Megosztás a következőn keresztül:

Egyéni DNS-feloldó konfigurálása az Azure Red Hat OpenShift -fürthöz

  • Cikk

Ez a cikk azokat a szükséges részleteket ismerteti, amelyek lehetővé teszik az Azure Red Hat OpenShift-fürt (ARO) egyéni DNS-kiszolgáló használatára való konfigurálását. Tartalmazza az alapszintű ARO-telepítés fürtkövetelményét.

Mielőtt elkezdené

Ez a cikk feltételezi, hogy új fürtöt hoz létre, vagy egy meglévő fürtöt alkalmaz a legújabb frissítésekkel. Ha ARO-fürtre van szüksége, tekintse meg a nyilvános fürtök ARO-gyorsútmutatóit vagy egy privát fürt privát fürtre vonatkozó oktatóanyagát . A fürt egyéni DNS-kiszolgáló használatára való konfigurálásához szükséges lépések mind a privát, mind a nyilvános fürtök esetében megegyeznek.

Fürtkompatibilitásának megerősítése egyéni DNS-sel

Győződjön meg arról, hogy a fürt jogosult a funkció támogatására az és 99-worker-aro-dnsmachineconfigsa 99-master-aro-dns .

oc get machineconfig

Ha a fenti parancs eredményei a következő gépkonfigurációkat tartalmazzák, a fürt jogosult egyéni DNS-támogatásra.

NAME                 GENERATEDBYCONTROLLER                      IGNITIONVERSION   AGE
...
99-master-aro-dns                                               2.2.0             54d
99-worker-aro-dns                                               2.2.0             54d
...

A DNS-architektúra áttekintése

Mivel az Azure Red Hat OpenShift-fürt minden csomópontja be van kapcsolva és csatlakozik a hálózathoz, a DHCP olyan információkkal konfigurálja a virtuális gépet, mint például az IP-cím és a használni kívánt DNS-kiszolgáló.

Az alábbi folyamat áttekintést nyújt a konfiguráció beszerzéséről:

DNS

Fontos kompromisszum a saját DNS-kiszolgáló használata a virtuális hálózat alapértelmezett DNS-kiszolgálója helyett, hogy elveszíti a DNS-kiszolgáló által biztosított konfigurációt. A virtuális gépek nevei a továbbiakban nem oldódnak fel a hálózaton lévő DNS-en keresztül.

A frissítési folyamat áttekintése

Az egyéni DNS-kiszolgáló fürthöz való konfigurálása két lépésből áll.

  1. A virtuális hálózati DNS-kiszolgálók konfigurációs beállításának módosítása.
  2. A fürtön lévő csomópontok újraindítása a módosítások végrehajtása érdekében.

Egyéni DNS-kiszolgáló konfigurálása

A következő lépések a parancssoron keresztül is elvégezhetők, de ez a dokumentáció a portál webes felületének használatával fog haladni.

DNS-konfiguráció frissítése a virtuális hálózaton

Jelentkezzen be az Azure Portalra, és keresse meg a frissíteni kívánt virtuális hálózatot. Válassza ki a DNS-kiszolgálókat a virtuális hálózatok beállításainak listájából.

DNS kiválasztása

Miután a DNS-konfigurációs képernyőn volt, válassza az Egyéni lehetőséget a tárcsagomb konfigurációjában. Adja meg a DNS-kiszolgálók IP-címeit.

Fontos

Ha egyéni DNS-kiszolgálót ad meg, a továbbiakban nem fogja tudni feloldani a virtuális hálózat csomópontnevét DNS-en keresztül. A csomópontok csak IP-címmel lesznek elérhetők.

Egyéni DNS-kiszolgálók megadása

Válassza a Mentés parancsot.

Feljegyzés

Ahogy a portál felületén látható, minden virtuális gépet újra kell indítania ahhoz, hogy a módosítások érvényben legyenek.

Értesítést kell kapnia arról, hogy a frissítés sikeres volt.

DNS-módosítások megerősítése

A fürt kecses újraindítása

Ezekhez a lépésekhez érvényes kubeconfig szükséges a fürthöz. A kubeconfig beszerzésének részleteiért tekintse meg ezt az oktatóanyagot .

Az alábbi kódrészletek noop-kódrészleteket machineconfighoznak létre a fő- és feldolgozó csomópontokhoz. Ez lehetővé teszi a munkavégző vagy fő csomópontok gördülő újraindítását. A Gép konfigurációs operátorával (MCO) kapcsolatos további információkért tekintse meg a forráskódot vagy az MCO OpenShift-dokumentációját.

MachineConfig-definíciók

A feldolgozó újraindul:

apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: worker
  name: 25-machineconfig-worker-reboot
spec:
  config:
    ignition:
      version: 2.2.0
    storage:
      files:
      - contents:
          source: data:text/plain;charset=utf-8;base64,cmVzdGFydAo=
        filesystem: root
        mode: 0644
        path: /etc/mco-noop-worker-restart.txt

Fő újraindítások:

apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  labels:
    machineconfiguration.openshift.io/role: master
  name: 25-machineconfig-master-reboot
spec:
  config:
    ignition:
      version: 2.2.0
    storage:
      files:
      - contents:
          source: data:text/plain;charset=utf-8;base64,cmVzdGFydAo=
        filesystem: root
        mode: 0644
        path: /etc/mco-master-noop-restart.txt

Feldolgozó csomópontok újraindítása

Hozza létre a feldolgozó újraindítási fájlt, ez a példa meghívja a fájlt worker-restarts.yml, és alkalmazza.

[user@bastion ~]$ vim worker-restarts.yml
[user@bastion ~]$ oc apply -f worker-restarts.yml
machineconfig.machineconfiguration.openshift.io/25-machineconfig-worker-reboot created

Az MCO áthelyezi a számítási feladatokat, majd egyenként újraindítja az egyes csomópontokat. Miután a feldolgozók újra online állapotba kerültek, ugyanezt az eljárást követjük a fő csomópontok újraindításához. A feldolgozók állapotát a csomópontok lekérdezésével és állapotuk Ready ellenőrzésével ellenőrizheti.

Feljegyzés

A fürt számítási feladatainak méretétől függően az egyes csomópontok újraindítása több percet is igénybe vehet.

Példa feldolgozó csomópontok nem teljesen kész:

NAME                                  STATUS                     ROLES    AGE     VERSION
dns-docs-tm45t-master-0               Ready                      master   5h40m   v1.19.0+a5a0987
dns-docs-tm45t-master-1               Ready                      master   5h40m   v1.19.0+a5a0987
dns-docs-tm45t-master-2               Ready                      master   5h40m   v1.19.0+a5a0987
dns-docs-tm45t-worker-eastus1-8t6q8   Ready                      worker   5h35m   v1.19.0+a5a0987
dns-docs-tm45t-worker-eastus2-ln2kq   Ready,SchedulingDisabled   worker   5h34m   v1.19.0+a5a0987
dns-docs-tm45t-worker-eastus3-gg75h   Ready                      worker   5h35m   v1.19.0+a5a0987

Amikor a csomópont újraindul, a notReady állapotra változik:

dns-docs-tm45t-worker-eastus2-ln2kq   NotReady,SchedulingDisabled   worker   5h38m   v1.19.0+a5a0987

Teljesen kész:

[user@bastion ~]$ oc get nodes
NAME                                  STATUS   ROLES    AGE     VERSION
dns-docs-tm45t-master-0               Ready    master   5h45m   v1.19.0+a5a0987
dns-docs-tm45t-master-1               Ready    master   5h46m   v1.19.0+a5a0987
dns-docs-tm45t-master-2               Ready    master   5h46m   v1.19.0+a5a0987
dns-docs-tm45t-worker-eastus1-8t6q8   Ready    worker   5h41m   v1.19.0+a5a0987
dns-docs-tm45t-worker-eastus2-ln2kq   Ready    worker   5h40m   v1.19.0+a5a0987
dns-docs-tm45t-worker-eastus3-gg75h   Ready    worker   5h41m   v1.19.0+a5a0987

Fő csomópontok újraindítása

Most ismételje meg ugyanezt a folyamatot a fő csomópontok esetében:

[user@bastion ~]$ vim master-restarts.yml
[user@bastion ~]$ oc apply -f master-restarts.yml
machineconfig.machineconfiguration.openshift.io/25-machineconfig-master-reboot created

Ellenőrizze, hogy az összes csomópont visszatért-e az Ready állapotba:

[user@bastion ~]$ oc get nodes
NAME                                  STATUS   ROLES    AGE    VERSION
dns-docs-tm45t-master-0               Ready    master   6h8m   v1.19.0+a5a0987
dns-docs-tm45t-master-1               Ready    master   6h8m   v1.19.0+a5a0987
dns-docs-tm45t-master-2               Ready    master   6h8m   v1.19.0+a5a0987
dns-docs-tm45t-worker-eastus1-8t6q8   Ready    worker   6h3m   v1.19.0+a5a0987
dns-docs-tm45t-worker-eastus2-ln2kq   Ready    worker   6h2m   v1.19.0+a5a0987
dns-docs-tm45t-worker-eastus3-gg75h   Ready    worker   6h3m   v1.19.0+a5a0987

Csomópont módosításainak megerősítése (nem kötelező)

Az új DNS-kiszolgáló csomóponton való érvényesítéséhez a podot oc debug fogjuk használni.

[user@bastion ~]$ oc debug node/dns-docs-tm45t-worker-eastus2-ln2kq
Starting pod/dns-docs-tm45t-worker-eastus2-ln2kq-debug ...
To use host binaries, run `chroot /host`
chroot Pod IP: 10.0.2.6
If you don't see a command prompt, try pressing enter.
sh-4.4# chroot /host
sh-4.4# uptime
 18:40:16 up 1 min,  0 users,  load average: 0.82, 0.32, 0.12
sh-4.4# cat /etc/resolv.conf.dnsmasq
# Generated by NetworkManager
search reddog.microsoft.com
nameserver 192.168.0.1

Az egyéni DNS-kiszolgáló módosítása

Az egyéni DNS olyan fürtön történő módosításának eljárása, amely már rendelkezik egyéni DNS-sel, ugyanezt a folyamatot követi.

DNS módosítása

Az itt ismertetett eljárást követve frissítse a DNS-konfigurációt a virtuális hálózaton.

Csomópontok újraindítása

Ahelyett, hogy létrehoznánk, machineconfigehelyett töröljük az machineconfigelső alkalommal létrehozott s-eket. A feldolgozó csomópontokkal kezdjük.

oc delete machineconfig 25-machineconfig-worker-reboot

A kimenet:

machineconfig.machineconfiguration.openshift.io "25-machineconfig-worker-reboot" deleted

Várjon, amíg az összes feldolgozó csomópont újraindul. Ez hasonló a fenti feldolgozó csomópontok újraindításához.

Most újraindítjuk a fő csomópontokat.

oc delete machineconfig 25-machineconfig-master-reboot

A kimenet:

machineconfig.machineconfiguration.openshift.io "25-machineconfig-master-reboot" deleted

Várjon, amíg az összes fő csomópont újraindul, és visszatér a Kész állapotba.