使用ExternalDNS与kube-ingress-aws-controller实现Kubernetes Ingress自动化DNS管理

使用ExternalDNS与kube-ingress-aws-controller实现Kubernetes Ingress自动化DNS管理

external-dns Configure external DNS servers (AWS Route53, Google CloudDNS and others) for Kubernetes Ingresses and Services 项目地址: https://gitcode.com/gh_mirrors/ex/external-dns

前言

在现代云原生架构中，Kubernetes Ingress作为集群入口流量的统一管理组件，与DNS服务的集成是构建完整服务发现体系的关键环节。本文将详细介绍如何利用ExternalDNS项目与kube-ingress-aws-controller配合，在AWS环境中实现Ingress资源的自动化DNS记录管理。

核心组件介绍

ExternalDNS

ExternalDNS是Kubernetes的一个扩展组件，它能够自动将Kubernetes中的Service和Ingress资源同步到外部DNS提供商，实现服务发现的全自动化。

kube-ingress-aws-controller

这是一个专为AWS环境设计的Ingress控制器，能够自动创建和管理AWS Application Load Balancer (ALB)和Network Load Balancer (NLB)，为Kubernetes集群提供高效的流量入口解决方案。

环境准备

1. 部署ExternalDNS

首先需要按照AWS环境的部署指南配置ExternalDNS，特别注意以下关键参数：

• --source=ingress：使ExternalDNS能够识别Ingress资源中的主机名配置
• --ingress-class（可选）：用于限定特定类别的Ingress资源

2. 部署kube-ingress-aws-controller

该控制器负责在AWS中创建和管理负载均衡器，需要确保其正确配置并与Kubernetes集群集成。

可选组件：RouteGroup

RouteGroup是一种自定义资源定义(CRD)，提供了比标准Ingress更灵活的路由配置能力。如需使用，需要：

1. 部署RouteGroup CRD到集群
2. 配置RBAC权限，确保相关组件能够访问RouteGroup资源

典型的RBAC配置需要包含对RouteGroup资源的读写权限，以及对status字段的更新权限。

实践示例

部署示例应用

我们以一个简单的echoserver应用为例：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: echoserver
spec:
  replicas: 1
  selector:
    matchLabels:
      app: echoserver
  template:
    metadata:
      labels:
        app: echoserver
    spec:
      containers:
      - image: gcr.io/google_containers/echoserver:1.4
        name: echoserver
        ports:
        - containerPort: 8080

注意Service类型设置为ClusterIP，因为我们将通过Ingress控制器来暴露服务。

Ingress配置示例

基础配置

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: echoserver
spec:
  ingressClassName: skipper
  rules:
  - host: echoserver.example.org
    http:
      paths:
      - path: /
        backend:
          service:
            name: echoserver
            port:
              number: 80
        pathType: Prefix

此配置将：

1. 创建一个ALB
2. ExternalDNS会自动为echoserver.example.org创建DNS记录

多域名配置

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    external-dns.alpha.kubernetes.io/hostname: echoserver.example.org,api.example.org
  name: echoserver
spec:
  ingressClassName: skipper
  rules:
  - http:
      paths:
      - path: /
        backend:
          service:
            name: echoserver
            port:
              number: 80
        pathType: Prefix

使用注解可以为一个Ingress配置多个域名别名。

高级配置

使用NLB替代ALB

通过添加注解可以创建Network Load Balancer：

metadata:
  annotations:
    zalando.org/aws-load-balancer-type: nlb

双栈支持

AWS支持IPv4和IPv6双栈负载均衡器：

metadata:
  annotations:
    alb.ingress.kubernetes.io/ip-address-type: dualstack

ExternalDNS默认会同时创建A和AAAA记录，如需禁用AAAA记录，可添加参数：--exclude-record-types=AAAA

RouteGroup示例

apiVersion: zalando.org/v1
kind: RouteGroup
metadata:
  name: my-route-group
spec:
  backends:
  - name: my-backend
    type: service
    serviceName: my-service
    servicePort: 80
  routes:
  - pathSubtree: /

使用RouteGroup可以实现更复杂的路由逻辑，如自定义重定向等高级功能。

最佳实践

1. 域名管理：建议使用独立的域名或子域来区分不同环境
2. 记录类型：根据实际需求选择是否启用AAAA记录
3. 负载均衡器选择：根据性能需求选择ALB或NLB
4. 监控：确保对DNS记录和负载均衡器进行监控

总结

通过ExternalDNS与kube-ingress-aws-controller的配合，我们能够在Kubernetes集群中实现从Ingress定义到DNS记录的全自动化管理，大大简化了云原生应用的对外暴露流程。这种集成不仅提高了运维效率，也确保了服务发现的准确性和及时性。

对于需要更复杂路由规则的场景，RouteGroup提供了比标准Ingress更强大的配置能力，是构建高级流量管理方案的有力工具。

external-dns Configure external DNS servers (AWS Route53, Google CloudDNS and others) for Kubernetes Ingresses and Services 项目地址: https://gitcode.com/gh_mirrors/ex/external-dns