Designate ist eine Komponente von OpenStack, die DNS as a service bereitstellt, einschließlich Domänennamenregistrierung sowie Zonen- und Datensatzverwaltung für OpenStack-Clouds.
Nach der Bereitstellung von VMware Integrated OpenStack können Sie Designate zum Durchführen von DNS-Funktionen aktivieren. Das Aktivieren oder Deaktivieren von Designate kann sich vorübergehend auf andere OpenStack-Dienste auswirken.
Weitere Informationen zu Designate finden Sie unter OpenStack Designate-Dokumentation.
Voraussetzungen
VMware Integrated OpenStack unterstützt Back-End-Server vom Typ Infoblox, Bind9, PowerDNS und Microsoft DNS für Designate. Die Voraussetzungen für jeden DNS-Servertyp werden im Folgenden aufgelistet.
Infoblox:
- Stellen Sie sicher, dass der DNS-Server mit dem VMware Integrated OpenStack-API-Zugriffsnetzwerk kommunizieren kann.
- Erstellen Sie auf dem Infoblox-Server einen Benutzer, der von Designate verwendet werden soll.
- Erstellen Sie eine Namensservergruppe, um Designate-Zonen zu versorgen.
- Richten Sie die Designate-mDNS-Server als externe primäre Maschinen ein.
- Richten Sie alle IP-Adressen auf der eth1-Schnittstelle des Lastausgleichsdienstknotens als externe primäre Maschinen ein.
- Fügen Sie ein Rastermitglied als sekundäre Rastermaschine hinzu und wählen Sie die Option Lead Secondary für dieses Mitglied aus.
- Fügen Sie weitere sekundäre Rastermaschinen nach Bedarf hinzu.
Bind9:
- Stellen Sie sicher, dass der DNS-Server mit dem VMware Integrated OpenStack-API-Zugriffsnetzwerk kommunizieren kann.
- Aktivieren Sie die Funktionen rndc addzone und rndc delzone, um den Empfang einer NOTIFY-Nachricht von einem sekundären Knoten zuzulassen. Öffnen Sie named.conf.options oder named.conf in einem Texteditor und fügen Sie im Abschnitt options die folgenden Zeilen hinzu:
allow-new-zones yes; allow-notify{any;};
- Starten Sie den Bind9-Server neu.
PowerDNS:
- Stellen Sie sicher, dass der DNS-Server mit dem VMware Integrated OpenStack-API-Zugriffsnetzwerk kommunizieren kann.
- Aktivieren Sie die API in der Datei pdns.conf.
- Fügen Sie in der Datei pdns.conf den Parameter trusted-notification-proxy hinzu und legen Sie seinen Wert auf die IP-Adresse der
eth1
-Schnittstelle der einzelnen Controller-Knoten fest, wobei, die Adressen durch Kommas getrennt sind:trusted-notification-proxy=controller1-eth1-ip,...
Microsoft DNS:
- Stellen Sie sicher, dass der DNS-Server mit dem VMware Integrated OpenStack-API-Zugriffsnetzwerk kommunizieren kann.
- Fügen Sie auf dem Microsoft DNS-Server eingehende Regeln hinzu, die die Kommunikation an Port 5358 über TCP und UDP ermöglichen.
- Installieren Sie Python 2.7, den Microsoft Visual C++-Compiler für Python 2.7 und das PIP-Paket-Installationsprogramm.
- Installieren Sie Designate Version 8.0.0.
pip install designate==8.0.0
- Schreiben Sie die folgenden Informationen in eine Datei mit dem Namen designate.conf.
[service:agent] backend_driver = msdns masters = mgmt-server-ip:53
- Öffnen Sie die Eingabeaufforderung als Administrator und starten Sie den Designate-Agent mit der Datei designated.conf:
designate-agent --config-file path/designate.conf
Der Designate-Agent muss geöffnet bleiben, während Designate verwendet wird.
Prozedur
- Melden Sie sich bei der Webschnittstelle für Integrated OpenStack Manager an und wechseln Sie zum
admin
-Benutzer. - Klicken Sie in OpenStack-Bereitstellung auf den Namen Ihrer Bereitstellung und öffnen Sie die Registerkarte Verwalten.
- Wählen Sie auf der Registerkarte Einstellungen die Option Designate konfigurieren aus und klicken Sie auf Aktivieren.
- Wählen Sie Ihr Back-End aus und geben Sie die erforderlichen Parameter ein.
- Infoblox-Back-End
Option Beschreibung DNS-Server
Geben Sie die IP-Adresse des Infoblox-Servers ein.
DNS-Port
Geben Sie für den DNS-Dienst den Port auf dem Infoblox-Server ein. Der Standardwert lautet
53
.WAPI-URL
Geben Sie die Infoblox-WAPI-URL ein. Der Standardwert ist https://<infoblox-server>/wapi/v<wapi-version-major.minor>/.
Beispiel: https://infoblox-server-example/wapi/v3.4/
Hinweis: Die URL muss mit einem Schrägstrich (/) enden.Benutzername
Geben Sie den Benutzernamen für Designate ein, um auf die Infoblox-API zuzugreifen.
Kennwort
Geben Sie das Kennwort für den Infoblox-Benutzernamen ein.
Kennwort bestätigen
Bestätigen Sie das Kennwort für den Infoblox-Benutzernamen.
NS-Gruppe
Geben Sie eine Namensservergruppe an, um Designate-Zonen zu versorgen.
- Bind9-Back-End
Option Beschreibung DNS-Server
Geben Sie die IP-Adresse des Bind9-Servers ein.
DNS-Port
Geben Sie für den DNS-Dienst den Port auf dem Bind9-Server ein. Der Standardwert lautet
53
.RNDC-Host
Geben Sie die IP-Adresse des RNDC-Servers (Remote Name Daemon Control) ein. Der Standardwert ist die IP-Adresse des Bind9-Servers.
RNDC-Port
Geben Sie den Port für den RNDC-Dienst ein. Der Standardwert ist 953.
RNDC-Schlüssel
Geben Sie den Inhalt der Datei /etc/bind/rndc.key ein.
- PowerDNS-Back-End
Option Beschreibung DNS-Server
Geben Sie die IP-Adresse des PowerDNS-Servers ein.
DNS-Port
Geben Sie für den DNS-Dienst den Port auf dem PowerDNS-Server ein. Der Standardwert lautet
53
.API-Endpoint
Geben Sie die Endpoint-URL der PowerDNS-API ein. Der Standardwert ist http://powerdns-server/8081.
API-Schlüssel
Geben Sie den Wert von api-key in der Datei /etc/powerdns/pdns.conf ein.
- Microsoft DNS-Back-End
Option Beschreibung DNS-Server
Geben Sie die IP-Adresse des Microsoft DNS-Servers ein.
DNS-Port
Geben Sie für den DNS-Dienst den Port auf dem Microsoft DNS-Server ein. Der Standardwert lautet
53
.Agent-Server
Geben Sie die IP-Adresse des Hosts ein, auf dem der Designate-Agent ausgeführt wird.
Agent-Port
Geben Sie den Port ein, der für den Designate-Agent-Dienst verwendet werden soll. Der Standardwert lautet
5358
.
- Infoblox-Back-End
- Klicken Sie auf Validieren. Sobald die Validierung abgeschlossen ist, klicken Sie auf OK.
Ergebnisse
Mandanten können nun DNS-Zonen mithilfe des VMware Integrated OpenStack-Dashboards erstellen. Anweisungen finden Sie unter Erstellen einer DNS-Zone.