ドメイン名のベストプラクティス(開発、ステージング、運用)は何ですか?
コンテナ、Kuberenetes、12 Factorなどの開発により、開発、ステージング、およびプロダクション全体で同じ環境を簡単に複製できるようになりました。ただし、ドメイン名の規則には一般的な標準がないように見えます。
私が見る限り、それを行うには2つの方法があります:
- サブドメインを使用:
*.dev.foobar.tld*.staging.foobar.tld*.foobar.tld
- 個別のドメインを使用:
*.foobar-dev.tld*.foobar-staging.tld*.foobar.tld
私は両方のアプローチで上下を見ることができますが、私は一般的な実践が何であるか興味があります。
補足として、Cloudflareはサブサブドメインの証明書を発行しません(例:*.stage.foobar.tld)。
コンピューターサイエンスには、キャッシュの無効化と名前付けという2つの難しいことしかありません。
-フィルカールトン
会社の規模に依存します。
通常、中小企業はダッシュを使い、ワイルドカード証明書を取得します。したがって、彼らはdev.example.com, test.example.com
大企業では通常、DNSインフラストラクチャが展開され、プロビジョニングプロセスが割り当てを処理します。通常は次のようになります
aws-eu-central-1.appName.staging.[teamName].example.com
すべてのサーバー上のCAで独自の自己署名証明書を使用するか、SANにお金を持ちます。
より多くのインスピレーションについて:
https://blog.serverdensity.com/server-naming-conventions-and-best-practices/
また、dev/test/stagingを外部で使用可能にするかどうかにも依存します。そうでない場合は、app_name.example.dev、app_name.example.testなどの方法で設定できます
環境では以下のDNS名を使用します
- * .dev.internal.com(開発)
- * .tst.internal.com(テスト)
- * .stg.internel.com(ステージング)
- * .internel.com(prod)。 * .prd.internal.comのように使用することもできます
トップレベルドメインについての簡単なメモとして、多くの企業は内部名前解決に「.local」サフィックスを使用しています。