我被分配了一个在 aws 上创建集群的任务,我完成了这个任务(阶段环境)。因为这将用作我们的阶段环境,我们将在其中使用 kubernetes。
但是有一个问题,由于我们应用程序的 DNS 条目(大约有三个)已经用于不在 Kubernetes 集群中的现阶段环境,因此我被赋予了一项创建私有 DNS 服务器的任务,其中那些 DNS 条目(已经使用)将用于 Kubernetes 环境。
因此,基本上我必须创建一个私有 DNS 服务器,当与我们的 VPN 连接一起使用时,它将把 DNS 名称解析为 kubernetes 集群而不是正在使用的其他阶段环境。
由于我从来没有做过这样的事情,所以我的问题是:
1.) 我可能需要在 ec2 实例上安装 DNS 服务器,但我需要将它放在那里什么配置?
2.) 如何将我们的 VPN 连接连接到私有 DNS 服务器,以便每个使用它的人首先解析到 kubernetes 集群?
总的来说,我不知道是否还有其他方法可以解决这个问题,所以如果有人能提供一些建议,我洗耳恭听 :)
答案1
假设您的两个环境位于两个 VPC 中,而不是同一个 VPC 中,最简单的方法是在 Route53 中配置两个私有托管区域。然后将一个 VPC 分配给一个 PHZ,将另一个 VPC 分配给另一个 PHZ。然后,您可以使用相同的资源记录名称,但指向不同的资源。每个 VPC 中的 DNS 服务器将使用您分配的正确 PHZ 来解析查询。