VMware Solutions DNS の構成
Active Directory 資格情報の収集
-
IBM Cloud® にログインします。
-
左のメニューから、VMware を選択します。
-
VMware Solutions コンソールで、左のナビゲーション・パネルから Resources > クラシックの VCF をクリックする。
-
デプロイ済みのインスタンスを選択します。
-
アクセス情報タブをクリックし、AD/DNS IPとリモートデスクトップの資格情報を収集します。
-
ジャンプ・サーバーまたは SSL VPN を使用して、リモート・デスクトップを AD/DNS サーバーに接続します。
DNS レコードの作成
- 以下の例に基づいて、値を記録する表を作成します。
- 以下の PowerShell コマンドを自分の値で更新します。
- Windows® RDP セッションから、PowerShell コマンド・ウィンドウを開きます。
- コマンドを実行して DNS 成果物を作成します。
- 逆引き参照ゾーン
- PTRによるDNS Aレコードの作成
etcdの DNS サービス・レコードを作成しますetcdの DNS SRV レコードを作成します
DNS レコードに関する注記
Add-DnsServerPrimaryZone-networkidコマンドレットは、クラスフルな逆引き参照ゾーンしか作成しません。 そのため、/24より長いプレフィックスを指定すると、このコマンドレットは/32の逆引き参照ゾーンを作成します。 したがって、スクリプトの回避策として、/24ではなく/26を使用してください。 また、プライベート・ポータブル・サブネットを、コマンドのクラスフル/24・ネットワークと一致するように変更する必要がある。- Red Hat® OpenShift® 証明書は、基本ホスト名への参照ではなく IP アドレスのみを返す DNS にキー設定されるため、CNAME 項目を作成しないでください。 DNS 命名標準には、以下のフォーマットを使用します。
HostName.ClusterName.SubDomain.DomainName- HostName - 仮想マシンまたはホストの名前 (例えば、
control-plane-0) - ClusterName - Red Hat OpenShift クラスター名 (例えば、
ocp) - SubDomain - IBM Cloud for VMware Solutions デプロイメントのサブドメイン (例えば、
dallas) - DomainName - IBM Cloud for VMware Solutions デプロイメントのドメイン・ネーム (例えば、
ibm.local)
- HostName - 仮想マシンまたはホストの名前 (例えば、
例えば、FQDN は control-plane-0.ocp.dallas.ibm.local になります。
次の表は、デプロイメントの例です。 独自の値を使用してください。
| DNS の説明 | DNS 名の例 | DNS の IP アドレスの例 |
|---|---|---|
| Red Hat OpenShift VXLAN の DNS 逆引き参照 | 192.168.133.0/24 |
|
| Red Hat OpenShift IBM Cloud サブネットの DNS 逆引き参照 | 10.208.242.128/26 |
|
| Bastion ホスト | bastion.ocp.dallas.ibm.local | 192.168.133.8 |
| bootstrap-0 ホスト | bootstrap-0.ocp.dallas.ibm.local | 192.168.133.9 |
| control-plane-0 ホスト | control-plane-0.ocp.dallas.ibm.local | 192.168.133.10 |
| control-plane-1 ホスト | control-plane-1.ocp.dallas.ibm.local | 192.168.133.11 |
| control-plane-2 ホスト | control-plane-2.ocp.dallas.ibm.local | 192.168.133.12 |
| compute-0 ホスト | compute-0.ocp.dallas.ibm.local | 192.168.133.13 |
| compute-1 ホスト | compute-1.ocp.dallas.ibm.local | 192.168.133.14 |
| compute-2 ホスト | compute-2.ocp.dallas.ibm.local | 192.168.133.15 |
| アプリケーション・ワイルドカード DNS (ロード・バランサー) | *.apps.ocp.dallas.ibm.local | 10.208.242.131 |
| Kubernetes API URL (ロード・バランサー) | api.ocp.dallas.ibm.local | 10.208.242.132 |
| Kubernetes API-INT (内部) URL (ロード・バランサー) | api-int.ocp.dallas.ibm.local |
10.208.242.132 |
etcd Node0 |
etcd-0.ocp.dallas.ibm.local | 192.168.133.10 |
etcd Node1 |
etcd-1.ocp.dallas.ibm.local | 192.168.133.11 |
etcd Node2 |
etcd-2.ocp.dallas.ibm.local | 192.168.133.12 |
etcd Service Record Node 0 |
_etcd-server-ssl._tcp.ocp.dallas.ibm.local | 192.168.133.10 |
etcd Service Record Node 1 |
_etcd-server-ssl._tcp.ocp.dallas.ibm.local | 192.168.133.11 |
etcd Service Record Node 2 |
_etcd-server-ssl._tcp.ocp.dallas.ibm.local | 192.168.133.12 |
DNS コマンド
# Create Reverse Lookup Zones
Add-DnsServerPrimaryZone -networkid "192.168.133.0/24" -replicationscope forest
Add-DnsServerPrimaryZone -networkid "10.208.242.0/24" -replicationscope forest
# Create DNS A Records, with PTR
Add-DnsServerResourceRecordA -Name "bastion.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.8" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "bootstrap-0.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.9" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "control-plane-0.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.10" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "etcd-0.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.10" -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "control-plane-1.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.11" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "etcd-1.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.11" -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "control-plane-2.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.12" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "etcd-2.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.12" -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "compute-0.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.13" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "compute-1.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.14" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "compute-2.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.15" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "*.apps.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "10.208.242.131" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "api.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "10.208.242.132" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "api-int.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "10.208.242.132" -CreatePtr -TimeToLive 00:00:10
# Create DNS SRV record for etcd
Add-DnsServerResourceRecord -Srv -ZoneName "ibm.local" -Name "_etcd-server-ssl._tcp.ocp.dallas" -DomainName "etcd-0.ocp.dallas.ibm.local" -Priority 10 -Weight 0 -Port 2380
Add-DnsServerResourceRecord -Srv -ZoneName "ibm.local" -Name "_etcd-server-ssl._tcp.ocp.dallas" -DomainName "etcd-1.ocp.dallas.ibm.local" -Priority 10 -Weight 0 -Port 2380
Add-DnsServerResourceRecord -Srv -ZoneName "ibm.local" -Name "_etcd-server-ssl._tcp.ocp.dallas" -DomainName "etcd-2.ocp.dallas.ibm.local" -Priority 10 -Weight 0 -Port 2380