Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ExternalDNS を試してみた / Tried ExternalDNS

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for ののし ののし
December 08, 2020
Technology
940
2

ExternalDNS を試してみた / Tried ExternalDNS

Avatar for ののし

ののし

December 08, 2020

More Decks by ののし

See All by ののし
2025 年版 HashiCorp Vault 入門 / Introduction to HashiCorp Vault - 2025 Edition
Avatar for ののし nnstt1
1
120
シークレット管理だけじゃない!HashiCorp Vault でデータ暗号化をしよう / Beyond Secret Management! Let's Encrypt Data with HashiCorp Vault
Avatar for ののし nnstt1
3
550
Azure Developer CLI と Azure Deployment Environment / Azure Developer CLI and Azure Deployment Environment
Avatar for ののし nnstt1
1
590
Terraform にコントリビュートしていたら Azure のコストをやらかした話 / How I Messed Up Azure Costs While Contributing to Terraform
Avatar for ののし nnstt1
1
850
進化するクラウド管理 -Azure と Terraform の最新トレンド- / Evolving Cloud Management - Latest Trends in Azure and Terraform
Avatar for ののし nnstt1
0
90
今から、 今だからこそ始める Terraform で Azure 管理 / Managing Azure with Terraform: The Perfect Time to Start
Avatar for ののし nnstt1
0
510
HCP Vault Secrets でシークレット管理を始めよう / Getting Started with Secret Management Using HCP Vault Secrets
Avatar for ののし nnstt1
0
270
HashiCorp Ambassador が予想!Red Hat × HashiCorp の未来 / The Future of Red Hat and HashiCorp
Avatar for ののし nnstt1
1
230
Terraform を使った Front Door の小ネタ / Terraform for Front Door
Avatar for ののし nnstt1
0
240

Other Decks in Technology

See All in Technology
20年前の「OSS革命」に学ぶ AI時代の生存戦略
Avatar for Sam Akada samakada
0
480
データを"持てない"環境でのアノテーション基盤設計
Avatar for SansanTech sansantech
PRO
1
140
Expiration of Secure Boot Certificates for vSphere Virtual Machines
Avatar for MasahiroIrie mirie_sd
0
110
AIはハッカーを減らすのか、増やすのか?──現役ホワイトハッカーから見るAI時代のリアル【MEGU-Meet】
Avatar for サイバーセキュリティクラウド cscengineer
PRO
0
200
需要創出(Chatwork)×供給(BPaaS) フライホイールとMoat 実行能力の最適配置とAI戦略
Avatar for kubell kubell_hr
0
850
Hacobu Tech Deck
Avatar for Hacobu hacobu
PRO
0
130
Cortex Codeのコスト見積ヒントご紹介
Avatar for Yosuke Katsuki yokatsuki
0
110
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
2.4k
コードや知識を組み込む / Incorporate Code and Knowledge
Avatar for Kenji Saito ks91
PRO
0
170
Keeping Ruby Running on Cygwin
Avatar for fd0 fd0
0
180
コミュニティ・勉強会を作るのは目的じゃない
Avatar for uutan1108 ohmori_yusuke
0
260
ハーネスエンジニアリングをやりすぎた話 ~そのハーネスは解体された~
Avatar for Gota gotalab555
5
1.8k

Featured

See All Featured
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
510
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
810
How to Build an AI Search Optimization Roadmap - Criteria and Steps to Take #SEOIRL
Avatar for Aleyda Solis aleyda
1
2k
Navigating Team Friction
Avatar for Lara Hogan lara
192
16k
Claude Code のすすめ
Avatar for schroneko schroneko
67
220k
Building the Perfect Custom Keyboard
Avatar for Naoto Takai takai
2
740
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
1.2k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
26k
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
530
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
47
8.1k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
320
Are puppies a ranking factor?
Avatar for Jono Alderson jonoalderson
1
3.3k

Transcript

  1. ExternalDNS を試してみた December 8, 2020 @nnstt1 Kubernetes Novice Tokyo #7

  2. 自己紹介 ◼Name ののし @nnstt1 ◼Job インフラエンジニア ◼Fav Ansible Azure Kubernetes

  3. 登壇きっかけ

  4. 背景

  5. 自宅 k8s クラスタでの悩み Service type: LoadBalancer デプロイ ブラウザで IP アドレスにアクセス

    MetalLB で IP アドレス払い出し Grafana とか ArgoCD とか使いたい!

  6. 自宅 k8s クラスタでの悩み Service type: LoadBalancer デプロイ ブラウザで IP アドレスにアクセス

    MetalLB で IP アドレス払い出し Grafana とか ArgoCD とか使いたい! IP アドレスでアクセスしたくない! 手動で DNS レコード登録したくない!
  7. None

  8. ExternalDNS とは ◼Ingress や Service を DNS プロバイダと同期 ◼DNS プロバイダに依存しない

    DNS レコードの動的管理

  9. 対応している DNS プロバイダ Stable Google Cloud DNS, AWS Route 53

    Beta AWS Cloud Map, Azure DNS, CloudFlare Alpha DigitalOcean, CoreDNS, …計 22 個 v0.7 時点

  10. デプロイ方法 ◼DNS プロバイダ毎に設定 ◼公式リポジトリにチュートリアルあります

  11. 登録するホスト名 Ingress spec.rules.host に基づいて設定 Service ExternalDNS 用アノテーションを付与

  12. + CoreDNS

  13. ExternalDNS マニフェスト

  14. システム構成図

  15. システム構成図 IP アドレス払い出し

  16. システム構成図 ホスト名とIPアドレス参照

  17. システム構成図 DNS レコード自動登録

  18. システム構成図 DNS 参照

  19. システム構成図 FQDN でアクセス

  20. 結果が分かりにくいので

  21. + Azure DNS

  22. システム構成図 Azure Load Balancer Azure DNS

  23. 事前準備 DNS ゾーン ExternalDNS でレコード登録する対象 Secret DNS ゾーンを操作するサービスプリンシパルの情報 kubectl create

    secret generic azure-config-file --from-file azure.json

  24. ExternalDNS マニフェスト

  25. Azure DNS TXT レコードも作成 されている

  26. TXT レコード ◼ ExternalDNS は TXT レコードで管理対象のレコードか判断

  27. まとめ

  28. まとめ ExternalDNS で DNS 動的管理 自宅 k8s クラスタで簡単にサービスへアクセスできるように 多くの DNS

    プロバイダに対応 Stable, Beta のプロバイダは少ない コントリビュートするチャンスかも? 某金魚さんブログにて awx コマンドでの同期を紹介