Das Control Room
AWS-Konto verwaltet API-Aufgaben, indem es API-Aufrufe an Endpunkte ausführt, die mit Elastic Kubernetes Service (EKS) Compute-Ressourcen im Infrastruktur-AWS-Konto verknüpft sind. Um diese sicheren HTTPS-Kommunikationen zu ermöglichen, müssen Sie eine Domain konfigurieren, um die API-Aufgaben-Endpunkte zu hosten.
Die folgenden Schritte ermöglichen es Ihnen, eine Domain für die EKS-Compute-Ressourcen zu konfigurieren.
Prozedur
-
Erstellen Sie eine öffentliche gehostete Zone für die Domain, falls diese noch nicht existiert.
-
Erstellen Sie eine öffentlich gehostete Zone für die api-task-childdomain.mydomain-Subdomäne.
-
Erstellen eines NS-Eintrags in der Domäne.
Geben Sie die NS-Record-Einträge der untergeordneten Domäne dort ein.
Anmerkung: Dieser NS-Eintrag wird für die Zertifikatsvalidierung über DNS benötigt.
-
Öffnen Sie den Zertifikatsmanager und fordern Sie ein öffentliches Zertifikat an. Bitte beachten Sie, dass dieses Zertifikat in derselben AWS-Region angefordert werden muss, in der wir die API-Task-CloudFormation-Vorlage bereitstellen. (TODO: Unterstützung für private Zertifikate).
-
Geben Sie api-task-childdomain und *.api-task-childdomain.my-domain.com als die mit dem Zertifikat verbundenen FDQNs ein
-
Wählen Sie die Validierungsmethode aus – DNS-Validierung
-
Wählen Sie den Schlüsselalgorithmus aus - RSA 2048
-
Wählen Sie Anfordern aus.
-
Wählen Sie das Zertifikat aus und klicken Sie auf Datensätze in Route53 erstellen.
Das Zertifikat kann 5-10 Minuten zur Validierung benötigen.