저는 aws에서 클러스터를 생성하는 작업을 받았는데, 저는 이를 수행했습니다(무대 환경). 왜냐하면 이것이 우리가 kubernetes를 사용할 무대 환경으로 사용될 것이기 때문입니다.
하지만 문제가 있습니다. 우리 앱에 대한 DNS 항목(약 3개 있음)이 이미 kubernetes 클러스터가 아닌 현재 단계 환경에 사용되었기 때문에 개인 DNS 서버를 생성하는 작업이 주어졌습니다. (이미 사용된) 항목은 kubernetes 환경에 사용됩니다.
따라서 기본적으로 VPN 연결과 함께 사용될 때 사용 중인 다른 단계 환경이 아닌 kubernetes 클러스터에 대한 DNS 이름을 확인하는 개인 DNS 서버를 만들어야 합니다.
나는 그런 일을 해본 적이 없기 때문에 내 질문은 다음과 같습니다.
1.) EC2 인스턴스에 DNS 서버를 설치해야 할 것 같은데, 거기에 설치하려면 어떤 구성이 필요합니까?
2.) VPN 연결을 개인 DNS 서버에 어떻게 연결하여 이를 사용하는 모든 사람이 먼저 kubernetes 클러스터로 확인되도록 합니까?
일반적으로 이 문제를 해결할 수 있는 다른 방법이 있는지는 잘 모르겠습니다. 따라서 누구든지 팁이 있으면 귀담아듣겠습니다. :)
답변1
두 환경이 동일한 VPC가 아닌 두 개의 VPC에 있는 경우 가장 간단한 방법은 Route53에서 두 개의 프라이빗 호스팅 영역을 구성하는 것입니다. 그런 다음 하나의 VPC를 하나의 PHZ에 할당하고 다른 VPC를 다른 PHZ에 할당합니다. 그런 다음 동일한 리소스 레코드 이름을 사용하지만 다른 리소스를 가리킬 수 있습니다. 각 VPC의 DNS 서버는 쿼리를 해결하기 위해 할당한 올바른 PHZ를 사용합니다.