Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ExternalDNS を試してみた / Tried ExternalDNS

Avatar for ののし ののし
December 08, 2020
Technology
2
920

ExternalDNS を試してみた / Tried ExternalDNS

Avatar for ののし

ののし

December 08, 2020
Tweet

More Decks by ののし

See All by ののし
2025 年版 HashiCorp Vault 入門 / Introduction to HashiCorp Vault - 2025 Edition
Avatar for ののし nnstt1
1
89
シークレット管理だけじゃない!HashiCorp Vault でデータ暗号化をしよう / Beyond Secret Management! Let's Encrypt Data with HashiCorp Vault
Avatar for ののし nnstt1
3
440
Azure Developer CLI と Azure Deployment Environment / Azure Developer CLI and Azure Deployment Environment
Avatar for ののし nnstt1
1
540
Terraform にコントリビュートしていたら Azure のコストをやらかした話 / How I Messed Up Azure Costs While Contributing to Terraform
Avatar for ののし nnstt1
1
800
進化するクラウド管理 -Azure と Terraform の最新トレンド- / Evolving Cloud Management - Latest Trends in Azure and Terraform
Avatar for ののし nnstt1
0
74
今から、 今だからこそ始める Terraform で Azure 管理 / Managing Azure with Terraform: The Perfect Time to Start
Avatar for ののし nnstt1
0
460
HCP Vault Secrets でシークレット管理を始めよう / Getting Started with Secret Management Using HCP Vault Secrets
Avatar for ののし nnstt1
0
240
HashiCorp Ambassador が予想!Red Hat × HashiCorp の未来 / The Future of Red Hat and HashiCorp
Avatar for ののし nnstt1
1
220
Terraform を使った Front Door の小ネタ / Terraform for Front Door
Avatar for ののし nnstt1
0
220

Other Decks in Technology

See All in Technology
今日から始める Amazon Bedrock AgentCore
Avatar for Har1101 har1101
4
300
メルカリのAI活用を支えるAIセキュリティ
Avatar for さうす s3h
8
5.8k
usermode linux without MMU - fosdem2026 kernel devroom
Avatar for Hajime Tazaki thehajime
0
160
JuliaTokaiとしてはこれが最後かもしれない(仮) for NGK2026S
Avatar for GOTOH Shunsuke antimon2
0
130
3分でわかる!新機能 AWS Transform custom
Avatar for sato4mi sato4mi
1
290
開発メンバーが語るFindy Conferenceの裏側とこれから
Avatar for sontixyou sontixyou
2
460
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
Avatar for KNOWLEDGE WORK / 株式会社ナレッジワーク kworkdev
PRO
1
190
Mosaic AI Gatewayでコーディングエージェントを配るための運用Tips / JEDAI 2026 新春 Meetup! AIコーディング特集
Avatar for GENDA genda
0
140
制約が導く迷わない設計 〜 信頼性と運用性を両立するマイナンバー管理システムの実践 〜
Avatar for ないとー bwkw
2
670
Frontier Agents (Kiro autonomous agent / AWS Security Agent / AWS DevOps Agent) の紹介
Avatar for msysh msysh
3
110
しろおびセキュリティへ ようこそ
Avatar for ogiogi log0417
0
240
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
350

Featured

See All Featured
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
Avatar for Aleyda Solis aleyda
1
1.8k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
Exploring the relationship between traditional SERPs and Gen AI search
Avatar for Ray Grieselhuber raygrieselhuber
PRO
2
3.6k
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
200
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
Code Review Best Practice
Avatar for Trisha Gee trishagee
74
20k
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
0
51
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.2k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
54
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
160
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
2
240
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k

Transcript

  1. ExternalDNS を試してみた December 8, 2020 @nnstt1 Kubernetes Novice Tokyo #7

  2. 自己紹介 ◼Name ののし @nnstt1 ◼Job インフラエンジニア ◼Fav Ansible Azure Kubernetes

  3. 登壇きっかけ

  4. 背景

  5. 自宅 k8s クラスタでの悩み Service type: LoadBalancer デプロイ ブラウザで IP アドレスにアクセス

    MetalLB で IP アドレス払い出し Grafana とか ArgoCD とか使いたい!

  6. 自宅 k8s クラスタでの悩み Service type: LoadBalancer デプロイ ブラウザで IP アドレスにアクセス

    MetalLB で IP アドレス払い出し Grafana とか ArgoCD とか使いたい! IP アドレスでアクセスしたくない! 手動で DNS レコード登録したくない!
  7. None

  8. ExternalDNS とは ◼Ingress や Service を DNS プロバイダと同期 ◼DNS プロバイダに依存しない

    DNS レコードの動的管理

  9. 対応している DNS プロバイダ Stable Google Cloud DNS, AWS Route 53

    Beta AWS Cloud Map, Azure DNS, CloudFlare Alpha DigitalOcean, CoreDNS, …計 22 個 v0.7 時点

  10. デプロイ方法 ◼DNS プロバイダ毎に設定 ◼公式リポジトリにチュートリアルあります

  11. 登録するホスト名 Ingress spec.rules.host に基づいて設定 Service ExternalDNS 用アノテーションを付与

  12. + CoreDNS

  13. ExternalDNS マニフェスト

  14. システム構成図

  15. システム構成図 IP アドレス払い出し

  16. システム構成図 ホスト名とIPアドレス参照

  17. システム構成図 DNS レコード自動登録

  18. システム構成図 DNS 参照

  19. システム構成図 FQDN でアクセス

  20. 結果が分かりにくいので

  21. + Azure DNS

  22. システム構成図 Azure Load Balancer Azure DNS

  23. 事前準備 DNS ゾーン ExternalDNS でレコード登録する対象 Secret DNS ゾーンを操作するサービスプリンシパルの情報 kubectl create

    secret generic azure-config-file --from-file azure.json

  24. ExternalDNS マニフェスト

  25. Azure DNS TXT レコードも作成 されている

  26. TXT レコード ◼ ExternalDNS は TXT レコードで管理対象のレコードか判断

  27. まとめ

  28. まとめ ExternalDNS で DNS 動的管理 自宅 k8s クラスタで簡単にサービスへアクセスできるように 多くの DNS

    プロバイダに対応 Stable, Beta のプロバイダは少ない コントリビュートするチャンスかも? 某金魚さんブログにて awx コマンドでの同期を紹介