域名与 TLS
适用对象
本页面适用于需要配置自定义域名、证书自动化和暴露策略的实施者与平台维护者。目标与范围
本页说明域名与 TLS 在 AiOS 中的抽象和实现边界。核心概念
- AppSpec 只保留
domain与tls抽象字段 tls=auto时,平台接管证书自动化流程- cert-manager 是实现层,不是 AppSpec 配置模型
标准流程
- 应用请求域名暴露与 TLS
- 控制面渲染域名/TLS 目标状态
- K3s 内的证书组件完成签发与续期
- 结果回写部署与域名状态
AiOS 中域名暴露、TLS 自动化与 cert-manager/ACME 的职责边界。
domain 与 tls 抽象字段tls=auto 时,平台接管证书自动化流程