问题标签 [external-dns]

我有一个带有绑定服务器的实验室环境。服务器管理域“lab.local”DNS 动态更新已配置。实验室客户端（windows 和 linux）正在使用 DNS 服务器。

现在我想在我们的实验室中使用 kubernetes 集群。我可以使用带有 kubernetes 的区域“lab.local”的绑定服务器吗？

例如：我想创建一个 nginx pod 并通过 nginx.lab.local 从我的客户端访问它。我查看了https://github.com/kubernetes-incubator/external-dns但我没有找到任何有关如何将其与绑定一起使用的信息。

我想将外部 DNS与 SRV 记录一起使用。目前，我 curl 了 cloudflare API，以便发布我的 pod 所在的节点和端口。我想让外部 DNS 自动执行此操作。我附加的记录是集群上所有节点的多 A 列表记录。这不适用于externalTrafficPolicy: Local，所以我需要一个更好的解决方案。外部 DNS 似乎是这种情况/可以使我免于制作使用 Downward API 的工作（我希望作为工作，但随后必须着手使其在每次重新部署/使用相同的节点时运行）我留下了一个边车初始化容器......现在我想这还不错）

例子：_myrecord._tcp.myappname.myprimarydomain.net. 300 IN SRV 5 5 MYPORT MYNODE_CNAME.myprimarydomain.net

我正在尝试使用外部 DNS 和 Istio 网关在 Google Cloud DNS 上自动创建记录。我看到在过去的几天里，外部 DNS 存储库发生了很多变化，所以我将过去能够做到这一点的事实归咎于这些变化，而不再是这样了！

无论如何，这是我的网关和值文件：

这就是我的价值观：

这是我从 external-dns pod 获取的日志：

虽然很明显，我的 Cloud DNS 区域中不存在这些记录。

关于为什么 external-dns 看不到我的网关的任何想法？

[AWS EKS 1.13]

我正在尝试按照此处所述设置 external-dns：

https://github.com/kubernetes-incubator/external-dns/blob/master/docs/tutorials/aws.md

我想在命名空间中设置它，这里是代码：

不幸的是，这不起作用，吊舱的状态是“CrashLoopBackOff”

以下是 pod 的日志：

但是，如果我在默认命名空间中部署完全相同的代码，则可以正常工作。

请问有什么帮助吗？

谢谢

我正在尝试将external-dns与裸机负载均衡器一起使用。我尝试使用metallb作为kubernetes负载均衡器，但是A记录中分配的IP地址是负载均衡器的内部IP地址，而不是负载均衡器的公网IP地址。根据 external-dns 文档，如果status.loadBalancer为空（它将始终为空），即使我为服务设置了外部 IP，external-dns 也不会按预期工作。

我一直在按照演练为我的应用程序创建一个 AWS ALB 入口控制器，该控制器也部署在 EKS 集群上。
一切似乎都很好，与演练类似的答案，但是在设置外部 DNS 时，我得到了错误：

time="2020-02-20T16:21:57Z" level=error msg="services is disabled: User \"system:serviceaccount:tick:external-dns\" cannot list resource \"services\" in API group \" \" 在集群范围内" time="2020-02-20T16:22:58Z" level=error msg="services is disabled: User \"system:serviceaccount:tick:external-dns\" cannot list resource \"services \" 在 API 组中 \"\" 在集群范围内"

每隔一分钟。我确保所有权限都是必需的，所以不应该是因为这个。

我从这里尝试了解决方案，但没有任何帮助，我找不到任何其他解决方案。

这个错误实际上意味着什么？我应该怎么做才能修复它？

更新编辑我的external-dns配置看起来像：

我在 GCP 中使用 cert-manager 和带有 ingress-nginx-ingress-controller 的 external-dns 运行 K8S 集群（ Loadbalancer = external IP "abc" ）

每个前端服务通过 DNS 请求一个 letsenrypt 证书（区域在 GCP 中设置）e1.exapmle.com

e2.example.com 上的第二个前端服务

两个 DNS 条目都指向外部 IP“ABC”。到目前为止，一切都很好

现在我正在手动为子域添加一个新的 DNS 条目（即 e3.example.com），并认为（希望）使用外部 DNS 来自动创建我的区域中的 DNS 条目。External-DNS 创建一个新的 DNS 条目，但不是使用我的外部负载平衡器 IP“abc”的 IP。这是一个新的 IP 地址。

有没有办法设置外部 DNS 来管理 DNS 条目（创建一个新的）并将其“映射”到我的外部负载均衡器 IP 而不是新的？

我已经在我的 EKS 集群上部署了带有内部负载均衡器和 externalDNS 的 nginx 入口控制器，因此我尝试使用在 route53 上注册的主机名和私有托管区域 (my-hostname.com) 公开 kibana。但是当我使用 vpn 在浏览器上访问它时，它显示我无法访问站点。所以我需要知道我做错了什么

这是所有资源：

入口控制器：

外部DNS：

入口资源：

kibana 服务：

我检查了我的私有托管区域的记录集，发现 kibana.my-hostname.com 已添加但仍无法访问。

我正在尝试配置 Kubernetes 工具以自动配置 Cloudflare 外部 DNS。

有两个配置选项：

填充target线索以创建 CNAME 记录，留空线索以创建 A 记录。我在使用 CNAME 之类的消息时遇到过一些不好的经历DNS_PROBE_FINISHED_NXDOMAIN，server IP address could not be found所以我想使用 A 记录。

但是，如果忽略这一点，该工具会使用 nginx-ingress 生成一条 A 记录，但是该 IP 无法从外部世界访问，并且正确的 IP 是位于 nginx-ingress 前面的 LoadBalancer 之一。

一种解决方案是将 LoadBalancer IP 手动写入该target字段，但是在此处手动写入它并不是很好。

那么我做错了什么？如何使工具使用 LoadBalancer IP 而不是 Ingress？

我可以访问两个 AWS 账户，培训和登台。暂存账户持有所有托管区域、IAM 角色；我想授予对培训帐户的访问权限，以便它可以访问 Route53 中的资源。我创建了一个 IAM 策略，如下所示：

然后我创建了一个 IAM 角色并使用“另一个 AWS 账户”选项插入培训账户 ID 附加上述策略，但我仍然无法列出任何托管区域。

我不确定我到底错过了什么。