Requisitos OpenShift: DNS (bind9) #
En esta entrada de blog, continuaremos con los requisitos para OpenShift. Esta vez, nos enfocaremos en la instalación y configuración del DNS en nuestro entorno ARPOVEA.
DNS #
Como indica la documentación oficial, necesitaremos resolución de nombres para varios elementos:
- La API de K8s.
- El wildcard de las aplicaciones que se van a exponer.
- Para todas las maquinas de Openshift incluyendo el bootstrap.
También necesitaremos resolución inversa para la API de k8s, y todas las máquinas de Openshift, incluyendo el bootstrap.
Para esto, instalaremos el servicio bind9, recordad que estamos utilizando el sistema operativo “Debian 12”.
Instalación y configuracion bind9 #
Se instala el servicio DNS:
sudo apt update -y && apt install bind9 -y
Se edita el fichero /etc/bind/named.conf.local y se agrega las siguientes entradas para configurar la zona “arpovea.com” y también su zona de resolución inversa:
zone "arpovea.com" {
type master;
file "/etc/bind/zones/db.arpovea.com";
};
zone "10.10.10.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.10.10.10";
};
Se crean los ficheros de zonas, uno para la zona “arpovea.com” y otro para la zona inversa “10.10.10.in-addr.arpa” en el directorio /etc/bind/zones/.
Archivo /etc/bind/zones/db.arpovea.com:
$TTL 86400
@ IN SOA dns1.arpovea.com. arodriguezpovea.gmail.com. (
2023092601 ; Número de serie
3600 ; Tiempo de actualización
1800 ; Tiempo de repetición
604800 ; Tiempo de expiración
86400 ) ; Tiempo mínimo de TTL
@ IN NS dns1.arpovea.com.
@ IN MX 10 mail.arpovea.com.
api.ocp4 IN A 10.10.10.6
api-int.ocp4 IN A 10.10.10.6
*.apps.ocp4 IN A 10.10.10.6
bootstrap IN A 10.10.10.100
ocpmaster1 IN A 10.10.10.101
ocpmaster2 IN A 10.10.10.102
ocpmaster3 IN A 10.10.10.103
ocpinfra1 IN A 10.10.10.104
ocpinfra2 IN A 10.10.10.105
ocpinfra3 IN A 10.10.10.106
ocpworker1 IN A 10.10.10.107
ocpworker2 IN A 10.10.10.108
ocpworker3 IN A 10.10.10.109
Archivo /etc/bind/zones/db.10.10.10 (zona inversa):
$TTL 86400
@ IN SOA dns1.arpovea.com. arodriguezpovea.gmail.com. (
2023092601 ; Número de serie
3600 ; Tiempo de actualización
1800 ; Tiempo de repetición
604800 ; Tiempo de expiración
86400 ) ; Tiempo mínimo de TTL
@ IN NS dns1.arpovea.com.
6.10.10.10.in-addr.arpa. IN PTR api.ocp4.arpovea.com.
6.10.10.10.in-addr.arpa. IN PTR api-int.ocp4.arpovea.com.
100.10.10.10.in-addr.arpa. IN PTR bootstrap.arpovea.com.
101.10.10.10.in-addr.arpa. IN PTR ocpmaster1.arpovea.com.
102.10.10.10.in-addr.arpa. IN PTR ocpmaster2.arpovea.com.
103.10.10.10.in-addr.arpa. IN PTR ocpmaster3.arpovea.com.
104.10.10.10.in-addr.arpa. IN PTR ocpinfra1.arpovea.com.
105.10.10.10.in-addr.arpa. IN PTR ocpinfra2.arpovea.com.
106.10.10.10.in-addr.arpa. IN PTR ocpinfra3.arpovea.com.
107.10.10.10.in-addr.arpa. IN PTR ocpworker1.arpovea.com.
108.10.10.10.in-addr.arpa. IN PTR ocpworker2.arpovea.com.
109.10.10.10.in-addr.arpa. IN PTR ocpworker3.arpovea.com.
Para configurar distintas opciones, como el reenvío al dns externo, se modifica el fichero /etc/bind/named.conf.options:
options {
directory "/var/cache/bind";
dnssec-validation auto;
listen-on-v6 { any; };
allow-query { any; };
recursion yes;
forwarders {
10.10.10.1; // Servidor DNS de reenvío
};
};
Una vez configurado, reiniciamos el servicio para aplicar los cambios:
sudo systemctl restart bind9
Podemos realizar las comprobaciones necesarias del funcionamiento de nuestro DNS utilizando los comandos dig o nslookup.