OpenShift 集群中的多个通配符 DNS 值

Question

OpenShift 安装手册详细介绍了将附加到路由 URL 的通配符 DNS 的使用。它在 Ansible hosts 文件中设置，例如：

openshift_master_default_subdomain=cloud.myorg.com

我一直在几个客户中工作，虽然只有一个 OCP 集群，但它们有不同的子域，具体取决于环境（OCP 项目）。例如：

project: departament1-dev
subdomain: clouddev.myorg.com
App URL: myapp-department1-dev.clouddev.myorg.com

project: departament1-uat
subdomain: cloudpre.myorg.com
App URL: myapp-department1-uat.cloudpre.myorg.com

project: departament1-pro
subdomain: cloud.myorg.com
App URL: myapp-department1-pro.cloud.myorg.com   

project: departament2-dev
subdomain: clouddev.myorg.com
App URL: myapp-department2-dev.clouddev.myorg.com

project: departament2-uat
subdomain: cloudpre.myorg.com
App URL: myapp-department2-uat.cloudpre.myorg.com

project: departament2-pro
subdomain: cloud.myorg.com
App URL: myapp-department2-pro.cloud.myorg.com

1) 如何在一个集群中配置多个子域（关联到 OCP 项目）？

2) 这是一个好习惯吗？我听起来像是直接在 URL 中区分环境的好方法。

Answer 1

这可以通过额外的 DNS 条目和自定义路由配置来解决。

在 OpenShift 安装期间设置的通配符子域主要是为了方便开发人员并降低需要为每个 OpenShift 路由请求单独的 DNS 条目和证书的操作复杂性。运营团队只需设置一个通配符 dns 名称和证书，其余的将用于所有未来的应用程序。

要求然而，所有路由都使用通配符子域 DNS 名称，事实上，出于安全原因，这不是推荐用于生产用例的（事实证明IETF recommends against 使用通配符证书）。您可以对给定路由使用您喜欢的任何 DNS 名称，只要该值与 Route 的 spec.host 字段中配置的值匹配，并且 DNS 名称解析为运行 HAProxy 路由器的 OpenShift 主机。

不幸的是，您只能在 OpenShift 主机上的 master-config.yml 文件中配置一个 routing subdomain，因此在您的情况下，每个 other 通配符路由都必须手动包含在那些路由定义，但多个通配符 DNS 条目至少减少了 DNS 记录/票证的数量。