[udemy] Ingress - ExternalDNS
ExternalDNS
Kubernetes 클러스터에 ExternalDNS를 배포하면, Azure DNS와 통합하여 DNS 레코드를 자동으로 관리할 수 있습니다.
주요 기능
- 자동 DNS 레코드 관리: Kubernetes 리소스(예: 서비스, 인그레스)가 생성되거나 삭제될 때, ExternalDNS는 해당 리소스에 대한 DNS 레코드를 자동으로 생성하거나 삭제합니다.
- 다양한 DNS 제공업체 지원: AWS, Google Cloud, Azure 등 여러 클라우드 제공업체의 DNS 서비스를 지원합니다.
- 정확한 DNS 레코드 업데이트: ExternalDNS는 클러스터의 상태를 주기적으로 확인하여 DNS 레코드가 항상 최신 상태를 유지하도록 합니다.
- 유연한 구성: 다양한 설정 옵션을 통해 DNS 레코드의 생성 및 업데이트 방식을 세밀하게 조정할 수 있습니다.
관리 ID 생성
# 관리 ID 생성
관리 ID를 생성한 뒤, Azure DNS Zone이 위치한 리소스 그룹에 대해 "기여자" 역할을 부여한다.
내 AKS의 VMSS > 사용자 할당 항목 > 관리 ID를 추가해준다.
즉 해당 작업으로 Azure DNS Zone - 관리 ID - VMSS를 연결하였고,
Kubernetes 리소스(예: 서비스, 인그레스)가 생성되거나 삭제될 때,
ExternalDNS는 해당 리소스에 대한 DNS 레코드를 자동으로 생성하거나 삭제한다.
Secret 생성
# azure.json 파일 생성
{
"tenantId": "테넌트 ID",
"subscriptionId": "구독 ID",
"resourceGroup": "Azure DNS Zone이 위치한 리소스 그룹명",
"useManagedIdentityExtension": true,
"userAssignedIdentityID": "위에서 생성한 관리 ID"
}
external-dns.yaml 파일에서 참조할 secret 파일을 생성한다.
참고로 userAssignedIdentityID는 위에서 생성한 클라이언트 ID를 복사하면 된다.
# 생성 및 확인
kubectl create secret generic azure-config-file --from-file=azure.jsonkubectl get secrets
---
NAME TYPE DATA AGE
azure-config-file Opaque 1 10s
ExternalDNS 생성
# external-dns.yaml 파일 작성
apiVersion: v1
kind: ServiceAccount
metadata:
name: external-dns
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: external-dns
rules:
- apiGroups: [""]
resources: ["services","endpoints","pods", "nodes"]
verbs: ["get","watch","list"]
- apiGroups: ["extensions","networking.k8s.io"]
resources: ["ingresses"]
verbs: ["get","watch","list"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
name: external-dns-viewer
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: external-dns
subjects:
- kind: ServiceAccount
name: external-dns
namespace: default
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: external-dns
spec:
strategy:
type: Recreate
selector:
matchLabels:
app: external-dns
template:
metadata:
labels:
app: external-dns
spec:
serviceAccountName: external-dns
containers:
- name: external-dns
image: registry.k8s.io/external-dns/external-dns:v0.14.0
args:
- --source=service
- --source=ingress
#- --domain-filter=example.com # (optional) limit to only example.com domains; change to match the zone created above.
- --provider=azure
#- --azure-resource-group=MyDnsResourceGroup # (optional) use the DNS zones from the tutorial's resource group
- --txt-prefix=externaldns-
volumeMounts:
- name: azure-config-file
mountPath: /etc/kubernetes
readOnly: true
volumes:
- name: azure-config-file
secret:
secretName: azure-config-file
- ExternalDNS는 Kubernetes 클러스터 내에서 Pod 형태로 작동합니다. ExternalDNS는 Kubernetes API를 통해 서비스와 인그레스 리소스를 모니터링하고, 이들 리소스에 대한 DNS 레코드를 자동으로 생성 및 업데이트하는 역할을 합니다.
- ServiceAccount는 ExternalDNS가 Kubernetes API에 접근할 수 있도록 인증 정보를 제공합니다.
- ClusterRole은 ExternalDNS가 Kubernetes 리소스(서비스, 엔드포인트, 파드, 노드, 인그레스)에 대한 읽기 권한을 갖도록 정의합니다.
- ClusterRoleBinding은 ServiceAccount와 ClusterRole을 연결하여, external-dns 서비스 계정이 external-dns 역할을 수행할 수 있도록 합니다.
- Deployment은 ExternalDNS 애플리케이션을 배포합니다. 이 설정에서는 Azure DNS를 사용하도록 구성되어 있으며, 서비스와 인그레스 리소스에서 DNS 레코드를 생성합니다. azure-config-file이라는 비밀을 통해 Azure 인증 정보를 제공합니다.
# 생성
kubectl apply -f external-dns.yml
애플리케이션 생성
# 01-NginxApp1-Deployment.yml 파일 작성
apiVersion: apps/v1
kind: Deployment
metadata:
name: app1-nginx-deployment
labels:
app: app1-nginx
spec:
replicas: 1
selector:
matchLabels:
app: app1-nginx
template:
metadata:
labels:
app: app1-nginx
spec:
containers:
- name: app1-nginx
image: stacksimplify/kube-nginxapp1:1.0.0
ports:
- containerPort: 80
app1-nginx 애플리케이션의 Deployment 파일을 작성한다.
# 생성
kubectl apply -f 01-NginxApp1-Deployment.yml
# 02-NginxApp1-ClusterIP-Service.yml 파일 작성
apiVersion: v1
kind: Service
metadata:
name: app1-nginx-clusterip-service
labels:
app: app1-nginx
spec:
type: ClusterIP
selector:
app: app1-nginx
ports:
- port: 80
targetPort: 80
app1-nginx 애플리케이션의 Service 파일을 작성한다.
# 생성
kubectl apply -f 02-NginxApp1-ClusterIP-Service.yml
# 03-Ingress-with-ExternalDNS.yml 파일 작성
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: nginxapp1-ingress-service
#annotations:
#kubernetes.io/ingress.class: "nginx"
spec:
ingressClassName: nginx
rules:
- host: eapp1.bbiyak.shop
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: app1-nginx-clusterip-service
port:
number: 80
Ingress 파일을 작성한다.
eapp1.bbiyak.shop으로 접근 시, app1-nginx-clusterip-service로 접근이 된다.
# 생성
kubectl apply -f 03-Ingress-with-ExternalDNS.yml
확인
# Azure DNS Zone 확인
리소스 생성과 동시에 자동으로 Azure DNS Zone에도 레코드가 반영되는 것을 확인할 수 있다.
# nslookup 조회
nslookup eapp1.bbiyak.shop
Server: 168.126.63.1
Address: 168.126.63.1#53
Non-authoritative answer:
Name: eapp1.bbiyak.shop
Address: 20.214.192.69
nslookup eapp1.bbiyak.shop 조회 시, Ingress의 External IP로 정상적으로 반환
# 웹 사이트 접근
Ingress에 따라, eaap1.bbiyak.shop/index.html 접근 시
정상적으로 애플리케이션에 접속되는 것을 확인 가능
[참고 영상]
Udemy - Azure Kubernetes Service with Azure DevOps and Terraform
섹션 13 : Ingress - ExternalDNS for Azure DNS on AKS
[참고 문서]
https://github.com/stacksimplify/azure-aks-kubernetes-masterclass/tree/master/12-ExternalDNS-for-AzureDNS-on-AKS