Я настраиваю кластер OpenShift в Google Cloud и получаю несколько виртуальных машин. У меня также есть зона Google Cloud DNS, где я зарегистрировал имена хостов виртуальных машин, которые я настроил. Я хочу иметь возможность ссылаться на все виртуальные машины по именам хостов, которые я настроил в своей зоне DNS Google Cloud, а не по локальным именам, которые им дает Google Cloud Platform. Как мне это сделать, пожалуйста?
Я пробовал редактировать resolv.conf (все они - виртуальные машины Centos 7 Linux), но это не работает, и я понимаю, что это все равно перезаписывается при каждом продлении аренды DHCP.
Чтобы объяснить более подробно, я буду использовать 1 виртуальную машину в качестве примера. У меня есть виртуальная машина под названием nat-gateway. Это 'hostname -f' - nat-gateway.c.MyProjectName.internal, и я могу пинговать его, используя как nat-gateway, так и fqdn nat-gateway.c.MyProjectName.internal. В моей зоне Cloud DNS, называемой cloud.abc.gcp, я создал запись A для nat-gateway и хочу иметь возможность проверить связь с ней с помощью nat-gateway.cloud.abc.gcp. Поэтому для всех моих виртуальных машин я хочу пинговать их по соответствующим именам хостов cloud.abc.gcp.
Ваша помощь будет очень признательна, спасибо.
Краткий ответ: да. Это возможно.
Длинный ответ заключается в том, что это не предполагаемое использование Cloud DNS. но вот шаги, чтобы заставить его вести себя так, как вы хотите:
В облачном DNS создайте запись A, указывающую на внутренний IP-адрес вашего nat-gateway (например, 10.128.0.3)
Примечание: вы можете зарезервировать внутренний IP-адрес при создании виртуальной машины или продвижение преобразование используемого эфемерного внутреннего IP-адреса в статический, поскольку запись A указывает на его внутренний IP-адрес.
Подождите, пока облачный DNS не распространит запись A, и пропингуйте имя хоста nat-gateway.cloud.abc.gcp.
Если в одном VPC и брандмауэр разрешает пинг, он разрешит имя хоста Cloud DNS как полное доменное имя nat-gateway.c.MyProjectName.internal, и он будет пинговать нормально.
Если он находится вне VPC, но подключен к нему с помощью VPN или пиринга VPC (пример: Project A VPC A подключен к Project B VPC B с помощью VPN-туннеля, и все брандмауэры и маршруты применяются, один экземпляр может подключиться к другому из другой сети, используя Имя хоста Cloud DNS преобразовано как внутренний IP-адрес)
Если машина, пытающаяся выполнить команду ping, не подключена к VPC вашего nat-gateway, она разрешит имя хоста как зарезервированный IP-адрес, но не сможет связаться с ним (ожидаемое поведение).
Наконец, Cloud DNS не будет разрешать полное доменное имя nat-gateway.c.MyProjectName.internal напрямую, а будет определять IP-адрес, связанный с ним, и при использовании в том же VPC IP будет снова разрешен внутренним DNS VPC в качестве FQDN. nat-gateway.c.MyProjectName.internal.