Para especificar un dominio existente, incluya el nombre de dominio completo con la zona de proveedor externo, como por ejemplo exampledomain.externalzone.com. Para crear un nuevo dominio, debe seguir incluyendo la zona de proveedor externo, pero puede personalizar la parte del subdominio, como por ejemplo custom.exampledomain.externalzone.com. Tenga en cuenta que el nombre de dominio debe ser exclusivo en la zona en la que está registrado.

Si suprime un dominio que está registrado con el proveedor interno de IBM, no puede reutilizar el nombre de dominio.

ibmcloud ks ingress domain create --cluster CLUSTER [--crn CRN] [--is-default] [--domain DOMAIN] [--hostname HOSTNAME] [--ip IP] [--output OUTPUT] [--domain-provider PROVIDER] [-q] [--secret-namespace NAMESPACE] [--zone ZONE]
-c, --cluster CLUSTER
Obligatorio. El nombre o ID del cluster donde quieres crear el dominio.
--crn CRN
Necesario para los dominios de IBM Cloud Internet Services. El CRN de la instancia de IBM Cloud Internet Services.
--is-default
Opcional. Incluya esta opción para establecer el dominio correspondiente como dominio predeterminado del clúster.
--domain DOMAIN
El dominio para crear o añadir al clúster. Puede ser un dominio que exista en su cuenta de proveedor o un dominio nuevo.
--hostname HOSTNAME
Para clústeres de VPC. El nombre de host a registrar para el dominio.
--ip IP
Las direcciones IP para registrarse en el dominio.
--output OUTPUT
Opcional: muestra la salida del mandato en formato JSON.
--domain-provider PROVIDER
Obligatorio. El tipo de proveedor de DNS externo. Especifique --cis-ext.
--secret-namespace NAMESPACE
Opcional. El espacio de nombres en el que se crea el secreto TLS del dominio. Si no se especifica ningún espacio de nombres, el secreto se crea en el espacio de nombres default.
--domain-zone ZONE
Opcional. El ID de dominio para la instancia de IBM Cloud Internet Services. Se trata de un valor GUID.

Gestión de dominios

Aprenda a gestionar los dominios que existen en el clúster.

Listado de todos los dominios de un clúster

Para obtener más detalles y opciones de mandato, consulte la Referencia de CLI.

ibmcloud ks ingress domain ls --cluster CLUSTER

Obtención de los detalles de un único dominio

Para obtener más detalles y opciones de mandato, consulte la Referencia de CLI.

ibmcloud ks ingress domain get --cluster CLUSTER --domain DOMAIN

Eliminación de un dominio de un clúster

Si suprime un dominio de un clúster, el dominio no se puede recuperar. Si posteriormente necesita el dominio, debe volver a suministrarlo. Tenga en cuenta que no puede suprimir el dominio predeterminado de un clúster. Si desea suprimir el dominio que está registrado actualmente como predeterminado, primero debe asignar un dominio predeterminado diferente.

Si suprime un dominio que está registrado con el proveedor interno de IBM, no puede reutilizar el nombre de dominio.

Para obtener más detalles y opciones de mandato, consulte la Referencia de CLI.

ibmcloud ks ingress domain rm --cluster CLUSTER --domain DOMAIN

Actualización de direcciones IP o nombre de host de un dominio

Puede actualizar las direcciones IP registradas de un dominio (para clústeres clásicos o de VPC) o el nombre de host (para clústeres de VPC) después de crear o añadir el dominio al clúster. Este mandato actualiza todos los recursos del clúster con las direcciones IP o nombres de host especificados y cambia los URL de la app.

Para obtener más información y opciones de mandato, consulte la Referencia de CLI.

Tenga en cuenta que cuando añada direcciones IP o nombres de host, debe incluir las IP o nombres de host que estén registrados actualmente en el dominio. El dominio se actualiza con los valores exactos especificados, por lo que las direcciones IP o nombres de host actuales se sobrescriben si no se incluyen. Por ejemplo, si 52.137.182.166 está registrado actualmente en el dominio y desea añadir 52.137.182.270, debe especificar --ip 52.137.182.166 --ip 52.137.182.270 en el mandato.

ibmcloud ks ingress domain update --cluster CLUSTER --domain DOMAIN [--hostname HOSTNAME] [--ip IP]

Cambio del dominio predeterminado de un clúster

El dominio Ingress predeterminado se utiliza para formar una URL única para cada una de sus aplicaciones y es el dominio al que hacen referencia las direcciones IP de cualquier ALB público de su clúster. Al suministrar un clúster, el dominio de Ingress predeterminado se crea automáticamente, pero puede cambiar el dominio predeterminado por cualquier dominio que exista en el clúster. Para comprobar el dominio predeterminado del clúster, ejecute ibmcloud ks cluster get y busque el subdominio de Ingress en la salida.

Para obtener más detalles y opciones de mandato, consulte la Referencia de CLI.

El dominio por defecto puede tardar hasta cinco minutos en actualizarse. Durante ese tiempo, es posible que el dominio experimente un tiempo de inactividad.

ibmcloud ks ingress domain default replace --cluster CLUSTER --domain DOMAIN

Gestión de secretos de dominio y certificados

Aprenda a gestionar el certificado TLS para el dominio de Ingress.

Regeneración del certificado para un dominio de entrada

Vuelva a generar el certificado de dominio para generar una nueva señal en el proveedor de DNS y aplíquelo al clúster.

Para obtener más detalles y opciones de mandato, consulte la Referencia de CLI

ibmcloud ks ingress domain secret regenerate --cluster CLUSTER --domain DOMAIN

Supresión de un secreto de dominio de Ingress

Elimina el secreto de un dominio de entrada e impide la futura renovación del certificado.

Para obtener más detalles y opciones de mandato, consulte la Referencia de CLI

ibmcloud ks ingress domain secret rm --cluster CLUSTER --domain DOMAIN