Demo

Uygulamalı Rehber: Kubernetes ExternalDNS Kurulumu ve Otomasyon Testi

Sistemimize yeni bir uygulama kurduğumuzda, gidip DNS panellerinde (Cloudflare, AWS Route 53, GoDaddy vb.) manuel olarak IP adresi girmek, modern DevOps kültüründe kabul edilemez bir zaman kaybıdır.

Bu laboratuvar çalışmasında, Kubernetes Cluster'ımıza ExternalDNS kuracak, onu API anahtarlarımızla DNS sağlayıcımıza bağlayacak ve yazdığımız tek bir satır kodla DNS kayıtlarının otomatik oluşmasını izleyeceğiz.

Senaryomuz

• Alan Adımız: bolatogluyapi.com

• Amacımız: İçeride çalışan bir API servisi için yazdığımız Ingress dosyasını sisteme uyguladığımız an, Cloudflare (veya GoDaddy) panelimizde api.bolatogluyapi.com kaydının otomatik olarak oluşmasını sağlamak.

1. Adım: Helm ile ExternalDNS Kurulumu

Öncelikle ExternalDNS'in resmi Helm deposunu sistemimize ekliyoruz:

helm repo add external-dns https://kubernetes-sigs.github.io/external-dns/
helm repo update

Kurulum için bir values.yaml dosyası oluşturmalıyız. Bu dosya, ExternalDNS'in hangi alan adını yöneteceğini ve o panele girebilmek için hangi şifreyi (API Token) kullanacağını barındırır.

Kendi bilgisayarınızda external-dns-values.yaml adında bir dosya oluşturun ve içini sağlayıcınıza göre doldurun:

# external-dns-values.yaml

provider: cloudflare # GoDaddy kullanıyorsanız buraya 'godaddy' yazılır.

cloudflare:
  apiToken: "SİZİN_GİZLİ_API_ANAHTARINIZ" # DNS sağlayıcınızdan aldığınız yetki anahtarı

# Sahiplik (TXT Registry) Ayarları - Önceki yazıda bahsettiğimiz güvenlik kilidi!
txtOwnerId: "benim-k8s-clusterim"
txtPrefix: "ext-dns-"

# ExternalDNS sadece bu alan adında işlem yapabilsin, diğerlerini bozmasın diye filtre koyuyoruz:
domainFilters:
  - bolatogluyapi.com

Not: Güvenlik pratiği olarak, gerçek üretim (production) ortamlarında API anahtarlarınızı doğrudan YAML içine yazmak yerine Kubernetes Secret objeleri veya Vault sistemleri kullanmalısınız.

Dosyamız hazır olduğuna göre motoru çalıştırıyoruz:

Kurulumun başarılı olduğunu loglardan teyit edelim:

Eğer loglarda "Connected to provider" veya "All records are already up to date" gibi ifadeler görüyorsanız, tebrikler! Kubernetes artık DNS panelinizle canlı olarak konuşuyor.

2. Adım: Ingress Oluşturmak

Şimdi sistemde api-service adında bir uygulamanızın çalıştığını varsayalım. Bu uygulamayı dışarı açmak için standart bir Ingress YAML dosyası hazırlıyoruz. Ancak içine ExternalDNS'i tetikleyecek o sihirli notu (annotation) ekliyoruz.

api-ingress.yaml dosyasını oluşturun:

Bulut vs. On-Premise

Eğer bu testi AWS veya GKE gibi gerçek bir bulut ortamında yapıyorsanız, yukarıdaki YAML tek başına yeterlidir. Bulut sağlayıcı size bir LoadBalancer IP'si verir, ExternalDNS de o IP'yi okuyup doğrudan DNS'e yazar.

Ancak lokal bir bilgisayarda (Minikube vb.) veya kendi fiziksel sunucunuzda test yapıyorsanız sistem size otomatik bir dış IP veremez. Bu durumda hedefin hangi IP olacağını ExternalDNS'e manuel olarak söylemeniz gerekir. Bunun için annotations kısmına şu satırı da eklemelisiniz:

3. Adım: Sonuçları Canlı İzlemek

Hazırladığınız Ingress dosyasını sisteme uygulayın:

Şimdi nefesleri tutup hemen ExternalDNS'in log ekranına geri dönün:

Loglarda saniyeler içinde şuna benzer mükemmel bir satır düşecektir:

msg="Desired change: CREATE api.bolatogluyapi.com A record"

Şimdi DNS sağlayıcınızın (Cloudflare/GoDaddy) web paneline giriş yapın. Hiçbir şeye dokunmadığınız halde api.bolatogluyapi.com adresinin otomatik olarak açıldığını ve yanına txtOwnerId imzalı koruma kaydının (TXT) atıldığını kendi gözlerinizle göreceksiniz.

Eğer az önce oluşturduğunuz Ingress'i silecek olursanız (kubectl delete -f api-ingress.yaml), ExternalDNS gidip DNS panelinizdeki o kaydı anında temizleyecektir.