使用ExternalDNS自动化DNS配置

Kubernetes社区的生态繁荣和该领域技术的快速茁壮发展，已经是众所周知。Kubernetes领域有太多强大的、创新的技术产品，而最近引起我注意的项目是ExternalDNS。这是在近期的POC期间客户主动咨询起来的，我承诺客户会尝试一下ExternalDNS子项目，且使用后发现它真的令人印象深刻。

 

ExternalDNS子项目

 

ExternalDNS子项目（孵化器流程已被弃用）是由sig-network赞助并由Tim Hockin倡导的，旨在自动配置云DNS提供商。这很重要，因为它进一步支持基础架构自动化，用户可以在应用程序部署的同时直接完成DNS配置。

 

传统企业部署模型，通常是由多个孤立业务单元，来处理部署过程的不同部分。但带有ExternalDNS的Kubernetes不同于传统企业部署模型，它可以自动完成此过程的这一部分工作。有时候有可能会出现这种不好的情况：一部分软件已准备就绪，但它却必须等待另一个业务部门手动配置DNS。而有了ExternalDNS，这一潜在问题就被解决了。

 

通过ExternalDNS，组织团队可实现自动化和共同责任协作，而这将避免手动配置的错误，并使各方都能够更有效地将其产品推向市场。

 

AKS上的ExternalDNS配置和部署

 

我曾作为软件开发人员在.NET领域有过多年的工作经验。微软开发人员社区在我心中一直有一个特殊的位置，过去几年以来我参加过不少费城地区的Azure用户meetup，分享如何通过ACS（Azure Container Service）和AKS（Azure Kubernetes Service）使用Kubernetes on Azure。恰巧的是，向我咨询ExternalDNS的用户也正是在选择了Azure作为其IaaS产品。

 

下文是我准备的在AKS集群上启动ExternalDNS的分步说明和帮助程序代码。即使您使用的是其他公有云上的托管的Kubernetes，本教程依然适用。

 

先决条件

 

登录Azure AD，必要情况下请设置订阅。

 

几点注意事项

 

1、请注意，本文档中的外部模板文件使用了许多可选设置。

2、它也在debug级别日志中，因此您也可以自行进行troubleshooting。

 

在Azure AKS或Azure IaaS上设置ExternalDNS

 

1、创建Azure DNS记录

RESOURCE_GROUP=MC_rancher-group_c-6vkts_eastus
DNS_ZONE=vanbrackel.net
az network dns zone create -g $RESOURCE_GROUP -n $DNS_ZONE

2、根据您的注册商的需要委派DNS

 

3、创建服务主体以代表Kubernetes行事。

SUBSCRIPTION_ID="$(az account show | jq '.id')" && SUBSCRIPTION_ID=${SUBSCRIPTION_ID//\"}
TENANT_ID=$(az account show | jq '.tenantId') && TENANT_ID=${TENANT_ID//\"}
SCOPE=$(az group show --name $RESOURCE_GROUP | jq '.id') && SCOPE=${SCOPE//\"}
PRINCIPAL=$(az ad sp create-for-rbac --role="Contributor" --scopes=$SCOPE -n ExternalDnsServicePrincipal)
CLIENT_ID=$(echo $PRINCIPAL | jq '.appId') && CLIENT_ID=${CLIENT_ID//\"}
CLIENT_SECRET=$(echo $PRINCIPAL | jq '.password') && CLIENT_SECRET=${CLIENT_SECRET//\"}

4、创建你的云提供商配置。

echo "{ \"tenantId\": \"$TENANT_ID\", \"subscriptionId\": \"$SUBSCRIPTION_ID\", \"aadClientId\": \"$CLIENT_ID\", \"aadClientSecret\": \"$CLIENT_SECRET\", \"resourceGroup\": \"$RESOURCE_GROUP\"}" >> azure.json

5、使用云提供商配置