Control Room AWS 账户通过向与 Elastic Kubernetes Service (EKS) 计算资源相关联的端点发起 API 调用,来管理基础架构 AWS 账户中的 API 任务。 为便于进行这些安全的 HTTPS 通信,必须配置一个域来托管 API 任务 端点。

您可以根据以下步骤为 EKS 计算资源配置域。

过程

  1. 为域创建一个公共托管区域(如果尚未存在)。
  2. api-task-childdomain.mydomain 子域创建一个公共托管区域。
  3. 在域中创建一条 NS 记录。
    在其中输入子域的 NS 记录条目。
    注: 此 NS 记录用于通过 DNS 验证证书。
  4. 打开证书管理器并请求公有证书。 请注意,必须在我们部署 api 任务 cloudformation 模板的同一 AWS 区域申请此证书。(TODO:支持私有证书)。
    1. 输入 api-task-childdomain*.api-task-childdomain.my-domain.com 作为与证书关联的 FDQN
    2. 选择验证方法 - DNS 验证
    3. 选择密钥算法 - RSA 2048
    4. 选择请求
    5. 选择证书,然后单击在 Route53 中创建记录
      证书的验证可能需要 5-10 分钟。