2025. 1. 20. 16:21ㆍ인프라 환경 구성/openshift
1. DNS 설치
Openshift 사용을 위해 내부 DNS 를 준비해야 합니다.
OCP 서버에서 DNS, LoadBalancer 및 http 파일 서버 역할을 담당하게 됩니다.
미리 준비가 된 OCP 서버 (CentOS stream 10) 에서 작업을 진행합니다.
# yum -y update
# yum -y upgrade
SELinux 비활성화 설정을 하고 적용합니다.
# nano /etc/selinux/config
| SELINUX=disabled |
# setenforce 0
호스트 네임을 적용 합니다.
예) hostnamectl set-hostname ocp.az1.eastiron.com
bind 패키지를 설치합니다.
# yum -y install bind bind-utils
정방향 및 역방향 zone 파일을 생성합니다. (둘 다 필요)
# nano /var/named/eastiron.com.zone
| $TTL 60 @ IN SOA ocp.az1.eastiron.com. root ( 2023012001 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS ocp.az1.eastiron.com. az1 IN A 115.68.142.99 ocp.az1 IN A 115.68.142.99 helper.az1 IN A 115.68.142.99 api.az1 IN A 115.68.142.99 api-int.az1 IN A 115.68.142.99 *.az1 IN A 115.68.142.99 bootstrap.az1 IN A 115.68.142.100 master01.az1 IN A 115.68.142.101 worker01.az1 IN A 115.68.142.104 |
# nano /var/named/142.68.115.rev.zone
| $TTL 60 @ IN SOA ocp.az1.eastiron.com. root ( 2023012001 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS ocp.az1.eastiron.com. 99 IN PTR api.az1.eastiron.com. 99 IN PTR api-int.az1.eastiron.com. 100 IN PTR bootstrap.az1.eastiron.com. 101 IN PTR master01.az1.eastiron.com. 104 IN PTR worker01.az1.eastiron.com. |
외부에서도 질의가 가능하도록 하고 zone 파일을 config 파일에 연결 합니다.
# nano /etc/named.conf
| options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; recursion yes; forwarders { 168.126.63.1; }; dnssec-enable yes; dnssec-validation yes; bindkeys-file "/etc/named.root.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; ... |
아래 파일에 zone 파일을 연결합니다.
# nano /etc/named.rfc1912.zones
| ... zone "eastiron.com" IN { type master; file "eastiron.com.zone"; allow-update { none; }; }; zone "142.68.115.in-addr.arpa" IN { type master; file "142.68.115.rev.zone"; allow-update { none; }; }; |
데몬을 재시작하고 정방향과 역방향 질의가 잘 되는지 테스트 합니다.
# systemctl enable named
# systemctl start named
# nslookup ocp.az1.eastiron.com localhost
Server: localhost
Address: 127.0.0.1#53
Name: ocp.az1.sysdocu.kr
Address: 115.68.142.99
# nslookup 115.68.142.99 localhost
99.142.68.115.in-addr.arpa name = api-int.az1.eastiron.com.
99.142.68.115.in-addr.arpa name = api.az1.eastiron.com.
서버의 1차, 2차 네임서버를 지정합니다.
네트워크 설정 파일에서의 DNS 도 올바르게 입력해주세요.
NetworkManager 사용시 설정파일에서 바꾸고 데몬 재시작을 해주면 resolv.conf 에도 적용됩니다.
# cat /etc/resolv.conf
| # Generated by NetworkManager search az1.eastiron.com nameserver 115.68.142.99 // 내부 DNS (우선) nameserver 168.126.63.1 // 외부 DNS |
'인프라 환경 구성 > openshift' 카테고리의 다른 글
| openshift 진단 환경 구성(6) - bootstrap 서버 설치 (0) | 2025.01.21 |
|---|---|
| openshift 진단 환경 구성(5) - Openshift Installer 설치 (0) | 2025.01.20 |
| openshift 진단 환경 구성(4) - LB (LoadBalancer) 설정 (0) | 2025.01.20 |
| openshift 진단 환경 구성(3) - HTTP 파일 서버 설정 (0) | 2025.01.20 |
| openshift 진단 환경 구성(1) - 환경설정 (0) | 2025.01.20 |