Designate は、ドメイン名の登録、OpenStack クラウド用のゾーンおよびレコード セットの管理など、DNS as a Service(サービスとしての DNS)を提供する OpenStack のコンポーネントです。
VMware Integrated OpenStack をデプロイした後、Designate を有効にして DNS 機能を提供可能にできます。Designate を有効または無効にすると、一時的に他の OpenStack サービスに影響を与える可能性があります。
Designate の詳細については、https://docs.openstack.org/designate/trainにある OpenStack Designate ドキュメントを参照してください。
前提条件
VMware Integrated OpenStack は、Designate 用の Infoblox、Bind9、PowerDNS、および Microsoft DNS バックエンド サーバをサポートしています。DNS サーバのタイプごとの前提条件は、次のとおりです。
Infoblox:
- DNS サーバが VMware Integrated OpenStack API アクセス ネットワークと通信できることを確認します。
- Infoblox サーバで、Designate が使用するユーザーを作成します。
- Designate ゾーンを処理するネーム サーバ グループを 1 つ作成します。
- Designate の mDNS サーバを外部プライマリとして設定します。
- ロード バランサ ノードの eth1 インターフェイス上のすべての IP アドレスを外部プライマリとして設定します。
- グリッド メンバーをグリッドのセカンダリとして追加し、このメンバーの Lead Secondary オプションを選択します。
- 必要に応じて、グリッドのセカンダリをさらに追加します。
Bind9:
- DNS サーバが VMware Integrated OpenStack API アクセス ネットワークと通信できることを確認します。
- rndc addzone および rndc delzone の機能を有効にして、セカンダリ ノードからの NOTIFY メッセージの受信を許可します。テキスト エディタで named.conf.options または named.conf を開いて、options セクションに次の行を追加します。
allow-new-zones yes; allow-notify{any;}; - Bind9 サーバを再起動します。
PowerDNS:
- DNS サーバが VMware Integrated OpenStack API アクセス ネットワークと通信できることを確認します。
- pdns.conf ファイル内の API を有効にします。
- pdns.conf ファイルで、trusted-notification-proxy パラメータを追加し、その値として、各コントローラ ノードの
eth1インターフェイスの IP アドレスをカンマ区切りで設定します。trusted-notification-proxy=controller1-eth1-ip,...
Microsoft DNS:
- DNS サーバが VMware Integrated OpenStack API アクセス ネットワークと通信できることを確認します。
- Microsoft DNS サーバで、ポート 5358 で TCP および UDP 経由の通信を許可する受信ルールを追加します。
- Python 2.7、Microsoft Visual C++ Compiler for Python 2.7、および pip パッケージ インストーラをインストールします。
- Designate バージョン 8.0.0 をインストールします。
pip install designate==8.0.0
- designate.conf という名前のファイルに次の情報を書き込みます。
[service:agent] backend_driver = msdns masters = mgmt-server-ip:53
- 管理者としてコマンド プロンプトを開き、designate.conf ファイルを使用して Designate エージェントを開始します。
designate-agent --config-file path/designate.conf
Designate の使用中は、Designate エージェントを開いたままにしておく必要があります。
手順
- Integrated OpenStack Manager Web インターフェイスに
adminユーザーとしてログインします。 - [OpenStack デプロイ] で、デプロイの名前をクリックし、[管理] タブを開きます。
- [設定] タブで、[Designate の設定] を選択し、[有効] をクリックします。
- バックエンドを選択し、必要なパラメータを入力します。
- Infoblox バックエンド
オプション 説明 [DNS サーバ]
Infoblox サーバの IP アドレスを入力します。
[DNS ポート]
Infoblox サーバ上の DNS サービスのポートを入力します。デフォルト値は
53です。[WAPI URL]
Infoblox WAPI URL を入力します。デフォルトは、https://<infoblox-server>/wapi/v<wapi-version-major.minor>/ です。
例:https://infoblox-server-example/wapi/v3.4/
注: URL はスラッシュ (/) で終了している必要があります。[ユーザー名]
Designate が Infoblox API へのアクセスに使用するユーザー名を入力します。
[パスワード]
Infoblox ユーザー名に対応するパスワードを入力します。
[パスワードの確認]
Infoblox ユーザー名に対応するパスワードを確認入力します。
[NS グループ]
Designate ゾーンを処理するネーム サーバ グループを指定します。
- Bind9 バックエンド
オプション 説明 [DNS サーバ]
Bind9 サーバの IP アドレスを入力します。
[DNS ポート]
Bind9 サーバ上の DNS サービスのポートを入力します。デフォルト値は
53です。[RNDC ホスト]
リモート名デーモン制御 (RNDC) サーバの IP アドレスを入力します。デフォルト値は、Bind9 サーバの IP アドレスです。
[RNDC ポート]
RNDC サービスのポート番号を入力します。デフォルト値は 953 です。
[RNDC キー]
/etc/bind/rndc.key ファイルのコンテンツを入力します。
- PowerDNS バックエンド
オプション 説明 [DNS サーバ]
PowerDNS サーバの IP アドレスを入力します。
[DNS ポート]
PowerDNS サーバ上の DNS サービスのポートを入力します。デフォルト値は
53です。[API エンドポイント]
PowerDNS API エンドポイントの URL を入力します。デフォルト値は、http://{powerdns-server}:8081 です。
[API キー]
/etc/powerdns/pdns.conf ファイルの api-key の値を入力します。
- Microsoft DNS バックエンド
オプション 説明 [DNS サーバ]
Microsoft DNS サーバの IP アドレスを入力します。
[DNS ポート]
Microsoft DNS サーバ上の DNS サービスのポートを入力します。デフォルト値は
53です。[エージェント サーバ]
Designate エージェントが実行されているホストの IP アドレスを入力します。
[エージェント ポート]
Designate エージェント サービスのために使用するポートを入力します。デフォルト値は
5358です。
- Infoblox バックエンド
- [検証] をクリックします。検証が完了したら、[OK] をクリックします。
結果
テナントで VMware Integrated OpenStack ダッシュボードを使用して DNS ゾーンを作成できるようになりました。手順については、『VMware Integrated OpenStack 管理者ガイド』の「DNS ゾーンの作成」を参照してください。
