Интеграция с корпоративной зоной DNS
Чтобы настроить резолвинг приватной корпоративной зоны DNS в кластере Kubernetes выполните следующие действия:
-
Подготовьте рабочее окружение.
Для выполнения сценария вам понадобятся сервисный аккаунт, облачная сеть и подсеть. Вы можете использовать существующие ресурсы или создать новые.
Как создать ресурсы- Создайте сервисный аккаунт с ролью
editor. - Создайте облачную сеть.
- Создайте в облачной сети подсеть.
- Создайте сервисный аккаунт с ролью
-
Настройте сервер DNS.
В примерах этого сценария DNS-сервер имеет адрес
10.129.0.3, имяns.example.comи обслуживает зонуexample.com. Ваши DNS-серверы могут находиться в Virtual Private Cloud или быть доступны через VPN или Cloud Interconnect. Необходимое условие — IP-связность между узлами кластера Kubernetes и DNS-серверами. -
Создайте кластер Kubernetes и группу узлов.
Вы можете использовать уже работающий кластер и группу узлов Kubernetes или создать новые.
Как создать кластер Kubernetes и группу узловЕсли у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.
По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра
--folder-nameили--folder-id.Создайте кластер Kubernetes:
yc managed-kubernetes cluster create \ --name custom-dns-cluster \ --service-account-name <имя сервисного аккаунта> \ --node-service-account-name <имя сервисного аккаунта> \ --public-ip \ --zone ru-central1-a \ --network-name <имя облачной сети>Результат выполнения команды:
done (7m21s) ...Создайте группу узлов:
yc managed-kubernetes node-group create \ --name custom-dns-group \ --cluster-name custom-dns-cluster \ --location zone=ru-central1-a \ --network-interface subnets=<имя подсети для группы узлов>,ipv4-address=nat \ --fixed-size 1Результат выполнения команды:
done (2m43s) ... -
Настройте kubectl.
Чтобы запускать команды для кластера Kubernetes, установите и настройте консоль управления kubectl.
Как настроить kubectlУстановите Kubernetes CLI kubectl.
Добавьте учетные данные кластера Kubernetes в конфигурационный файл kubectl:
yc managed-kubernetes cluster get-credentials --external --name custom-dns-clusterРезультат выполнения команды:
Context 'yc-custom-dns-cluster' was added as default to kubeconfig '/home/<ваш домашний каталог>/.kube/config'. ... -
Укажите корпоративную зону DNS:
Подготовьте файл
custom-zone.yamlсо следующим содержимым:kind: ConfigMap apiVersion: v1 metadata: name: coredns-user namespace: kube-system labels: addonmanager.kubernetes.io/mode: EnsureExists data: Corefile: | # User can put their additional configurations here, for example: example.com { errors cache 30 forward . 10.129.0.3 }Выполните команду:
kubectl replace -f custom-zone.yamlРезультат выполнения команды:
configmap/coredns-user replaced -
Создайте под:
kubectl run jessie-dnsutils \ --image=k8s.gcr.io/jessie-dnsutils \ --restart=Never \ --command sleep infinityРезультат выполнения команды:
pod/jessie-dnsutils createdПросмотрите информацию о созданном поде:
kubectl describe pod jessie-dnsutilsРезультат выполнения команды:
... Status: Running ... -
Проверьте интеграцию DNS.
Чтобы проверить доступность вашей DNS-зоны для сервисов кластера Kubernetes, выполните команду
nslookupв запущенном контейнере:kubectl exec jessie-dnsutils -- nslookup ns.example.comРезультат выполнения команды:
Server: 10.96.128.2 Address: 10.96.128.2#53 Name: ns.example.com Address: 10.129.0.3 -
Удалите созданные ресурсы.
Чтобы удалить кластер Kubernetes, сервисный аккаунт, подсеть и сеть, выполните команды:
yc managed-kubernetes cluster delete --name custom-dns-cluster yc iam service-account delete <имя сервисного аккаунта> yc vpc subnet delete <имя облачной подсети> yc vpc network delete <имя облачной сети>