Activer le composant Designate

Designate est un composant d'OpenStack qui fournit le DNS en tant que service, notamment l'enregistrement du nom de domaine et la zone ainsi que la gestion de l'ensemble des enregistrements pour les clouds OpenStack.

Après le déploiement de VMware Integrated OpenStack, vous pouvez activer Designate pour obtenir des fonctions DNS. L'activation ou la désactivation de Designate peut affecter temporairement d'autres services OpenStack.

Pour plus d'informations sur Designate, reportez-vous à Documentation d'OpenStack Designate.

Conditions préalables

VMware Integrated OpenStack prend en charge les serveurs back-end Infoblox, Bind9, PowerDNS et Microsoft DNS pour Designate. Les conditions requises pour chaque type de serveur DNS sont répertoriées ci-dessous.

Infoblox :

Assurez-vous que le serveur DNS peut communiquer avec le réseau d'accès aux API VMware Integrated OpenStack.
Sur le serveur Infoblox, créez un utilisateur qui sera utilisé par Designate.
Créez un groupe de serveurs de noms pour servir les zones Designate.
1. Créez les serveurs Designate mDNS comme entités externes principales.
2. Définissez toutes les adresses IP sur l'interface eth1 du nœud d'équilibrage de charge comme entités externes principales.
3. Ajoutez un membre de la grille comme entité secondaire de grille et sélectionnez l'option Lead Secondary pour ce membre.
4. Ajoutez des entités secondaires de grille supplémentaires si nécessaire.

Bind9 :

Assurez-vous que le serveur DNS peut communiquer avec le réseau d'accès aux API VMware Integrated OpenStack.
Activez les fonctionnalités rndc addzone et rndc delzone pour permettre la réception d'un message NOTIFY à partir d'un nœud secondaire. Ouvrez named.conf.options ou named.conf dans un éditeur de texte et ajoutez les lignes suivantes dans la section options :
```
allow-new-zones yes;
allow-notify{any;};
```
Redémarrez le serveur Bind9.

PowerDNS :

Assurez-vous que le serveur DNS peut communiquer avec le réseau d'accès aux API VMware Integrated OpenStack.
Activez l'API dans le fichier pdns.conf.
Dans le fichier pdns.conf, ajoutez le paramètre trusted-notification-proxy et définissez sa valeur sur l'adresse IP de l'interface eth1 de chaque nœud de contrôleur, en les séparant par des virgules :
```
trusted-notification-proxy=controller1-eth1-ip,...
```

Microsoft DNS :

Assurez-vous que le serveur DNS peut communiquer avec le réseau d'accès aux API VMware Integrated OpenStack.
Sur le serveur Microsoft DNS, ajoutez des règles entrantes pour autoriser la communication sur le port 5358 sur TCP et UDP.
Installez Python 2.7, le compilateur Microsoft Visual C++ pour Python 2.7 et le programme d'installation du module pip.
Installez Designate version 8.0.0.
```
pip install designate==8.0.0
```
Écrivez les informations suivantes dans un fichier nommé designate.conf :
```
[service:agent]
backend_driver = msdns
masters = mgmt-server-ip:53
```
Ouvrez l'invite de commande en tant qu'administrateur et démarrez l'agent Designate à l'aide du fichier designate.conf :
```
designate-agent --config-file path/designate.conf
```
L'agent Designate doit rester ouvert pendant que Designate est en cours d'utilisation.

Procédure

Connectez-vous à l'interface Web de Integrated OpenStack Manager en tant qu'utilisateur admin.
Dans Déploiement OpenStack, cliquez sur le nom de votre déploiement et ouvrez l'onglet Gérer.
Dans l'onglet Paramètres, sélectionnez Configurer Designate et cliquez sur Activer.

Sélectionnez votre serveur principal et entrez les paramètres requis.

Serveur principal Infoblox


Option	Description
Serveur DNS	Entrez l'adresse IP du serveur Infoblox.
Port DNS	Entrez le port sur le serveur Infoblox pour le service DNS. La valeur par défaut est `53`.
URL de WAPI	Entrez l'URL WAPI Infoblox. La valeur par défaut est https://<`infoblox-server`>/wapi/v<`wapi-version-major.minor`>/. Par exemple : https://infoblox-server-example/wapi/v3.4/ Note : L'URL doit se terminer par une barre oblique (/).
Nom d'utilisateur	Entrez le nom d'utilisateur pour que Designate puisse accéder à l'API Infoblox.
Mot de passe	Entrez le mot de passe du nom d'utilisateur Infoblox.
Confirmer le mot de passe	Confirmez le mot de passe du nom d'utilisateur Infoblox.
Groupe NS	Spécifiez le groupe de serveurs de noms qui servira les zones Designate.

Serveur principal Bind9


Option	Description
Serveur DNS	Entrez l'adresse IP du serveur Bind9.
Port DNS	Entrez le port sur le serveur Bind9 pour le service DNS. La valeur par défaut est `53`.
Hôte RNDC	Entrez l'adresse IP du serveur RNDC (Remote Name Daemon Control). La valeur par défaut est l'adresse IP du serveur Bind9.
Port RNDC	Entrez le port pour le service RNDC. La valeur par défaut est 953.
Clé RNDC	Entrez le contenu du fichier /etc/bind/rndc.key.

Serveur principal PowerDNS


Option	Description
Serveur DNS	Entrez l'adresse IP du serveur PowerDNS.
Port DNS	Entrez le port sur le serveur PowerDNS pour le service DNS. La valeur par défaut est `53`.
Point de terminaison d'API	Entrez l'URL du point de terminaison de l'API PowerDNS. La valeur par défaut est http://{`powerdns-server`}:8081..
Clé d'API	Entrez la valeur de api-key dans le fichier /etc/powerdns/pdns.conf.

Serveur principal Microsoft DNS


Option	Description
Serveur DNS	Entrez l'adresse IP du serveur Microsoft DNS.
Port DNS	Entrez le port sur le serveur Microsoft DNS pour le service DNS. La valeur par défaut est `53`.
Serveur de l'agent	Entrez l'adresse IP de l'hôte sur lequel l'agent Designate s'exécute.
Port de l'agent	Entrez le port à utiliser pour le service de l'agent Designate. La valeur par défaut est `5358`.

Cliquez sur Valider. Une fois la validation terminée, cliquez sur OK.

Résultats

Les locataires peuvent désormais créer des zones DNS à l'aide du tableau de bord VMware Integrated OpenStack. Pour obtenir des instructions, reportez-vous à la section Créer une zone DNS.