Red Hat Summit2.11. DNS 管理ポリシーについて
クラスター管理者として Ingress Controller を作成すると、Operator は DNS レコードを自動的に管理します。このアプローチには、必要な DNS ゾーンがクラスター DNS ゾーンと異なる場合、または DNS ゾーンがクラウドプロバイダーの外部でホストされている場合に、いくつかの制限があります。
以下に、マネージド DNS 管理ポリシーの重要な側面を詳述します。
- Ingress Controller の Managed DNS 管理ポリシーにより、クラウドプロバイダーのワイルドカード DNS レコードのライフサイクルが Operator によって自動的に管理されるようになります。これがデフォルトの動作です。
-
Ingress Controller を
ManagedからUnmanagedDNS 管理ポリシーに変更すると、Operator はクラウドでプロビジョニングされた以前のワイルドカード DNS レコードをクリーンアップしません。 -
Ingress Controller を
UnmanagedからManagedDNS 管理ポリシーに変更すると、Operator は、クラウドプロバイダーに DNS レコードが存在しない場合は作成を試み、DNS レコードがすでに存在する場合は更新を試みます。
以下に、管理対象外の DNS 管理ポリシーにおける重要な側面を詳述します。
Ingress Controller の Unmanaged DNS 管理ポリシーにより、クラウドプロバイダーのワイルドカード DNS レコードのライフサイクルが自動的に管理されず、代わりにクラスター管理者の責任になります。
注記Google Cloud 環境では、カスタム DNS ソリューションを使用できます。DNS レコードに含めるべき内容については、
DNS レコードCR を参照してください。詳細は、ユーザー管理型 DNS の有効化 および 独自の DNS レコードのプロビジョニング を参照してください。
2.11.1. 手動 DNS 管理のための Ingress Controller の作成
クラスター管理者は、Unmanaged DNS 管理ポリシーを使用して、新しいカスタム Ingress Controller を作成できます。
前提条件
-
OpenShift CLI (
oc) がインストールされている。 -
cluster-admin権限を持つユーザーとしてログインしている。
手順
次の内容を含む、
sample-ingress.yamlという名前のIngressControllerカスタムリソース (CR) ファイルを作成します。apiVersion: operator.openshift.io/v1 kind: IngressController metadata: namespace: openshift-ingress-operator name: <name> spec: domain: <domain> endpointPublishingStrategy: type: LoadBalancerService loadBalancer: scope: External dnsManagementPolicy: Unmanaged各項目の説明:
metadata.name-
IngressControllerオブジェクトの名前で<name>を指定します。 仕様ドメイン-
前提として作成した DNS レコードをもとに
domainを指定します。 loadBalancer.scope-
scopeをExternalとして指定して、ロードバランサーを外部に公開します。loadBalancer.dnsManagementPolicy: Ingress Controller がロードバランサーに関連付けられたワイルドカード DNS レコードのライフサイクルを管理するかどうかを指定します。有効な値はManagedおよびUnmanagedです。デフォルト値はManagedです。
マニフェストを適用して
IngressControllerオブジェクトを作成します。$ oc apply -f sample-ingress.yaml次のコマンドを実行して、Ingress Controller が正しいポリシーで作成されたことを確認します。
$ oc get ingresscontroller <name> -n openshift-ingress-operator -o=jsonpath={.spec.endpointPublishingStrategy.loadBalancer}出力を検査し、
dnsManagementPolicyがUnmanagedに設定されていることを確認します。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}