IBM Cloud Docs
VMware SolutionsDNS 配置

VMware SolutionsDNS 配置

收集 Active Directory 憑證

  1. 登入 IBM Cloud®

  2. 從左側選單中,選擇 VMware

  3. 在 VMware Solutions 主控台中,從左側導覽面板按一下資源 > VCF for Classic

  4. 選取已部署的實例。

  5. 按一下 「存取資訊」 標籤並收集 AD/DNS IP 和遠端桌面憑證。

  6. 從跳轉伺服器或使用 SSL VPN,遠端桌面到 AD/DNS 伺服器。

建立 DNS 記錄

  1. 根據下列範例建立表格來記錄值。
  2. 使用您的值更新下列 PowerShell 指令。
  3. 從 Windows® RDP 會話,開啟 PowerShell 指令視窗。
  4. 執行指令以建立 DNS 構件。
    • 反向查閱區域。
    • 使用 PTR 建立 DNS A 記錄
    • 建立 DNS 服務記錄 etcd
    • 建立 DNS SRV 記錄 etcd

有關 DNS 記錄的註釋

  • Add-DnsServerPrimaryZone-networkid cmdlet 僅建立有類別反向查找區域。 因此,如果您指定的前綴長於 /24,則 cmdlet 會建立 /32 反向查詢區域。 因此,在腳本中作為一個變通方案,使用 /24 而不是 /26。 您也需要修改私有可攜式子網路,以符合指令中的 classful /24 網路。
  • 請勿建立 CNAME 項目,因為 Red Hat® OpenShift® 憑證的關鍵在於 DNS 只會回傳 IP 位址,而不會轉介到基本主機名稱。 DNS 命名標準使用下列格式: HostName.ClusterName.SubDomain.DomainName
    • HostName - 虛擬機器或主機的名稱,例如 control-plane-0
    • ClusterName- Red Hat OpenShift 群集名稱,例如 ocp
    • SubDomain - IBM Cloud for VMware Solutions 部署的子網域,例如 dallas
    • DomainName - IBM Cloud for VMware Solutions 部署的網域名稱,例如 ibm.local

例如,FQDN 將為 control-plane-0.ocp.dallas.ibm.local

下錶針對的是範例部署情況。 使用您自己的值。

用於OpenShift實作的 DNS 記錄
DNS 說明 DNS 範例名稱 DNS 範例 IP 位址
DNS 逆向查詢 Red Hat OpenShift VXLAN 192.168.133.0/24
Red Hat OpenShift IBM Cloud子網路的 DNS 反向查找 10.208.242.128/26
Bastion 主機 bastion.ocp.dallas.ibm.local 192.168.133.8
bootstrap-0 Host bootstrap-0.ocp.dallas.ibm.local 192.168.133.9
control-plane-0 主機 control-plane-0.ocp.dallas.ibm.local 192.168.133.10
control-plane-1 主機 control-plane-1.ocp.dallas.ibm.local 192.168.133.11
control-plane-2 主機 control-plane-2.ocp.dallas.ibm.local 192.168.133.12
compute-0 主機 compute-0.ocp.dallas.ibm.local 192.168.133.13
compute-1 主機 compute-1.ocp.dallas.ibm.local 192.168.133.14
compute-2 主機 compute-2.ocp.dallas.ibm.local 192.168.133.15
應用程式萬用字元 DNS(負載平衡器) *.apps.ocp.dallas.ibm.local 10.208.242.131
Kubernetes API URL(負載平衡器) api.ocp.dallas.ibm.local 10.208.242.132
Kubernetes API-INT(內部)URL(負載平衡器) api-int.ocp.dallas.ibm.local 10.208.242.132
etcd Node0 etcd-0.ocp.dallas.ibm.local 192.168.133.10
etcd Node1 etcd-1.ocp.dallas.ibm.local 192.168.133.11
etcd Node2 etcd-2.ocp.dallas.ibm.local 192.168.133.12
etcd Service Record Node 0 _etcd-server-ssl._tcp.ocp.dallas.ibm.local 192.168.133.10
etcd Service Record Node 1 _etcd-server-ssl._tcp.ocp.dallas.ibm.local 192.168.133.11
etcd Service Record Node 2 _etcd-server-ssl._tcp.ocp.dallas.ibm.local 192.168.133.12

DNS 指令

# Create Reverse Lookup Zones
Add-DnsServerPrimaryZone -networkid "192.168.133.0/24" -replicationscope forest
Add-DnsServerPrimaryZone -networkid "10.208.242.0/24" -replicationscope forest

# Create DNS A Records, with PTR
Add-DnsServerResourceRecordA -Name "bastion.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.8" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "bootstrap-0.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.9" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "control-plane-0.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.10" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "etcd-0.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.10" -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "control-plane-1.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.11" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "etcd-1.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.11" -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "control-plane-2.ocp.dallas"  -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.12" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "etcd-2.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.12" -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "compute-0.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.13" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "compute-1.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.14" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "compute-2.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "192.168.133.15" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "*.apps.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "10.208.242.131" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "api.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "10.208.242.132" -CreatePtr -TimeToLive 00:00:10
Add-DnsServerResourceRecordA -Name "api-int.ocp.dallas" -ZoneName "ibm.local" -AllowUpdateAny -IPv4Address "10.208.242.132" -CreatePtr -TimeToLive 00:00:10

# Create DNS SRV record for etcd
Add-DnsServerResourceRecord -Srv -ZoneName "ibm.local" -Name "_etcd-server-ssl._tcp.ocp.dallas" -DomainName "etcd-0.ocp.dallas.ibm.local"  -Priority 10 -Weight 0 -Port 2380
Add-DnsServerResourceRecord -Srv -ZoneName "ibm.local" -Name "_etcd-server-ssl._tcp.ocp.dallas" -DomainName "etcd-1.ocp.dallas.ibm.local"  -Priority 10 -Weight 0 -Port 2380
Add-DnsServerResourceRecord -Srv -ZoneName "ibm.local" -Name "_etcd-server-ssl._tcp.ocp.dallas" -DomainName "etcd-2.ocp.dallas.ibm.local"  -Priority 10 -Weight 0 -Port 2380