$30 off During Our Annual Pro Sale. View Details »

ExternalDNS を試してみた / Tried ExternalDNS

ののし
December 08, 2020
Technology
2
690

ExternalDNS を試してみた / Tried ExternalDNS

ののし

December 08, 2020
Tweet

More Decks by ののし

See All by ののし
AKS と HCP Vault の組み合わせでつまずいた話 / Stumbles with AKS and HCP Vault combination
nnstt1
1
47
Vault Secrets Operator と HCP Vault を使った AKS のシークレット管理 / AKS secret management using the Vault Secrets Operator and HCP Vault
nnstt1
0
8
Vault Secrets Operator と Dynamic Secrets で安全にシークレットを使おう / Vault Secrets Operator and Dynamic Secrets
nnstt1
4
510
OpenShift を身近に感じる Single Node OpenShift と OpenShift Local / Single Node OpenShift and OpenShift Local that makes OpenShift familiar
nnstt1
1
640
カンタンお手軽?!k8sから使えるラズパイ分散ストレージ / Raspberry Pi distributed storage from k8s
nnstt1
1
990
Operator を導入してみよう ~MinIO Operator 編~ / Let's install Operator ~MinIO Operator~
nnstt1
0
860
Cephadm を使った Ceph クラスタ構築 / Build a Ceph cluster with Cephadm
nnstt1
2
3.8k
AWXのプロジェクトを自動同期させたい / Automatic AWX project synchronization
nnstt1
1
1.9k

Other Decks in Technology

See All in Technology
LangChainやるならPythonよりTypeScriptの方がいんじゃね?
optimisuke
0
180
第21回Ques シフトレフトにおけるシナリオテストの適用事例
moritamasami
1
350
Podman with WebAssembly
utam0k
2
230
Honoが良さそう🔥
is_ryo
0
140
[2023년 11월 세미나] 마케팅 성과 분석의 모든 것 (feat. GA4)
datarian
0
320
走馬灯のIaCは考えておいて
nwiizo
6
3k
決済事業のアーキテクチャとそれを⽀える AlloyDB
sansantech
PRO
6
1.3k
Railsアプリをコスパよく読むための環境整備
ikumatadokoro
1
130
Kotlin製のGraphQLサーバーをNode.jsでモジュラモノリス化している話
hokaccha
1
2k
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
1.1k
Apache Flink 2.0 Preview
jark
1
510
GraphQLクライアントの技術選定 2023冬
kazukihayase
6
2.5k

Featured

See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
49
29k
Building Adaptive Systems
keathley
29
1.6k
A Philosophy of Restraint
colly
194
15k
Visualization
eitanlees
131
13k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
52
19k
Faster Mobile Websites
deanohume
296
29k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
26
5.7k
Into the Great Unknown - MozCon
thekraken
7
650
Creatively Recalculating Your Daily Design Routine
revolveconf
208
11k
Stop Working from a Prison Cell
hatefulcrawdad
265
18k
How to train your dragon (web standard)
notwaldorf
71
4.8k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
351
28k

Transcript

  1. ExternalDNS を試してみた
    December 8, 2020 @nnstt1
    Kubernetes Novice Tokyo #7

    View Slide

  2. 自己紹介
    ◼Name ののし
    @nnstt1
    ◼Job インフラエンジニア
    ◼Fav Ansible
    Azure
    Kubernetes

    View Slide

  3. 登壇きっかけ

    View Slide

  4. 背景

    View Slide

  5. 自宅 k8s クラスタでの悩み
    Service type: LoadBalancer デプロイ
    ブラウザで IP アドレスにアクセス
    MetalLB で IP アドレス払い出し
    Grafana とか ArgoCD とか使いたい!

    View Slide

  6. 自宅 k8s クラスタでの悩み
    Service type: LoadBalancer デプロイ
    ブラウザで IP アドレスにアクセス
    MetalLB で IP アドレス払い出し
    Grafana とか ArgoCD とか使いたい!
    IP アドレスでアクセスしたくない!
    手動で DNS レコード登録したくない!

    View Slide

  7. View Slide

  8. ExternalDNS とは
    ◼Ingress や Service を DNS プロバイダと同期
    ◼DNS プロバイダに依存しない DNS レコードの動的管理

    View Slide

  9. 対応している DNS プロバイダ
    Stable
    Google Cloud DNS, AWS Route 53
    Beta
    AWS Cloud Map, Azure DNS, CloudFlare
    Alpha
    DigitalOcean, CoreDNS, …計 22 個
    v0.7 時点

    View Slide

  10. デプロイ方法
    ◼DNS プロバイダ毎に設定
    ◼公式リポジトリにチュートリアルあります

    View Slide

  11. 登録するホスト名
    Ingress
    spec.rules.host に基づいて設定
    Service
    ExternalDNS 用アノテーションを付与

    View Slide

  12. + CoreDNS

    View Slide

  13. ExternalDNS マニフェスト

    View Slide

  14. システム構成図

    View Slide

  15. システム構成図
    IP アドレス払い出し

    View Slide

  16. システム構成図
    ホスト名とIPアドレス参照

    View Slide

  17. システム構成図
    DNS レコード自動登録

    View Slide

  18. システム構成図
    DNS 参照

    View Slide

  19. システム構成図
    FQDN でアクセス

    View Slide

  20. 結果が分かりにくいので

    View Slide

  21. + Azure DNS

    View Slide

  22. システム構成図
    Azure Load Balancer Azure DNS

    View Slide

  23. 事前準備
    DNS ゾーン
    ExternalDNS でレコード登録する対象
    Secret
    DNS ゾーンを操作するサービスプリンシパルの情報
    kubectl create secret generic azure-config-file --from-file azure.json

    View Slide

  24. ExternalDNS マニフェスト

    View Slide

  25. Azure DNS
    TXT レコードも作成
    されている

    View Slide

  26. TXT レコード
    ◼ ExternalDNS は TXT レコードで管理対象のレコードか判断

    View Slide

  27. まとめ

    View Slide

  28. まとめ
    ExternalDNS で DNS 動的管理 自宅 k8s クラスタで簡単にサービスへアクセスできるように
    多くの DNS プロバイダに対応
    Stable, Beta のプロバイダは少ない
    コントリビュートするチャンスかも?
    某金魚さんブログにて awx コマンドでの同期を紹介

    View Slide