Red Hat Summit2.2. 연결이 끊긴 환경에서 DNS 연결 문제 해결
연결이 끊긴 환경에서 nmstate를 구성할 때 상태 점검 프로브 문제가 발생하는 경우 기본 root-servers.net 도메인 대신 사용자 지정 도메인 이름을 확인하도록 DNS 서버를 구성할 수 있습니다.
DNS 서버에 root-servers.net 영역에 대한 이름 서버(NS) 항목이 포함되어 있는지 확인하세요. DNS 서버는 상위 리졸버에 쿼리를 전달할 필요는 없지만, 서버는 NS 쿼리에 대한 올바른 답변을 반환해야 합니다.
2.2.1. bind9 DNS 명명 서버 구성
bind9 DNS 서버를 쿼리하도록 구성된 클러스터의 경우, 최소한 하나의 DNS 레코드가 포함된 구성 파일에 root-servers.net 영역을 추가할 수 있습니다. 예를 들어, 이미 이 기준에 맞는 영역 파일로 /var/named/named.localhost 를 사용할 수 있습니다.
프로세스
다음 명령을 실행하여
/etc/named.conf구성 파일의 끝에root-servers.net영역을 추가합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여
지정된서비스를 다시 시작합니다.systemctl restart named
$ systemctl restart namedCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여
root-servers.net영역이 있는지 확인하세요.journalctl -u named|grep root-servers.net
$ journalctl -u named|grep root-servers.netCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Jul 03 15:16:26 rhel-8-10 bash[xxxx]: zone root-servers.net/IN: loaded serial 0 Jul 03 15:16:26 rhel-8-10 named[xxxx]: zone root-servers.net/IN: loaded serial 0
Jul 03 15:16:26 rhel-8-10 bash[xxxx]: zone root-servers.net/IN: loaded serial 0 Jul 03 15:16:26 rhel-8-10 named[xxxx]: zone root-servers.net/IN: loaded serial 0Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 DNS 서버가
root-servers.net도메인의 NS 레코드를 확인할 수 있는지 확인하세요.host -t NS root-servers.net. 127.0.0.1
$ host -t NS root-servers.net. 127.0.0.1Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Using domain server: Name: 127.0.0.1 Address: 127.0.0.53 Aliases: root-servers.net name server root-servers.net.
Using domain server: Name: 127.0.0.1 Address: 127.0.0.53 Aliases: root-servers.net name server root-servers.net.Copy to Clipboard Copied! Toggle word wrap Toggle overflow
2.2.2. dnsmasq DNS 서버 구성
dnsmasq를 DNS 서버로 사용하는 경우 root-servers.net 도메인의 확인을 다른 DNS 서버에 위임할 수 있습니다. 예를 들어, 지정한 DNS 서버를 사용하여 root-servers.net을 확인하는 새 구성 파일을 만드는 것입니다.
다음 명령을 실행하여 도메인
root-servers.net을다른 DNS 서버에 위임하는 구성 파일을 만듭니다.echo 'server=/root-servers.net/<DNS_server_IP>'> /etc/dnsmasq.d/delegate-root-servers.net.conf
$ echo 'server=/root-servers.net/<DNS_server_IP>'> /etc/dnsmasq.d/delegate-root-servers.net.confCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여
dnsmasq서비스를 다시 시작합니다.systemctl restart dnsmasq
$ systemctl restart dnsmasqCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여
root-servers.net도메인이 다른 DNS 서버에 위임되었는지 확인하세요.journalctl -u dnsmasq|grep root-servers.net
$ journalctl -u dnsmasq|grep root-servers.netCopy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Jul 03 15:31:25 rhel-8-10 dnsmasq[1342]: using nameserver 192.168.1.1#53 for domain root-servers.net
Jul 03 15:31:25 rhel-8-10 dnsmasq[1342]: using nameserver 192.168.1.1#53 for domain root-servers.netCopy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 DNS 서버가
root-servers.net도메인의 NS 레코드를 확인할 수 있는지 확인하세요.host -t NS root-servers.net. 127.0.0.1
$ host -t NS root-servers.net. 127.0.0.1Copy to Clipboard Copied! Toggle word wrap Toggle overflow 출력 예
Using domain server: Name: 127.0.0.1 Address: 127.0.0.1#53 Aliases: root-servers.net name server root-servers.net.
Using domain server: Name: 127.0.0.1 Address: 127.0.0.1#53 Aliases: root-servers.net name server root-servers.net.Copy to Clipboard Copied! Toggle word wrap Toggle overflow
2.2.3. DNS 연결 문제를 해결하기 위한 사용자 지정 DNS 호스트 이름 생성
외부 DNS 서버에 접근할 수 없는 연결이 끊긴 환경에서는 NMState 사용자 정의 리소스 정의(CRD)에 사용자 정의 DNS 호스트 이름을 지정하여 Kubernetes NMState Operator 상태 프로브 문제를 해결할 수 있습니다.
프로세스
클러스터의
NMStateCRD에 DNS 호스트 이름 구성을 추가합니다.Copy to Clipboard Copied! Toggle word wrap Toggle overflow 다음 명령을 실행하여 클러스터 네트워크에 DNS 호스트 이름 구성을 적용합니다.
<파일 이름>을CRD 파일 이름으로 바꿔야 합니다.$ oc apply -f <filename>.yaml
$ oc apply -f <filename>.yamlCopy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}