Designate는 OpenStack 클라우드에 대한 도메인 이름 등록과 영역 및 레코드 집합 관리를 비롯한 DNS as a service(서비스 형태의 DNS)를 제공하는 OpenStack의 구성 요소입니다.
VMware Integrated OpenStack을 배포한 후에 Designate가 DNS 기능을 제공하도록 설정할 수 있습니다. Designate를 사용하거나 사용하지 않도록 설정하면 다른 OpenStack 서비스에 일시적인 영향을 줄 수 있습니다.
Designate에 대한 자세한 내용은 OpenStack Designate 설명서의 내용을 참조하십시오.
사전 요구 사항
VMware Integrated OpenStack은 Designate에 대해 Infoblox, Bind9, PowerDNS 및 Microsoft DNS 백엔드 서버를 지원합니다. 각 유형의 DNS 서버에 대한 필수 구성 요소는 다음과 같습니다.
Infoblox:
- DNS 서버가 VMware Integrated OpenStack API 액세스 네트워크와 통신할 수 있는지 확인합니다.
- Infoblox 서버에서, Designate에서 사용할 사용자를 생성합니다.
- Designate 영역에 제공할 이름 서버 그룹을 하나 생성합니다.
- Designate mDNS 서버를 외부 기본으로 설정합니다.
- 로드 밸런서 노드의 eth1 인터페이스에 있는 모든 IP 주소를 외부 기본으로 설정합니다.
- 그리드 멤버를 그리드 보조로 추가하고 이 멤버에 대해 Lead Secondary 옵션을 선택합니다.
- 필요한 경우 다른 그리드 보조를 추가합니다.
Bind9:
- DNS 서버가 VMware Integrated OpenStack API 액세스 네트워크와 통신할 수 있는지 확인합니다.
- rndc addzone 및 rndc delzone 기능을 사용하도록 설정하여 보조 노드의 NOTIFY 메시지를 수신할 수 있도록 합니다. named.conf.options 또는 named.conf를 텍스트 편집기에서 열고 다음 줄을 options 섹션에 추가합니다.
allow-new-zones yes; allow-notify{any;}; - Bind9 서버를 다시 시작합니다.
PowerDNS:
- DNS 서버가 VMware Integrated OpenStack API 액세스 네트워크와 통신할 수 있는지 확인합니다.
- pdns.conf 파일에서 API를 사용하도록 설정합니다.
- pdns.conf 파일에서 trusted-notification-proxy 매개 변수를 추가하고, 각 컨트롤러 노드의
eth1인터페이스 IP 주소를 쉼표로 구분하여 해당 값으로 설정합니다.trusted-notification-proxy=controller1-eth1-ip,...
Microsoft DNS:
- DNS 서버가 VMware Integrated OpenStack API 액세스 네트워크와 통신할 수 있는지 확인합니다.
- Microsoft DNS 서버에서, TCP 및 UDP를 통해 포트 5358에서 통신할 수 있도록 허용하는 인바운드 규칙을 추가합니다.
- Python 2.7, Python 2.7용 Microsoft Visual C++ Compiler 및 pip 패키지 설치 관리자를 설치합니다.
- Designate 버전 8.0.0을 설치합니다.
pip install designate==8.0.0
- designate.conf 파일에 다음 정보를 씁니다.
[service:agent] backend_driver = msdns masters = mgmt-server-ip:53
- 명령 프롬프트를 관리자 권한으로 열고 designate.conf 파일을 사용하여 Designate 에이전트를 시작합니다.
designate-agent --config-file path/designate.conf
Designate를 사용하는 동안은 Designate 에이전트를 열어두어야 합니다.
프로시저
- Integrated OpenStack Manager 웹 인터페이스에
admin사용자로 로그인합니다. - OpenStack 배포에서 배포 이름을 클릭하고 관리탭을 엽니다.
- 설정 탭에서 Designate 구성을 선택하고 사용을 클릭합니다.
- 백엔드를 선택하고 필요한 매개 변수를 입력합니다.
- Infoblox 백엔드
옵션 설명 DNS 서버
Infoblox 서버의 IP 주소를 입력합니다.
DNS 포트
DNS 서비스용 Infoblox 서버에 대한 포트를 입력합니다. 기본값은
53입니다.WAPI URL
Infoblox WAPI URL을 입력합니다. 기본값은 https://<infoblox-server>/wapi/v<wapi-version-major.minor>/입니다.
예: https://infoblox-server-example/wapi/v3.4/
참고: URL은 슬래시(/)로 끝나야 합니다.사용자 이름
Infoblox API에 액세스할 수 있는 Designate의 사용자 이름을 입력합니다.
암호
Infoblox 사용자 이름의 암호를 입력합니다.
암호 확인
Infoblox 사용자 이름에 대한 암호를 확인합니다.
NS 그룹
Designate 영역에 제공할 이름 서버 그룹을 지정합니다.
- Bind9 백엔드
옵션 설명 DNS 서버
Bind9 서버의 IP 주소를 입력합니다.
DNS 포트
DNS 서비스용 Bind9 서버에 대한 포트를 입력합니다. 기본값은
53입니다.RNDC 호스트
RNDC(Remote Name Daemon Control) 서버의 IP 주소를 입력합니다. 기본값은 Bind9 서버의 IP 주소입니다.
RNDC 포트
RNDC 서비스에 대한 포트를 입력합니다. 기본값은 953입니다.
RNDC 키
/etc/bind/rndc.key 파일의 컨텐츠를 입력합니다.
- PowerDNS 백엔드
옵션 설명 DNS 서버
PowerDNS 서버의 IP 주소를 입력합니다.
DNS 포트
DNS 서비스용 PowerDNS 서버에 대한 포트를 입력합니다. 기본값은
53입니다.API 끝점
PowerDNS API 끝점 URL을 입력합니다. 기본값은 http://{powerdns-server}:8081입니다..
API 키
/etc/powerdns/pdns.conf 파일에 api-key의 값을 입력합니다.
- Microsoft DNS 백엔드
옵션 설명 DNS 서버
Microsoft DNS 서버의 IP 주소를 입력합니다.
DNS 포트
DNS 서비스용 Microsoft DNS 서버에 대한 포트를 입력합니다. 기본값은
53입니다.에이전트 서버
Designate 에이전트를 실행 중인 호스트의 IP 주소를 입력합니다.
에이전트 포트
Designate 에이전트 서비스에 사용할 포트를 입력합니다. 기본값은
5358입니다.
- Infoblox 백엔드
- 검증을 클릭합니다. 검증이 완료되면 확인을 클릭합니다.
결과
이제 테넌트가 VMware Integrated OpenStack 대시보드를 사용하여 DNS 영역을 생성할 수 있습니다. 지침은 DNS 영역 생성을 참조하십시오.
