Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ExternalDNS を試してみた / Tried ExternalDNS

Avatar for ののし ののし
December 08, 2020
Technology
950
2

ExternalDNS を試してみた / Tried ExternalDNS

Avatar for ののし

ののし

December 08, 2020

More Decks by ののし

See All by ののし
2025 年版 HashiCorp Vault 入門 / Introduction to HashiCorp Vault - 2025 Edition
Avatar for ののし nnstt1
1
130
シークレット管理だけじゃない!HashiCorp Vault でデータ暗号化をしよう / Beyond Secret Management! Let's Encrypt Data with HashiCorp Vault
Avatar for ののし nnstt1
3
590
Azure Developer CLI と Azure Deployment Environment / Azure Developer CLI and Azure Deployment Environment
Avatar for ののし nnstt1
1
600
Terraform にコントリビュートしていたら Azure のコストをやらかした話 / How I Messed Up Azure Costs While Contributing to Terraform
Avatar for ののし nnstt1
1
880
進化するクラウド管理 -Azure と Terraform の最新トレンド- / Evolving Cloud Management - Latest Trends in Azure and Terraform
Avatar for ののし nnstt1
0
94
今から、 今だからこそ始める Terraform で Azure 管理 / Managing Azure with Terraform: The Perfect Time to Start
Avatar for ののし nnstt1
0
530
HCP Vault Secrets でシークレット管理を始めよう / Getting Started with Secret Management Using HCP Vault Secrets
Avatar for ののし nnstt1
0
290
HashiCorp Ambassador が予想!Red Hat × HashiCorp の未来 / The Future of Red Hat and HashiCorp
Avatar for ののし nnstt1
1
240
Terraform を使った Front Door の小ネタ / Terraform for Front Door
Avatar for ののし nnstt1
0
240

Other Decks in Technology

See All in Technology
大規模環境でどのように監視を実現する?
Avatar for Yuto Obayashi yuobayashi
1
130
ルール・ロール・ツールを創る / Creating Rules, Roles and Tools
Avatar for Kenji Saito ks91
PRO
0
160
ラズパイ & Picoで入門:Zephyr(RTOS)の環境構築からビルドまでの紹介
Avatar for misoji engineer iotengineer22
0
220
エムスリーテクノロジーズ株式会社 エンジニア向け紹介資料 / M3 Technologies Company Deck
Avatar for M3 Engineering m3_engineering
0
230
AIコーディングエージェントの活用で、コードは静かに肥大化した
Avatar for 篠田 陽介 yosukeshinoda
1
340
layerx-fde-practices
Avatar for cipepser cipepser
6
2.7k
ECSのTerraformモジュールにコントリビュートした話
Avatar for Haruka Sakihara harukasakihara
1
340
Typiaで配信JSONの安全性を構造的に担保する(TSKaigi2026)
Avatar for RightTouch righttouch
PRO
1
160
AI とサービス・デザイン / AI and Service Design
Avatar for Kenji Saito ks91
PRO
0
170
TSKaigi 2026 - Auth.jsからBetter Authへの 移行に見る「型とランタイム」の 設計思想の変化
Avatar for teamLab teamlab
PRO
1
260
脅威をエンジニアリングの糧にして:恐怖を乗り越えた先にあったもの / Turn threats into fuel for engineering: what lay beyond overcoming fear
Avatar for nrs nrslib
0
200
AI時代に求められる思考のパラダイムシフト
Avatar for NRI Netcom nrinetcom
PRO
1
140

Featured

See All Featured
Navigating Weather and Climate Data
Avatar for Ryan Abernathey rabernat
0
200
Designing Experiences People Love
Avatar for Jonathan Moore moore
143
24k
ラッコキーワード サービス紹介資料
Avatar for ラッコ株式会社 rakko
1
3.4M
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.9k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
1
50k
How to build an LLM SEO readiness audit: a practical framework
Avatar for Nick Samuel nmsamuel
1
750
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
4k
What does AI have to do with Human Rights?
Avatar for Per Axbom axbom
PRO
1
2.1k
Lightning Talk: Beautiful Slides for Beginners
Avatar for Ines Montani inesmontani
PRO
1
550
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
Avatar for Addy Osmani addyosmani
10
1.2k

Transcript

  1. ExternalDNS を試してみた December 8, 2020 @nnstt1 Kubernetes Novice Tokyo #7

  2. 自己紹介 ◼Name ののし @nnstt1 ◼Job インフラエンジニア ◼Fav Ansible Azure Kubernetes

  3. 登壇きっかけ

  4. 背景

  5. 自宅 k8s クラスタでの悩み Service type: LoadBalancer デプロイ ブラウザで IP アドレスにアクセス

    MetalLB で IP アドレス払い出し Grafana とか ArgoCD とか使いたい!

  6. 自宅 k8s クラスタでの悩み Service type: LoadBalancer デプロイ ブラウザで IP アドレスにアクセス

    MetalLB で IP アドレス払い出し Grafana とか ArgoCD とか使いたい! IP アドレスでアクセスしたくない! 手動で DNS レコード登録したくない!
  7. None

  8. ExternalDNS とは ◼Ingress や Service を DNS プロバイダと同期 ◼DNS プロバイダに依存しない

    DNS レコードの動的管理

  9. 対応している DNS プロバイダ Stable Google Cloud DNS, AWS Route 53

    Beta AWS Cloud Map, Azure DNS, CloudFlare Alpha DigitalOcean, CoreDNS, …計 22 個 v0.7 時点

  10. デプロイ方法 ◼DNS プロバイダ毎に設定 ◼公式リポジトリにチュートリアルあります

  11. 登録するホスト名 Ingress spec.rules.host に基づいて設定 Service ExternalDNS 用アノテーションを付与

  12. + CoreDNS

  13. ExternalDNS マニフェスト

  14. システム構成図

  15. システム構成図 IP アドレス払い出し

  16. システム構成図 ホスト名とIPアドレス参照

  17. システム構成図 DNS レコード自動登録

  18. システム構成図 DNS 参照

  19. システム構成図 FQDN でアクセス

  20. 結果が分かりにくいので

  21. + Azure DNS

  22. システム構成図 Azure Load Balancer Azure DNS

  23. 事前準備 DNS ゾーン ExternalDNS でレコード登録する対象 Secret DNS ゾーンを操作するサービスプリンシパルの情報 kubectl create

    secret generic azure-config-file --from-file azure.json

  24. ExternalDNS マニフェスト

  25. Azure DNS TXT レコードも作成 されている

  26. TXT レコード ◼ ExternalDNS は TXT レコードで管理対象のレコードか判断

  27. まとめ

  28. まとめ ExternalDNS で DNS 動的管理 自宅 k8s クラスタで簡単にサービスへアクセスできるように 多くの DNS

    プロバイダに対応 Stable, Beta のプロバイダは少ない コントリビュートするチャンスかも? 某金魚さんブログにて awx コマンドでの同期を紹介