В коробке для бродяг Openshift 'all-in-one' используется xip.io. Группа безопасности в моей компании сообщила нам, что использование «xip.io» для подстановочного DNS может вызвать некоторые проблемы с безопасностью. Поэтому, учитывая, что «xip.io» не является вариантом, как я могу получить эту настройку?Что следует использовать, если xip.io не является опцией при локальной установке Openshift?
Мы столкнулись с аналогичной проблемой в моей компании. Лучший ответ, который немного страшен, заключается в том, что вам нужно настроить свой собственный DNS. Извините, потому что это немного раздражает, но не так уж плохо. Используйте ссылку this, она должна дать вам несколько советов.
В принципе, вам нужно /etc/dnsmasq.conf файл выглядеть следующим образом:
# Reverse DNS record for master
host-record=master.example.com,192.168.1.100
# Wildcard DNS for OpenShift Applications - Points to Router
address=/apps.example.com/192.168.1.100
В статье идет в подробности. Я не уверен, насколько вы настроены в сети, но если вы этого не сделаете, я бы посоветовал вам помочь одному из ваших оппонентов помочь вам в этом. Без относительно хорошего понимания сетей, настройка этого будет довольно сложной.
Я понимаю, что вы можете сделать это, не требуя своего собственного DNS.
Самый быстрый способ состоит в том, чтобы вручную добавить необходимые записи в /etc/hosts вашей хост-системы, сопоставляя их с IP-адресом, на который будет указан адрес xip.io.
Альтернативно настройте dnsmasq примерно следующим образом.
$ cat /usr/local/etc/dnsmasq.conf
address=/.10.2.2.2.xip.io/10.2.2.2
address=/.ain1/10.2.2.2
address=/.10.1.2.2.xip.io/10.1.2.2
address=/.cdk/10.1.2.2
$ls /etc/resolver/
ain1 ain1-xip cdk cdk-xip ddns
$cat /etc/resolver/cdk-xip
domain 10.1.2.2.xip.io
nameserver 127.0.0.1
Это вырезать и вставить из других, и я не использую CDK себя так не уверены в IP-адреса здесь, но я понимаю, что это не должно потребовать от вас, чтобы настроить отдельный DNS. Запись «ain1» предназначена для OpenShift Origin на одной виртуальной машине, что эквивалентно CDK для OpenShift, но с использованием последней исходной версии Origin.
Во-первых, спасибо. Любые предложения по Linux-вкусу для DNS-сервера, который я создал? – wynshaft
Mmmm. Хорошо, что вы работаете с Openshift, поэтому я бы предположил, что вы либо, A, имеете лицензионную копию RHEL, либо, B, вы, вероятно, используете CentOS. Если у вас есть дополнительная копия RHEL, используйте ее, потому что вам нужна отличная защита на DNS-сервере, а SELinux на RHEL - на высшем уровне. – JWAL
Это имеет смысл. Еще раз спасибо. У меня нет другой копии RHEL. Будет ли CentOS в порядке? Как работает SELinux? – wynshaft