阿里云使用 ExternalDNS 集成外部DNS服务

helm repo add bitnami https://charts.bitnami.com/bitnami
helm repo update
1
2

cat << EOF > external-dns.yaml
image:
  registry: registry-vpc.cn-shenzhen.aliyuncs.com
  repository: liweilun/external-dns
policy: sync
provider: alibabacloud
#logLevel: debug
txtOwnerId: "rzedu"
alibabacloud:
  accessKeyId: "xxx"
  accessKeySecret: "xxx"
  zoneType: public
  vpcId: "xxx"
domain-filter:
- aaa.cn
- xxx.cn
interval: "1m"
extraVolumes:
- name: hostpath
  hostPath:
    path: /usr/share/zoneinfo
    type: Directory
extraVolumeMounts:
- name: hostpath
  mountPath: /usr/share/zoneinfo
EOF
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

参数详解

policy是dns增删策略
sync模式：增删该domain下所有解析，实际上是external-dns 实例仅创建/修改/删除由该实例创建的记录（与txtOwnerId挂钩）
upsert-only模式：仅创建/修改由该实例创建的记录（与txtOwnerId挂钩）
1
2
3

alibabacloud的zoneType
public：修改云解析dns记录
private：修改PrivateZone记录
或者留空
1
2
3
4

domain-filter是指只监听哪些域名，默认空数组监听所有域名
domain-filter: []
1
2

interval指与外部dns provider同步解析记录的间隔，默认1分钟
1

helm upgrade --install externaldns  -f external-dns.yaml bitnami/external-dns
1

默认监听kind为service和ingress的资源对象
绝大部分都是插入a记录，只有externalname写域名才能插入cname记录
如果ingress入口是用crd的话，最方便是新建一个ExternalName，注解hostname里面写上域名，允许星号通配符
1
2
3

kind: Service
apiVersion: v1
metadata:
  name: dns
  annotations:
    external-dns.alpha.kubernetes.io/hostname: xxx.cn,www.xxx.cn,*.xxx.cn
spec:
  type: ExternalName
  externalName: nlbxxx.cn-shenzhen.nlb.aliyuncs.com
1
2
3
4
5
6
7
8
9

出现cname-www是因为txt记录和cname记录不能同时为www
1