Configura domini personalizzati da utilizzare per accedere ai tuoi servizi Cloud Run for Anthos. Puoi mappare uno o più domini personalizzati a un singolo servizio oppure un singolo dominio al tuo cluster utilizzato da tutti i servizi. La mappatura dei domini personalizzata può essere il dominio di base, ad esempio your-domain.com, o un sottodominio, ad esempio your-subdomain.your-domain.com.
Per impostazione predefinita, i servizi di cui esegui il deployment nei cluster Cloud Run for Anthos sono
impostati sul dominio di base nip.io. Ciò consente di testare immediatamente i servizi a un URL come:
http://{SERVICE_NAME}.{NAMESPACE}.kuberun.{EXTERNAL_IP}.nip.io
Scopri di più sui domini di test.
Prima di iniziare
Devi possedere o acquistare il dominio che vuoi mappare ai tuoi servizi. Puoi utilizzare qualsiasi registrar di nomi di dominio, ma se utilizzi Google Domains o Cloud Domains, il dominio viene verificato automaticamente per Cloud Run for Anthos, quindi non dovrai eseguire la procedura di verifica del dominio.
Se vuoi registrare un dominio con Cloud Domains, consulta Registrare un dominio con Cloud Domains all'interno della console di Cloud Run for Anthos.
Devi avere almeno il ruolo di Sviluppatore Kubernetes Engine e le autorizzazioni equivalenti per la gestione di identità e accessi.
Per attivare HTTPS con le tue mappature di domini personalizzate, devi impostare i certificati TLS gestiti o configurare personalmente i certificati.
Per mappare un dominio personalizzato al tuo cluster o ai tuoi servizi in una rete interna privata, devi disattivare i certificati TLS gestiti.
Mapping di un dominio personalizzato
Per mappare il tuo dominio personalizzato, puoi utilizzare Google Cloud Console o gli strumenti a riga di comando.
In genere, per configurare un dominio personalizzato:
- (Facoltativo) Prenota l'indirizzo IP del bilanciatore del carico.
- Mappa i tuoi servizi o il cluster al dominio personalizzato in Cloud Run for Anthos.
- Aggiorna i record DNS nel registrar di dominio.
Prenota l'indirizzo IP del bilanciatore del carico
Quando è installato Cloud Run for Anthos, il controller Ingress in entrata crea un bilanciatore del carico con un indirizzo IP disponibile.
A seconda del cluster Anthos, potrebbe essere necessario prenotare l'indirizzo IP del bilanciatore del carico per il controller Ingress in Istio:
- Al di fuori di Google Cloud
- Fai riferimento alla documentazione dell'ambiente in cui esegui il cluster Anthos per determinare come vengono gestiti gli indirizzi IP e se il tuo indirizzo IP è statico. Consulta anche le pagine di configurazione del tuo cluster Anthos. Ad esempio, a seconda di come hai configurato il bilanciamento del carico per i cluster Anthos su VMware, potresti aver già prenotato questi indirizzi IP.
- Su Google Cloud
Devi prenotare l'indirizzo IP esterno del bilanciatore del carico per assicurarti che rimanga invariato se il servizio in entrata viene eliminato. A seconda della configurazione del cluster, l'indirizzo IP è disponibile esternamente o solo a uso interno, ad esempio cluster privati.
- Bilanciatori del carico interni su Google Cloud
- Consulta la pagina seguente per informazioni dettagliate su come prenotare l'indirizzo IP del bilanciatore del carico interno: Prenotare un indirizzo IP interno statico
- Bilanciatori del carico esterni su Google Cloud
- Per prenotare l'indirizzo IP del bilanciatore del carico esterno:
Recupera l'indirizzo IP del bilanciatore del carico:
console
Per recuperare l'indirizzo IP esterno del bilanciatore del carico da Google Cloud Console:- Vai alla pagina GKE in Google Cloud Console:
Vai a GKE - Fai clic su Servizi e traffico in entrata.
- Identifica il servizio che è il traffico Ingress in entrata del cluster. Il Tipo di servizio sarà Bilanciatore del carico esterno e il Nome sarà
istio-ingressgateway. - Dopo aver individuato il servizio in entrata del cluster Istio, copia il relativo endpoint. Questo sarà l'indirizzo IP senza il numero
di porta. Ad esempio, potresti vedere
00.000.000.000:11come endpoint, ma è sufficiente copiare00.000.000.000.
kubectl
Per ottenere l'IP esterno per il bilanciatore del carico, esegui questo comando:
kubectl get svc istio-ingressgateway -n ASM-INGRESS-NAMESPACE
Sostituisci ASM-INGRESS-NAMESPACE con lo spazio dei nomi in cui si trova il traffico in entrata di Anthos Service Mesh. Specifica
istio-systemse hai installato Anthos Service Mesh utilizzando la sua configurazione predefinita.L'output risultante è simile al seguente:
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) istio-ingressgateway LoadBalancer XX.XX.XXX.XX pending 80:32380/TCP,443:32390/TCP,32400:32400/TCP
dove il valore EXTERNAL-IP è il tuo indirizzo IP esterno del bilanciatore del carico.
- Vai alla pagina GKE in Google Cloud Console:
Prenota l'indirizzo IP come IP statico:
gcloud compute addresses create ADDRESS-NAME --addresses EXTERNAL-IP --region REGION
Sostituisci:
- ADDRESS-NAME con il nome che vuoi assegnare all'IP statico.
- EXTERNAL-IP con l'indirizzo IP esterno del bilanciatore del carico che hai ottenuto nel passaggio precedente.
- REGION con l'area geografica in cui si trova il cluster.
Dopo aver ottenuto l'indirizzo IP del tuo bilanciatore del carico, puoi utilizzarlo per mappare il tuo dominio personalizzato:
Servizi di mappatura
Scegli uno dei seguenti metodi per mappare il dominio personalizzato a un servizio Cloud Run for Anthos. Ogni singolo servizio può essere mappato a più domini.
console
Apri la pagina delle mappature di dominio in Google Cloud Console:
Tieni presente che se la finestra di visualizzazione è troppo piccola, il pulsante Mappatura dei domini personalizzati non è visualizzato e devi fare clic sull'icona con tre puntini verticale nell'angolo a destra della pagina.
Fai clic su Aggiungi mappatura e seleziona Aggiungi mappatura domini per mappare un dominio a un singolo servizio. Puoi mappare più domini a ogni servizio.
Dall'elenco a discesa nel modulo Aggiungi mappatura, seleziona il servizio a cui vuoi mappare il dominio personalizzato:
Inserisci il nome del dominio, Ad esempio,
your-domain.comosubdomain.your-domain.com. Requisiti del dominio:- La mappatura dei percorsi di base non è supportata. Il termine percorso di base fa riferimento al nome del percorso dell'URL che si trova dopo il nome di dominio. Ad esempio,
usersè il percorso di base diyour-domain.com/users. Cloud Run for Anthos consente solo di mappare un dominio a/, non a un percorso base specifico. Pertanto, qualsiasi routing del percorso deve essere gestito utilizzando un router all'interno del container del servizio o utilizzando Firebase Hosting. -
Non puoi mappare il tuo dominio a un sottodominio che corrisponde all'URL dei tuoi servizi. Gli URL di un servizio sono definiti
http://{service}.{namespace}.{your-domain.com}, pertanto se hai un servizio pressotest.default.your-domain.com, non devi creare una mappatura del dominio allo stesso sottodominiotest.default.your-domain.com.
- La mappatura dei percorsi di base non è supportata. Il termine percorso di base fa riferimento al nome del percorso dell'URL che si trova dopo il nome di dominio. Ad esempio,
Fai clic su Continua.
Aggiorna i record DNS sul sito web del tuo registrar di dominio utilizzando i record DNS visualizzati nell'ultimo passaggio. Puoi visualizzare i record in qualsiasi momento facendo clic su Record DNS nel menu azione... per una mappatura del dominio.
Fai clic su Fine.
gcloud
Mappa il tuo servizio al dominio personalizzato:
gcloud run domain-mappings create --service SERVICE --domain DOMAIN
Sostituisci:
- SERVICE con il nome del tuo servizio.
- DOMAIN con il tuo dominio personalizzato. Ad esempio,
your-domain.comosubdomain.your-domain.com. Requisiti relativi al dominio:- La mappatura dei percorsi di base non è supportata. Il termine percorso di base fa riferimento al nome del percorso dell'URL che si trova dopo il nome di dominio. Ad esempio,
usersè il percorso di base diyour-domain.com/users. Cloud Run for Anthos consente solo di mappare un dominio a/, non a un percorso base specifico. Pertanto, qualsiasi routing del percorso deve essere gestito utilizzando un router all'interno del container del servizio o utilizzando Firebase Hosting. -
Non puoi mappare il tuo dominio a un sottodominio che corrisponde all'URL dei tuoi servizi. Gli URL di un servizio sono definiti
http://{service}.{namespace}.{your-domain.com}, pertanto se hai un servizio pressotest.default.your-domain.com, non devi creare una mappatura del dominio allo stesso sottodominiotest.default.your-domain.com.
- La mappatura dei percorsi di base non è supportata. Il termine percorso di base fa riferimento al nome del percorso dell'URL che si trova dopo il nome di dominio. Ad esempio,
Ora che il tuo dominio personalizzato è mappato a Cloud Run for Anthos, devi aggiungere i record DNS al tuo registrar di domini.
Mappatura dei cluster
Scegli uno dei seguenti metodi per mappare il dominio personalizzato al cluster:
console
Apri la pagina delle mappature di dominio in Google Cloud Console:
Tieni presente che se la finestra di visualizzazione è troppo piccola, il pulsante Mappatura dei domini personalizzati non è visualizzato e devi fare clic sull'icona con tre puntini verticale nell'angolo a destra della pagina.
Fai clic su Aggiungi mappatura e seleziona Aggiungi dominio predefinito per mappare un dominio a tutti i servizi nel tuo cluster. Per impostazione predefinita, i nuovi servizi di cui esegui il deployment utilizzano il dominio mappato.
Fai clic sulla casella di controllo per applicare la nuova mappatura del dominio a tutti i servizi esistenti nel cluster.
Dall'elenco a discesa nel modulo Aggiungi mappatura, seleziona il cluster a cui vuoi mappare il dominio personalizzato:
Inserisci il nome del dominio, Ad esempio,
your-domain.comosubdomain.your-domain.com. Requisiti del dominio:- La mappatura dei percorsi di base non è supportata. Il termine percorso di base fa riferimento al nome del percorso dell'URL che si trova dopo il nome di dominio. Ad esempio,
usersè il percorso di base diyour-domain.com/users. Cloud Run for Anthos consente solo di mappare un dominio a/, non a un percorso base specifico. Pertanto, qualsiasi routing del percorso deve essere gestito utilizzando un router all'interno del container del servizio o utilizzando Firebase Hosting. -
Non puoi mappare il tuo dominio a un sottodominio che corrisponde all'URL dei tuoi servizi. Gli URL di un servizio sono definiti
http://{service}.{namespace}.{your-domain.com}, pertanto se hai un servizio pressotest.default.your-domain.com, non devi creare una mappatura del dominio allo stesso sottodominiotest.default.your-domain.com.
- La mappatura dei percorsi di base non è supportata. Il termine percorso di base fa riferimento al nome del percorso dell'URL che si trova dopo il nome di dominio. Ad esempio,
Fai clic su Continua.
Aggiorna i record DNS sul sito web del tuo registrar di dominio utilizzando i record DNS visualizzati nell'ultimo passaggio. Puoi visualizzare i record in qualsiasi momento facendo clic su Record DNS nel menu azione... per una mappatura del dominio.
Fai clic su Fine.
kubectl
Esegui questo comando per rimuovere il dominio di base esistente dal ConfigMap
config-domaine sostituirlo con il tuo dominio personalizzato:kubectl patch configmap config-domain --namespace knative-serving --patch \ '{"data": {"nip.io": null, "DOMAIN": ""}}'Sostituisci DOMAIN con il tuo dominio personalizzato. Ad esempio,
your-domain.comosubdomain.your-domain.com. Requisiti del dominio:- La mappatura dei percorsi di base non è supportata. Il termine percorso di base fa riferimento al nome del percorso dell'URL che si trova dopo il nome di dominio. Ad esempio,
usersè il percorso di base diyour-domain.com/users. Cloud Run for Anthos consente solo di mappare un dominio a/, non a un percorso base specifico. Pertanto, qualsiasi routing del percorso deve essere gestito utilizzando un router all'interno del container del servizio o utilizzando Firebase Hosting. -
Non puoi mappare il tuo dominio a un sottodominio che corrisponde all'URL dei tuoi servizi. Gli URL di un servizio sono definiti
http://{service}.{namespace}.{your-domain.com}, pertanto se hai un servizio pressotest.default.your-domain.com, non devi creare una mappatura del dominio allo stesso sottodominiotest.default.your-domain.com.
- La mappatura dei percorsi di base non è supportata. Il termine percorso di base fa riferimento al nome del percorso dell'URL che si trova dopo il nome di dominio. Ad esempio,
Ora che il tuo dominio personalizzato è mappato a Cloud Run for Anthos, devi aggiungere i record DNS al tuo registrar di domini.
Aggiungere i record DNS presso il registrar di dominio
Dopo aver mappato il servizio su un dominio personalizzato in Cloud Run for Anthos, devi aggiornare i record DNS presso il registrar del tuo dominio. Per comodità, Cloud Run for Anthos genera e mostra i record DNS che devi inserire. Per rendere effettiva la mappatura, devi aggiungere i record che rimandano al servizio Cloud Run for Anthos presso il registrar di dominio.
Se utilizzi Cloud DNS come provider DNS, consulta la sezione Aggiungere un record.
Recupera le informazioni sul record DNS per le mappature del tuo dominio utilizzando:
console
Vai alla pagina per le mappature di dominio di Cloud Run for Anthos:
Fai clic sull'icona con i tre puntini verticali su destra del servizio, quindi fai clic su RECORD DNS per visualizzare tutti i record DNS:
gcloud
gcloud run domain-mappings describe --domain DOMAIN
Sostituisci DOMAIN con il tuo dominio personalizzato. Ad esempio,
your-domain.comosubdomain.your-domain.com.Tutti i record devono essere restituiti nell'intestazione
resourceRecords.Accedi al tuo account presso il registrar di dominio e apri la pagina di configurazione DNS.
Individua la sezione relativa ai record host della pagina di configurazione del dominio e aggiungi ciascuno dei record di risorse ricevuti al momento della mappatura del dominio al servizio Cloud Run for Anthos.
Quando aggiungi ciascuno dei record DNS precedenti all'account presso il provider DNS:
- Seleziona il tipo restituito nel record DNS nel passaggio precedente:
A,AAAAoCNAME. - Utilizza il nome
wwwper mapparewww.your-domain.com. - Utilizza il nome
@per mappareyour-domain.com. - Utilizza il carattere jolly
*per mappare*.your-domain.com.
Esempio:
- Seleziona il tipo restituito nel record DNS nel passaggio precedente:
Salva le modifiche nella pagina di configurazione DNS dell'account del dominio. Nella maggior parte dei casi, l'applicazione di queste modifiche richiede solo pochi minuti, ma in alcuni casi possono essere necessarie fino a diverse ore, a seconda del registrar e del TTL (Time-To-Live) dei record DNS precedenti per il tuo dominio. Puoi utilizzare uno strumento
dig, ad esempio questa versionedigonline, per verificare se i record DNS sono stati aggiornati correttamente.Test per il successo andando al tuo servizio al suo nuovo URL, ad esempio
https://www.your-domain.com. Tieni presente che l'emissione del certificato SSL/TLS gestito può richiedere diversi minuti.
Aggiungere proprietari di domini verificati ad altri utenti o account di servizio
Quando un utente verifica un dominio, quest'ultimo viene verificato solo nell'account dell'utente in questione. Ciò significa che solo quell'utente può aggiungere altre mappature di dominio che utilizzano quel dominio. Quindi, per consentire ad altri utenti di aggiungere mappature che utilizzano quel dominio, devi aggiungerle come proprietari verificati.
Se devi aggiungere proprietari verificati del tuo dominio ad altri utenti o account di servizio, puoi farlo tramite la pagina Centro webmaster:
Vai a questo indirizzo nel tuo browser web:
Sotto Proprietà, fai clic sul dominio per cui vuoi aggiungere un utente o un account di servizio.
Scorri verso il basso fino all'elenco Proprietari verificati, fai clic su Aggiungi un proprietario, quindi inserisci un indirizzo email di un Account Google o un ID account di servizio.
Per visualizzare un elenco dei tuoi account di servizio, apri la pagina Account di servizio in Google Cloud Console:
Registrazione di un dominio con Cloud Domains nella console di Cloud Run for Anthos
Per registrare un dominio con Cloud Domains dall'interno della console di Cloud Run for Anthos:
Vai alla pagina per le mappature di dominio di Cloud Run for Anthos:
Fai clic su Registra dominio.
Completa la procedura di registrazione seguendo le istruzioni relative alla registrazione di un dominio.
Completa i passaggi precedenti di questa pagina per mappare il dominio a Cloud Run for Anthos, quindi aggiungere i record DNS presso il registrar del tuo dominio.
Risolvere i problemi
Consulta i problemi comuni descritti in Risoluzione dei problemi relativi a domini personalizzati e TLS gestito.