私は AWS 上にクラスターを作成するタスクを与えられ、それを実行しました (ステージ環境)。これは、Kubernetes を使用するステージ環境として使用されます。
しかし、問題があります。アプリの DNS エントリ (約 3 つ) は、Kubernetes クラスターにない現在のステージ環境ですでに使用されているため、それらの DNS エントリ (すでに使用されている) を Kubernetes 環境で使用するプライベート DNS サーバーを作成するというタスクが与えられました。
したがって、基本的には、VPN 接続で使用するときに、使用中の他のステージ環境ではなく、Kubernetes クラスターに DNS 名を解決するプライベート DNS サーバーを作成する必要があります。
私はそのようなことはしたことがないので、質問は次のとおりです。
1.) おそらく ec2 インスタンスに DNS サーバーをインストールする必要がありますが、そこに配置するためにはどのような設定が必要ですか?
2.) VPN 接続をプライベート DNS サーバーに接続して、それを使用するすべての人が最初に Kubernetes クラスターに解決されるようにするにはどうすればよいですか?
一般的に、この問題を解決する他の方法があるかどうかはわかりません。そのため、誰かがヒントを持っている場合は、ぜひ教えてください :)
答え1
2 つの環境が 2 つの VPC にあり、同じ VPC ではない場合、最も簡単な方法は、Route53 で 2 つのプライベートホストゾーンを設定することです。次に、1 つの VPC を 1 つの PHZ に割り当て、もう 1 つの VPC をもう 1 つの PHZ に割り当てます。その後、同じリソースレコード名を使用して、異なるリソースを指すことができます。各 VPC の DNS サーバーは、クエリを解決するために割り当てた正しい PHZ を使用します。