VMware Solutions DNS の構成

As of 17 July 2025, new automated installations of Red Hat® OpenShift® for VMware® are no longer available for new or existing deployments of VMware Cloud Foundation for Classic - Automated instances. You can still use or delete your existing Red Hat OpenShift for VMware automated installations until 16 July 2026. The service will no longer be available from 17 July 2026.

Active Directory 資格情報の収集

IBM Cloud® にログインします。
左のメニューから、VMware を選択します。
In the VMware Solutions console, click Resources > クラシックの VCF from the left navigation panel.
デプロイ済みのインスタンスを選択します。
アクセス情報タブをクリックし、AD/DNS IPとリモートデスクトップの資格情報を収集します。
ジャンプ・サーバーまたは SSL VPN を使用して、リモート・デスクトップを AD/DNS サーバーに接続します。

DNS レコードの作成

以下の例に基づいて、値を記録する表を作成します。
以下の PowerShell コマンドを自分の値で更新します。
Windows® RDP セッションから、PowerShell コマンド・ウィンドウを開きます。
コマンドを実行して DNS 成果物を作成します。
- 逆引き参照ゾーン
- PTRによるDNS Aレコードの作成
- etcd の DNS サービス・レコードを作成します
- etcd の DNS SRV レコードを作成します

DNS レコードに関する注記

Add-DnsServerPrimaryZone-networkid コマンドレットは、クラスフルな逆引き参照ゾーンしか作成しません。そのため、/24 より長いプレフィックスを指定すると、このコマンドレットは /32 の逆引き参照ゾーンを作成します。したがって、スクリプトの回避策として、/24 ではなく /26 を使用してください。また、プライベート・ポータブル・サブネットを、コマンドのクラスフル /24 ・ネットワークと一致するように変更する必要がある。
Red Hat® OpenShift® 証明書は、基本ホスト名への参照ではなく IP アドレスのみを返す DNS にキー設定されるため、CNAME 項目を作成しないでください。 DNS 命名標準には、以下のフォーマットを使用します。 HostName.ClusterName.SubDomain.DomainName
- HostName - 仮想マシンまたはホストの名前 (例えば、control-plane-0)
- ClusterName - Red Hat OpenShift クラスター名 (例えば、ocp)
- SubDomain - IBM Cloud for VMware Solutions デプロイメントのサブドメイン (例えば、dallas)
- DomainName - IBM Cloud for VMware Solutions デプロイメントのドメイン・ネーム (例えば、ibm.local)

例えば、FQDN は control-plane-0.ocp.dallas.ibm.local になります。

次の表は、デプロイメントの例です。独自の値を使用してください。

OpenShift実装のDNSレコード
DNS の説明	DNS 名の例	DNS の IP アドレスの例
Red Hat OpenShift VXLAN の DNS 逆引き参照	`192.168.133.0/24`
Red Hat OpenShift IBM Cloud サブネットの DNS 逆引き参照	`10.208.242.128/26`
Bastion ホスト	bastion.ocp.dallas.ibm.local	192.168.133.8
bootstrap-0 ホスト	bootstrap-0.ocp.dallas.ibm.local	192.168.133.9
control-plane-0 ホスト	control-plane-0.ocp.dallas.ibm.local	192.168.133.10
control-plane-1 ホスト	control-plane-1.ocp.dallas.ibm.local	192.168.133.11
control-plane-2 ホスト	control-plane-2.ocp.dallas.ibm.local	192.168.133.12
compute-0 ホスト	compute-0.ocp.dallas.ibm.local	192.168.133.13
compute-1 ホスト	compute-1.ocp.dallas.ibm.local	192.168.133.14
compute-2 ホスト	compute-2.ocp.dallas.ibm.local	192.168.133.15
アプリケーション・ワイルドカード DNS (ロード・バランサー)	*.apps.ocp.dallas.ibm.local	10.208.242.131
Kubernetes API URL (ロード・バランサー)	api.ocp.dallas.ibm.local	10.208.242.132
Kubernetes API-INT (内部) URL (ロード・バランサー)	`api-int.ocp.dallas.ibm.local`	10.208.242.132
`etcd Node0`	etcd-0.ocp.dallas.ibm.local	192.168.133.10
`etcd Node1`	etcd-1.ocp.dallas.ibm.local	192.168.133.11
`etcd Node2`	etcd-2.ocp.dallas.ibm.local	192.168.133.12
`etcd Service Record Node 0`	_etcd-server-ssl._tcp.ocp.dallas.ibm.local	192.168.133.10
`etcd Service Record Node 1`	_etcd-server-ssl._tcp.ocp.dallas.ibm.local	192.168.133.11
`etcd Service Record Node 2`	_etcd-server-ssl._tcp.ocp.dallas.ibm.local	192.168.133.12

DNS コマンド

# Create Reverse Lookup Zones
Add-DnsServerPrimaryZone -networkid "192.168.133.0/24" -replicationscope forest
Add-DnsServerPrimaryZone -networkid "10.208.242.0/24" -replicationscope forest

# Create DNS A Records, with PTR
Add-DnsServerResourceRecordA -Name "bastion.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.8" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "bootstrap-0.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.9" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "control-plane-0.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.10" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "etcd-0.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.10" -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "control-plane-1.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.11" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "etcd-1.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.11" -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "control-plane-2.ocp.dallas"  -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.12" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "etcd-2.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.12" -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "compute-0.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.13" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "compute-1.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.14" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "compute-2.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.15" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "*.apps.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "10.208.242.131" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "api.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "10.208.242.132" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "api-int.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "10.208.242.132" -CreatePtr -TimeToLive 00:00:10

# Create DNS SRV record for etcd
Add-DnsServerResourceRecord -Srv -ZoneName "ibm.local" -Name "_etcd-server-ssl._tcp.ocp.dallas" -DomainName "etcd-0.ocp.dallas.ibm.local"  -Priority 10 -Weight 0 -Port 2380
Add-DnsServerResourceRecord -Srv -ZoneName "ibm.local" -Name "_etcd-server-ssl._tcp.ocp.dallas" -DomainName "etcd-1.ocp.dallas.ibm.local"  -Priority 10 -Weight 0 -Port 2380
Add-DnsServerResourceRecord -Srv -ZoneName "ibm.local" -Name "_etcd-server-ssl._tcp.ocp.dallas" -DomainName "etcd-2.ocp.dallas.ibm.local"  -Priority 10 -Weight 0 -Port 2380

VMware Solutions DNS の構成

Active Directory 資格情報の収集

DNS レコードの作成

DNS レコードに関する注記

DNS コマンド

関連リンク