Habilitar el componente Designate

Designate es un componente de OpenStack que proporciona DNS como servicio, incluidos el registro del nombre de dominio, y la administración del conjunto de registros y la zona para nubes de OpenStack.

Después de implementar VMware Integrated OpenStack, puede habilitar Designate para proporcionar funciones de DNS. Si habilita o deshabilita Designate, puede afectar temporalmente a otros servicios de OpenStack.

Para obtener más información sobre Designate, consulte la Documentación de OpenStack Designate.

Requisitos previos

VMware Integrated OpenStack es compatible con servidores back-end Infoblox, Bind9, PowerDNS y Microsoft DNS para Designate. A continuación, se enumeran los requisitos previos para cada tipo de servidor DNS.

Infoblox:

Asegúrese de que el servidor DNS se pueda comunicar con la red de acceso a la API de VMware Integrated OpenStack.
En el servidor Infoblox, cree un usuario para que lo utilice Designate.
Cree un grupo de servidores de nombres para prestar servicio a zonas de Designate.
1. Configure los servidores mDNS de Designate como elementos principales externos.
2. Configure todas las direcciones IP en la interfaz eth1 del nodo de equilibrador de carga como elementos principales externos.
3. Agregue un miembro de cuadrícula como una cuadrícula secundaria y seleccione la opción Lead Secondary para este miembro.
4. Agregue elementos secundarios de cuadrícula adicionales según sea necesario.

Bind9:

Asegúrese de que el servidor DNS se pueda comunicar con la red de acceso a la API de VMware Integrated OpenStack.
Habilite la funcionalidad rndc addzone y rndc delzone para permitir la recepción de un mensaje NOTIFY de un nodo secundario. Abra named.conf.options o named.conf en un editor de texto y agregue las siguientes líneas en la sección options:
```
allow-new-zones yes;
allow-notify{any;};
```
Reinicie el servidor Bind9.

PowerDNS:

Asegúrese de que el servidor DNS se pueda comunicar con la red de acceso a la API de VMware Integrated OpenStack.
Habilite la API en el archivo pdns.conf.
En el archivo pdns.conf, agregue el parámetro trusted-notification-proxy y establezca su valor en la dirección IP de la interfaz de eth1 de cada nodo de controlador, separadas por comas:
```
trusted-notification-proxy=controller1-eth1-ip,...
```

Microsoft DNS:

Asegúrese de que el servidor DNS se pueda comunicar con la red de acceso a la API de VMware Integrated OpenStack.
En el servidor Microsoft DNS, agregue reglas de entrada que permitan la comunicación en el puerto 5358 a través de TCP y UDP.
Instale Python 2.7, el compilador de Microsoft Visual C++ para Python 2.7 y el instalador del paquete de pip.
Instale Designate versión 8.0.0.
```
pip install designate==8.0.0
```
Escriba la siguiente información en un archivo denominado designate.conf:
```
[service:agent]
backend_driver = msdns
masters = mgmt-server-ip:53
```
Abra la línea de comandos como administrador e inicie el agente de Designate mediante el archivo designate.conf:
```
designate-agent --config-file path/designate.conf
```
El agente de Designate debe permanecer abierto mientras Designate está en uso.

Procedimiento

Inicie sesión en la interfaz web Integrated OpenStack Manager como el usuario de admin.
En Implementación de OpenStack, haga clic en el nombre de la implementación y abra la pestaña Administrar.
En la pestaña Configuración, seleccione Configurar Designate y haga clic en Habilitar.

Seleccione el back-end e introduzca los parámetros necesarios.

Back-end de Infoblox


Opción	Descripción
Servidor DNS	Introduzca la dirección IP del servidor Infoblox.
Puerto DNS	Introduzca el puerto en el servidor Infoblox para el servicio DNS. El valor predeterminado es `53`.
URL de WAPI	Introduzca la URL de WAPI de Infoblox. El valor predeterminado es https://<`infoblox-server`>/wapi/v<`wapi-version-major.minor`>/. Por ejemplo: https://infoblox-server-example/wapi/v3.4/ Nota: La dirección URL debe terminar con una barra diagonal (/).
Nombre de usuario	Introduzca el nombre de usuario para que Designate acceda a la API de Infoblox.
Contraseña	Escriba la contraseña para el nombre de usuario de Infoblox.
Confirmar contraseña	Confirme la contraseña para el nombre de usuario de Infoblox.
Grupo de NS	Especifique el grupo de servidores de nombres para prestar servicio a zonas de Designate.

Back-end de Bind9


Opción	Descripción
Servidor DNS	Introduzca la dirección IP del servidor Bind9.
Puerto DNS	Introduzca el puerto en el servidor Bind9 para el servicio DNS. El valor predeterminado es `53`.
Host RNDC	Introduzca la dirección IP del servidor de control de daemon de nombre remoto (Remote Name Daemon Control, RNDC). El valor predeterminado es la dirección IP del servidor Bind9.
Puerto RNDC	Introduzca el puerto para el servicio RNDC. El valor predeterminado es 953.
Clave de RNDC	Introduzca el contenido del archivo /etc/bind/rndc.key.

Back-end de PowerDNS


Opción	Descripción
Servidor DNS	Introduzca la dirección IP del servidor PowerDNS.
Puerto DNS	Introduzca el puerto en el servidor PowerDNS para el servicio DNS. El valor predeterminado es `53`.
Endpoint de API	Introduzca la URL del endpoint de la API de PowerDNS. El valor predeterminado es http://{`powerdns-server`}:8081.
Clave de API	Introduzca el valor de api-key en el archivo /etc/powerdns/pdns.conf.

Back-end de Microsoft DNS


Opción	Descripción
Servidor DNS	Introduzca la dirección IP del servidor Microsoft DNS.
Puerto DNS	Introduzca el puerto en el servidor Microsoft DNS para el servicio DNS. El valor predeterminado es `53`.
Servidor de agente	Introduzca la dirección IP del host donde se ejecuta el agente de Designate.
Puerto de agente	Introduzca el puerto que se utilizará para el servicio de agente de Designate. El valor predeterminado es `5358`.

Haga clic en Validar. Una vez finalizada la validación, haga clic en Aceptar.

Resultados

Los tenants ahora pueden crear zonas de DNS mediante el panel de control de VMware Integrated OpenStack. Para obtener instrucciones, consulte Crear una zona de DNS.