揭示外面的 Mesos 区域

揭示 DC/OS 之外的 Mesos 区域

有时您希望在 DC/OS 之外拥有可使用 DC/OS 群集之内 DNS 记录的服务。但是,DC/OS 用来揭示记录的 .mesos 域名不支持此操作。要启用此功能,您可以在群集之前放置一个 BIND 服务器。

每个 DC/OS 群集都有唯一的加密标识符。标识符的 zbase32 编码版本可在 UI 中于群集 > 概述下找到。

下例中,使用了加密群集 ID yor6tqhiag39y6cjkdd4w9uzo45qhku6ra8hl7hpr6d9ukjaz3jo

  1. 在群集之前安装一个 BIND 服务器。

  2. 为 DC/OS 管理节点创建一个与此类似的转发条目。

    1. zone "yor6tqhiag39y6cjkdd4w9uzo45qhku6ra8hl7hpr6d9ukjaz3jo.dcos.directory" {
    2.         type forward;
    3.         forward only;
    4.         forwarders { 10.0.4.173; };  // <Master-IP-1;Master-IP-2;Master-IP-3>
    5. };

  3. 将管理节点 IP(<Master-IP>)替换为以分号分隔的您自己的管理节点 IP 的列表。

  4. 用您自己的加密群集 ID 替换示例加密群集 ID。

创建一个区域

现在,您可以创建您希望为此取别名的区域。您也可以跳过此步骤并 使用现有区域

  1. named.conf 文件中创新一个区域条目。此例中,使用了 contoso.com

    1. zone "contoso.com" {
    2.         type master;
    3.         file "/etc/bind/db.contoso.com";
    4. };

  2. 填充区域文件:

    1. $TTL    604800
    2. @       IN      SOA     localhost. root.localhost. (
    3.                               1         ; Serial
    4.                               1         ; Refresh
    5.                               1         ; Retry
    6.                               1         ; Expire
    7.                               1 )       ; Negative Cache TTL
    8. ;
    9. @       IN      NS      localhost.
    10. @       IN      DNAME   mesos.yor6tqhiag39y6cjkdd4w9uzo45qhku6ra8hl7hpr6d9ukjaz3jo.dcos.directory.

使用现有区域

  • 要使用现有区域,请添加 DNAME 记录:

    1. @       IN      DNAME   mesos.yor6tqhiag39y6cjkdd4w9uzo45qhku6ra8hl7hpr6d9ukjaz3jo.dcos.directory.

    @ 给区域的最高级取别名,例如 contoso.com

  • 要给高级域取别名,请在 DNAME 记录中指定该值。此例中,foo 的别名为 foo.contoso.com

    1. foo       IN      DNAME   mesos.yor6tqhiag39y6cjkdd4w9uzo45qhku6ra8hl7hpr6d9ukjaz3jo.dcos.directory.