作者选择了自由和开放源码基金作为为国家写作计划的一部分接受捐赠。
简介
在 Kubernetes 上部署 Web 应用程序时,您通常会使用 Services 和 Ingresses 将应用程序暴露在所需域的集群之外。这不仅需要手动配置 Ingress,还需要手动配置提供商的 DNS 记录,这可能是一个耗时且容易出错的过程。随着应用程序复杂性的增加,这可能会成为一个障碍;当外部 IP 发生变化时,有必要相应地更新 DNS 记录。
为了解决这个问题,Kubernetes sig-network 团队 创建了ExternalDNS,用于在 Kubernetes 集群内自动管理外部 DNS 记录。ExternalDNS 一旦部署,就会在后台运行,几乎不需要额外配置。无论何时创建或更改服务或入口,ExternalDNS 都会立即更新记录。
在本教程中,你将通过Helm在DigitalOcean Kubernetes集群中安装ExternalDNS,并将其配置为使用DigitalOcean作为DNS提供商。然后,您将使用 Ingress 部署一个示例 Web 应用程序,并使用 ExternalDNS 将其指向您的域名。最后,您将拥有一个适用于服务和 Ingresses 的自动化 DNS 记录管理系统。
先决条件
- DigitalOcean Kubernetes 集群,并将你的连接配置为 "kubectl "默认设置。如何配置 "kubectl "的说明显示在创建集群时的连接到集群 步骤中。要在DigitalOcean上创建Kubernetes集群,请阅读Kubernetes快速入门。
- 在本地计算机上安装Helm 3软件包管理器。完成如何使用Helm 3软件包管理器在Kubernetes集群上安装软件教程的步骤1 。
- 使用 Helm 在集群上安装 Nginx Ingress Controller,以便在 Ingress 资源中使用 ExternalDNS。为此,请遵循如何使用 Helm 在 DigitalOcean Kubernetes 上设置 Nginx Ingress。你需要按照步骤 2 中的说明,将 "publishService "属性设置为 "true"。
- 具有读写权限的 DigitalOcean API 密钥(个人访问令牌)。如需创建,请访问如何创建个人访问令牌。
- 已完全注册的域名。本教程将始终使用 "echo.your_domain"。您可以在 Namecheap 上购买域名,也可以在 Freenom 上免费获取域名,或者使用您选择的域名注册商。
步骤 1 - 使用 Helm 安装 ExternalDNS
本节将使用 Helm 为集群安装 ExternalDNS,并将其配置为与 DigitalOcean DNS 服务协同工作。
为了覆盖 ExternalDNS Helm 图表的某些默认设置,您需要创建一个 values.yaml
文件,并在安装过程中将其传递给 Helm。在先决条件中用于访问群集的计算机上,运行以下命令创建该文件:
1nano externaldns-values.yaml
添加以下几行
1[label externaldns-values.yaml]
2provider: digitalocean
3
4digitalocean:
5 apiToken: your_api_token
6
7interval: "1m"
8
9policy: sync # or upsert-only
10
11# domainFilters: [ 'your_domain' ]
在第一个代码块中,将 DNS 服务提供商设置为 DigitalOcean。然后,在下一个代码块中,替换 "your_api_token",定义你的 DigitalOcean API 令牌。
下一行设置 ExternalDNS 轮询入口和服务变更的时间间隔。默认值为 1 分钟,您可以将其设置为较低值,以便更快地将更改传播到您的 DNS。
策略 "设置决定了 ExternalDNS 是只插入 DNS 记录("upsert-only"),还是根据需要创建和删除 DNS 记录("sync")。幸运的是,从 0.3 版开始,ExternalDNS 通过创建附带的 TXT 记录来支持所有权概念,在这些记录中存储了它所创建的域的信息,从而将其作用范围限制在它所创建的域上。
domainFilters "参数用于限制 ExternalDNS 可管理的域名。您可以取消注释,以字符串数组的形式输入域,但这并非必要。
编辑完成后,保存并关闭文件。
ExternalDNS Helm图表是Bitnami图表库的一部分。运行以下命令将其添加到 Helm 安装中:
1helm repo add bitnami https://charts.bitnami.com/bitnami
然后,刷新舵手的缓存以下载其内容:
1helm repo update
最后,运行以下命令为集群安装 ExternalDNS:
1helm install external-dns bitnami/external-dns -f externaldns-values.yaml
输出结果类似于下面的内容:
1[secondary_label Output]
2NAME: external-dns
3LAST DEPLOYED: ...
4NAMESPACE: default
5STATUS: deployed
6REVISION: 1
7TEST SUITE: None
8NOTES:
9** Please be patient while the chart is being deployed **
10
11To verify that external-dns has started, run:
12
13 kubectl --namespace=default get pods -l "app.kubernetes.io/name=external-dns,app.kubernetes.io/instance=external-dns"
您可以运行以下命令来验证 ExternalDNS 的创建:
1kubectl --namespace=default get pods -l "app.kubernetes.io/name=external-dns,app.kubernetes.io/instance=external-dns"
1[secondary_label Output]
2NAME READY STATUS RESTARTS AGE
3external-dns-56c85ff66b-2vm88 1/1 Running 0 24s
您已经在 Kubernetes 集群中安装了 ExternalDNS。接下来,您将部署一个示例 Web 应用程序,使用 Nginx Ingress 将其公开,并让 ExternalDNS 自动将您的域名指向相应的负载平衡器。
第 2 步 - 部署和公开示例网络应用程序
在本节中,您将在集群中部署一个虚拟网络应用程序,以便使用 Ingress 将其公开。然后,您将设置 ExternalDNS 为您自动配置 DNS 记录。最后,您的域名 DNS 记录将指向 Ingress 的负载平衡器。
您要部署的虚拟网络应用程序是 Hashicorp 的 http-echo
。它是一个内存网络服务器,会回传你给它的信息。你将把它的 Kubernetes 清单存储在一个名为 echo.yaml
的文件中。创建并打开该文件进行编辑:
1nano echo.yaml
在文件中添加以下几行:
1[label echo.yaml]
2apiVersion: networking.k8s.io/v1
3kind: Ingress
4metadata:
5 name: echo-ingress
6 annotations:
7 kubernetes.io/ingress.class: nginx
8spec:
9 rules:
10 - host: "echo.your_domain"
11 http:
12 paths:
13 - pathType: Prefix
14 path: "/"
15 backend:
16 service:
17 name: echo
18 port:
19 number: 80
20---
21apiVersion: v1
22kind: Service
23metadata:
24 name: echo
25spec:
26 ports:
27 - port: 80
28 targetPort: 5678
29 selector:
30 app: echo
31---
32apiVersion: apps/v1
33kind: Deployment
34metadata:
35 name: echo
36spec:
37 selector:
38 matchLabels:
39 app: echo
40 replicas: 3
41 template:
42 metadata:
43 labels:
44 app: echo
45 spec:
46 containers:
47 - name: echo
48 image: hashicorp/http-echo
49 args:
50 - "-text=Echo!"
51 ports:
52 - containerPort: 5678
在此配置中,您定义了一个部署、一个入口和一个服务。部署由 http-echo
应用程序的三个副本组成,其中传递了一条自定义消息(Echo!
)。服务的定义是允许通过端口 80
访问部署中的 Pod。入口被配置为在您的域中公开该服务。
将 echo.your_domain
替换为您的域名,然后保存并关闭文件。
现在,您无需手动配置域的 DNS 记录。只要将配置应用到 Kubernetes,ExternalDNS 就会自动完成配置。
要应用配置,请运行以下命令:
1kubectl create -f echo.yaml
您将收到以下输出结果:
1[secondary_label Output]
2ingress.extensions/echo-ingress created
3service/echo created
4deployment.apps/echo created
您需要等待一小段时间,ExternalDNS 才会注意到这些变化并创建相应的 DNS 记录。Helm 图表中的 interval
设置决定了创建 DNS 记录所需的等待时间。在 externaldns-values.yaml
中,时间间隔长度默认设置为 1 分钟。
您可以访问 DigitalOcean 控制面板,查找 A 和 TXT 记录。
控制面板 - 生成的 DNS 记录](assets/kubernetes_externaldns/externaldns.png)
一旦指定的时间间隔过去,或者您在控制面板中找到记录,就可以使用 curl
访问您的域名:
1curl echo.your_domain
您将收到以下输出:
1[secondary_label Output]
2Echo!
该信息确认你已配置 ExternalDNS 并创建了必要的 DNS 记录,以指向 Nginx 入口控制器的负载平衡器。如果出现错误信息,请稍等片刻。或者,你可以尝试从浏览器访问你的域,你会收到 "Echo!"。
你已经通过部署一个带有 Ingress 的示例应用程序对 ExternalDNS 进行了测试。你还可以在DigitalOcean控制面板中观察到新的DNS记录。下一步,你将在域名上公开服务。
第 3 步 -(可选)使用服务公开应用程序
在这部分可选内容中,您将使用 ExternalDNS 服务来代替 Ingresses。ExternalDNS 允许你向 DNS 服务器提供不同的 Kubernetes 资源。使用服务的过程与 Ingresses 类似,只是针对这种备用资源修改了配置。
<$>[注] 注: 执行此步骤将删除您刚刚创建的 DNS 记录。 <$>
由于您将自定义 echo.yaml
中的服务,因此不再需要 echo-ingress
。使用以下命令删除它:
1kubectl delete ing echo-ingress
输出结果将是
1[secondary_label Output]
2ingress.extensions/echo-ingress deleted
ExternalDNS 会删除上一步创建的现有 DNS 记录。在剩余的步骤中,你可以使用与之前相同的域名。
接下来,打开 echo.yaml
文件进行编辑:
1nano echo.yaml
用以下几行替换文件内容:
1[label echo.yaml]
2apiVersion: v1
3kind: Service
4metadata:
5 name: echo
6 annotations:
7 external-dns.alpha.kubernetes.io/hostname: echo.your_domain
8spec:
9 type: LoadBalancer
10 ports:
11 - port: 80
12 targetPort: 5678
13 selector:
14 app: echo
15---
16apiVersion: apps/v1
17kind: Deployment
18metadata:
19 name: echo
20spec:
21 selector:
22 matchLabels:
23 app: echo
24 replicas: 3
25 template:
26 metadata:
27 labels:
28 app: echo
29 spec:
30 containers:
31 - name: echo
32 image: hashicorp/http-echo
33 args:
34 - "-text=Echo!"
35 ports:
36 - containerPort: 5678
您从文件中删除了之前设置的 Ingress,并将服务类型更改为 "LoadBalancer"。此外,您还添加了一个注释,为 ExternalDNS 指定了域名。
运行以下命令,将更改应用到群集:
1kubectl apply -f echo.yaml
输出结果将是
1[secondary_label Output]
2...
3service/echo configured
4deployment.apps/echo configured
您可以通过运行以下操作来检查服务的负载平衡器是否可用:
1kubectl get svc echo -w
1[secondary_label Output]
2NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
3echo LoadBalancer 10.245.81.235 <pending> 80:31814/TCP 8s
4...
与上一步一样,您需要等待一段时间来创建和传播 DNS 记录。完成后,"curl "您指定的域:
1curl echo.your_domain
输出结果与上一步相同:
1[secondary_label Output]
2Echo!
如果出现错误,请稍等片刻,或者尝试其他域名。由于 DNS 记录会缓存在客户端系统中,因此更改可能需要很长时间才能真正传播。
在此步骤中,您创建了一个服务(类型为 "LoadBalancer"),并使用 ExternalDNS 将其指向您的域名。
结论
ExternalDNS 可在后台悄无声息地运行,提供无摩擦的体验。您的 Kubernetes 集群已成为域名的核心信息源。您无需再手动更新 DNS 记录。
从持续交付系统创建测试环境时,ExternalDNS 的真正威力就会显现出来。如果你想在 Kubernetes 集群上建立这样一个系统,请访问 如何在 DigitalOcean Kubernetes 上使用 Spinnaker 建立 CD 管道。