Mir wurde die Aufgabe übertragen, einen Cluster auf AWS zu erstellen, was ich auch tat (Stage-Umgebung). Denn das wird unsere Stage-Umgebung sein, in der wir Kubernetes verwenden werden.
Es gibt jedoch ein Problem: Da unsere DNS-Einträge für unsere Apps (es gibt ungefähr drei) bereits für unsere aktuelle Umgebung verwendet werden, die sich nicht im Kubernetes-Cluster befindet, wurde mir die Aufgabe übertragen, einen privaten DNS-Server zu erstellen, auf dem diese (bereits verwendeten) DNS-Einträge für die Kubernetes-Umgebung verwendet werden.
Im Grunde muss ich also einen privaten DNS-Server erstellen, der bei Verwendung mit unserer VPN-Verbindung die DNS-Namen in den Kubernetes-Cluster auflöst und nicht in die andere verwendete Stage-Umgebung.
Da ich so etwas noch nie gemacht habe, sind meine Fragen:
1.) Ich muss wahrscheinlich einen DNS-Server auf einer EC2-Instanz installieren, aber welche Konfiguration benötige ich, um ihn dort zu platzieren?
2.) Wie verbinde ich unsere VPN-Verbindung mit dem privaten DNS-Server, sodass jeder, der ihn zuerst verwendet, zuerst zum Kubernetes-Cluster aufgelöst wird?
Generell weiß ich nicht, ob es noch andere Möglichkeiten gibt, dieses Problem zu lösen, also bin ich ganz Ohr, wenn jemand ein paar Tipps hat :)
Antwort1
Vorausgesetzt, Ihre beiden Umgebungen befinden sich in zwei VPCs und nicht in derselben VPC, besteht die einfachste Methode darin, zwei Private Hosted Zones in Route53 zu konfigurieren. Anschließend weisen Sie eine VPC einer PHZ und die andere VPC der anderen PHZ zu. Sie können dann dieselben Ressourceneintragsnamen verwenden, die jedoch auf unterschiedliche Ressourcen verweisen. Der DNS-Server in jeder VPC verwendet die richtige PHZ, die Sie zur Auflösung von Abfragen zugewiesen haben.