Designate est un composant d'OpenStack qui fournit le DNS en tant que service, notamment l'enregistrement du nom de domaine et la zone ainsi que la gestion de l'ensemble des enregistrements pour les clouds OpenStack.

Après le déploiement de VMware Integrated OpenStack, vous pouvez activer Designate pour obtenir des fonctions DNS. L'activation ou la désactivation de Designate peut affecter temporairement d'autres services OpenStack.

Pour plus d'informations sur Designate, reportez-vous à Documentation d'OpenStack Designate.

Conditions préalables

VMware Integrated OpenStack prend en charge les serveurs back-end Infoblox, Bind9, PowerDNS et Microsoft DNS pour Designate. Les conditions requises pour chaque type de serveur DNS sont répertoriées ci-dessous.

Infoblox :

  1. Assurez-vous que le serveur DNS peut communiquer avec le réseau d'accès aux API VMware Integrated OpenStack.
  2. Sur le serveur Infoblox, créez un utilisateur qui sera utilisé par Designate.
  3. Créez un groupe de serveurs de noms pour servir les zones Designate.
    1. Créez les serveurs Designate mDNS comme entités externes principales.
    2. Définissez toutes les adresses IP sur l'interface eth1 du nœud d'équilibrage de charge comme entités externes principales.
    3. Ajoutez un membre de la grille comme entité secondaire de grille et sélectionnez l'option Lead Secondary pour ce membre.
    4. Ajoutez des entités secondaires de grille supplémentaires si nécessaire.

Bind9 :

  1. Assurez-vous que le serveur DNS peut communiquer avec le réseau d'accès aux API VMware Integrated OpenStack.
  2. Activez les fonctionnalités rndc addzone et rndc delzone pour permettre la réception d'un message NOTIFY à partir d'un nœud secondaire. Ouvrez named.conf.options ou named.conf dans un éditeur de texte et ajoutez les lignes suivantes dans la section options :
    allow-new-zones yes;
    allow-notify{any;};
  3. Redémarrez le serveur Bind9.

PowerDNS :

  1. Assurez-vous que le serveur DNS peut communiquer avec le réseau d'accès aux API VMware Integrated OpenStack.
  2. Activez l'API dans le fichier pdns.conf.
  3. Dans le fichier pdns.conf, ajoutez le paramètre trusted-notification-proxy et définissez sa valeur sur l'adresse IP de l'interface eth1 de chaque nœud de contrôleur, en les séparant par des virgules :
    trusted-notification-proxy=controller1-eth1-ip,...

Microsoft DNS :

  1. Assurez-vous que le serveur DNS peut communiquer avec le réseau d'accès aux API VMware Integrated OpenStack.
  2. Sur le serveur Microsoft DNS, ajoutez des règles entrantes pour autoriser la communication sur le port 5358 sur TCP et UDP.
  3. Installez Python 2.7, le compilateur Microsoft Visual C++ pour Python 2.7 et le programme d'installation du module pip.
  4. Installez Designate version 8.0.0.
    pip install designate==8.0.0
  5. Écrivez les informations suivantes dans un fichier nommé designate.conf :
    [service:agent]
    backend_driver = msdns
    masters = mgmt-server-ip:53
  6. Ouvrez l'invite de commande en tant qu'administrateur et démarrez l'agent Designate à l'aide du fichier designate.conf :
    designate-agent --config-file chemin/designate.conf

    L'agent Designate doit rester ouvert pendant que Designate est en cours d'utilisation.

Procédure

  1. Connectez-vous à l'interface Web de Integrated OpenStack Manager en tant qu'utilisateur admin.
  2. Dans Déploiement OpenStack, cliquez sur le nom de votre déploiement et ouvrez l'onglet Gérer.
  3. Dans l'onglet Paramètres, sélectionnez Configurer Designate et cliquez sur Activer.
  4. Sélectionnez votre serveur principal et entrez les paramètres requis.
    • Serveur principal Infoblox
      Option Description

      Serveur DNS

      Entrez l'adresse IP du serveur Infoblox.

      Port DNS

      Entrez le port sur le serveur Infoblox pour le service DNS. La valeur par défaut est 53.

      URL de WAPI

      Entrez l'URL WAPI Infoblox. La valeur par défaut est https://infoblox-server/wapi/wapi-version/.

      Note : L'URL doit se terminer par une barre oblique (/).

      Nom d'utilisateur

      Entrez le nom d'utilisateur pour que Designate puisse accéder à l'API Infoblox.

      Mot de passe

      Entrez le mot de passe du nom d'utilisateur Infoblox.

      Confirmer le mot de passe

      Confirmez le mot de passe du nom d'utilisateur Infoblox.

      Groupe NS

      Spécifiez le groupe de serveurs de noms qui servira les zones Designate.

    • Serveur principal Bind9
      Option Description

      Serveur DNS

      Entrez l'adresse IP du serveur Bind9.

      Port DNS

      Entrez le port sur le serveur Bind9 pour le service DNS. La valeur par défaut est 53.

      Hôte RNDC

      Entrez l'adresse IP du serveur RNDC (Remote Name Daemon Control). La valeur par défaut est l'adresse IP du serveur Bind9.

      Port RNDC

      Entrez le port pour le service RNDC. La valeur par défaut est 953.

      Clé RNDC

      Entrez le contenu du fichier /etc/bind/rndc.key.

    • Serveur principal PowerDNS
      Option Description

      Serveur DNS

      Entrez l'adresse IP du serveur PowerDNS.

      Port DNS

      Entrez le port sur le serveur PowerDNS pour le service DNS. La valeur par défaut est 53.

      Point de terminaison d'API

      Entrez l'URL du point de terminaison de l'API PowerDNS. La valeur par défaut est http://powerdns-server/8081.

      Clé d'API

      Entrez la valeur de api-key dans le fichier /etc/powerdns/pdns.conf.

    • Serveur principal Microsoft DNS
      Option Description

      Serveur DNS

      Entrez l'adresse IP du serveur Microsoft DNS.

      Port DNS

      Entrez le port sur le serveur Microsoft DNS pour le service DNS. La valeur par défaut est 53.

      Serveur de l'agent

      Entrez l'adresse IP de l'hôte sur lequel l'agent Designate s'exécute.

      Port de l'agent

      Entrez le port à utiliser pour le service de l'agent Designate. La valeur par défaut est 5358.

  5. Cliquez sur Valider. Une fois la validation terminée, cliquez sur OK.

Résultats

Les locataires peuvent désormais créer des zones DNS à l'aide du tableau de bord VMware Integrated OpenStack. Pour obtenir des instructions, reportez-vous à la section Créer une zone DNS.