阿里云使用 ExternalDNS 集成外部DNS服务

已于 2022-09-05 17:25:42 修改
阅读量620 收藏
点赞数
分类专栏: kubernetes 文章标签: linux kubernetes
于 2022-09-05 16:50:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32188225/article/details/126706735
版权

安装bitnami helm源

helm repo add bitnami https://charts.bitnami.com/bitnami
helm repo update

生成external-dns配置yaml

cat << EOF > external-dns.yaml
image:
  registry: registry-vpc.cn-shenzhen.aliyuncs.com
  repository: liweilun/external-dns
policy: sync
provider: alibabacloud
#logLevel: debug
txtOwnerId: "rzedu"
alibabacloud:
  accessKeyId: "xxx"
  accessKeySecret: "xxx"
  zoneType: public
  vpcId: "xxx"
domain-filter:
- aaa.cn
- xxx.cn
interval: "1m"
extraVolumes:
- name: hostpath
  hostPath:
    path: /usr/share/zoneinfo
    type: Directory
extraVolumeMounts:
- name: hostpath
  mountPath: /usr/share/zoneinfo
EOF

参数详解

policy是dns增删策略
sync模式:增删该domain下所有解析,实际上是external-dns 实例仅创建/修改/删除由该实例创建的记录(与txtOwnerId挂钩)
upsert-only模式:仅创建/修改由该实例创建的记录(与txtOwnerId挂钩)

alibabacloud的zoneType
public:修改云解析dns记录
private:修改PrivateZone记录
或者留空

domain-filter是指只监听哪些域名,默认空数组监听所有域名
domain-filter: []

interval指与外部dns provider同步解析记录的间隔,默认1分钟

helm安装external-dns

helm upgrade --install externaldns  -f external-dns.yaml bitnami/external-dns

配置dns记录

默认监听kind为service和ingress的资源对象
绝大部分都是插入a记录,只有externalname写域名才能插入cname记录
如果ingress入口是用crd的话,最方便是新建一个ExternalName,注解hostname里面写上域名,允许星号通配符

kind: Service
apiVersion: v1
metadata:
  name: dns
  annotations:
    external-dns.alpha.kubernetes.io/hostname: xxx.cn,www.xxx.cn,*.xxx.cn
spec:
  type: ExternalName
  externalName: nlbxxx.cn-shenzhen.nlb.aliyuncs.com

在这里插入图片描述

出现cname-www是因为txt记录和cname记录不能同时为www
李炜伦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
为CoreDNS部署Kubernetes ExternalDNS 收集部署文件,以帮助我在Kubernetes上设置CoreDNSExternalDNS。 PS此仓库仅用于PoC或测试。
如何将电脑DNS设置为阿里云DNS 阿里公共DNS设置图文教程
10-01
随着阿里公共DNS正式推出,如今国内用户又多了一种公共DNS服务阿里公共DNS拥有多线BGP优秀链路、一流IP库,并具备防钓鱼、防DNS劫持的左右,可以给宽带用户带来稳定、安全、快速的DNS解析服务。以下本文将详细为大家介绍如何将电脑DNS设置为阿里云DNS
External-dns 阿里云容器服务实战
weixin_34351321的博客
09-03 472
external-dns 阿里云容器服务实战 受Kubernetes的集群内部DNS服务Kubernetes DNS的启发,ExternalDNS使Kubernetes资源可通过公共DNS服务器配置与发布。 与KubeDNS一样,它从Kubernetes API中检索资源列表(Service,Ingress等),以确定所需的DNS记录列表。 然而,与K...
阿里云 DNS Server设置不符 问题解决办法
keyboard专栏
07-23 4251
修改阿里云DNS解析是,再域名后面,看到如下图所示:DNS Server设置不符 点击【解析设置】进去查看到如下图所示,给到的解决办法 点击 DNS server修改方法 的连接就可以看到其他域名注册商的解决办法,连接地址: https://help.aliyun.com/knowledge_detail/39844.html?spm=a2c1d.8251892.content...
[Kubernetes]External-dns +CoreDns 安装
dingpwen的博客
06-10 1403
我们知道Ingress可以对集群中的服务进行DNS解析,意即我们可以通过类似http://nginx.demo.com/api 的方式访问集群中的服务,当然前提是,要在/etc/hosts中添加如下内容:external-dns 就是为了进一步简化这个问题,external-dns每隔一段时间会去查询Ingress,获得Ingress中的数据,然后push到其provider中,这里演示的是coredns。必须说明一下,这里使用coredns演示,而coredns只能用于集群内部使用。.........
External-DNS安装与使用
Blue summer的博客
05-05 1428
k8s中的服务通过ingress暴露给外部后,我们就能访问该服务。但是此时我们只能基于ingress暴露的ip来访问,这肯定不是个好主意,此时我们就需要将域名绑定到IP上。一般来说这里都需要手动到DNS服务商配置,对于ip变化频繁的话,还是很繁琐的。这时我们就可以考虑使用external-dns服务
如何使用ExternalDNS从DigitalOcean Kubernetes自动管理DNS记录
08-12 267
The author selected the Free and Open Source Fund to receive a donation as part of the Write for DOnations program. 作者选择了免费开放源基金来接受捐款,这是Write for DOnations计划的一部分。 介绍 (Introduction) When deploying ...
【K8S】通过 CoreDNS + ETCD + ExternalDNS 打通内网环境 Ingress 的域名访问
十二翼堕落天使
08-15 2060
对于 HTTP 类型的服务,我们可以通过 Ingress 资源以“虚拟主机”的形式将服务暴露出来,但是在内网环境下,这些域名通常都无法直接访问,于是有了配置 `hosts` 文件进行本地域名解析的方式,但是当集群稍微复杂一些,就会遇到以下几个问题: - 如何在各个节点以及客户端同步域名解析配置? - 如何进行泛解析? - 如何在集群内也能进行域名解析? - 如何在 Ingress 资源变动时自动更新域名解析配置?......
使用ExternalDNS自动化DNS配置
Rancher
07-18 1859
Kubernetes社区的生态繁荣和该领域技术的快速茁壮发展,已经是众所周知。Kubernetes领域有太多强大的、创新的技术产品,而最近引起我注意的项目是ExternalDNS。这是在近期的POC期间客户主动咨询起来的,我承诺客户会尝试一下ExternalDNS子项目,且使用后发现它真的令人印象深刻。   ExternalDNS子项目   ExternalDNS子项目(孵化器流程已被弃用...
external-dns:为Kubernetes入口和服务配置外部DNS服务器(AWS Route53,Google CloudDNS等)
01-30
外部DNS ExternalDNS可以将暴露的Kubernetes服务和Ingress与DNS提供程序进行同步。 它能做什么 受群集内部DNS服务器启发,ExternalDNS使Kubernetes资源可通过公共DNS服务器发现。 与KubeDNS一样,它从检索资源(服务,入口等)列表,以确定所需的DNS记录列表。 但是,与KubeDNS不同,它不是DNS服务器本身,而是仅相应地配置其他DNS提供程序,例如或 。 从广义上讲,ExternalDNS允许您以与DNS提供者无关的方式通过Kubernetes资源动态控制DNS记录。 包含其他信息,并解决了有关ExternalDNS关键概念的几个问题。 要查看运行中的ExternalDNS,请观看此或阅读此。 最新版本:v0.7 ExternalDNS的当前版本是v0.7 。 此版本使您可以使选定的区域(通过--domain-filter )与各种云提供程序中的Ingress和type=LoadBalancer服务保持同步: 从此版本开始,ExternalDNS可以知道它正在管理的记录(通过--registry=txt启用),因此
bitnami-docker-external-dns:用于外部DNS的Bitnami Docker映像
04-09
什么是ExternalDNSExternalDNS是一个Kubernetes插件,它使用有关公开的Kubernetes服务的信息配置公共DNS服务器,以使其可被发现。 TL; DR 在您的上部署ExternalDNS。 $ docker run --name external-dns bitnami/external-dns:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映像使用相同的组件和配置方法-可以轻松地根据项目需求在格式之间进行切换。 我们所有的映像都基于是一个基于Debian的极简容器映像,它为您提供了一个小的基本容器映像,并且熟悉领先Linux发行版。 Docker Hub中
devops-lab:这是我测试和使用DevOps工具和流程的主要仓库
03-30
DevOps实验室 这是我用来测试Kubernetes / DevOps应用程序,产品和流程的主要仓库。 从本质上讲,这是我在Azure中的游乐场。 我最初使用Kubernetes集群,Nexus Repository OSS和Velero进行备份,但是现在正在使用更多负载。 内容 入门 请按照以下各节准备和配置您的环境,以准备运行您的第一个版本: 先决条件 DNS区域和TLS证书通常是在带外创建的(在主构建自动化之外),因此我们将仅创建它们一次,并且它们将在多个构建中存在。 配置DNS区域 使用“来创建和配置DNS区域,因为我们将在kubernetes群集中使用ExternalDNS来动态更新DNS记录。 配置密钥库/ LetsEncrypt TLS证书 使用为您的域部署AcmeBot并配置通配符证书。 配置Azure身份验证 在运行 GitHub Action工作流之前,需要为Az
AliDDNS_云_阿里云DNS_DNS自动更新_AliDDNS_
10-04
拥有阿里云DNS自动更新、WAN端口 管理、域名绑定、win注册表修改等功能,可设定倒计时参数,定时查询WAN口和域名绑定IP是否一致,当不一致时,修改域名绑定IP,从而实现动态域名效果。
certbot-dns-aliyun:certbot dns插件,可使用阿里云获取证书
05-04
适用于Certbot的Aliyun DNS Authenticator插件certbot dns插件,用于使用阿里云获取证书。获取阿里云RAM AccessKey 并确保您的RAM帐户具有AliyunDNSFullAccess权限。安装pip install certbot-dns-aliyun 对于快照: ...
秒开云挂机宝DNS服务器实验报告.pdf
08-22
秒开云挂机宝DNS服务器实验报告
cilium系列之一:安装并配置cilium
李炜伦的博客
09-16 9479
cilium可以在内核转发和过滤数据包,可以解决现有的kube-proxy性能问题,这是有关介绍链接http://dockone.io/m/article/10046 现在主要的问题不仅在于网络是underlay还是overlay,也在于networkpolicy。
kubernetesexternalIP的使用
李炜伦的博客
02-22 6907
nodeport使用的场景主要是集群每个主机监听同一个port,然后数据回传到有service的主机,DSR或者SNAT响应。 缺点: 1.负载不均匀 2.port范围受限,修改nodeport范围要考虑集群内部端口冲突问题,容易导致apiserver挂了。 针对这些缺点,loadbalancer和externalIP以及ingress都是解决方案 ...
gitlab系列:gitlab Kubernetes agent安装
李炜伦的博客
03-17 5587
kubernetes agent 在 14.5 中从GitLab Premium 迁移到 GitLab Free。 在 GitLab 14.8 中引入了多架构image。第一个多架构版本是v14.8.1. 它支持 AMD64 和 ARM64 架构。 在 GitLab 14.9 中引入了 ARM 架构支持。 要将 Kubernetes 集群连接到 GitLab,您必须在集群中安装代理。 因为14.5的gitlab已经弃用基于证书连接kubernetes的方法 为什么要弃用基于证书连接kubernetes
kubernetes下traefik配置websocket
李炜伦的博客
10-16 3529
[global] checkNewVersion = false sendAnonymousUsage = false [log] level = "DEBUG" [serversTransport] insecureSkipVerify=true [entryPoints] [entryPoints.wss] address = ":8000" [api] insecure = true [providers.file] filename = "{{ .Sel
阿里云搭建内网dns
最新发布
01-27
阿里云提供了一种方便快捷的方法,可以在其云服务器上搭建内网DNS服务。...通过上述步骤,阿里云的云服务器就可以搭建一个内网DNS服务器,用于提供域名解析服务,使内部设备能够方便地与外部互联网进行通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值