IBM Cloud Docs
VMware Solutions Configurazione DNS

VMware Solutions Configurazione DNS

Raccolta delle credenziali di Active Directory

  1. Accedere a IBM Cloud®.

  2. Dal menu di sinistra, selezionare VMware.

  3. Nella console VMware Solutions, fare clic su Risorse > VCF for Classic dal pannello di navigazione sinistro.

  4. Seleziona la tua istanza distribuita.

  5. Fare clic sulla scheda Informazioni di accesso e raccogliere l'IP AD/DNS e le credenziali del desktop remoto.

  6. Da un server di salto o utilizzando SSL VPN, desktop remoto al server AD/DNS.

Creazione di record DNS

  1. Sulla base del seguente esempio, crea una tabella per registrare i tuoi valori.
  2. Aggiorna i seguenti comandi PowerShell con i tuoi valori.
  3. Dalla sessione RDP di Windows®, aprire una finestra di comando PowerShell.
  4. Esegui i comandi per creare le risorse DNS.
    • Inverti le zone di ricerca
    • Creare i record DNS A con PTR
    • Creare un record di servizio DNS per etcd
    • Creare un record DNS SRV per etcd

Note sui record DNS

  • Il cmdlet Add-DnsServerPrimaryZone-networkid crea solo zone di ricerca inversa di classe. Pertanto, se si specifica un prefisso più lungo di /24, il cmdlet crea una zona di ricerca inversa /32. Pertanto, come soluzione alternativa, nello script utilizzare /24 al posto di /26. È inoltre necessario modificare la sottorete privata portatile in modo che corrisponda alla rete di classe /24 nei comandi.
  • Non creare voci CNAME, perché i certificati Red Hat® OpenShift® sono basati sul DNS che restituisce solo l'indirizzo IP e non un riferimento all'hostname di base. Utilizzare il seguente formato per gli standard di denominazione DNS: HostName.ClusterName.SubDomain.DomainName
    • HostName - Nome della macchina virtuale o host, ad esempio control-plane-0
    • ClusterName- Red Hat OpenShift nome del cluster, ad esempio, ocp
    • SubDomain - Dominio secondario della distribuzione IBM Cloud for VMware Solutions, ad esempio dallas
    • DomainName - Nome di dominio della distribuzione IBM Cloud for VMware Solutions, ad esempio ibm.local

Ad esempio, l'FQDN sarà, control-plane-0.ocp.dallas.ibm.local.

La seguente tabella viene fornita come una distribuzione di esempio. Utilizza i tuoi propri valori.

Record DNS per l'implementazione di OpenShift
Descrizione DNS Nome di esempio DNS Indirizzo IP di esempio DNS
Ricerca inversa del DNS per Red Hat OpenShift VXLAN 192.168.133.0/24
Ricerca DNS inversa per Red Hat OpenShift IBM Cloud Subnet 10.208.242.128/26
Bastion Host bastion.ocp.dallas.ibm.local 192.168.133.8
bootstrap-0 Host bootstrap-0.ocp.dallas.ibm.local 192.168.133.9
control-plane-0 Host control-plane-0.ocp.dallas.ibm.local 192.168.133.10
control-plane-1 Host control-plane-1.ocp.dallas.ibm.local 192.168.133.11
control-plane-2 Host control-plane-2.ocp.dallas.ibm.local 192.168.133.12
compute-0 Host compute-0.ocp.dallas.ibm.local 192.168.133.13
compute-1 Host compute-1.ocp.dallas.ibm.local 192.168.133.14
compute-2 Host compute-2.ocp.dallas.ibm.local 192.168.133.15
Application Wildcard DNS (Load Balancer) *.apps.ocp.dallas.ibm.local 10.208.242.131
Kubernetes API URL (Load Balancer) api.ocp.dallas.ibm.local 10.208.242.132
Kubernetes API-INT (Internal) URL (Load Balancer) api-int.ocp.dallas.ibm.local 10.208.242.132
etcd Node0 etcd-0.ocp.dallas.ibm.local 192.168.133.10
etcd Node1 etcd-1.ocp.dallas.ibm.local 192.168.133.11
etcd Node2 etcd-2.ocp.dallas.ibm.local 192.168.133.12
etcd Service Record Node 0 _etcd-server-ssl._tcp.ocp.dallas.ibm.local 192.168.133.10
etcd Service Record Node 1 _etcd-server-ssl._tcp.ocp.dallas.ibm.local 192.168.133.11
etcd Service Record Node 2 _etcd-server-ssl._tcp.ocp.dallas.ibm.local 192.168.133.12

Comandi DNS

# Create Reverse Lookup Zones
Add-DnsServerPrimaryZone -networkid "192.168.133.0/24" -replicationscope forest
Add-DnsServerPrimaryZone -networkid "10.208.242.0/24" -replicationscope forest

# Create DNS A Records, with PTR
Add-DnsServerResourceRecordA -Name "bastion.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.8" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "bootstrap-0.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.9" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "control-plane-0.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.10" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "etcd-0.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.10" -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "control-plane-1.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.11" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "etcd-1.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.11" -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "control-plane-2.ocp.dallas"  -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.12" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "etcd-2.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.12" -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "compute-0.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.13" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "compute-1.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.14" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "compute-2.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.15" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "*.apps.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "10.208.242.131" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "api.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "10.208.242.132" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "api-int.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "10.208.242.132" -CreatePtr -TimeToLive 00:00:10

# Create DNS SRV record for etcd
Add-DnsServerResourceRecord -Srv -ZoneName "ibm.local" -Name "_etcd-server-ssl._tcp.ocp.dallas" -DomainName "etcd-0.ocp.dallas.ibm.local"  -Priority 10 -Weight 0 -Port 2380
Add-DnsServerResourceRecord -Srv -ZoneName "ibm.local" -Name "_etcd-server-ssl._tcp.ocp.dallas" -DomainName "etcd-1.ocp.dallas.ibm.local"  -Priority 10 -Weight 0 -Port 2380
Add-DnsServerResourceRecord -Srv -ZoneName "ibm.local" -Name "_etcd-server-ssl._tcp.ocp.dallas" -DomainName "etcd-2.ocp.dallas.ibm.local"  -Priority 10 -Weight 0 -Port 2380