Designate 是一個 OpenStack 元件,可提供 DNS 即服務,包括 OpenStack 雲端的網域名稱登錄與區域和記錄集管理。

部署 VMware Integrated OpenStack 後,您可以啟用 Designate 以提供 DNS 功能。啟用或停用 Designate 可能會暫時影響其他 OpenStack 服務。

如需有關 Designate 的詳細資訊,請參閱 OpenStack Designate 說明文件

必要條件

VMware Integrated OpenStack 針對 Designate 支援 Infoblox、Bind9、PowerDNS 和 Microsoft DNS 後端伺服器。每種類型的 DNS 伺服器的必要條件如下所示。

Infoblox:

  1. 確保 DNS 伺服器可以與 VMware Integrated OpenStack API 存取網路進行通訊。
  2. 在 Infoblox 伺服器上,針對要使用的 Designate 建立使用者。
  3. 建立一個要用於為 Designate 區域提供服務的名稱伺服器群組。
    1. 將 Designate mDNS 伺服器設定為外部主要伺服器。
    2. 將負載平衡器節點的 eth1 介面上的所有 IP 位址設定為外部主要項目。
    3. 將網格成員新增為網格次要項,然後為此成員選取 Lead Secondary 選項。
    4. 視需要新增其他網格次要項。

Bind9:

  1. 確保 DNS 伺服器可以與 VMware Integrated OpenStack API 存取網路進行通訊。
  2. 啟用 rndc addzonerndc delzone 功能,以允許從次要節點接收通知訊息。在文字編輯器中開啟 named.conf.optionsnamed.conf,並在 options 區段中新增下列幾行: 
    allow-new-zones yes;
allow-notify{any;};
  3. 重新啟動 Bind9 伺服器。

PowerDNS:

  1. 確保 DNS 伺服器可以與 VMware Integrated OpenStack API 存取網路進行通訊。
  2. pdns.conf 檔案中啟用 API。
  3. pdns.conf 檔案中,新增 trusted-notification-proxy 參數並將其值設定為每個控制器節點的 eth1 介面的 IP 位址 (以逗號分隔):
    trusted-notification-proxy=controller1-eth1-ip,...

Microsoft DNS:

  1. 確保 DNS 伺服器可以與 VMware Integrated OpenStack API 存取網路進行通訊。
  2. 在 Microsoft DNS 伺服器上,新增輸入規則以允許透過 TCP 和 UDP 在連接埠上 5358 進行通訊。
  3. 安裝 Python 2.7、Python 2.7 適用的 Microsoft Visual C++ 編譯器和 pip 套件安裝程式。
  4. 安裝 Designate 版本 8.0.0。
    pip install designate==8.0.0
  5. 在名為 designate.conf 的檔案中寫入下列資訊:
    [service:agent]
backend_driver = msdns
masters = mgmt-server-ip:53
  6. 以管理員身分開啟命令提示字元,並使用 designate.conf 檔案啟動 Designate 代理程式:
    designate-agent --config-file path/designate.conf

    當 Designate 正在使用時,Designate 代理程式必須保持開啟狀態。

程序

  1. admin 使用者身分登入 Integrated OpenStack Manager Web 介面。
  2. OpenStack 部署中,按一下部署名稱,然後開啟管理索引標籤。
  3. 設定索引標籤中,選取設定 Designate,然後按一下啟用
  4. 選取您的後端並輸入所需的參數。
    • Infoblox 後端
      選項 說明

      DNS 伺服器

      輸入 Infoblox 伺服器的 IP 位址。

      DNS 連接埠

      輸入 DNS 服務之 Infoblox 伺服器上的連接埠。預設值為 53

      WAPI URL

      輸入 Infoblox WAPI URL。預設值為 https://<infoblox-server>/wapi/v<wapi-version-major.minor>/

      例如:https://infoblox-server-example/wapi/v3.4/

      備註: URL 必須以斜線 (/) 結尾。

      使用者名稱

      輸入可供 Designate 存取 Infoblox API 的使用者名稱。

      密碼

      輸入 Infoblox 使用者名稱的密碼。

      確認密碼

      確認 Infoblox 使用者名稱的密碼。

      NS 群組

      指定要用於為 Designate 區域提供服務的名稱伺服器群組。

    • Bind9 後端
      選項 說明

      DNS 伺服器

      輸入 Bind9 伺服器的 IP 位址。

      DNS 連接埠

      輸入 DNS 服務之 Bind9 伺服器上的連接埠。預設值為 53

      RNDC 主機

      輸入遠端名稱精靈控制 (RNDC) 伺服器的 IP 位址。預設值為 Bind9 伺服器的 IP 位址。

      RNDC 連接埠

      輸入 RNDC 服務的連接埠。預設值為 953。

      RNDC 金鑰

      輸入 /etc/bind/rndc.key 檔案的內容。

    • PowerDNS 後端
      選項 說明

      DNS 伺服器

      輸入 PowerDNS 伺服器的 IP 位址。

      DNS 連接埠

      輸入 DNS 服務之 PowerDNS 伺服器上的連接埠。預設值為 53

      API 端點

      輸入 PowerDNS API 端點 URL。預設值為 http://powerdns-server/8081

      API 金鑰

      輸入 /etc/powerdns/pdns.conf 檔案中 api-key 的值。

    • Microsoft DNS 後端
      選項 說明

      DNS 伺服器

      輸入 Microsoft DNS 伺服器的 IP 位址。

      DNS 連接埠

      輸入 Microsoft DNS 伺服器上用於 DNS 服務的連接埠。預設值為 53

      代理程式伺服器

      輸入 Designate 代理程式執行所在主機的 IP 位址。

      代理程式連接埠

      輸入要用於 Designate 代理程式服務的連接埠。預設值為 5358
  5. 按一下驗證。驗證完成後,按一下確定

結果

承租人現在可以使用 VMware Integrated OpenStack 儀表板建立 DNS 區域。如需相關指示,請參閱〈建立 DNS 區域〉