ExternalDNS 使用教程

于 2024-08-13 08:36:23 发布
阅读量647 收藏 12
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00341/article/details/141151462
版权

ExternalDNS 使用教程

external-dnsConfigure external DNS servers (AWS Route53, Google CloudDNS and others) for Kubernetes Ingresses and Services项目地址:https://gitcode.com/gh_mirrors/ex/external-dns

项目介绍

ExternalDNS 是一个开源项目,旨在将 Kubernetes 资源(如服务和入口)与外部 DNS 提供商同步。它通过 Kubernetes API 获取资源列表,并配置外部 DNS 提供商(如 AWS Route 53 或 Google Cloud DNS)来管理 DNS 记录。ExternalDNS 不是 DNS 服务器,而是通过动态控制 DNS 记录来实现 Kubernetes 资源的可发现性。

项目快速启动

部署 ExternalDNS

以下是一个简单的部署 ExternalDNS 的示例,假设你使用的是 AWS 环境:

  1. 创建 IAM 策略

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "route53:ChangeResourceRecordSets"
      ],
      "Resource": [
        "arn:aws:route53:::hostedzone/*"
      ]
    },
    {
      "Effect": "Allow",
      "Action": [
        "route53:ListHostedZones",
        "route53:ListResourceRecordSets"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

  2. 部署 ExternalDNS

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: external-dns
spec:
  strategy:
    type: Recreate
  selector:
    matchLabels:
      app: external-dns
  template:
    metadata:
      labels:
        app: external-dns
    spec:
      containers:
      - name: external-dns
        image: k8s.gcr.io/external-dns/external-dns:v0.7.6
        args:
        - --source=service
        - --source=ingress
        - --domain-filter=example.com
        - --provider=aws
        - --policy=sync
        - --aws-zone-type=public
        - --registry=txt
        - --txt-owner-id=my-identifier

应用案例和最佳实践

案例一:使用 ExternalDNS 管理 AWS Route 53

假设你有一个 Kubernetes 集群,并且希望将服务和入口的 DNS 记录同步到 AWS Route 53。你可以按照上述快速启动中的步骤配置 ExternalDNS,并确保 IAM 策略和部署文件正确无误。

最佳实践

  1. 设置 --txt-owner-id:建议为 --txt-owner-id 设置一个唯一且不变的值,以确保 ExternalDNS 能够安全地管理非空托管区域。
  2. 使用 --dry-run 模式:在实际应用更改之前,可以使用 --dry-run 模式来查看即将提交到 DNS 提供商 API 的更改。

典型生态项目

Kubernetes Ingress Controller

ExternalDNS 通常与 Kubernetes Ingress Controller 一起使用,以实现外部流量的路由和管理。常见的 Ingress Controller 包括:

  • NGINX Ingress Controller:提供高性能的反向代理和负载均衡。
  • AWS Load Balancer Controller:专门为 AWS 环境设计的负载均衡器控制器。

Cert-Manager

Cert-Manager 是一个用于自动管理 TLS 证书的项目,与 ExternalDNS 结合使用可以实现自动化的 SSL/TLS 证书颁发和管理。

通过这些生态项目的结合使用,可以构建一个完整的外部访问和安全管理体系。

external-dnsConfigure external DNS servers (AWS Route53, Google CloudDNS and others) for Kubernetes Ingresses and Services项目地址:https://gitcode.com/gh_mirrors/ex/external-dns

宗津易Philip
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
使用ExternalDNS自动化DNS配置
Rancher
07-18 1886
Kubernetes社区的生态繁荣和该领域技术的快速茁壮发展,已经是众所周知。Kubernetes领域有太多强大的、创新的技术产品,而最近引起我注意的项目是ExternalDNS。这是在近期的POC期间客户主动咨询起来的,我承诺客户会尝试一下ExternalDNS子项目,且使用后发现它真的令人印象深刻。   ExternalDNS子项目   ExternalDNS子项目(孵化器流程已被弃用...
如何使用ExternalDNS从DigitalOcean Kubernetes自动管理DNS记录
08-12 291
The author selected the Free and Open Source Fund to receive a donation as part of the Write for DOnations program. 作者选择了免费开放源基金来接受捐款,这是Write for DOnations计划的一部分。 介绍 (Introduction) When deploying ...
外部DNS(ExternalDNS)入门教程
gitblog_01095的博客
08-13 298
外部DNS(ExternalDNS)入门教程 external-dnsConfigure external DNS servers (AWS Route53, Google CloudDNS and others) for Kubernetes Ingresses and Services项目地址:https://gitcode.com/gh_mirrors/ex/external-dns 本教...
探索云原生DNS管理利器:ExternalDNS
gitblog_00022的博客
05-11 351
探索云原生DNS管理利器:ExternalDNS external-dnsConfigure external DNS servers (AWS Route53, Google CloudDNS and others) for Kubernetes Ingresses and Services项目地址:https://gitcode.com/gh_mirrors/ex/external-dns ...
gke google_使用ExternalDNS扩展GKE
weixin_26752759的博客
09-12 248
gke googleUpdate: 2020年7月25日 Resources with blog source code link 更新 :2020年7月25日资源与博客源代码链接 When deploying a web application, it is preferable to use a name like hello.mycompany.com rather than 34.98....
[Kubernetes]External-dns +CoreDns 安装
dingpwen的博客
06-10 1478
我们知道Ingress可以对集群中的服务进行DNS解析,意即我们可以通过类似http://nginx.demo.com/api 的方式访问集群中的服务,当然前提是,要在/etc/hosts中添加如下内容:external-dns 就是为了进一步简化这个问题,external-dns每隔一段时间会去查询Ingress,获得Ingress中的数据,然后push到其provider中,这里演示的是coredns。必须说明一下,这里使用coredns演示,而coredns只能用于集群内部使用。.........
nmap超详细使用教程
热门推荐
Kris__zhang的博客
06-19 9万+
简介 nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。 功能 1.主机探测 2.端口扫描 3.版本检测 4.支持探测脚本的编写 安装 官网:http://nmap.org 图形化:Zenmap 基本操作 基本快速扫描 Nmap 默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开放的端口。 nmap 172.20.10.2(这里扫描的是本机的IP)
Prometheus监控入门级使用教程
琪琪的博客
03-07 5950
什么是Prometheus? Prometheus是由SoundCloud开发的开源监控报警系统和时序列数据库(TSDB)。Prometheus使用Go语言开发,是Google BorgMon监控系统的开源版本。 2016年由Google发起Linux基金会旗下的原生云基金会(Cloud Native Computing Foundation), 将Prometheus纳入其下第二大开源项目。 Prometheus和Heapster(Heapster是K8S的一个子项目,用于获取集群的性能数据。)相比功能
Cobalt Strike详细使用教程
小小猪的博客
12-16 7066
Cobalt Strike详细使用教程 Cobalt Strike安装教程这里就不在赘述了 Cobalt Strike安装教程 监听器 listner: 创建监听器 Add 添加新的监听 edit 编辑已有监听 remove 删除监听 restart 重启监听 要添加监听器可以点击Add,这里的监听器根据所通过的协议和监听器位置分为8种 不同监听介绍: 1.beacon dns 2.beacon http 3.beacon https 4.beacon smb 5.bea..
linux使用docker-compose部署软件配置详解
09-15
请注意,这里的`acme`配置是针对Let's Encrypt的,并且需要设置DNS提供商(如Cloudflare),以便Traefik能自动处理DNS验证。 通过这种方式,Docker Compose使得我们可以轻松地管理和扩展多容器应用。只需运行`...
mysql5.1中文手册
01-09
MySQL如何使用DNS 7.6. 磁盘事宜 7.6.1. 使用符号链接 8. 客户端和实用工具程序 8.1. 客户端脚本和实用工具概述 8.2. myisampack:生成压缩、只读MyISAM表 8.3. mysql:MySQL命令行工具 8.3.1...
Having Fun with XML Hacking
04-13
1. **XXE (XML External Entity Injection)**:攻击者通过定义外部实体来读取服务器上的文件,或者发起DNS查询来获取敏感信息。攻击者可能会利用实体扩展功能来包含本地文件,如`<!ENTITY xxe SYSTEM "file:///etc/...
MySQL5.1参考手册官方简体中文版
05-10
7.5.6. MySQL如何使用DNS 7.6. 磁盘事宜 7.6.1. 使用符号链接 8. 客户端和实用工具程序 8.1. 客户端脚本和实用工具概述 8.2. myisampack:生成压缩、只读MyISAM表 8.3. mysql:MySQL命令行工具 8.3.1. 选项 8.3.2. ...
MYSQL中文手册
03-11
7.5.6. MySQL如何使用DNS 7.6. 磁盘事宜 7.6.1. 使用符号链接 8. 客户端和实用工具程序 8.1. 客户端脚本和实用工具概述 8.2. myisampack:生成压缩、只读MyISAM表 8.3. mysql:MySQL命令行工具 8.3.1. 选项 ...
财务日常记账表.xlsx
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于C#实现慕.课线上批改作业源码+文档说明+界面演示 (超级简单版期末大作业)
最新发布
08-13
<项目介绍> 基于C#实现慕.课线上批改作业源码+文档说明+界面演示 (超级简单版期末大作业) - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
HW营销人力资源体系.pptx
08-13
HW营销人力资源体系.pptx
机器学习资源大全中文版,包括机器学习领域的框架、库以及软件
08-13
机器学习资源大全中文版 我想很多程序员应该记得 GitHub 上有一个 Awesome - XXX 系列的资源整理。awesome-machine-learning 就是 josephmisiti 发起维护的机器学习资源列表,内容包括了机器学习领域的框架、库以及软件(按编程语言排序)。 Awesome 系列虽然挺全,但基本只对收录的资源做了极为简要的介绍,如果有更详细的中文介绍,对相应开发者的帮助会更大。这也是我们发起这个开源项目的初衷。
pycharm2023使用教程
08-24
请注意,这只是一个简单的使用教程,如果你想深入学习PyQt5的使用,建议参考官方文档或其他教程资源。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宗津易Philip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值