16.3.6. 사용자 프로비저닝 인프라에 대한 DNS 확인 검증

사용자 프로비저닝 인프라에 OpenShift Container Platform을 설치하기 전에 DNS 구성을 확인할 수 있습니다.

중요

클러스터를 설치하기 전에 이 섹션에 설명된 검증 단계를 성공해야 합니다.

사전 요구 사항

  • 사용자 프로비저닝 인프라에 필요한 DNS 레코드를 구성했습니다.

프로세스

  1. 설치 노드에서 Kubernetes API의 레코드 이름, 와일드카드 경로 및 클러스터 노드에 대해 DNS 조회를 실행합니다. 응답에 포함된 IP 주소가 올바른 구성 요소에 해당하는지 확인합니다.

    1. Kubernetes API 레코드 이름을 조회합니다. 결과가 API 로드 밸런서의 IP 주소를 가리키는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> api.<cluster_name>.<base_domain> 1
      1
      <nameserver_ip>를 네임서버의 IP 주소로, <cluster_name>을 클러스터 이름으로, <base_domain>을 기본 도메인 이름으로 바꿉니다.

      출력 예

      api.ocp4.example.com.		0	IN	A	192.168.1.5

    2. Kubernetes 내부 API 레코드 이름을 조회합니다. 결과가 API 로드 밸런서의 IP 주소를 가리키는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> api-int.<cluster_name>.<base_domain>

      출력 예

      api-int.ocp4.example.com.		0	IN	A	192.168.1.5

    3. 예제 *.apps.<cluster_name>.<base_domain>을 테스트합니다. DNS 와일드카드를 조회합니다. 모든 애플리케이션 와일드카드 조회는 애플리케이션 인그레스 로드 밸런서의 IP 주소로 확인되어야 합니다. 

      $ dig +noall +answer @<nameserver_ip> random.apps.<cluster_name>.<base_domain>

      출력 예

      random.apps.ocp4.example.com.		0	IN	A	192.168.1.5

      참고

      예제 출력에서는 Kubernetes API 및 애플리케이션 인그레스 트래픽에 동일한 로드 밸런서를 사용합니다. 프로덕션 시나리오에서는 각각에 대해 개별적으로 로드 밸런서 인프라를 확장할 수 있도록 API 및 애플리케이션 인그레스 로드 밸런서를 별도로 배포할 수 있습니다.

      random 항목을 다른 와일드카드 값으로 교체할 수 있습니다. 예를 들어 OpenShift Container Platform 콘솔의 경로를 쿼리할 수 있습니다. 

      $ dig +noall +answer @<nameserver_ip> console-openshift-console.apps.<cluster_name>.<base_domain>

      출력 예

      console-openshift-console.apps.ocp4.example.com. 0 IN	A 192.168.1.5

    4. 부트스트랩 DNS 레코드 이름에 대해 조회를 실행합니다. 결과가 부트스트랩 노드의 IP 주소를 가리키는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> bootstrap.<cluster_name>.<base_domain>

      출력 예

      bootstrap.ocp4.example.com.		0	IN	A	192.168.1.96

    5. 이 방법을 사용하여 컨트롤 플레인 및 컴퓨팅 노드의 DNS 레코드 이름에 대해 조회를 수행합니다. 결과가 각 노드의 IP 주소에 해당하는지 확인합니다.

  2. 설치 노드에서 로드 밸런서 및 클러스터 노드의 IP 주소에 대해 역방향 DNS 조회를 실행합니다. 응답에 포함된 레코드 이름이 올바른 구성 요소에 해당하는지 확인합니다.

    1. API 로드 밸런서의 IP 주소에 대해 역방향 조회를 수행합니다. 응답에 Kubernetes API 및 Kubernetes 내부 API의 레코드 이름이 포함되어 있는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> -x 192.168.1.5

      출력 예

      5.1.168.192.in-addr.arpa. 0	IN	PTR	api-int.ocp4.example.com. 1
5.1.168.192.in-addr.arpa. 0	IN	PTR	api.ocp4.example.com. 2

      1
      Kubernetes 내부 API의 레코드 이름을 제공합니다.
      2
      Kubernetes API의 레코드 이름을 제공합니다.
      참고

      OpenShift Container Platform 애플리케이션 와일드카드에는 PTR 레코드가 필요하지 않습니다. 애플리케이션 인그레스 로드 밸런서의 IP 주소에 대한 역방향 DNS 확인에는 유효성 검사 단계가 필요하지 않습니다.

    2. 부트스트랩 노드의 IP 주소에 대해 역방향 조회를 수행합니다. 결과가 부트스트랩 노드의 DNS 레코드 이름을 가리키는지 확인합니다. 

      $ dig +noall +answer @<nameserver_ip> -x 192.168.1.96

      출력 예

      96.1.168.192.in-addr.arpa. 0	IN	PTR	bootstrap.ocp4.example.com.

    3. 이 방법을 사용하여 컨트롤 플레인 및 컴퓨팅 노드의 IP 주소에 대해 역방향 조회를 수행합니다. 결과가 각 노드의 DNS 레코드 이름과 일치하는지 확인합니다.