ExternalDNS を試してみた / Tried ExternalDNS

December 08, 2020

860

ExternalDNS を試してみた / Tried ExternalDNS

ののし

December 08, 2020

Tweet

More Decks by ののし

See All by ののし

Azure Developer CLI と Azure Deployment Environment / Azure Developer CLI and Azure Deployment Environment

1

190

Terraform にコントリビュートしていたら Azure のコストをやらかした話 / How I Messed Up Azure Costs While Contributing to Terraform

1

630

進化するクラウド管理 -Azure と Terraform の最新トレンド- / Evolving Cloud Management - Latest Trends in Azure and Terraform

0

27

今から、今だからこそ始める Terraform で Azure 管理 / Managing Azure with Terraform: The Perfect Time to Start

0

370

HCP Vault Secrets でシークレット管理を始めよう / Getting Started with Secret Management Using HCP Vault Secrets

0

130

HashiCorp Ambassador が予想！Red Hat × HashiCorp の未来 / The Future of Red Hat and HashiCorp

1

190

Terraform を使った Front Door の小ネタ / Terraform for Front Door

0

160

つまずきから学ぶ Backstage の Golden Path 構築

2

1.3k

Azure ユーザに捧げる Terraform Cloud 101 / Terraform Cloud 101 for Azure Users

0

530

Other Decks in Technology

See All in Technology

Contract One Engineering Unit 紹介資料

0

6.2k

Java で学ぶ代数的データ型

3

1.2k

研究開発部メンバーの働き⽅ / Sansan R&D Profile

3

17k

Monorepo Error Management: Automated Runbooks and Team-Targeted Alert Distribution

1

130

TypeScript をより型安全に扱うプラクティス #TSKaigi #TSKaigi2025_kataritai

0

2.1k

Tenstorrent 開発者プログラム

tenstorrent_japan

0

220

dbt Cloudの新機能を紹介！データエンジニアリングの民主化：GUIで操作、SQLで管理する新時代のdbt Cloud

0

140

上長や社内ステークホルダーに対する解像度を上げて、より良い補完関係を築く方法 / How-to-increase-resolution-and-build-better-complementary-relationships-with-your-bosses-and-internal-stakeholders

4

670

型システムを知りたい人のための型検査器作成入門

12

2.9k

メルカリにおけるデータアナリティクス AI エージェント「Socrates」と ADK 活用事例

15

7.8k

Oracle Cloud Infrastructure IaaS 新機能アップデート 2025/03 - 2025/05

oracle4engineer

1

130

データ戦略部門紹介資料

1

3.2k

Featured

See All Featured

Thoughts on Productivity

69

4.7k

jQuery: Nuts, Bolts and Bling

63

7.8k

"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)

228

22k

It's Worth the Effort

184

28k

How to Ace a Technical Interview

276

23k

Java REST API Framework Comparison - PWX 2021

31

8.6k

Designing Experiences People Love

142

24k

CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again

161

15k

Adopting Sorbet at Scale

77

9.4k

The Success of Rails: Ensuring Growth for the Next 100 Years

45

7.3k

Embracing the Ebb and Flow

85

4.7k

Stop Working from a Prison Cell

269

20k

Transcript

ExternalDNS を試してみた December 8, 2020 @nnstt1 Kubernetes Novice Tokyo #7
自己紹介 ◼Name ののし @nnstt1 ◼Job インフラエンジニア ◼Fav Ansible Azure Kubernetes
登壇きっかけ
背景
自宅 k8s クラスタでの悩み Service type: LoadBalancer デプロイブラウザで IP アドレスにアクセス
MetalLB で IP アドレス払い出し Grafana とか ArgoCD とか使いたい！
自宅 k8s クラスタでの悩み Service type: LoadBalancer デプロイブラウザで IP アドレスにアクセス
MetalLB で IP アドレス払い出し Grafana とか ArgoCD とか使いたい！ IP アドレスでアクセスしたくない！手動で DNS レコード登録したくない！
None
ExternalDNS とは ◼Ingress や Service を DNS プロバイダと同期 ◼DNS プロバイダに依存しない
DNS レコードの動的管理
対応している DNS プロバイダ Stable Google Cloud DNS, AWS Route 53
Beta AWS Cloud Map, Azure DNS, CloudFlare Alpha DigitalOcean, CoreDNS, …計 22 個 v0.7 時点
デプロイ方法 ◼DNS プロバイダ毎に設定 ◼公式リポジトリにチュートリアルあります
登録するホスト名 Ingress spec.rules.host に基づいて設定 Service ExternalDNS 用アノテーションを付与
+ CoreDNS
ExternalDNS マニフェスト
システム構成図
システム構成図 IP アドレス払い出し
システム構成図ホスト名とIPアドレス参照
システム構成図 DNS レコード自動登録
システム構成図 DNS 参照
システム構成図 FQDN でアクセス
結果が分かりにくいので
+ Azure DNS
システム構成図 Azure Load Balancer Azure DNS
事前準備 DNS ゾーン ExternalDNS でレコード登録する対象 Secret DNS ゾーンを操作するサービスプリンシパルの情報 kubectl create
secret generic azure-config-file --from-file azure.json
ExternalDNS マニフェスト
Azure DNS TXT レコードも作成されている
TXT レコード ◼ ExternalDNS は TXT レコードで管理対象のレコードか判断
まとめ
まとめ ExternalDNS で DNS 動的管理自宅 k8s クラスタで簡単にサービスへアクセスできるように多くの DNS
プロバイダに対応 Stable, Beta のプロバイダは少ないコントリビュートするチャンスかも？某金魚さんブログにて awx コマンドでの同期を紹介