DNS & TLS
DNS automatique
Section intitulée « DNS automatique »flowchart LR
subgraph "Cloud DNS (buhsv-global)"
DNS_A["A record\napp-branch.homeserve.io"]
DNS_WWW["A record\nwww.app-branch.homeserve.io"]
end
subgraph "Kubernetes"
GW["Gateway\n(Envoy)"]
CERT["Certificate\n(cert-manager)"]
ACME["ACME Solver\n(Let's Encrypt)"]
end
DNS_A --> GW
DNS_WWW --> GW
CERT --> ACME
ACME -->|"HTTP-01 challenge"| GW
Le deployer cree automatiquement les enregistrements DNS dans la zone homeserve.io.
Convention de nommage
Section intitulée « Convention de nommage »| Environnement | Pattern | Exemple |
|---|---|---|
| Preview | {name}-{branch}.homeserve.io | payment-feat-login.homeserve.io |
| Staging | {name}-preprod.homeserve.io | payment-preprod.homeserve.io |
| Production | {host} (configure) | payment.homeserve.fr |
Hostname personnalise
Section intitulée « Hostname personnalise »network: - name: app host: api.homeserve.fr # Utilise en prod hostPrefix: api # Utilise en preview: api-payment-feat-x.homeserve.io aliases: - api.homeserve.be # Domaines supplementaires (prod uniquement)TLS automatique
Section intitulée « TLS automatique »Les certificats sont generes automatiquement par cert-manager avec Let’s Encrypt. Un certificat est cree pour chaque hostname (incluant les aliases).
Rien a configurer — c’est automatique.
Redirection WWW
Section intitulée « Redirection WWW »Par defaut, une redirection www <-> non-www est creee :
network: - name: app fromToWWW: true # defaut: true # Cree: www.site.homeserve.io -> site.homeserve.io (ou inverse)Pour desactiver :
network: - name: app fromToWWW: falseVoir aussi : Toutes les proprietes | Network