6.3. DNS Pod 配置の制御

DNS Operator には、CoreDNS 用と /etc/hosts ファイルを管理するための 2 つのデーモンセットがあります。/etc/hosts に設定されたデーモンは、イメージのプルをサポートするクラスターイメージレジストリーのエントリーを追加するために、すべてのノードホストで実行する必要があります。セキュリティーポリシーにより、ノードのペア間の通信が禁止され、CoreDNS のデーモンセットがすべてのノードで実行できなくなります。

クラスター管理者は、カスタムノードセレクターを使用して、CoreDNS のデーモンセットを特定のノードで実行するか、または実行しないように設定できます。

前提条件

oc CLI をインストールしていること。
cluster-admin 権限を持つユーザーとしてクラスターにログインしている。

手順

特定のノード間の通信を防ぐには、spec.nodePlacement.nodeSelector API フィールドを設定します。
1. default という名前の DNS Operator オブジェクトを変更します。
```
$ oc edit dns.operator/default
```
2. spec.nodePlacement.nodeSelector API フィールドにコントロールプレーンノードのみが含まれるノードセレクターを指定します。
```
 spec:
   nodePlacement:
     nodeSelector:
       node-role.kubernetes.io/worker: ""
```
CoreDNS のデーモンセットをノードで実行されるようにするには、テイントおよび容認を設定します。
1. default という名前の DNS Operator オブジェクトを変更します。
```
$ oc edit dns.operator/default
```
2. テイントのテイントキーおよび容認を指定します。
```
 spec:
   nodePlacement:
     tolerations:
     - effect: NoExecute
       key: "dns-only"
       operators: Equal
       value: abc
       tolerationSeconds: 3600 1
```
  1
  テイントが dns-only である場合、それは無制限に許容できます。tolerationSeconds は省略できます。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

6.3. DNS Pod 配置の制御

Language and Page Formatting Options

6.3. DNS Pod 配置の制御