Мне дали задание создать кластер на aws, что я и сделал (сценическая среда). Так как это будет использоваться как наша сценарная среда, где мы будем использовать kubernetes.
Но есть проблема: поскольку наши DNS-записи для наших приложений (их около трех) уже используются для нашей текущей среды, которая не входит в кластер Kubernetes, мне было поручено создать частный DNS-сервер, где эти DNS-записи (которые уже используются) будут использоваться для среды Kubernetes.
Итак, по сути, мне нужно создать частный DNS-сервер, который при использовании с нашим VPN-подключением будет разрешать DNS-имена в кластере Kubernetes, а не в другой используемой среде Stage.
Поскольку я никогда ничего подобного не делал, у меня возникли вопросы:
1.) Вероятно, мне нужно установить DNS-сервер на экземпляре EC2, но какая конфигурация мне нужна для его размещения?
2.) Как подключить наше VPN-подключение к частному DNS-серверу, чтобы каждый, кто его использует, сначала подключался к кластеру Kubernetes?
В общем, я не знаю, есть ли другие способы решения этой проблемы, так что если у кого-то есть какие-то советы, я весь внимание :)
решение1
При условии, что ваши две среды находятся в двух VPC, а не в одном и том же VPC, самый простой способ — настроить две Private Hosted Zones в Route53. Затем вы назначаете один VPC одной PHZ, а другой VPC — другой PHZ. Затем вы можете использовать те же имена записей ресурсов, но указывающие на разные ресурсы. DNS-сервер в каждом VPC будет использовать правильный PHZ, который вы назначили, для разрешения запросов.