Configurando um domínio para seu cluster

Quando você cria um cluster, um subdomínio Ingress é registrado por padrão para o seu cluster no formato <cluster_name>.<globally_unique_account_HASH>-0000.<region>.containers.appdomain.cloud. Além disso, é possível tornar seus apps acessíveis em um domínio customizado criando seu próprio domínio registrado com o provedor de domínio interno do IBM Cloudou um domínio registrado com um provedor externo. Também é possível incluir um domínio existente em seu agrupamento.

Essa funcionalidade está disponível na versão beta e está sujeita a alterações.

O IBM Cloud fornece um provedor interno gerenciado que pode ser usado para criar seus próprios domínios. Com o provedor de domínio gerenciado, não é necessário criar e manter uma conta com um provedor externo.. Você também pode usar o monitoramento de verificação de integridade para seus domínios gerenciados. Ao criar um domínio com o provedor interno, você especifica um nome de subdomínio, como exampledomain, e o novo domínio é nomeado no formato exampledomain.<zone>.containers.appdomain.cloud.

Você também pode usar sua própria instância IBM Cloud Internet Services como um provedor externo para seus domínios de cluster.

Você também pode usar a anotação service.kubernetes.io/ibm-load-balancer-cloud-provider-dns-name do balanceador de carga VPC para criar um novo domínio ou registrar um domínio existente no seu balanceador de carga VPC. Para obter mais informações, consulte a descrição da anotação na documentação VPC ALB ou VPC NLB.

Acessando domínios no console

Navegue para a página Domínios do seu cluster para criar e gerenciar domínios

No console, navegue para a guia clusters.
Clique no cluster em que você deseja criar ou alterar um domínio.
Clique em Ingresso
Clique na guia Domínios. A partir daqui, é possível gerenciar os domínios associados com o cluster

Criação de domínios no console

Use o console do IBM Cloud para criar seu próprio domínio em seu cluster ou incluir um domínio que já existe em sua conta do provedor. Siga as instruções do console para fazer as configurações de domínio a seguir:

Se você estiver usando o provedor IBM Cloud Internet Services, deverá primeiro configurar a autorização de serviço para serviço para sua instância do IBM Cloud Internet Services. Configure o serviço de origem como Kubernetes Service e o destino como Internet services.. Atribua a função Manager.

Detalhes do domínio

Nome de domínio: o nome do domínio para criar ou incluir em seu cluster. Este pode ser um domínio que existe em sua conta do provedor ou um novo domínio...
Provedor: escolha um provedor para seu domínio. Para criar um domínio gerenciado com o provedor interno do IBM Cloud, escolha Gerenciado. Para usar um provedor externo, escolha entre os tipos de provedor restantes.
Configurar como padrão: escolha se deseja configurar o domínio como o padrão para o cluster. O domínio padrão do Ingress é usado para formar um URL exclusivo para cada um de seus aplicativos e é o domínio referenciado pelos endereços IP de qualquer ALB público em seu cluster. É possível alterar qual domínio é configurado como o padrão a qualquer momento Configurar um domínio padrão substitui o padrão atual.

Detalhes do Registro

Inclua um ou mais endereços IP (para clusters Classic ou VPC) ou Hostnames (para clusters VPC) para registrar no domínio. É possível atualizar quais endereços IP ou nomes de host estão registrados
Namespace secreto: especifique o namespace no qual o segredo do TLS para o domínio é criado. Se você não especificar um namespace, o segredo será criado no namespace default.

Gerenciamento do seu domínio no console

É possível concluir as seguintes ações para gerenciar seu domínio.

Excluir um domínio: Se você excluir um domínio de um cluster, o domínio não poderá ser recuperado Se posteriormente você precisar do domínio, deverá reprovisioná-lo. Se excluir um domínio registrado com o provedor gerenciado, não será possível reutilizar esse nome de domínio. Observe que não é possível excluir o domínio padrão de um cluster Se desejar excluir o domínio que está atualmente registrado como o padrão, você deve primeiro designar um domínio padrão diferente
Atualizar endereços IP ou nome do host de um domínio: Ao atualizar os endereços IP ou nomes de host, deve-se incluir quaisquer IPs ou nomes de host que estejam atualmente registrados para o domínio O domínio é atualizado com os valores exatos especificados, portanto, quaisquer endereços IP ou nomes de host atuais serão sobrescritos se eles não forem incluídos Por exemplo, se 52.137.182.166 estiver registrado atualmente em seu domínio e você desejar incluir 52.137.182.270, deverá especificar ambos os endereços IP.
Alterar o domínio padrão de um cluster: É possível mudar o domínio padrão para qualquer domínio existente em seu cluster. Essa mudança pode levar até cinco minutos para ser aplicada Durante esse tempo, seu domínio pode ter tempo de inatividade.

Configurando domínios com o provedor interno IBM Cloud gerenciado

O IBM Cloud fornece um provedor interno gerenciado que pode ser usado para criar seus próprios domínios. É possível usar o comando ibmcloud ks ingress domain create para criar um novo domínio ou especificar um domínio existente que você deseja incluir em seu cluster. Ao criar um domínio com o provedor interno, é possível especificar um nome de subdomínio, como exampledomain, ou fornecer o nome completo do domínio completo. O novo domínio é nomeado no formato exampledomain.<zone>.containers.appdomain.cloud

O provedor de domínio gerenciado interno IBM Cloud é Akamai. Você também pode usar sua conta Akamai para criar ou adicionar domínios. Ao obter os detalhes de um domínio, é possível ver o tipo de provedor listado como akamai ou akamai-ext. O tipo de provedor akamai refere-se ao provedor de domínio IBM Cloud interno e akamai-ext refere-se à sua própria conta externa do Akamai com a qual você registra diretamente o domínio. Se você fornecer o nome completo do domínio, a zona do seu domínio deverá corresponder à zona na qual o seu cluster foi criado

ibmcloud ks ingress domain create --cluster CLUSTER [--is-default] [--domain DOMAIN] [--hostname HOSTNAME] [--ip IP] [--output OUTPUT] [-q] [--secret-namespace NAMESPACE]

-c, --cluster CLUSTER: Obrigatório. O nome ou ID do cluster onde você deseja criar o domínio.
--is-default: Opcional. Inclua essa opção para definir o domínio relevante como o domínio padrão do cluster.
--domain DOMAIN: O domínio a ser criado ou incluído em seu cluster Este pode ser um domínio que existe em sua conta do provedor ou um novo domínio...
--hostname HOSTNAME: Opcional. Para clusters VPC. O nome do host a ser registrado para o domínio.
--ip IP: Opcional. Os endereços IP a serem registrados para o domínio.
--output OUTPUT: Opcional: imprimirá a saída de comando em formato JSON.
--secret-namespace NAMESPACE: Opcional. O namespace no qual o segredo TLS do domínio é criado. Se nenhum namespace for especificado, o segredo será criado no namespace default.

Configurando domínios com IBM Cloud Internet Services

Siga as etapas para criar um domínio com o IBM Cloud Internet Services.

Configurar autorização de serviço para serviço

A criação de um domínio com IBM Cloud Internet Services requer que você configure a autorização de serviço para serviço para sua instância do IBM Cloud Internet Services. Configure o serviço de origem como Kubernetes Service e o destino como Internet services.. Atribua a função Manager.

Criar um domínio

Crie um novo domínio ou especifique um domínio existente que você deseja incluir em seu cluster Para especificar um domínio existente, inclua o nome completo do domínio com a zona do provedor externo, como exampledomain.externalzone.com Para criar um novo domínio, ainda deve-se incluir a zona do provedor externo, mas é possível customizar a parte do subdomínio, como custom.exampledomain.externalzone.com Observe que o nome de domínio deve ser exclusivo na zona na qual ele está registrado

Se você excluir um domínio que está registrado com o provedor interno IBM, não será possível reutilizar o nome de domínio.

ibmcloud ks ingress domain create --cluster CLUSTER [--crn CRN] [--is-default] [--domain DOMAIN] [--hostname HOSTNAME] [--ip IP] [--output OUTPUT] [--domain-provider PROVIDER] [-q] [--secret-namespace NAMESPACE] [--zone ZONE]

-c, --cluster CLUSTER: Obrigatório. O nome ou ID do cluster onde você deseja criar o domínio.
--crn CRN: Necessário para domínios do IBM Cloud Internet Services. O CRN para a instância IBM Cloud Internet Services.
--is-default: Opcional. Inclua essa opção para definir o domínio relevante como o domínio padrão do cluster.
--domain DOMAIN: O domínio a ser criado ou incluído em seu cluster Este pode ser um domínio que existe em sua conta do provedor ou um novo domínio...
--hostname HOSTNAME: Para clusters VPC. O nome do host a ser registrado para o domínio.
--ip IP: Os endereços IP a serem registrados para o domínio.
--output OUTPUT: Opcional: imprimirá a saída de comando em formato JSON.
--domain-provider PROVIDER: Obrigatório. O tipo de provedor DNS externo. Especifique --cis-ext..
--secret-namespace NAMESPACE: Opcional. O namespace no qual o segredo TLS do domínio é criado. Se nenhum namespace for especificado, o segredo será criado no namespace default.
--domain-zone ZONE: Opcional. O ID de domínio para sua instância do IBM Cloud Internet Services. Esse é um valor GUID.

Gerenciando Domínios

Saiba como gerenciar os domínios existentes em seu cluster.

Listando todos os domínios em um cluster

Para obter mais detalhes e opções de comando, consulte a Referência da CLI.

ibmcloud ks ingress domain ls --cluster CLUSTER

Obtendo os detalhes de um único domínio

Para obter mais detalhes e opções de comando, consulte a Referência da CLI.

ibmcloud ks ingress domain get --cluster CLUSTER --domain DOMAIN

Remoção de um domínio de um cluster

Se você excluir um domínio de um cluster, o domínio não poderá ser recuperado Se posteriormente você precisar do domínio, deverá reprovisioná-lo. Observe que não é possível excluir o domínio padrão de um cluster Se você desejar excluir o domínio que está atualmente registrado como o padrão, deverá primeiro designar um domínio padrão diferente.

Se você excluir um domínio que está registrado com o provedor interno IBM, não será possível reutilizar o nome de domínio.

Para obter mais detalhes e opções de comando, consulte a Referência da CLI.

ibmcloud ks ingress domain rm --cluster CLUSTER --domain DOMAIN

Atualizando endereços IP ou nome do host de um domínio

É possível atualizar endereços IP registrados de um domínio (para clusters Classic ou VPC) ou nome do host (para clusters VPC) após o domínio ser criado ou incluído no cluster. Esse comando atualiza todos os recursos em seu cluster com os endereços IP ou nomes de host especificados e muda as URLs de seu app

Para obter mais informações e opções de comando, consulte a Referência da CLI.

Observe que ao incluir endereços IP ou nomes de host, deve-se incluir quaisquer IPs ou nomes de host que estejam atualmente registrados para o domínio O domínio é atualizado com os valores exatos especificados, portanto, quaisquer endereços IP ou nomes de host atuais serão sobrescritos se eles não forem incluídos Por exemplo, se 52.137.182.166 estiver registrado atualmente em seu domínio e você desejar incluir 52.137.182.270, deverá especificar --ip 52.137.182.166 --ip 52.137.182.270 no comando.

ibmcloud ks ingress domain update --cluster CLUSTER --domain DOMAIN [--hostname HOSTNAME] [--ip IP]

Mudando o domínio padrão de um cluster

O domínio padrão do Ingress é usado para formar um URL exclusivo para cada um de seus aplicativos e é o domínio referenciado pelos endereços IP de qualquer ALB público em seu cluster. Ao provisionar um cluster, o domínio do Ingress padrão é criado automaticamente para você, mas é possível mudar o domínio padrão para qualquer domínio que exista em seu cluster. Para verificar o domínio padrão do cluster, execute ibmcloud ks cluster get e localize o subdomínio do Ingress na saída..

Para obter mais detalhes e opções de comando, consulte a Referência da CLI.

Pode levar até cinco minutos para que o domínio padrão seja atualizado. Durante esse tempo, seu domínio pode ter tempo de inatividade.

ibmcloud ks ingress domain default replace --cluster CLUSTER --domain DOMAIN

Gerenciando segredos e certificados de domínio

Saiba como gerenciar o certificado TLS para o seu domínio do Ingress

Regeneração do certificado para um domínio Ingress

Gere novamente o certificado de domínio para gerar um novo token em seu provedor DNS e aplique-o em seu cluster.

Para obter mais detalhes e opções de comando, consulte a Referência da CLI

ibmcloud ks ingress domain secret regenerate --cluster CLUSTER --domain DOMAIN

Excluindo um segredo de domínio do Ingresso

Excluir o segredo de um domínio Ingress e impedir a renovação futura do certificado.

Para obter mais detalhes e opções de comando, consulte a Referência da CLI

ibmcloud ks ingress domain secret rm --cluster CLUSTER --domain DOMAIN