我们的应用使用 customerA.mydomain.com 或 customerB.mydomain.com 等子域,其中子域是由我们的客户“创建”的唯一可公开访问的店面。我们希望将所有 *.mydomain.com 路由到特定的 Cloud Run 服务。我们已经在 DNS 记录中设置了通配符子域 CNAME 来路由到 ghs.googlehosted.com.,但是如何让 Cloud Run 接受来自任何子域的请求呢?
【问题讨论】:
标签: google-cloud-run
您需要使用 API 或 gcloud 命令将每个子域映射到服务。例如:
gcloud run domain-mappings create --service=myapp --domain=www.example.com
从技术上讲,这是因为每项服务都带有预配置的 HTTP SSL 证书(内置并为您提供开箱即用的免费证书),并且 Google 没有为您的域颁发wildcard certificate。这就是为什么您不能将 *(star) 映射到服务的原因。这意味着您需要指示 GCP Cloud Run 服务为您的每个子域映射和发出证书请求。
也请联系您的客户经理,因为 Cloud Run 存在其他限制,例如:
最大 SSL 证书数量:每个顶级域每周 50 个
【讨论】: