22.2.3.7. 为 OpenShift Container Platform 设置 DNS

DNS 服务是 OpenShift Container Platform 环境中的一个重要组件。无论 DNS 的供应商如何，机构都需要有特定记录才能为各种 OpenShift Container Platform 组件提供服务。

通过使用 DNS 的关键 secret，您可以为 OpenShift Ansible 安装程序提供信息，它将自动为目标实例和各种 OpenShift Container Platform 组件添加记录。稍后将在配置 OpenShift Ansible 安装程序时描述此过程设置。

预期可以访问 DNS 服务器。您可以使用 Red Hat Labs DNS 帮助程序 获得访问权限的帮助。

应用程序 DNS

OpenShift 提供的应用可通过端口 80/TCP 和 443/TCP 上的路由器访问。路由器使用通配符记录将特定子域下的所有主机名映射到同一 IP 地址，而无需为每个名称单独记录。

这允许 OpenShift Container Platform 添加带有任意名称的应用程序，只要它们位于那个子域下。

例如，*. apps.example.com 的通配符记录会导致 DNS 名称查找 tax.apps.example.com 和 home-goods.apps.example.com，两者返回相同的 IP 地址：10.19.x.y.所有流量都转发到 OpenShift 路由器。路由器检查查询的 HTTP 标头并将其转发到正确的目的地。

使用负载均衡器（如 Octavia、主机地址 10.19.x.y）时，可以添加通配符 DNS 记录，如下所示：