Mapping di domini personalizzati

Configura i domini personalizzati da utilizzare per accedere ai tuoi servizi Knative serving. Puoi mappare uno o più domini personalizzati a un singolo servizio oppure puoi mappare un singolo dominio al cluster utilizzato da tutti i servizi. Il mapping del dominio personalizzato può essere il dominio di base, ad esempio your-domain.com, o un sottodominio, ad esempio your-subdomain.your-domain.com.

Per impostazione predefinita, i servizi di cui esegui il deployment nei cluster Knative serving sono impostati sul dominio di base nip.io. In questo modo puoi testare immediatamente i tuoi servizi a un URL come:

http://{SERVICE_NAME}.{NAMESPACE}.kuberun.{EXTERNAL_IP}.nip.io

Scopri di più sui domini di test.

Prima di iniziare

Mappare un dominio personalizzato

Puoi utilizzare la console Google Cloud o gli strumenti a riga di comando per mappare il tuo dominio personalizzato.

In genere, per configurare un dominio personalizzato:

  1. (Facoltativo) Prenota l'indirizzo IP del bilanciatore del carico.
  2. Mappa i tuoi servizi o il cluster al dominio personalizzato in Knative serving.
  3. Aggiorna i record DNS nel registrar del dominio.

Prenota l'indirizzo IP del bilanciatore del carico

Quando viene installato Knative Serving, il controller Ingress di Istio crea un bilanciatore del carico con un indirizzo IP disponibile.

A seconda del cluster GKE, potrebbe essere necessario riservare l'indirizzo IP del bilanciatore del carico per il controller Ingress Istio:

Al di fuori di Google Cloud
Consulta la documentazione dell'ambiente in cui esegui il cluster GKE per determinare come vengono gestiti gli indirizzi IP e se l'indirizzo IP del bilanciatore del carico è statico. Consulta anche le pagine di configurazione del tuo cluster GKE. Ad esempio, a seconda di come hai configurato il bilanciamento del carico per Google Distributed Cloud, potresti aver già riservato questi indirizzi IP.
Il giorno Google Cloud

Devi prenotare l'indirizzo IP esterno del bilanciatore del carico per assicurarti che rimanga lo stesso se il servizio di Ingress viene eliminato. A seconda della configurazione del cluster, l'indirizzo IP è disponibile esternamente o solo internamente, ad esempio nei cluster privati.

Bilanciatori del carico interni su Google Cloud
Per informazioni dettagliate su come prenotare l'indirizzo IP del bilanciatore del carico interno, consulta la pagina seguente: Prenotazione di un indirizzo IP interno statico
Bilanciatori del carico esterni su Google Cloud
Per prenotare l'indirizzo IP del bilanciatore del carico esterno:

  1. Ottieni l'indirizzo IP del bilanciatore del carico:

    Console

    Per recuperare l'indirizzo IP esterno del bilanciatore del carico dalla console Google Cloud :
    1. Vai alla pagina GKE nella console Google Cloud :
      Vai a GKE
    2. Fai clic su Servizi e ingress.
    3. Identifica il servizio che è l'ingresso Istio del tuo cluster. Il Tipo del servizio sarà Bilanciatore del carico esterno e il Nome sarà istio-ingressgateway.
    4. Una volta trovato il servizio di ingresso Istio del cluster, copia il relativo endpoint. Questo sarà l'indirizzo IP senza il numero di porta. Ad esempio, potresti visualizzare 00.000.000.000:11 elencato come endpoint, ma devi copiare solo 00.000.000.000.

    kubectl

    Per ottenere l'IP esterno del bilanciatore del carico, esegui questo comando:

    kubectl get svc istio-ingressgateway -n ASM-INGRESS-NAMESPACE

    Sostituisci ASM-INGRESS-NAMESPACE con lo spazio dei nomi in cui si trova l'ingresso di Cloud Service Mesh. Specifica istio-system se hai installato Cloud Service Mesh utilizzando la configurazione predefinita.

    L'output risultante è simile al seguente:

    NAME                   TYPE           CLUSTER-IP     EXTERNAL-IP  PORT(S)
istio-ingressgateway   LoadBalancer   XX.XX.XXX.XX   pending      80:32380/TCP,443:32390/TCP,32400:32400/TCP

    dove il valore EXTERNAL-IP è l'indirizzo IP esterno del bilanciatore del carico.

  2. Prenota l'indirizzo IP come IP statico:

    gcloud compute addresses create ADDRESS-NAME --addresses EXTERNAL-IP --region REGION

    Sostituisci:

    • ADDRESS-NAME con il nome che vuoi assegnare al tuo IP statico.
    • EXTERNAL-IP con l'indirizzo IP esterno del bilanciatore del carico che hai ottenuto nel passaggio precedente.
    • REGION con la regione in cui si trova il cluster.

Dopo aver ottenuto l'indirizzo IP del bilanciatore del carico, puoi utilizzarlo per mappare il tuo dominio personalizzato:

Servizi di mappatura

Scegli uno dei seguenti metodi per mappare il tuo dominio personalizzato a un servizio Knative serving. Ogni singolo servizio può essere mappato a più domini.

Console

  1. Apri la pagina dei mapping dei domini nella console Google Cloud :

    Vai a Mappature di dominio

    Tieni presente che se la finestra di visualizzazione è troppo piccola, il pulsante Mappatura domini personalizzati non viene visualizzato e devi fare clic sull'icona con tre puntini verticali nell'angolo destro della pagina.

  2. Fai clic su Aggiungi mappatura e seleziona Aggiungi mappatura di dominio di servizio per mappare un dominio a un singolo servizio. Puoi mappare più domini a ciascun servizio.

  3. Dall'elenco a discesa nel modulo Aggiungi mappatura, seleziona il servizio a cui vuoi mappare il tuo dominio personalizzato:

  4. Inserisci il nome del dominio, Ad esempio, your-domain.com o subdomain.your-domain.com. Requisiti del dominio:

    • Il mapping del percorso di base non è supportato. Il termine percorso base si riferisce al nome del percorso URL che segue il nome di dominio. Ad esempio, users è il percorso di base di your-domain.com/users. Knative serving consente di mappare un dominio a /, non a un percorso di base specifico. Pertanto, qualsiasi routing dei percorsi deve essere gestito utilizzando un router all'interno del container del servizio o utilizzando Firebase Hosting.
    • Non puoi mappare il tuo dominio a un sottodominio che corrisponde all'URL dei tuoi servizi. Gli URL di un servizio sono definiti come http://{service}.{namespace}.{your-domain.com}, pertanto se hai un servizio all'indirizzo test.default.your-domain.com, non devi creare una mappatura del dominio allo stesso sottodominio test.default.your-domain.com.

  5. Fai clic su Continua.

  6. Aggiorna i record DNS sul sito web del registrar di domini utilizzando i record DNS visualizzati nell'ultimo passaggio. Puoi visualizzare i record in qualsiasi momento facendo clic su Record DNS nel menu delle azioni "..." per una mappatura del dominio.

  7. Fai clic su Fine.

gcloud

  1. Mappa il servizio al dominio personalizzato:

    gcloud run domain-mappings create --service SERVICE --domain DOMAIN

    Sostituisci:

    • SERVICE con il nome del tuo servizio.
    • DOMAIN con il tuo dominio personalizzato. Ad esempio, your-domain.com o subdomain.your-domain.com. Requisiti del dominio:
      • Il mapping del percorso di base non è supportato. Il termine percorso base si riferisce al nome del percorso URL che segue il nome di dominio. Ad esempio, users è il percorso di base di your-domain.com/users. Knative serving consente di mappare un dominio a /, non a un percorso di base specifico. Pertanto, qualsiasi routing dei percorsi deve essere gestito utilizzando un router all'interno del container del servizio o utilizzando Firebase Hosting.
      • Non puoi mappare il tuo dominio a un sottodominio che corrisponde all'URL dei tuoi servizi. Gli URL di un servizio sono definiti come http://{service}.{namespace}.{your-domain.com}, pertanto se hai un servizio all'indirizzo test.default.your-domain.com, non devi creare una mappatura del dominio allo stesso sottodominio test.default.your-domain.com.

Ora che il tuo dominio personalizzato è mappato a Knative Serving, devi aggiungere i record DNS nel registrar del dominio.

Cluster di mappatura

Scegli uno dei seguenti metodi per mappare il dominio personalizzato al cluster:

Console

  1. Apri la pagina dei mapping dei domini nella console Google Cloud :

    Vai a Mappature di dominio

    Tieni presente che se la finestra di visualizzazione è troppo piccola, il pulsante Mappatura domini personalizzati non viene visualizzato e devi fare clic sull'icona con tre puntini verticali nell'angolo destro della pagina.

  2. Fai clic su Aggiungi mappatura e seleziona Aggiungi dominio predefinito per mappare un dominio a tutti i servizi nel cluster. Per impostazione predefinita, i nuovi servizi che implementi utilizzano il dominio mappato.

  3. Seleziona la casella di controllo per applicare la nuova mappatura di dominio a tutti i servizi esistenti nel cluster.

  4. Dall'elenco a discesa nel modulo Aggiungi mappatura, seleziona il cluster a cui vuoi mappare il tuo dominio personalizzato:

  5. Inserisci il nome del dominio, Ad esempio, your-domain.com o subdomain.your-domain.com. Requisiti del dominio:

    • Il mapping del percorso di base non è supportato. Il termine percorso base si riferisce al nome del percorso URL che segue il nome di dominio. Ad esempio, users è il percorso di base di your-domain.com/users. Knative serving consente di mappare un dominio a /, non a un percorso di base specifico. Pertanto, qualsiasi routing dei percorsi deve essere gestito utilizzando un router all'interno del container del servizio o utilizzando Firebase Hosting.
    • Non puoi mappare il tuo dominio a un sottodominio che corrisponde all'URL dei tuoi servizi. Gli URL di un servizio sono definiti come http://{service}.{namespace}.{your-domain.com}, pertanto se hai un servizio all'indirizzo test.default.your-domain.com, non devi creare una mappatura del dominio allo stesso sottodominio test.default.your-domain.com.

  6. Fai clic su Continua.

  7. Aggiorna i record DNS sul sito web del registrar di domini utilizzando i record DNS visualizzati nell'ultimo passaggio. Puoi visualizzare i record in qualsiasi momento facendo clic su Record DNS nel menu delle azioni "..." per una mappatura del dominio.

  8. Fai clic su Fine.

kubectl

  1. Esegui questo comando per rimuovere il dominio di base esistente da ConfigMap config-domain e sostituirlo con il tuo dominio personalizzato:

    kubectl patch configmap config-domain --namespace knative-serving --patch \
'{"data": {"nip.io": null, "DOMAIN": ""}}'

    Sostituisci DOMAIN con il tuo dominio personalizzato. Ad esempio, your-domain.com o subdomain.your-domain.com. Requisiti del dominio:

    • Il mapping del percorso di base non è supportato. Il termine percorso base si riferisce al nome del percorso URL che segue il nome di dominio. Ad esempio, users è il percorso di base di your-domain.com/users. Knative serving consente di mappare un dominio a /, non a un percorso di base specifico. Pertanto, qualsiasi routing dei percorsi deve essere gestito utilizzando un router all'interno del container del servizio o utilizzando Firebase Hosting.
    • Non puoi mappare il tuo dominio a un sottodominio che corrisponde all'URL dei tuoi servizi. Gli URL di un servizio sono definiti come http://{service}.{namespace}.{your-domain.com}, pertanto se hai un servizio all'indirizzo test.default.your-domain.com, non devi creare una mappatura del dominio allo stesso sottodominio test.default.your-domain.com.

Ora che il tuo dominio personalizzato è mappato a Knative Serving, devi aggiungere i record DNS nel registrar del dominio.

Aggiungere i record DNS al registrar di domini

Dopo aver mappato il servizio a un dominio personalizzato in Knative Serving, devi aggiornare i record DNS nel registrar del dominio. Per comodità, Knative serving genera e visualizza i record DNS che devi inserire. Perché la mappatura abbia effetto, devi aggiungere questi record che puntano al servizio Knative serving presso il registrar del dominio.

Se utilizzi Cloud DNS come provider DNS, consulta Aggiunta di un record.

  1. Recupera le informazioni sui record DNS per i mapping dei domini utilizzando:

    Console

    1. Vai alla pagina delle mappature di dominio di Knative serving:

      Vai a Mappature di dominio

    2. Fai clic sull'icona con tre puntini verticali a destra del servizio, poi fai clic su RECORD DNS per visualizzare tutti i record DNS:

    gcloud

    gcloud run domain-mappings describe --domain DOMAIN

    Sostituisci DOMAIN con il tuo dominio personalizzato. Ad esempio, your-domain.com o subdomain.your-domain.com.

    Devi avere tutti i record restituiti sotto l'intestazione resourceRecords.

  2. Accedi al tuo account presso il registrar di domini e poi apri la pagina di configurazione DNS.

  3. Individua la sezione dei record host della pagina di configurazione del tuo dominio e aggiungi ciascuno dei record di risorse che hai ricevuto quando hai mappato il tuo dominio al servizio Knative serving.

  4. Quando aggiungi ciascuno dei record DNS precedenti all'account del provider DNS:

    • Seleziona il tipo restituito nel record DNS nel passaggio precedente: A, AAAA o CNAME.
    • Utilizza il nome www per eseguire il mapping a www.your-domain.com.
    • Utilizza il nome @ per mappare your-domain.com.
    • Utilizza il carattere jolly * per mappare a *.your-domain.com.

  5. Salva le modifiche nella pagina di configurazione DNS dell'account del tuo dominio. Nella maggior parte dei casi, l'applicazione di queste modifiche richiede solo pochi minuti, ma in alcuni casi possono essere necessarie diverse ore, a seconda del registrar e del Time To Live (TTL) di eventuali record DNS precedenti per il tuo dominio. Puoi utilizzare uno strumento dig, ad esempio questa versione online di dig, per verificare che i record DNS siano stati aggiornati correttamente.

  6. Verifica la riuscita dell'operazione accedendo al servizio al nuovo URL, ad esempio https://www.your-domain.com. Tieni presente che l'emissione del certificato SSL/TLS gestito può richiedere diversi minuti.

Aggiungere proprietari di domini verificati ad altri utenti o account di servizio

Quando un utente verifica un dominio, questo viene verificato solo per l'account dell'utente. Ciò significa che solo l'utente può aggiungere altre mappature di domini che utilizzano quel dominio. Pertanto, per consentire ad altri utenti di aggiungere mappature che utilizzano quel dominio, devi aggiungerli come proprietari verificati.

Se devi aggiungere proprietari verificati del tuo dominio ad altri utenti o account di servizio, puoi aggiungere l'autorizzazione tramite la pagina Search Console:

  1. Vai a questo indirizzo nel browser web:

    https://search.google.com/search-console/welcome

  2. In Proprietà, fai clic sul dominio per cui vuoi aggiungere un utente o un account di servizio.

  3. Scorri fino all'elenco Proprietari verificati, fai clic su Aggiungi un proprietario e poi inserisci un indirizzo email dell'account Google o un ID account di servizio.

    Per visualizzare un elenco dei tuoi service account, apri la pagina Service account nella console Google Cloud :

    Vai alla pagina Service account

Registrazione di un dominio con Cloud Domains nella console Knative Serving

Per registrare un dominio con Cloud Domains dalla console Knative Serving:

  1. Vai alla pagina delle mappature di dominio di Knative serving:

    Vai a Mappature di dominio

  2. Fai clic su Registra dominio.

  3. Completa la procedura di registrazione seguendo le istruzioni per Registrare un dominio.

  4. Completa i passaggi descritti in precedenza in questa pagina per mappare il tuo dominio a Knative serving e poi aggiungere i record DNS al registrar del dominio.

Risoluzione dei problemi

Visualizza i problemi comuni in Risoluzione dei problemi relativi ai domini personalizzati e a TLS gestito.