支持控制台(Console)开发人员开始试用联系人

5.4. 配置 DNS 服务器

使用以下步骤配置 DNS 服务器,将必要的私有托管区转发到 Amazon Route 53 Inbound Resolver。

5.4.1. 使用 HCP 的 ROSA

使用 HCP 集群的 ROSA 要求您为两个私有托管区配置 DNS 转发:

  • <cluster-name>.hypershift.local
  • rosa.<domain-prefix>.<unique-ID>.p3.openshiftapps.com

这些 Amazon Route 53 私有托管区在集群创建过程中创建。cluster-namedomain-prefix 是客户指定的值,但 unique-ID 在集群创建过程中随机生成,且无法预先选择。因此,您必须在为 p3.openshiftapps.com 私有托管区配置转发前等待集群创建过程开始。

  1. 在创建集群前,将 DNS 服务器配置为将所有对 < cluster-name>.hypershift.local 的 DNS 请求转发到 Amazon Route 53 Inbound Resolver 端点。对于 BIND DNS 服务器,在您首选的文本编辑器中编辑 /etc/named.conf 文件,并使用以下示例添加新区:

    示例

    zone "<cluster-name>.hypershift.local" { 1
  type forward;
  forward only;
  forwarders { 2
    10.0.45.253;
    10.0.23.131;
    10.0.148.159;
  };
};

    1
    <cluster-name > 替换为您的 ROSA HCP 集群名称。
    2
    使用以上收集的入站解析器端点的 IP 地址替换,确保遵循每个 IP 地址有一个。
  2. 创建集群

  3. 集群开始创建过程后,找到新创建的私有托管区: 

    $ aws route53 list-hosted-zones-by-vpc \
  --vpc-id ${VPC_ID} \
  --vpc-region ${REGION} \
  --query 'HostedZoneSummaries[*].Name' \
  --output table

    输出示例

    --------------------------------------------------
|             ListHostedZonesByVPC               |
+------------------------------------------------+
|  rosa.domain-prefix.lkmb.p3.openshiftapps.com. |
|  cluster-name.hypershift.local.                |
+------------------------------------------------+

    注意

    集群创建过程可能需要几分钟时间在 Route 53 中创建私有托管区。如果没有看到 p3.openshiftapps.com 域,请等待几分钟,然后再次运行命令。

  4. 您知道集群域的唯一 ID 后,请将您的 DNS 服务器配置为将 rosa.<domain-prefix>.<unique-ID>.p3.openshiftapps.com 的所有 DNS 请求转发到 Amazon Route 53 Inbound Resolver 端点。对于 BIND DNS 服务器,在您首选的文本编辑器中编辑 /etc/named.conf 文件,并使用以下示例添加新区:

    示例

    zone "rosa.<domain-prefix>.<unique-ID>.p3.openshiftapps.com" { 1
  type forward;
  forward only;
  forwarders { 2
    10.0.45.253;
    10.0.23.131;
    10.0.148.159;
  };
};

    1
    <domain-prefix& gt; 替换为集群域前缀,将 <unique-ID > 替换为上面收集的唯一 ID。
    2
    使用以上收集的入站解析器端点的 IP 地址替换,确保遵循每个 IP 地址有一个。

5.4.2. ROSA Classic

ROSA 经典集群要求您为一个私有托管区配置 DNS 转发:

  • <domain-prefix>.<unique-ID>.p1.openshiftapps.com

在集群创建过程中创建此 Amazon Route 53 私有托管区。domain-prefix 是客户指定的值,但 唯一 ID 在集群创建过程中随机生成,且无法预先选择。因此,您必须在为 p1.openshiftapps.com 私有托管区配置转发前等待集群创建过程开始。

  1. 创建集群

  2. 集群开始创建过程后,找到新创建的私有托管区: 

    $ aws route53 list-hosted-zones-by-vpc \
  --vpc-id ${VPC_ID} \
  --vpc-region ${REGION} \
  --query 'HostedZoneSummaries[*].Name' \
  --output table

    输出示例

    ----------------------------------------------
|           ListHostedZonesByVPC             |
+--------------------------------------------+
|  domain-prefix.agls.p3.openshiftapps.com.  |
+--------------------------------------------+

    注意

    集群创建过程可能需要几分钟时间在 Route 53 中创建私有托管区。如果没有看到 p1.openshiftapps.com 域,请等待几分钟,然后再次运行命令。

  3. 您知道集群域的唯一 ID 后,请将您的 DNS 服务器配置为将 < domain-prefix>.<unique-ID>.p1.openshiftapps.com 的所有 DNS 请求转发到 Amazon Route 53 Inbound Resolver 端点。对于 BIND DNS 服务器,在您首选的文本编辑器中编辑 /etc/named.conf 文件,并使用以下示例添加新区:

    示例

    zone "<domain-prefix>.<unique-ID>.p1.openshiftapps.com" { 1
  type forward;
  forward only;
  forwarders { 2
    10.0.45.253;
    10.0.23.131;
    10.0.148.159;
  };
};

    1
    <domain-prefix& gt; 替换为集群域前缀,将 <unique-ID > 替换为上面收集的唯一 ID。
    2
    使用以上收集的入站解析器端点的 IP 地址替换,确保遵循每个 IP 地址有一个。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.