$ oc edit dns.operator/default- 文档
- AWS 上的 Red Hat OpenShift 服务
- 网络
- 网络运算符
- AWS 上 Red Hat OpenShift 服务中的 DNS 运算符 history bug_report picture_as_pdf
OpenShift 文档正在迁移,很快将只在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 新增功能
- ROSA 简介
- 架构
- 教程
- 教程概述
- 带有 HCP 的 ROSA 激活和帐户链接
- 带有 HCP 的 ROSA 私有报价接受和共享
- 验证 ROSA STS 部署的权限
- 使用自定义 DNS 解析器部署 ROSA
- 使用 AWS WAF 和 Amazon CloudFront 保护 ROSA 工作负载
- 使用 AWS WAF 和 AWS ALBs 保护 ROSA 工作负载
- 在 ROSA 集群上部署用于数据保护的 OpenShift API
- ROSA 上的 AWS 负载均衡器运算符
- 配置 Microsoft Entra ID(以前称为 Azure Active Directory)作为身份提供程序
- 在带有 STS 的 ROSA 上使用 AWS Secrets Manager CSI
- 在 ROSA 上使用 AWS Kubernetes 控制器
- 在 ROSA 上部署 External DNS 运算符
- 在 ROSA 上使用 cert-manager 运算符动态颁发证书
- 为外部流量分配一致的出站 IP
- 使用自定义域名和 TLS 证书更新组件路由
- ROSA 入门
- 部署应用程序
- 入门
- 准备您的环境
- 安装带有 HCP 集群的 ROSA
- 安装 ROSA 经典集群
- 支持
- Web 控制台
- CLI 工具
- Red Hat OpenShift 集群管理器
- 集群管理
- 安全和合规性
- 身份验证和授权
- 升级
- CI/CD
- 镜像
- 附加服务
- 存储
- 注册表
- Operators
- Operators 概述
- 了解 Operators
- 用户任务
- 管理员任务
- 开发操作符
- 网络
- 构建应用程序
- 备份和恢复
- 节点
- 可观测性
- 服务网格
- 无服务器
- 虚拟化
×
AWS 上 Red Hat OpenShift 服务中的 DNS 运算符
在AWS上的Red Hat OpenShift Service中,DNS Operator部署和管理CoreDNS实例,为集群内的Pod提供名称解析服务,启用基于DNS的Kubernetes服务发现,并解析内部cluster.local名称。
使用DNS转发
您可以通过以下方式使用DNS转发来覆盖/etc/resolv.conf文件中默认的转发配置
-
为每个区域指定名称服务器(
spec.servers)。如果转发的区域是由AWS上的Red Hat OpenShift Service管理的入口域,则上游名称服务器必须为此域授权。您必须至少指定一个区域。否则,您的集群可能会失去功能。
-
提供上游DNS服务器列表(
spec.upstreamResolvers)。 -
更改默认转发策略。
|
默认域的DNS转发配置可以同时具有 |
步骤
-
修改名为
default的DNS Operator对象发出上述命令后,Operator将基于
spec.servers创建并更新名为dns-default的配置映射,其中包含额外的服务器配置块。指定
zones参数的值时,请确保仅转发到特定区域,例如您的内网。您必须至少指定一个区域。否则,您的集群可能会失去功能。如果没有任何服务器的区域与查询匹配,则名称解析将回退到上游DNS服务器。
配置DNS转发apiVersion: operator.openshift.io/v1 kind: DNS metadata: name: default spec: cache: negativeTTL: 0s positiveTTL: 0s logLevel: Normal nodePlacement: {} operatorLogLevel: Normal servers: - name: example-server (1) zones: - example.com (2) forwardPlugin: policy: Random (3) upstreams: (4) - 1.1.1.1 - 2.2.2.2:5353 upstreamResolvers: (5) policy: Random (6) protocolStrategy: "" (7) transportConfig: {} (8) upstreams: - type: SystemResolvConf (9) - type: Network address: 1.2.3.4 (10) port: 53 (11) status: clusterDomain: cluster.local clusterIP: x.y.z.10 conditions: ...1 必须符合 rfc6335服务名称语法。2 必须符合 rfc1123服务名称语法中子域的定义。集群域cluster.local是zones字段的无效子域。3 定义选择 forwardPlugin中列出的上游解析器的策略。默认值为Random。您也可以使用RoundRobin和Sequential值。4 每个 forwardPlugin最多允许15个upstreams。5 您可以使用 upstreamResolvers覆盖默认转发策略,并将DNS解析转发到为默认域指定的DNS解析器(上游解析器)。如果您没有提供任何上游解析器,则DNS名称查询将转到/etc/resolv.conf中声明的服务器。6 确定 upstreams中列出的上游服务器查询选择的顺序。您可以指定以下值之一:Random、RoundRobin或Sequential。默认值为Sequential。7 省略时,平台将选择默认值,通常是原始客户端请求的协议。设置为 TCP以指定平台应为所有上游DNS请求使用TCP,即使客户端请求使用UDP也是如此。8 用于配置传输类型、服务器名称以及转发DNS请求到上游解析器时使用的可选自定义CA或CA捆绑包。 9 您可以指定两种类型的 upstreams:SystemResolvConf或Network。SystemResolvConf配置上游使用/etc/resolv.conf,而Network定义Networkresolver。您可以同时指定一个或两个。10 如果指定的类型为 Network,则必须提供IP地址。address字段必须是有效的IPv4或IPv6地址。11 如果指定的类型为 Network,则可以选择提供端口。port字段的值必须在1到65535之间。如果您没有为上游指定端口,则默认端口为853。
其他资源
-
有关DNS转发的更多信息,请参阅CoreDNS转发文档。