Questa documentazione fa riferimento alla versione Latest di Cloud Run for Anthos, che utilizza i gruppi Anthos e Anthos Service Mesh. Scopri di più.

La versione precedente è stata archiviata, ma la documentazione rimane disponibile per gli utenti esistenti.

Mapping di domini personalizzati

Configura domini personalizzati da utilizzare per accedere ai tuoi servizi Cloud Run for Anthos. Puoi mappare uno o più domini personalizzati a un singolo servizio oppure un singolo dominio al tuo cluster utilizzato da tutti i servizi. La mappatura dei domini personalizzata può essere il dominio di base, ad esempio your-domain.com, o un sottodominio, ad esempio your-subdomain.your-domain.com.

Per impostazione predefinita, i servizi di cui esegui il deployment nei cluster Cloud Run for Anthos sono impostati sul dominio di base nip.io. Ciò consente di testare immediatamente i servizi a un URL come:

http://{SERVICE_NAME}.{NAMESPACE}.kuberun.{EXTERNAL_IP}.nip.io

Scopri di più sui domini di test.

Prima di iniziare

Mapping di un dominio personalizzato

Per mappare il tuo dominio personalizzato, puoi utilizzare Google Cloud Console o gli strumenti a riga di comando.

In genere, per configurare un dominio personalizzato:

  1. (Facoltativo) Prenota l'indirizzo IP del bilanciatore del carico.
  2. Mappa i tuoi servizi o il cluster al dominio personalizzato in Cloud Run for Anthos.
  3. Aggiorna i record DNS nel registrar di dominio.

Prenota l'indirizzo IP del bilanciatore del carico

Quando è installato Cloud Run for Anthos, il controller Ingress in entrata crea un bilanciatore del carico con un indirizzo IP disponibile.

A seconda del cluster Anthos, potrebbe essere necessario prenotare l'indirizzo IP del bilanciatore del carico per il controller Ingress in Istio:

Al di fuori di Google Cloud
Fai riferimento alla documentazione dell'ambiente in cui esegui il cluster Anthos per determinare come vengono gestiti gli indirizzi IP e se il tuo indirizzo IP è statico. Consulta anche le pagine di configurazione del tuo cluster Anthos. Ad esempio, a seconda di come hai configurato il bilanciamento del carico per i cluster Anthos su VMware, potresti aver già prenotato questi indirizzi IP.
Su Google Cloud

Devi prenotare l'indirizzo IP esterno del bilanciatore del carico per assicurarti che rimanga invariato se il servizio in entrata viene eliminato. A seconda della configurazione del cluster, l'indirizzo IP è disponibile esternamente o solo a uso interno, ad esempio cluster privati.

Bilanciatori del carico interni su Google Cloud
Consulta la pagina seguente per informazioni dettagliate su come prenotare l'indirizzo IP del bilanciatore del carico interno: Prenotare un indirizzo IP interno statico
Bilanciatori del carico esterni su Google Cloud
Per prenotare l'indirizzo IP del bilanciatore del carico esterno:
  1. Recupera l'indirizzo IP del bilanciatore del carico:

    console

    Per recuperare l'indirizzo IP esterno del bilanciatore del carico da Google Cloud Console:
    1. Vai alla pagina GKE in Google Cloud Console:
      Vai a GKE
    2. Fai clic su Servizi e traffico in entrata.
    3. Identifica il servizio che è il traffico Ingress in entrata del cluster. Il Tipo di servizio sarà Bilanciatore del carico esterno e il Nome sarà istio-ingressgateway.
    4. Dopo aver individuato il servizio in entrata del cluster Istio, copia il relativo endpoint. Questo sarà l'indirizzo IP senza il numero di porta. Ad esempio, potresti vedere 00.000.000.000:11 come endpoint, ma è sufficiente copiare 00.000.000.000.

    kubectl

    Per ottenere l'IP esterno per il bilanciatore del carico, esegui questo comando:

    kubectl get svc istio-ingressgateway -n ASM-INGRESS-NAMESPACE
    

    Sostituisci ASM-INGRESS-NAMESPACE con lo spazio dei nomi in cui si trova il traffico in entrata di Anthos Service Mesh. Specifica istio-system se hai installato Anthos Service Mesh utilizzando la sua configurazione predefinita.

    L'output risultante è simile al seguente:

    NAME                   TYPE           CLUSTER-IP     EXTERNAL-IP  PORT(S)
    istio-ingressgateway   LoadBalancer   XX.XX.XXX.XX   pending      80:32380/TCP,443:32390/TCP,32400:32400/TCP
    

    dove il valore EXTERNAL-IP è il tuo indirizzo IP esterno del bilanciatore del carico.

  2. Prenota l'indirizzo IP come IP statico:

    gcloud compute addresses create ADDRESS-NAME --addresses EXTERNAL-IP --region REGION

    Sostituisci:

    • ADDRESS-NAME con il nome che vuoi assegnare all'IP statico.
    • EXTERNAL-IP con l'indirizzo IP esterno del bilanciatore del carico che hai ottenuto nel passaggio precedente.
    • REGION con l'area geografica in cui si trova il cluster.

Dopo aver ottenuto l'indirizzo IP del tuo bilanciatore del carico, puoi utilizzarlo per mappare il tuo dominio personalizzato:

Servizi di mappatura

Scegli uno dei seguenti metodi per mappare il dominio personalizzato a un servizio Cloud Run for Anthos. Ogni singolo servizio può essere mappato a più domini.

console

  1. Apri la pagina delle mappature di dominio in Google Cloud Console:

    Vai a Mapping di dominio

    Tieni presente che se la finestra di visualizzazione è troppo piccola, il pulsante Mappatura dei domini personalizzati non è visualizzato e devi fare clic sull'icona con tre puntini verticale nell'angolo a destra della pagina.

  2. Fai clic su Aggiungi mappatura e seleziona Aggiungi mappatura domini per mappare un dominio a un singolo servizio. Puoi mappare più domini a ogni servizio.

  3. Dall'elenco a discesa nel modulo Aggiungi mappatura, seleziona il servizio a cui vuoi mappare il dominio personalizzato:

    Aggiungi mappature di dominio

  4. Inserisci il nome del dominio, Ad esempio, your-domain.com o subdomain.your-domain.com. Requisiti del dominio:

    • La mappatura dei percorsi di base non è supportata. Il termine percorso di base fa riferimento al nome del percorso dell'URL che si trova dopo il nome di dominio. Ad esempio, users è il percorso di base di your-domain.com/users. Cloud Run for Anthos consente solo di mappare un dominio a /, non a un percorso base specifico. Pertanto, qualsiasi routing del percorso deve essere gestito utilizzando un router all'interno del container del servizio o utilizzando Firebase Hosting.
    • Non puoi mappare il tuo dominio a un sottodominio che corrisponde all'URL dei tuoi servizi. Gli URL di un servizio sono definiti http://{service}.{namespace}.{your-domain.com}, pertanto se hai un servizio presso test.default.your-domain.com, non devi creare una mappatura del dominio allo stesso sottodominio test.default.your-domain.com.

  5. Fai clic su Continua.

  6. Aggiorna i record DNS sul sito web del tuo registrar di dominio utilizzando i record DNS visualizzati nell'ultimo passaggio. Puoi visualizzare i record in qualsiasi momento facendo clic su Record DNS nel menu azione... per una mappatura del dominio.

  7. Fai clic su Fine.

gcloud

  1. Mappa il tuo servizio al dominio personalizzato:

    gcloud run domain-mappings create --service SERVICE --domain DOMAIN

    Sostituisci:

    • SERVICE con il nome del tuo servizio.
    • DOMAIN con il tuo dominio personalizzato. Ad esempio, your-domain.com o subdomain.your-domain.com. Requisiti relativi al dominio:
      • La mappatura dei percorsi di base non è supportata. Il termine percorso di base fa riferimento al nome del percorso dell'URL che si trova dopo il nome di dominio. Ad esempio, users è il percorso di base di your-domain.com/users. Cloud Run for Anthos consente solo di mappare un dominio a /, non a un percorso base specifico. Pertanto, qualsiasi routing del percorso deve essere gestito utilizzando un router all'interno del container del servizio o utilizzando Firebase Hosting.
      • Non puoi mappare il tuo dominio a un sottodominio che corrisponde all'URL dei tuoi servizi. Gli URL di un servizio sono definiti http://{service}.{namespace}.{your-domain.com}, pertanto se hai un servizio presso test.default.your-domain.com, non devi creare una mappatura del dominio allo stesso sottodominio test.default.your-domain.com.

Ora che il tuo dominio personalizzato è mappato a Cloud Run for Anthos, devi aggiungere i record DNS al tuo registrar di domini.

Mappatura dei cluster

Scegli uno dei seguenti metodi per mappare il dominio personalizzato al cluster:

console

  1. Apri la pagina delle mappature di dominio in Google Cloud Console:

    Vai a Mapping di dominio

    Tieni presente che se la finestra di visualizzazione è troppo piccola, il pulsante Mappatura dei domini personalizzati non è visualizzato e devi fare clic sull'icona con tre puntini verticale nell'angolo a destra della pagina.

  2. Fai clic su Aggiungi mappatura e seleziona Aggiungi dominio predefinito per mappare un dominio a tutti i servizi nel tuo cluster. Per impostazione predefinita, i nuovi servizi di cui esegui il deployment utilizzano il dominio mappato.

  3. Fai clic sulla casella di controllo per applicare la nuova mappatura del dominio a tutti i servizi esistenti nel cluster.

  4. Dall'elenco a discesa nel modulo Aggiungi mappatura, seleziona il cluster a cui vuoi mappare il dominio personalizzato:

    Aggiungi mappature di dominio

  5. Inserisci il nome del dominio, Ad esempio, your-domain.com o subdomain.your-domain.com. Requisiti del dominio:

    • La mappatura dei percorsi di base non è supportata. Il termine percorso di base fa riferimento al nome del percorso dell'URL che si trova dopo il nome di dominio. Ad esempio, users è il percorso di base di your-domain.com/users. Cloud Run for Anthos consente solo di mappare un dominio a /, non a un percorso base specifico. Pertanto, qualsiasi routing del percorso deve essere gestito utilizzando un router all'interno del container del servizio o utilizzando Firebase Hosting.
    • Non puoi mappare il tuo dominio a un sottodominio che corrisponde all'URL dei tuoi servizi. Gli URL di un servizio sono definiti http://{service}.{namespace}.{your-domain.com}, pertanto se hai un servizio presso test.default.your-domain.com, non devi creare una mappatura del dominio allo stesso sottodominio test.default.your-domain.com.

  6. Fai clic su Continua.

  7. Aggiorna i record DNS sul sito web del tuo registrar di dominio utilizzando i record DNS visualizzati nell'ultimo passaggio. Puoi visualizzare i record in qualsiasi momento facendo clic su Record DNS nel menu azione... per una mappatura del dominio.

  8. Fai clic su Fine.

kubectl

  1. Esegui questo comando per rimuovere il dominio di base esistente dal ConfigMap config-domain e sostituirlo con il tuo dominio personalizzato:

    kubectl patch configmap config-domain --namespace knative-serving --patch \
    '{"data": {"nip.io": null, "DOMAIN": ""}}'

    Sostituisci DOMAIN con il tuo dominio personalizzato. Ad esempio, your-domain.com o subdomain.your-domain.com. Requisiti del dominio:

    • La mappatura dei percorsi di base non è supportata. Il termine percorso di base fa riferimento al nome del percorso dell'URL che si trova dopo il nome di dominio. Ad esempio, users è il percorso di base di your-domain.com/users. Cloud Run for Anthos consente solo di mappare un dominio a /, non a un percorso base specifico. Pertanto, qualsiasi routing del percorso deve essere gestito utilizzando un router all'interno del container del servizio o utilizzando Firebase Hosting.
    • Non puoi mappare il tuo dominio a un sottodominio che corrisponde all'URL dei tuoi servizi. Gli URL di un servizio sono definiti http://{service}.{namespace}.{your-domain.com}, pertanto se hai un servizio presso test.default.your-domain.com, non devi creare una mappatura del dominio allo stesso sottodominio test.default.your-domain.com.

Ora che il tuo dominio personalizzato è mappato a Cloud Run for Anthos, devi aggiungere i record DNS al tuo registrar di domini.

Aggiungere i record DNS presso il registrar di dominio

Dopo aver mappato il servizio su un dominio personalizzato in Cloud Run for Anthos, devi aggiornare i record DNS presso il registrar del tuo dominio. Per comodità, Cloud Run for Anthos genera e mostra i record DNS che devi inserire. Per rendere effettiva la mappatura, devi aggiungere i record che rimandano al servizio Cloud Run for Anthos presso il registrar di dominio.

Se utilizzi Cloud DNS come provider DNS, consulta la sezione Aggiungere un record.

  1. Recupera le informazioni sul record DNS per le mappature del tuo dominio utilizzando:

    console

    1. Vai alla pagina per le mappature di dominio di Cloud Run for Anthos:

      Vai a Mapping di dominio

    2. Fai clic sull'icona con i tre puntini verticali su destra del servizio, quindi fai clic su RECORD DNS per visualizzare tutti i record DNS:

    Seleziona i record DNS

    gcloud

    gcloud run domain-mappings describe --domain DOMAIN

    Sostituisci DOMAIN con il tuo dominio personalizzato. Ad esempio, your-domain.com o subdomain.your-domain.com.

    Tutti i record devono essere restituiti nell'intestazione resourceRecords.

  2. Accedi al tuo account presso il registrar di dominio e apri la pagina di configurazione DNS.

  3. Individua la sezione relativa ai record host della pagina di configurazione del dominio e aggiungi ciascuno dei record di risorse ricevuti al momento della mappatura del dominio al servizio Cloud Run for Anthos.

  4. Quando aggiungi ciascuno dei record DNS precedenti all'account presso il provider DNS:

    • Seleziona il tipo restituito nel record DNS nel passaggio precedente: A, AAAA o CNAME.
    • Utilizza il nome www per mappare www.your-domain.com.
    • Utilizza il nome @ per mappare your-domain.com.
    • Utilizza il carattere jolly * per mappare *.your-domain.com.

    Esempio:

    carattere jolly dns

  5. Salva le modifiche nella pagina di configurazione DNS dell'account del dominio. Nella maggior parte dei casi, l'applicazione di queste modifiche richiede solo pochi minuti, ma in alcuni casi possono essere necessarie fino a diverse ore, a seconda del registrar e del TTL (Time-To-Live) dei record DNS precedenti per il tuo dominio. Puoi utilizzare uno strumento dig, ad esempio questa versione dig online, per verificare se i record DNS sono stati aggiornati correttamente.

  6. Test per il successo andando al tuo servizio al suo nuovo URL, ad esempio https://www.your-domain.com. Tieni presente che l'emissione del certificato SSL/TLS gestito può richiedere diversi minuti.

Aggiungere proprietari di domini verificati ad altri utenti o account di servizio

Quando un utente verifica un dominio, quest'ultimo viene verificato solo nell'account dell'utente in questione. Ciò significa che solo quell'utente può aggiungere altre mappature di dominio che utilizzano quel dominio. Quindi, per consentire ad altri utenti di aggiungere mappature che utilizzano quel dominio, devi aggiungerle come proprietari verificati.

Se devi aggiungere proprietari verificati del tuo dominio ad altri utenti o account di servizio, puoi farlo tramite la pagina Centro webmaster:

  1. Vai a questo indirizzo nel tuo browser web:

    https://www.google.com/webmasters/verification/home

  2. Sotto Proprietà, fai clic sul dominio per cui vuoi aggiungere un utente o un account di servizio.

  3. Scorri verso il basso fino all'elenco Proprietari verificati, fai clic su Aggiungi un proprietario, quindi inserisci un indirizzo email di un Account Google o un ID account di servizio.

    Per visualizzare un elenco dei tuoi account di servizio, apri la pagina Account di servizio in Google Cloud Console:

    Vai alla pagina Account di servizio

Registrazione di un dominio con Cloud Domains nella console di Cloud Run for Anthos

Per registrare un dominio con Cloud Domains dall'interno della console di Cloud Run for Anthos:

  1. Vai alla pagina per le mappature di dominio di Cloud Run for Anthos:

    Vai a Mapping di dominio

  2. Fai clic su Registra dominio.

  3. Completa la procedura di registrazione seguendo le istruzioni relative alla registrazione di un dominio.

  4. Completa i passaggi precedenti di questa pagina per mappare il dominio a Cloud Run for Anthos, quindi aggiungere i record DNS presso il registrar del tuo dominio.

Risolvere i problemi

Consulta i problemi comuni descritti in Risoluzione dei problemi relativi a domini personalizzati e TLS gestito.