Network und Exposure

Nutze Network & Exposure für öffentliche Hostnames, Ingress/TLS, BYOD DNS, Service-Verbindungen und externen Egress.

Default-gh0stcloud-Hostname

Für die erste App den Plattform-Hostname aus dem Portal nutzen. Das Portal zeigt erlaubte Hostname-Patterns und Ingress Classes für das Assignment.

Dein GitOps-Ingress sollte enthalten:

erlaubten Hostname;
erlaubte Ingress Class;
TLS-Host;
cert-manager.io/cluster-issuer;
namespace-lokalen TLS-Secret-Namen.

Referenz: Network-Beispiel.

Eigene Domain

BYOD ist ein separater Exposure-Pfad. Vor GitOps:

Network & Exposure öffnen.
Hostname-Validierung prüfen.
Erforderliche DNS Records erstellen.
BYOD-Issuer erst nutzen, wenn das Portal den Pfad als bereit zeigt.

BYOD _acme-challenge CNAME-Werte nicht raten. Portal-Ziel übernehmen.

Network Intent und Egress

Network Intent beschreibt erlaubte Namespace-Verbindungen und genehmigte externe Egress-Katalogeinträge. Für Ziele außerhalb deiner aktuellen Bounds einen Change Request erstellen.

Keine breiten Allow-all Policies in GitOps anlegen. Tenant-Isolation und Egress-Guardrails sind Plattformverantwortung.

RPC/Funktionskarte

Portal-Aktion	gh0stplane-Fläche
Network Graph, Intent, Policy und Flows laden	`GetNetworkWorkspace`
Network Intent speichern/löschen	`UpdateTenantNetworkIntent`, `ClearTenantNetworkIntent`
Exposure Bounds, Routes und BYOD laden	`GetTenantExposureWorkspace`
Exposure Intent speichern/löschen	`UpdateTenantExposureIntent`, `ClearTenantExposureIntent`
Hostname/DNS prüfen	`ValidateTenantHostname`
Mehr Exposure/Egress anfragen	`CreateTenantChangeRequest`

Häufige Route-Symptome

Symptom	Bedeutung	Nächster Schritt
`404`	Keine passende Live-Route.	Ingress-Host und Route Inventory prüfen.
`503`	Route existiert, aber kein Ready Backend.	Service Selector und Pod Readiness prüfen.
TLS fehlt	Ingress oder cert-manager ist unvollständig.	Issuer, TLS Hosts und Secret prüfen.
Doppelter Host	Mehrere Routen besitzen denselben Host.	Stale Ingress entfernen oder Cleanup anfragen.