在 Azure 中部署了小型 tanzu 应用程序服务 (tas),没有 domains.Can 我使用 IP 访问 ccapi 和应用程序管理器?
Deployed small footprint tanzu application service(tas) in Azure,without no domains.Can i access the ccapi and apps manager with the IP?
可以在 Azure 中部署 Bosh 和小型 tanzu 应用程序服务 (tas),无需使用 domains.All Vms running.Can 我使用 IP 地址访问 ccapi 和应用程序管理器,而不是 api.SYSTEMDOMAIN?
简短的回答是否定的。您真的非常想正确设置 DNS。
这是更详细的长答案。
对您基金会的所有请求都通过 Gorouter。 Gorouter 将接受传入的请求,查看 Host
header 并使用它来确定将请求发送到哪里。对于 CAPI 和 UAA 等系统服务,就像您部署到基础的应用程序一样。
DNS 是一项要求,因为 Host
header。尝试访问您基础上的 CAPI 或应用程序的浏览器将根据您在浏览器地址栏中键入的 DNS 条目设置 Host
header。 cf CLI 将做同样的事情。
有一些方法可以解决这个问题:
如果您严格使用像 curl
这样的客户端,您可以在其中将 Host
header 设置为任意值。这样,您可以将主机 header 设置为 api.system_domain
,同时连接到您基金会的 IP 地址。不过,这不是使用 CF 的一种非常优雅的方式。
您可以在 /etc/hosts` 中手动设置条目(或 Windows 中的类似条目)。这基本上是一种覆盖 DNS 解析并提供您自己的自定义 IP 的方法。
您需要为 uaa.system_domain
、login.system_domain
、api.system_domain
以及要用于部署到您的基金会的应用程序的任何主机名执行此操作,例如 my-super-cool-app.apps_domain
.这些都应该指向您的 Gorouter 池前面的负载均衡器的 IP。
如果您在 /etc/hosts
中添加足够的条目,您可以使 cf CLI 工作。我有时这样做是为了绕过负载平衡器层以进行故障排除。
在您无法编辑 /etc/hosts
的系统上这将不起作用,例如客户或软件的外部用户 运行 在您的基础上,或者如果您正在尝试部署应用程序在您的基础上使用 CF 上的路由相互交谈(因为您无法在容器中编辑 /etc/hosts
)。就像如果你有 app-a.apps_domain
和 app-b.apps_domain
并且 app-a
需要与 app-b
交谈。那行不通,因为您没有 apps_domain
.
的 DNS 解析
如果您能够使用 container-to-container 网络和 apps.internal
域,您可能可以使 app-to-app 通信正常进行。该域的解析由 Bosh DNS 提供。在 apps.internal
域上部署应用程序和映射路由时,以及设置网络策略以允许流量在两者之间流动时,您必须意识到这种差异。
无论如何,可能还有其他问题。这只是我的头顶。可以看到如果能设置DNS就好多了
实现可移植解决方案的最简单方法是像 xip.io 这样开箱即用的服务。当通配符 DNS 仍然是企业 IT 部门所忽略的东西时,我已经设置并 运行 了很多 PoC。
它是这样工作的(摘自他们的网站):
什么是xip.io?
xip.io是一个提供通配符DNS的神奇域名
对于任何 IP 地址。假设您的 LAN IP 地址是 10.0.0.1。
使用 xip.io、
10.0.0.1.xip.io resolves to 10.0.0.1
www.10.0.0.1.xip.io resolves to 10.0.0.1
mysite.10.0.0.1.xip.io 解析为 10.0.0.1
foo.bar.10.0.0.1.xip.io 解析为 10.0.0.1
...等等。您可以使用这些域访问虚拟
通过您的设备在您的开发 Web 服务器上托管
本地网络,例如 iPad、iPhone 和其他计算机。
无需配置!
可以在 Azure 中部署 Bosh 和小型 tanzu 应用程序服务 (tas),无需使用 domains.All Vms running.Can 我使用 IP 地址访问 ccapi 和应用程序管理器,而不是 api.SYSTEMDOMAIN?
简短的回答是否定的。您真的非常想正确设置 DNS。
这是更详细的长答案。
对您基金会的所有请求都通过 Gorouter。 Gorouter 将接受传入的请求,查看 Host
header 并使用它来确定将请求发送到哪里。对于 CAPI 和 UAA 等系统服务,就像您部署到基础的应用程序一样。
DNS 是一项要求,因为 Host
header。尝试访问您基础上的 CAPI 或应用程序的浏览器将根据您在浏览器地址栏中键入的 DNS 条目设置 Host
header。 cf CLI 将做同样的事情。
有一些方法可以解决这个问题:
如果您严格使用像
curl
这样的客户端,您可以在其中将Host
header 设置为任意值。这样,您可以将主机 header 设置为api.system_domain
,同时连接到您基金会的 IP 地址。不过,这不是使用 CF 的一种非常优雅的方式。您可以在 /etc/hosts` 中手动设置条目(或 Windows 中的类似条目)。这基本上是一种覆盖 DNS 解析并提供您自己的自定义 IP 的方法。
您需要为
uaa.system_domain
、login.system_domain
、api.system_domain
以及要用于部署到您的基金会的应用程序的任何主机名执行此操作,例如my-super-cool-app.apps_domain
.这些都应该指向您的 Gorouter 池前面的负载均衡器的 IP。如果您在
/etc/hosts
中添加足够的条目,您可以使 cf CLI 工作。我有时这样做是为了绕过负载平衡器层以进行故障排除。在您无法编辑
的 DNS 解析/etc/hosts
的系统上这将不起作用,例如客户或软件的外部用户 运行 在您的基础上,或者如果您正在尝试部署应用程序在您的基础上使用 CF 上的路由相互交谈(因为您无法在容器中编辑/etc/hosts
)。就像如果你有app-a.apps_domain
和app-b.apps_domain
并且app-a
需要与app-b
交谈。那行不通,因为您没有apps_domain
.如果您能够使用 container-to-container 网络和
apps.internal
域,您可能可以使 app-to-app 通信正常进行。该域的解析由 Bosh DNS 提供。在apps.internal
域上部署应用程序和映射路由时,以及设置网络策略以允许流量在两者之间流动时,您必须意识到这种差异。
无论如何,可能还有其他问题。这只是我的头顶。可以看到如果能设置DNS就好多了
实现可移植解决方案的最简单方法是像 xip.io 这样开箱即用的服务。当通配符 DNS 仍然是企业 IT 部门所忽略的东西时,我已经设置并 运行 了很多 PoC。
它是这样工作的(摘自他们的网站):
什么是xip.io? xip.io是一个提供通配符DNS的神奇域名 对于任何 IP 地址。假设您的 LAN IP 地址是 10.0.0.1。 使用 xip.io、
10.0.0.1.xip.io resolves to 10.0.0.1
www.10.0.0.1.xip.io resolves to 10.0.0.1
mysite.10.0.0.1.xip.io 解析为 10.0.0.1 foo.bar.10.0.0.1.xip.io 解析为 10.0.0.1
...等等。您可以使用这些域访问虚拟 通过您的设备在您的开发 Web 服务器上托管 本地网络,例如 iPad、iPhone 和其他计算机。 无需配置!