19.6. Création d'enregistrements DNS sur GCP

Procédure

1. Vérifiez l'utilisateur. L'utilisateur doit avoir accès à l'espace de noms kube-system. Si vous n'avez pas les informations d'identification, vous pouvez les récupérer dans l'espace de noms kube-system pour utiliser le client du fournisseur de cloud :

   $ oc whoami

   Copy to Clipboard Toggle word wrap

   Exemple de sortie

   system:admin

   Copy to Clipboard Toggle word wrap

2. Copiez la valeur de service_account.json dans gcp-credentials secret dans un fichier encoded-gcloud.json en exécutant la commande suivante :

   $ oc get secret gcp-credentials -n kube-system --template='{{$v := index .data "service_account.json"}}{{$v}}' | base64 -d - > decoded-gcloud.json

   Copy to Clipboard Toggle word wrap

3. Exporter les informations d'identification Google :

   $ export GOOGLE_CREDENTIALS=decoded-gcloud.json

   Copy to Clipboard Toggle word wrap

4. Activez votre compte en utilisant la commande suivante :

   $ gcloud auth activate-service-account  <client_email as per decoded-gcloud.json> --key-file=decoded-gcloud.json

   Copy to Clipboard Toggle word wrap

5. Définissez votre projet :

   $ gcloud config set project <project_id as per decoded-gcloud.json>

   Copy to Clipboard Toggle word wrap

6. Obtenir les itinéraires pour vérifier le domaine :

   $ oc get routes --all-namespaces | grep console

   Copy to Clipboard Toggle word wrap

   Exemple de sortie

   openshift-console          console             console-openshift-console.apps.test.gcp.example.com                       console             https   reencrypt/Redirect     None
   openshift-console          downloads           downloads-openshift-console.apps.test.gcp.example.com                     downloads           http    edge/Redirect          None

   Copy to Clipboard Toggle word wrap

7. Obtenir la liste des zones gérées pour trouver la zone qui correspond au domaine de la route trouvée précédemment :

   $ gcloud dns managed-zones list | grep test.gcp.example.com
   qe-cvs4g-private-zone test.gcp.example.com

   Copy to Clipboard Toggle word wrap

8. Créer une ressource ExternalDNS pour une source route:

   apiVersion: externaldns.olm.openshift.io/v1beta1
   kind: ExternalDNS
   metadata:
     name: sample-gcp 

   1

   
   spec:
     domains:
       - filterType: Include 

   2

   
         matchType: Exact 

   3

   
         name: test.gcp.example.com 

   4

   
     provider:
       type: GCP 

   5

   
     source:
       openshiftRouteOptions: 

   6

   
         routerName: default 

   7

   
       type: OpenShiftRoute 

   8

   
   EOF

   Copy to Clipboard Toggle word wrap

   1

   Spécifie le nom du DNS CR externe.

   2

   Par défaut, toutes les zones hébergées sont sélectionnées comme cibles potentielles. Vous pouvez inclure une zone hébergée dont vous avez besoin.

   3

   La correspondance du domaine de la zone cible doit être exacte (par opposition à une correspondance par expression régulière).

   4

   Indiquez le domaine exact de la zone que vous souhaitez mettre à jour. Les noms d'hôte des routes doivent être des sous-domaines du domaine spécifié.

   5

   Définit le fournisseur de Google Cloud DNS.

   6

   Vous pouvez définir des options pour la source des enregistrements DNS.

   7

   Si la source est OpenShiftRoute, vous pouvez passer le nom du contrôleur d'entrée d'OpenShift. Le DNS externe sélectionne le nom d'hôte canonique de ce routeur comme cible lors de la création de l'enregistrement CNAME.

   8

   Définit la ressource OpenShift route comme source pour les enregistrements DNS qui sont créés dans le fournisseur DNS spécifié précédemment.

9. Vérifiez les enregistrements créés pour les routes OCP à l'aide de la commande suivante :

   $ gcloud dns record-sets list --zone=qe-cvs4g-private-zone | grep console

   Copy to Clipboard Toggle word wrap