2.3. DNS 확인 구성
DNS 확인을 구성하는 방법은 설치 중인 OpenShift Container Platform 클러스터 유형에 따라 다릅니다.
- 공용 클러스터를 설치하는 경우 IBM Cloud Internet Services (CIS)를 사용합니다.
- 프라이빗 클러스터를 설치하는 경우 IBM Cloud DNS 서비스(DNS 서비스)를 사용합니다.
2.3.1. IBM Cloud Internet Services를 DNS 확인에 사용
설치 프로그램은 IBM Cloud Internet Services(CIS)를 사용하여 클러스터 DNS 확인을 구성하고 공용 클러스터에 대한 이름 조회를 제공합니다.
IBM Cloud VPC는 IPv6를 지원하지 않으므로 듀얼 스택 또는 IPv6 환경을 사용할 수 없습니다.
클러스터와 동일한 계정에 CIS에 도메인 영역을 생성해야 합니다. 또한 영역에 도메인에 대한 권한이 있는지 확인해야 합니다. 루트 도메인 또는 하위 도메인을 사용하여 이 작업을 수행할 수 있습니다.
사전 요구 사항
- IBM Cloud CLI 를 설치했습니다.
- 기존 도메인 및 등록 기관이 있습니다. 자세한 내용은 IBM 설명서 를 참조하십시오.
프로세스
클러스터와 함께 사용할 CIS 인스턴스를 생성합니다.
CIS 플러그인을 설치합니다.
$ ibmcloud plugin install cis
CIS 인스턴스를 생성합니다.
$ ibmcloud cis instance-create <instance_name> standard 1
- 1
- 최소한 CIS는 클러스터 하위 도메인 및 해당 DNS 레코드를 관리하는 데
Standard
계획이 필요합니다.
기존 도메인을 CIS 인스턴스에 연결합니다.
CIS의 컨텍스트 인스턴스를 설정합니다.
$ ibmcloud cis instance-set <instance_name> 1
- 1
- 인스턴스 클라우드 리소스 이름입니다.
CIS의 도메인을 추가합니다.
$ ibmcloud cis domain-add <domain_name> 1
- 1
- 정규화된 도메인 이름입니다. 구성 계획에 따라 루트 도메인 또는 하위 도메인 값을 도메인 이름으로 사용할 수 있습니다.
참고루트 도메인은
openshiftcorp.com
양식을 사용합니다. 하위 도메인은clusters.openshiftcorp.com
양식을 사용합니다.
- CIS 웹 콘솔 을 열고 개요 페이지로 이동하여 CIS 이름 서버를 기록해 둡니다. 이러한 이름 서버는 다음 단계에서 사용됩니다.
- 도메인의 등록 기관 또는 DNS 공급자에서 도메인 또는 하위 도메인의 이름 서버를 구성합니다. 자세한 내용은 IBM Cloud 설명서를 참조하십시오.
2.3.2. IBM Cloud DNS 서비스를 DNS 확인에 사용
설치 프로그램은 IBM Cloud DNS 서비스를 사용하여 클러스터 DNS 확인을 구성하고 프라이빗 클러스터에 대한 이름 조회를 제공합니다.
클러스터의 DNS 서비스 인스턴스를 만든 다음 DNS 영역을 DNS 서비스 인스턴스에 추가하여 DNS 확인을 구성합니다. 영역에 도메인에 대한 권한이 있는지 확인합니다. 루트 도메인 또는 하위 도메인을 사용하여 이 작업을 수행할 수 있습니다.
IBM Cloud VPC는 IPv6를 지원하지 않으므로 듀얼 스택 또는 IPv6 환경을 사용할 수 없습니다.
사전 요구 사항
- IBM Cloud CLI 를 설치했습니다.
- 기존 도메인 및 등록 기관이 있습니다. 자세한 내용은 IBM 설명서 를 참조하십시오.
프로세스
클러스터와 함께 사용할 DNS 서비스 인스턴스를 만듭니다.
다음 명령을 실행하여 DNS 서비스 플러그인을 설치합니다.
$ ibmcloud plugin install cloud-dns-services
다음 명령을 실행하여 DNS 서비스 인스턴스를 생성합니다.
$ ibmcloud dns instance-create <instance-name> standard-dns 1
- 1
- 최소한 DNS 서비스가 클러스터 하위 도메인 및 해당 DNS 레코드를 관리하려면
표준
계획이 필요합니다.
DNS 서비스 인스턴스의 DNS 영역을 생성합니다.
다음 명령을 실행하여 대상 운영 DNS 서비스 인스턴스를 설정합니다.
$ ibmcloud dns instance-target <instance-name>
다음 명령을 실행하여 DNS 서비스 인스턴스에 DNS 영역을 추가합니다.
$ ibmcloud dns zone-create <zone-name> 1
- 1
- 정규화된 영역 이름입니다. 구성할 계획에 따라 루트 도메인 또는 하위 도메인 값을 영역 이름으로 사용할 수 있습니다. 루트 도메인은
openshiftcorp.com
양식을 사용합니다. 하위 도메인은clusters.openshiftcorp.com
양식을 사용합니다.
-
생성한 DNS 영역의 이름을 기록합니다. 설치 프로세스의 일부로 클러스터를 배포하기 전에
install-config.yaml
파일을 업데이트해야 합니다. DNS 영역의 이름을baseDomain
매개변수 값으로 사용합니다.
허용된 네트워크를 관리하거나 "A" DNS 리소스 레코드를 구성할 필요가 없습니다. 필요에 따라 설치 프로그램은 이러한 리소스를 자동으로 구성합니다.