Designate は、ドメイン名の登録、OpenStack クラウド用のゾーンおよびレコード セットの管理など、DNS as a Service(サービスとしての DNS)を提供する OpenStack のコンポーネントです。
VMware Integrated OpenStack をデプロイした後、Designate を有効にして DNS 機能を提供可能にできます。Designate を有効または無効にすると、一時的に他の OpenStack サービスに影響を与える可能性があります。
Designate の詳細については、OpenStack Designate ドキュメントを参照してください。
前提条件
VMware Integrated OpenStack は、Designate 用の Infoblox、Bind9、PowerDNS、および Microsoft DNS バックエンド サーバをサポートしています。DNS サーバのタイプごとの前提条件は、次のとおりです。
Infoblox:
- DNS サーバが VMware Integrated OpenStack API アクセス ネットワークと通信できることを確認します。
- Infoblox サーバで、Designate が使用するユーザーを作成します。
- Designate ゾーンを処理するネーム サーバ グループを 1 つ作成します。
- Designate の mDNS サーバを外部プライマリとして設定します。
- ロード バランサ ノードの eth1 インターフェイス上のすべての IP アドレスを外部プライマリとして設定します。
- グリッド メンバーをグリッドのセカンダリとして追加し、このメンバーの Lead Secondary オプションを選択します。
- 必要に応じて、グリッドのセカンダリをさらに追加します。
Bind9:
- DNS サーバが VMware Integrated OpenStack API アクセス ネットワークと通信できることを確認します。
- rndc addzone および rndc delzone の機能を有効にして、セカンダリ ノードからの NOTIFY メッセージの受信を許可します。テキスト エディタで named.conf.options または named.conf を開いて、options セクションに次の行を追加します。
allow-new-zones yes; allow-notify{any;};
- Bind9 サーバを再起動します。
PowerDNS:
- DNS サーバが VMware Integrated OpenStack API アクセス ネットワークと通信できることを確認します。
- pdns.conf ファイル内の API を有効にします。
- pdns.conf ファイルで、trusted-notification-proxy パラメータを追加し、その値として、各コントローラ ノードの
eth1
インターフェイスの IP アドレスをカンマ区切りで設定します。trusted-notification-proxy=controller1-eth1-ip,...
Microsoft DNS:
- DNS サーバが VMware Integrated OpenStack API アクセス ネットワークと通信できることを確認します。
- Microsoft DNS サーバで、ポート 5358 で TCP および UDP 経由の通信を許可する受信ルールを追加します。
- Python 2.7、Microsoft Visual C++ Compiler for Python 2.7、および pip パッケージ インストーラをインストールします。
- Designate バージョン 8.0.0 をインストールします。
pip install designate==8.0.0
- designate.conf という名前のファイルに次の情報を書き込みます。
[service:agent] backend_driver = msdns masters = mgmt-server-ip:53
- 管理者としてコマンド プロンプトを開き、designate.conf ファイルを使用して Designate エージェントを開始します。
designate-agent --config-file path/designate.conf
Designate の使用中は、Designate エージェントを開いたままにしておく必要があります。
手順
- Integrated OpenStack Manager Web インターフェイスに
admin
ユーザーとしてログインします。 - [OpenStack デプロイ] で、デプロイの名前をクリックし、[管理] タブを開きます。
- [設定] タブで、[Designate の設定] を選択し、[有効] をクリックします。
- バックエンドを選択し、必要なパラメータを入力します。
- Infoblox バックエンド
オプション 説明 [DNS サーバ]
Infoblox サーバの IP アドレスを入力します。
[DNS ポート]
Infoblox サーバ上の DNS サービスのポートを入力します。デフォルト値は
53
です。[WAPI URL]
Infoblox WAPI URL を入力します。デフォルトは、https://<infoblox-server>/wapi/v<wapi-version-major.minor>/ です。
例:https://infoblox-server-example/wapi/v3.4/
注: URL はスラッシュ (/) で終了している必要があります。[ユーザー名]
Designate が Infoblox API へのアクセスに使用するユーザー名を入力します。
[パスワード]
Infoblox ユーザー名に対応するパスワードを入力します。
[パスワードの確認]
Infoblox ユーザー名に対応するパスワードを確認入力します。
[NS グループ]
Designate ゾーンを処理するネーム サーバ グループを指定します。
- Bind9 バックエンド
オプション 説明 [DNS サーバ]
Bind9 サーバの IP アドレスを入力します。
[DNS ポート]
Bind9 サーバ上の DNS サービスのポートを入力します。デフォルト値は
53
です。[RNDC ホスト]
リモート名デーモン制御 (RNDC) サーバの IP アドレスを入力します。デフォルト値は、Bind9 サーバの IP アドレスです。
[RNDC ポート]
RNDC サービスのポート番号を入力します。デフォルト値は 953 です。
[RNDC キー]
/etc/bind/rndc.key ファイルのコンテンツを入力します。
- PowerDNS バックエンド
オプション 説明 [DNS サーバ]
PowerDNS サーバの IP アドレスを入力します。
[DNS ポート]
PowerDNS サーバ上の DNS サービスのポートを入力します。デフォルト値は
53
です。[API エンドポイント]
PowerDNS API エンドポイントの URL を入力します。デフォルト値は、http://{powerdns-server}:8081 です。
[API キー]
/etc/powerdns/pdns.conf ファイルの api-key の値を入力します。
- Microsoft DNS バックエンド
オプション 説明 [DNS サーバ]
Microsoft DNS サーバの IP アドレスを入力します。
[DNS ポート]
Microsoft DNS サーバ上の DNS サービスのポートを入力します。デフォルト値は
53
です。[エージェント サーバ]
Designate エージェントが実行されているホストの IP アドレスを入力します。
[エージェント ポート]
Designate エージェント サービスのために使用するポートを入力します。デフォルト値は
5358
です。
- Infoblox バックエンド
- [検証] をクリックします。検証が完了したら、[OK] をクリックします。
結果
テナントで VMware Integrated OpenStack ダッシュボードを使用して DNS ゾーンを作成できるようになりました。手順については、DNS ゾーンの作成を参照してください。