我接到了在 aws 上建立叢集的任務,我做到了(階段環境)。因為它將用作我們使用 kubernetes 的階段環境。
但有一個問題,由於我們的應用程式的 DNS 條目(大約有 3 個)已經用於我們現階段的環境,而不是在 kubernetes 叢集中,所以我收到了創建一個私有 DNS 伺服器的任務,其中這些 DNS條目(已使用的)將用於kubernetes 環境。
因此,基本上我必須建立一個私人 DNS 伺服器,當與我們的 VPN 連線一起使用時,會將 DNS 名稱解析到 kubernetes 叢集,而不是正在使用的其他階段環境。
由於我從未做過類似的事情,所以我的問題是:
1.) 我可能需要在 ec2 實例上安裝 DNS 伺服器,但是我需要什麼配置才能將其放在那裡?
2.) 如何將我們的 VPN 連接連接到私人 DNS 伺服器,以便每個首先使用它的伺服器首先解析到 kubernetes 叢集?
一般來說,我不知道是否還有其他方法可以解決這個問題,所以如果有人有一些提示,我會洗耳恭聽:)
答案1
假設您的兩個環境位於兩個 VPC 且不是同一 VPC,最簡單的方法是在 Route53 中配置兩個私人託管區域。然後,您將一個 VPC 指派給一個 PHZ,將另一個 VPC 指派給另一個 PHZ。然後,您可以使用相同的資源記錄名稱但指向不同的資源。每個 VPC 中的 DNS 伺服器將使用您指派的正確 PHZ 來解析查詢。