我将 EKS、Route53 和 External-dns 用于我的 DNS 记录。
这是我目前正在使用的 nginx-ingress
nginx-ingress:
controller:
config:
use-forwarded-headers: "true"
service:
annotations:
external-dns.alpha.kubernetes.io/access: private
external-dns.alpha.kubernetes.io/hostname: gitlab.${var.gitlab-domain}, registry.${var.gitlab-domain}
service.beta.kubernetes.io/aws-load-balancer-ssl-cert: ${data.aws_acm_certificate.cert.arn}
service.beta.kubernetes.io/aws-load-balancer-backend-protocol: https
service.beta.kubernetes.io/aws-load-balancer-ssl-ports: https
service.beta.kubernetes.io/aws-load-balancer-connection-idle-timeout: "3600"
alb.ingress.kubernetes.io/scheme: internet-facing
${var.gitlab-domain}/dns-type: private
我的问题是即使我正在使用这一行:external-dns.alpha.kubernetes.io/access: private
external-dns 将在公共和私有 route53 托管区域中添加记录,如何仅在我的私有区域中保留记录?
目前我发现的唯一解决方法是不将公共区域的权利授予 route53,但这不是一个长期的解决方案。
非常感谢你的帮助 !