Network und Exposure
Services exposen, erlaubte Hostnames nutzen und Netzwerkänderungen ohne Umgehung der Tenant-Guardrails anfragen.
Nutzen Sie Network & Exposure für öffentliche Routen, Hostnames, TLS-Kontext, BYOD-Validierung, Service-Verbindungen und externen Egress.
Service exposen
- Namespace erstellen und Service deployen.
- Network & Exposure öffnen.
- Erlaubte Hostname Patterns, Ingress Class und TLS-Kontext prüfen.
- Exposure Intent hinzufügen, wenn das Portal es erlaubt.
- Exakte Portalwerte in GitOps verwenden.
- Route State nach Reconciliation prüfen.
Issuer-Namen, TLS-Secret-Namen oder Hostname Patterns nicht raten.
Eigene Domain
Custom Domains benötigen Validierung. Nutzen Sie die DNS-Anweisungen aus dem Portal und warten Sie auf Readiness, bevor Sie den Hostnamen produktiv einplanen.
Erfinden Sie keine _acme-challenge-Werte und gehen Sie nicht davon aus, dass ein DNS Record allein genügt. Nutzen Sie den Validierungszustand der Plattform.
Network Intent und Egress
Network Intent steuert erlaubte Kommunikation und freigegebenen externen Egress. Wenn Ziel oder Policy außerhalb aktueller Bounds liegt, erstellen Sie einen Change Request.
Vermeiden Sie breite Allow-All-Regeln. Tenant Network Policy ist Teil des Plattform-Guardrail-Modells.
Häufige Symptome
| Symptom | Prüfen |
|---|---|
| 404 | Hostname, Route oder Ingress Match |
| 503 | Service Selector, Endpoints oder Pod Readiness |
| TLS fehlt | Issuer, Host, Secret oder Validation State |
| Egress blockiert | Network Intent oder erlaubter Destination Catalog |
Fragen oder bereit loszulegen?
Mit uns sprechen