DNS entegrasyonu

DNS entegrasyonu

Bu sayfa, Ağ hizmetinin DNS bütünleştirme işlevselliğini nasıl kullanacağınız konusunda bir kılavuz olarak hizmet eder. Açıklanan işlevler DNS’yi iki açıdan kapsar:

  • Ağ hizmeti tarafından sunulan dahili DNS işlevselliği ve Hesaplama hizmeti ile olan etkileşimi.
  • Hesaplama servisinin ve Ağ servisinin harici bir DNSaaS (Hizmet olarak DNS) ile entegrasyonu.

Kullanıcılar, bağlantı noktaları, ağlar ve yüzen IP’ler ile ilişkili iki özelliği kullanarak DNS açısından Ağ servisinin davranışını kontrol edebilirler. Aşağıdaki tablo, bu kaynaklardan her biri için kullanılabilir özellikleri gösterir:

Kaynak dns_name dns_domain
Portlar Evet Hayır
Ağlar Hayır Evet
Yüzen IPler Evet Evet

Ağ hizmeti dahili DNS çözümlemesi

Ağ hizmeti, kullanıcıların dahili DNS tarafından bağlantı noktalarına atanan adı kontrol etmelerini sağlar. Bu işlevi etkinleştirmek için aşağıdakileri yapın:

  1. /etc/neutron/neutron.conf dosyasını düzenleyin ve [default] bölümündeki dns_domain parametresine ``openstacklocal``(varsayılan değeri)’dan farklı bir değer atayın. Örnek olarak:

    dns_domain = example.org.
    
  2. /etc/neutron/plugins/ml2/ml2_conf.ini dosyasının [ml2] bölümünde ``extension_drivers``a ``dns``i ekleyin. Aşağıdaki bir örnektir:

    [ml2]
    extension_drivers = port_security,dns
    

Kullanıcılar, neutron-server``nu tekrar başlattıktan sonra, bağlantı noktalarına ``dns_name özniteliği atayabilecekler.

Not

Bu işlevselliğin etkinleştirilmesi, ayrıntılı olarak :ref:`config-dns-int-ext-serv`de açıklanan harici bir DNS hizmeti ile Ağ hizmeti entegrasyonunun etkinleştirilmesi için ön şarttır.

Aşağıda, dns_name özniteliğinde my-port ile bir bağlantı noktası oluşturulması gösterilmektedir.

Not

Ağ hizmetiyle ilgili dahili DNS tarafından bağlantı noktasına atanan ad, şimdi yanıtta dns_assignment özniteliğinde görülebilir.

$ neutron port-create my-net --dns_name my-port
Created a new port:
+-----------------------+-----------------------------------------------------------------------------------+
| Field                 | Value                                                                             |
+-----------------------+-----------------------------------------------------------------------------------+
| admin_state_up        | True                                                                              |
| allowed_address_pairs |                                                                                   |
| binding:vnic_type     | normal                                                                            |
| device_id             |                                                                                   |
| device_owner          |                                                                                   |
| dns_assignment        | {"hostname": "my-port", "ip_address": "10.0.1.3", "fqdn": "my-port.example.org."} |
| dns_name              | my-port                                                                           |
| fixed_ips             | {"subnet_id":"6141b474-56cd-430f-b731-71660bb79b79", "ip_address": "10.0.1.3"}    |
| id                    | fb3c10f4-017e-420c-9be1-8f8c557ae21f                                              |
| mac_address           | fa:16:3e:aa:9b:e1                                                                 |
| name                  |                                                                                   |
| network_id            | bf2802a0-99a0-4e8c-91e4-107d03f158ea                                              |
| port_security_enabled | True                                                                              |
| security_groups       | 1f0ddd73-7e3c-48bd-a64c-7ded4fe0e635                                              |
| status                | DOWN                                                                              |
| tenant_id             | d5660cb1e6934612a01b4fb2fb630725                                                  |
+-----------------------+-----------------------------------------------------------------------------------+

Bu işlev etkinleştirildiğinde, sunucu oluştururken Hesaplama hizmeti tarafından etkindir. Önyükleme sırasında bir sunucuya bağlantı noktaları atarken, Hesaplama servisi, bu bağlantı noktalarının dns_name özniteliklerini, ekran adının DNS tarafından sanitize edilmiş bir versiyonu olan sunucunun hostname özniteliğiyle doldurur. Sonuç olarak, önyükleme işleminin sonunda, tahsis edilen bağlantı noktaları kendi ağlarına bağlı dnsmasq’da sunucu ``hostname``ine göre bilinir.

Aşağıda, sunucu oluşturma işleminin, hostname``ini tahsis edilen bağlantı noktasının ``dns_name özniteliğini nasıl doldurduğunu gösteren bir örnek verilmiştir:

$ openstack server create --image cirros --flavor 42 \
  --nic net-id=37aaff3a-6047-45ac-bf4f-a825e56fd2b3 my_vm
+--------------------------------------+----------------------------------------------------------------+
| Field                                | Value                                                          |
+--------------------------------------+----------------------------------------------------------------+
| OS-DCF:diskConfig                    | MANUAL                                                         |
| OS-EXT-AZ:availability_zone          |                                                                |
| OS-EXT-STS:power_state               | 0                                                              |
| OS-EXT-STS:task_state                | scheduling                                                     |
| OS-EXT-STS:vm_state                  | building                                                       |
| OS-SRV-USG:launched_at               | -                                                              |
| OS-SRV-USG:terminated_at             | -                                                              |
| accessIPv4                           |                                                                |
| accessIPv6                           |                                                                |
| adminPass                            | dB45Zvo8Jpfe                                                   |
| config_drive                         |                                                                |
| created                              | 2016-02-05T21:35:04Z                                           |
| flavor                               | m1.nano (42)                                                   |
| hostId                               |                                                                |
| id                                   | 66c13cb4-3002-4ab3-8400-7efc2659c363                           |
| image                                | cirros-0.3.5-x86_64-uec(b9d981eb-d21c-4ce2-9dbc-dd38f3d9015f)  |
| key_name                             | -                                                              |
| locked                               | False                                                          |
| metadata                             | {}                                                             |
| name                                 | my_vm                                                          |
| os-extended-volumes:volumes_attached | []                                                             |
| progress                             | 0                                                              |
| security_groups                      | default                                                        |
| status                               | BUILD                                                          |
| tenant_id                            | d5660cb1e6934612a01b4fb2fb630725                               |
| updated                              | 2016-02-05T21:35:04Z                                           |
| user_id                              | 8bb6e578cba24e7db9d3810633124525                               |
+--------------------------------------+----------------------------------------------------------------+

$ neutron port-list --device_id 66c13cb4-3002-4ab3-8400-7efc2659c363
+--------------------------------------+------+-------------------+---------------------------------------------------------------------------------------+
| id                                   | name | mac_address       | fixed_ips                                                                             |
+--------------------------------------+------+-------------------+---------------------------------------------------------------------------------------+
| b3ecc464-1263-44a7-8c38-2d8a52751773 |      | fa:16:3e:a8:ce:b8 | {"subnet_id": "277eca5d-9869-474b-960e-6da5951d09f7", "ip_address": "172.24.5.8"}     |
|                                      |      |                   | {"subnet_id": "eab47748-3f0a-4775-a09f-b0c24bb64bc4", "ip_address":"2001:db8:10::8"}  |
+--------------------------------------+------+-------------------+---------------------------------------------------------------------------------------+

$ neutron port-show b3ecc464-1263-44a7-8c38-2d8a52751773
+-----------------------+---------------------------------------------------------------------------------------+
| Field                 | Value                                                                                 |
+-----------------------+---------------------------------------------------------------------------------------+
| admin_state_up        | True                                                                                  |
| allowed_address_pairs |                                                                                       |
| binding:vnic_type     | normal                                                                                |
| device_id             | 66c13cb4-3002-4ab3-8400-7efc2659c363                                                  |
| device_owner          | compute:None                                                                          |
| dns_assignment        | {"hostname": "my-vm", "ip_address": "172.24.5.8", "fqdn": "my-vm.example.org."}       |
|                       | {"hostname": "my-vm", "ip_address": "2001:db8:10::8", "fqdn": "my-vm.example.org."}   |
| dns_name              | my-vm                                                                                 |
| extra_dhcp_opts       |                                                                                       |
| fixed_ips             | {"subnet_id": "277eca5d-9869-474b-960e-6da5951d09f7", "ip_address": "172.24.5.8"}     |
|                       | {"subnet_id": "eab47748-3f0a-4775-a09f-b0c24bb64bc4", "ip_address": "2001:db8:10::8"} |
| id                    | b3ecc464-1263-44a7-8c38-2d8a52751773                                                  |
| mac_address           | fa:16:3e:a8:ce:b8                                                                     |
| name                  |                                                                                       |
| network_id            | 37aaff3a-6047-45ac-bf4f-a825e56fd2b3                                                  |
| port_security_enabled | True                                                                                  |
| security_groups       | 1f0ddd73-7e3c-48bd-a64c-7ded4fe0e635                                                  |
| status                | ACTIVE                                                                                |
| tenant_id             | d5660cb1e6934612a01b4fb2fb630725                                                      |
+-----------------------+---------------------------------------------------------------------------------------+

Yukarıdaki örnekte aşağıdakilere dikkat edin:

  • Kullanıcı tarafından sunucuya verilen my_vm ismi Hesaplama servisi tarafından ayıklanmış ve bağlantı noktasının dns_name``i olarak ``my-vm haline gelir.
  • Bağlantı noktasının dns_assignment özniteliği, bağlantı noktasının dns_name değerini yapılandırılmış değerle birleştirmenin sonucu olan Ağ Hizmeti iç DNS’sinde, onun FQDN’sinin my-vm.example.org. olduğunu gösterir. Daha önce açıklandığı gibi, neutron.conf‘daki dns_domain parametresi.
  • dns_assignment özelliği ayrıca, ağ hizmetinin dahili DNS’sindeki hostname portunun my-vm olduğunu gösterir.
  • Hesaplama servisinin, sunucu için bağlantı noktası oluşturması yerine, kullanıcı onu oluşturmuş ve dns_name özniteliğine bir değer atamış olabilir. Bu durumda, dns_name özniteliğine atanan değer, Hesaplama hizmetinin sunucunun hostname``ne (bu örnekte ``my-vm) atadığı değere eşit olmalıdır. Aksi takdirde, örnek önyüklemesi başarısız olur.

Harici bir DNS servisi ile entegrasyon

Kullanıcılar ayrıca Ağ ve Hesaplama servislerini harici bir DNS ile bütünleştirebilirler. Bunu gerçekleştirmek için kullanıcıların yapması gerekenler:

  1. :ref:`config-dns-int-dns-resolution`de açıklanan işlevselliği devreye al.
  2. Harici bir DNS sürücüsü yapılandırın. Ağ hizmeti, OpenStack DNS hizmetini temel alan bir sürücü başvurusu uygulaması sağlar. Üçüncü taraf satıcıların gelecekte başka uygulamaları sağlayacakları umulmaktadır. Ayrıntılı yapılandırma talimatları için, bakınız:ref:config-dns-int-ext-serv.

neutron-server yapılandırıldı ve yeniden çalıştırıldıktan sonra kullanıcılar, aşağıdaki bölümlerde açıklanan üç kullanım durumunu kapsayan işlevlere sahip olacaklar. Aşağıda açıklanan kullanım durumlarının her birinde:

  • Örnekler, OpenStack DNS hizmetini harici DNS olarak varsayar.
  • A, AAAA ve PTR kayıtları DNS hizmetinde oluşturulur.
  • Kullanım durumlarından herhangi birini uygulamadan önce, kullanıcı projesindeki DNS hizmetinde A ve AAAA kayıtlarının oluşturulacağı bir DNS bölgesi oluşturmalıdır. Aşağıdaki kullanım durumlarının açıklaması için, example.org. bölgesi önceden oluşturulmuş olarak kabul edilmektedir.
  • PTR kayıtları, yönetici ayrıcalıklarına sahip bir projenin sahip olduğu bölgelerde oluşturulacaktır. Daha fazla ayrıntı için bakınız Harici bir DNS hizmeti ile entegrasyon için OpenStack Ağını yapılandırma.

Kullanım durumu1: Bağlantı noktaları doğrudan harici DNS hizmetinde yayınlanır

Bu durumda, kullanıcı harici olarak erişilebilen bir ağda bağlantı noktaları veya önyükleme sunucuları oluşturuyor. Bağlantı noktasını harici DNS hizmetinde yayınlama adımları şunlardır:

  1. Ağın dns_domain` özniteliğine geçerli bir alan adı atayın. Bu isim bir nokta ile bitmelidir (.).
  2. Harici olarak erişilebilir ağ belirten bir sunucuyu önyükleyin. Alternatif olarak, harici olarak erişilebilen ağ üzerinde, dns_name özniteliği için geçerli bir değer belirten bir bağlantı noktası oluşturun. Bağlantı noktası bir sunucu önyüklemesi için kullanılacaksa, dns_name öğesine atanan değer, Hesaplama hizmetinin sunucuya atadığı ``hostname``ine eşit olmalıdır. Aksi takdirde ön yükleme başarısız olur.

Bu adımlar yürütüldükten sonra, bağlantı noktasının DNS verileri harici DNS hizmetinde yayınlanacaktır. Bu bir örnektir:

$ neutron net-list
+--------------------------------------+----------+----------------------------------------------------------+
| id                                   | name     | subnets                                                  |
+--------------------------------------+----------+----------------------------------------------------------+
| 41fa3995-9e4a-4cd9-bb51-3e5424f2ff2a | public   | a67cfdf7-9d5d-406f-8a19-3f38e4fc3e74                     |
|                                      |          | cbd8c6dc-ca81-457e-9c5d-f8ece7ef67f8                     |
| 37aaff3a-6047-45ac-bf4f-a825e56fd2b3 | external | 277eca5d-9869-474b-960e-6da5951d09f7 172.24.5.0/24       |
|                                      |          | eab47748-3f0a-4775-a09f-b0c24bb64bc4 2001:db8:10::/64    |
| bf2802a0-99a0-4e8c-91e4-107d03f158ea | my-net   | 6141b474-56cd-430f-b731-71660bb79b79 10.0.1.0/24         |
| 38c5e950-b450-4c30-83d4-ee181c28aad3 | private  | 43414c53-62ae-49bc-aa6c-c9dd7705818a fda4:653e:71b0::/64 |
|                                      |          | 5b9282a1-0be1-4ade-b478-7868ad2a16ff 10.0.0.0/24         |
+--------------------------------------+----------+----------------------------------------------------------+

$ neutron net-update 37aaff3a-6047-45ac-bf4f-a825e56fd2b3 --dns_domain example.org.
Updated network: 37aaff3a-6047-45ac-bf4f-a825e56fd2b3

$ neutron net-show 37aaff3a-6047-45ac-bf4f-a825e56fd2b3
+---------------------------+--------------------------------------+
| Field                     | Value                                |
+---------------------------+--------------------------------------+
| admin_state_up            | True                                 |
| availability_zone_hints   |                                      |
| availability_zones        | nova                                 |
| dns_domain                | example.org.                         |
| id                        | 37aaff3a-6047-45ac-bf4f-a825e56fd2b3 |
| mtu                       | 1450                                 |
| name                      | external                             |
| port_security_enabled     | True                                 |
| provider:network_type     | vlan                                 |
| provider:physical_network |                                      |
| provider:segmentation_id  | 2016                                 |
| router:external           | False                                |
| shared                    | True                                 |
| status                    | ACTIVE                               |
| subnets                   | eab47748-3f0a-4775-a09f-b0c24bb64bc4 |
|                           | 277eca5d-9869-474b-960e-6da5951d09f7 |
| tenant_id                 | 04fc2f83966245dba907efb783f8eab9     |
+---------------------------+--------------------------------------+

$ designate record-list example.org.
+--------------------------------------+------+--------------+-----------------------------------------------------------------------+
| id                                   | type | name         | data                                                                  |
+--------------------------------------+------+--------------+-----------------------------------------------------------------------+
| 10a36008-6ecf-47c3-b321-05652a929b04 | SOA  | example.org. | ns1.devstack.org. malavall.us.ibm.com. 1454729414 3600 600 86400 3600 |
| 56ca0b88-e343-4c98-8faa-19746e169baf | NS   | example.org. | ns1.devstack.org.                                                     |
+--------------------------------------+------+--------------+-----------------------------------------------------------------------+

$ neutron port-create 37aaff3a-6047-45ac-bf4f-a825e56fd2b3 --dns_name my-vm
Created a new port:
+-----------------------+---------------------------------------------------------------------------------------+
| Field                 | Value                                                                                 |
+-----------------------+---------------------------------------------------------------------------------------+
| admin_state_up        | True                                                                                  |
| allowed_address_pairs |                                                                                       |
| binding:vnic_type     | normal                                                                                |
| device_id             |                                                                                       |
| device_owner          |                                                                                       |
| dns_assignment        | {"hostname": "my-vm", "ip_address": "172.24.5.9", "fqdn": "my-vm.example.org."}       |
|                       | {"hostname": "my-vm", "ip_address": "2001:db8:10::9", "fqdn": "my-vm.example.org."}   |
| dns_name              | my-vm                                                                                 |
| fixed_ips             | {"subnet_id": "277eca5d-9869-474b-960e-6da5951d09f7", "ip_address": "172.24.5.9"}     |
|                       | {"subnet_id": "eab47748-3f0a-4775-a09f-b0c24bb64bc4", "ip_address": "2001:db8:10::9"} |
| id                    | 04be331b-dc5e-410a-9103-9c8983aeb186                                                  |
| mac_address           | fa:16:3e:0f:4b:e4                                                                     |
| name                  |                                                                                       |
| network_id            | 37aaff3a-6047-45ac-bf4f-a825e56fd2b3                                                  |
| port_security_enabled | True                                                                                  |
| security_groups       | 1f0ddd73-7e3c-48bd-a64c-7ded4fe0e635                                                  |
| status                | DOWN                                                                                  |
| tenant_id             | d5660cb1e6934612a01b4fb2fb630725                                                      |
+-----------------------+---------------------------------------------------------------------------------------+

$ designate record-list example.org.
+--------------------------------------+------+--------------------+-----------------------------------------------------------------------+
| id                                   | type | name               | data                                                                  |
+--------------------------------------+------+--------------------+-----------------------------------------------------------------------+
| 10a36008-6ecf-47c3-b321-05652a929b04 | SOA  | example.org.       | ns1.devstack.org. malavall.us.ibm.com. 1455563035 3600 600 86400 3600 |
| 56ca0b88-e343-4c98-8faa-19746e169baf | NS   | example.org.       | ns1.devstack.org.                                                     |
| 3593591b-181f-4beb-9ab7-67fad7413b37 | A    | my-vm.example.org. | 172.24.5.9                                                            |
| 5649c68f-7a88-48f5-9f87-ccb1f6ae67ca | AAAA | my-vm.example.org. | 2001:db8:10::9                                                        |
+--------------------------------------+------+--------------------+-----------------------------------------------------------------------+

$ openstack server create --image cirros --flavor 42 \
  --nic port-id=04be331b-dc5e-410a-9103-9c8983aeb186 my_vm
+--------------------------------------+----------------------------------------------------------------+
| Field                                | Value                                                          |
+--------------------------------------+----------------------------------------------------------------+
| OS-DCF:diskConfig                    | MANUAL                                                         |
| OS-EXT-AZ:availability_zone          |                                                                |
| OS-EXT-STS:power_state               | 0                                                              |
| OS-EXT-STS:task_state                | scheduling                                                     |
| OS-EXT-STS:vm_state                  | building                                                       |
| OS-SRV-USG:launched_at               | -                                                              |
| OS-SRV-USG:terminated_at             | -                                                              |
| accessIPv4                           |                                                                |
| accessIPv6                           |                                                                |
| adminPass                            | TDc9EpBT3B9W                                                   |
| config_drive                         |                                                                |
| created                              | 2016-02-15T19:10:43Z                                           |
| flavor                               | m1.nano (42)                                                   |
| hostId                               |                                                                |
| id                                   | 62c19691-d1c7-4d7b-a88e-9cc4d95d4f41                           |
| image                                | cirros-0.3.5-x86_64-uec (b9d981eb-d21c-4ce2-9dbc-dd38f3d9015f) |
| key_name                             | -                                                              |
| locked                               | False                                                          |
| metadata                             | {}                                                             |
| name                                 | my_vm                                                          |
| os-extended-volumes:volumes_attached | []                                                             |
| progress                             | 0                                                              |
| security_groups                      | default                                                        |
| status                               | BUILD                                                          |
| tenant_id                            | d5660cb1e6934612a01b4fb2fb630725                               |
| updated                              | 2016-02-15T19:10:43Z                                           |
| user_id                              | 8bb6e578cba24e7db9d3810633124525                               |
+--------------------------------------+----------------------------------------------------------------+

$ openstack server list
+--------------------------------------+-------+--------+------------+-------------+-------------------------------------+------------+
| ID                                   | Name  | Status | Task State | Power State | Networks                            | Image Name |
+--------------------------------------+-------+--------+------------+-------------+-------------------------------------+------------+
| 62c19691-d1c7-4d7b-a88e-9cc4d95d4f41 | my_vm | ACTIVE | -          | Running     | external=172.24.5.9, 2001:db8:10::9 | cirros     |
+--------------------------------------+-------+--------+------------+-------------+-------------------------------------+------------+

Bu örnekte, bağlantı noktası kullanıcı tarafından el ile oluşturulur ve daha sonra bir sunucuyu ön yüklemek için kullanılır. Dikkat et:

  • Bağlantı noktası verileri, oluşturulduğu anda DNS hizmetinde görülebilir.
  • Bu kullanım durumu ile ilişkili olası performans etkisinin bir açıklaması için Performans değerlendirmeleri sayfasına bakın.

Aşağıdakiler bu örnek için oluşturulan PTR kayıtlarıdır. IPv4 için, ipv4_ptr_zone_prefix_size değerinin 24 olduğunu not edin. IPv6 için ipv6_ptr_zone_prefix_size değeri 116’dır. Daha fazla detay için, Harici bir DNS hizmeti ile entegrasyon için OpenStack Ağını yapılandırma bakınız:

$ designate record-list 5.24.172.in-addr.arpa.
+--------------------------------------+------+--------------------------+---------------------------------------------------------------------+
| id                                   | type | name                     | data                                                                |
+--------------------------------------+------+--------------------------+---------------------------------------------------------------------+
| ab7ada72-7e64-4bed-913e-04718a80fafc | NS   | 5.24.172.in-addr.arpa.   | ns1.devstack.org.                                                   |
| 28346a94-790c-4ae1-9f7b-069d98d9efbd | SOA  | 5.24.172.in-addr.arpa.   | ns1.devstack.org. admin.example.org. 1455563035 3600 600 86400 3600 |
| cfcaf537-844a-4c1b-9b5f-464ff07dca33 | PTR  | 9.5.24.172.in-addr.arpa. | my-vm.example.org.                                                  |
+--------------------------------------+------+--------------------------+---------------------------------------------------------------------+

$ designate record-list 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.8.b.d.0.1.0.0.2.ip6.arpa.
+--------------------------------------+------+---------------------------------------------------------------------------+---------------------------------------------------------------------+
| id                                   | type | name                                                                      | data                                                                |
+--------------------------------------+------+---------------------------------------------------------------------------+---------------------------------------------------------------------+
| d8923354-13eb-4bd9-914a-0a2ae5f95989 | SOA  | 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.8.b.d.0.1.0.0.2.ip6.arpa.       | ns1.devstack.org. admin.example.org. 1455563036 3600 600 86400 3600 |
| 72e60acd-098d-41ea-9771-5b6546c9c06f | NS   | 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.8.b.d.0.1.0.0.2.ip6.arpa.       | ns1.devstack.org.                                                   |
| 877e0215-2ddf-4d01-a7da-47f1092dfd56 | PTR  | 9.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.8.b.d.0.1.0.0.2.ip6.arpa. | my-vm.example.org.                                                  |
+--------------------------------------+------+---------------------------------------------------------------------------+---------------------------------------------------------------------+

Nasıl dışarıdan erişilebilir ağ oluşturulacağına dair detaylı komutlar için Harici bir DNS hizmeti ile entegrasyon için OpenStack Ağını yapılandırma bakınız.

Kullanım örneği 2: Kayan IP’ler ilişkili bağlantı noktası DNS öznitelikleriyle birlikte yayınlanır

Bu kullanım durumunda, kayan IP’nin adresi ilişkili bağlantı noktasının dns_name ve bağlantı noktasının ağının dns_domain ile birlikte harici DNS hizmetinde yayınlanır. Bu kullanım durumunda yürütülecek adımlar şunlardır:

  1. Ağın dns_domain` özniteliğine geçerli bir alan adı atayın. Bu isim bir nokta ile bitmelidir (.).
  2. Bir sunucuyu önyükleyin veya alternatif olarak, dns_name özniteliğinde geçerli bir değer belirten bir bağlantı noktası oluşturun. Bağlantı noktası bir sunucu önyüklemesi için kullanılacaksa, dns_name öğesine atanan değer, Hesaplama hizmetinin örneğe atadığı ``hostname``e eşit olmalıdır. Aksi takdirde önyükleme başarısız olur.
  3. Yüzen bir IP oluşturun ve bağlantı noktasına ilişkilendirin.

Aşağıda bu adımların bir örneği verilmiştir:

$ neutron net-update 38c5e950-b450-4c30-83d4-ee181c28aad3 --dns_domain example.org.
Updated network: 38c5e950-b450-4c30-83d4-ee181c28aad3

$ neutron net-show 38c5e950-b450-4c30-83d4-ee181c28aad3
+-------------------------+--------------------------------------+
| Field                   | Value                                |
+-------------------------+--------------------------------------+
| admin_state_up          | True                                 |
| availability_zone_hints |                                      |
| availability_zones      | nova                                 |
| dns_domain              | example.org.                         |
| id                      | 38c5e950-b450-4c30-83d4-ee181c28aad3 |
| mtu                     | 1450                                 |
| name                    | private                              |
| port_security_enabled   | True                                 |
| router:external         | False                                |
| shared                  | False                                |
| status                  | ACTIVE                               |
| subnets                 | 43414c53-62ae-49bc-aa6c-c9dd7705818a |
|                         | 5b9282a1-0be1-4ade-b478-7868ad2a16ff |
| tenant_id               | d5660cb1e6934612a01b4fb2fb630725     |
+-------------------------+--------------------------------------+

$ openstack server create --image cirros --flavor 42 \
  --nic net-id=38c5e950-b450-4c30-83d4-ee181c28aad3 my_vm
+--------------------------------------+----------------------------------------------------------------+
| Field                                | Value                                                          |
+--------------------------------------+----------------------------------------------------------------+
| OS-DCF:diskConfig                    | MANUAL                                                         |
| OS-EXT-AZ:availability_zone          |                                                                |
| OS-EXT-STS:power_state               | 0                                                              |
| OS-EXT-STS:task_state                | scheduling                                                     |
| OS-EXT-STS:vm_state                  | building                                                       |
| OS-SRV-USG:launched_at               | -                                                              |
| OS-SRV-USG:terminated_at             | -                                                              |
| accessIPv4                           |                                                                |
| accessIPv6                           |                                                                |
| adminPass                            | oTLQLR3Kezmt                                                   |
| config_drive                         |                                                                |
| created                              | 2016-02-15T19:27:34Z                                           |
| flavor                               | m1.nano (42)                                                   |
| hostId                               |                                                                |
| id                                   | 43f328bb-b2d1-4cf1-a36f-3b2593397cb1                           |
| image                                | cirros-0.3.5-x86_64-uec (b9d981eb-d21c-4ce2-9dbc-dd38f3d9015f) |
| key_name                             | -                                                              |
| locked                               | False                                                          |
| metadata                             | {}                                                             |
| name                                 | my_vm                                                          |
| os-extended-volumes:volumes_attached | []                                                             |
| progress                             | 0                                                              |
| security_groups                      | default                                                        |
| status                               | BUILD                                                          |
| tenant_id                            | d5660cb1e6934612a01b4fb2fb630725                               |
| updated                              | 2016-02-15T19:27:34Z                                           |
| user_id                              | 8bb6e578cba24e7db9d3810633124525                               |
+--------------------------------------+----------------------------------------------------------------+

$ openstack server list
+--------------------------------------+-------+--------+------------+-------------+---------------------------------------------------------+------------+
| ID                                   | Name  | Status | Task State | Power State | Networks                                                | Image Name |
+--------------------------------------+-------+--------+------------+-------------+---------------------------------------------------------+------------+
| 43f328bb-b2d1-4cf1-a36f-3b2593397cb1 | my_vm | ACTIVE | -          | Running     | private=fda4:653e:71b0:0:f816:3eff:fe16:b5f2, 10.0.0.15 | cirros     |
+--------------------------------------+-------+--------+------------+-------------+---------------------------------------------------------+------------+

$ neutron port-list --device_id 43f328bb-b2d1-4cf1-a36f-3b2593397cb1
+--------------------------------------+------+-------------------+-------------------------------------------------------------------------------------------------------------+
| id                                   | name | mac_address       | fixed_ips                                                                                                   |
+--------------------------------------+------+-------------------+-------------------------------------------------------------------------------------------------------------+
| da0b1f75-c895-460f-9fc1-4d6ec84cf85f |      | fa:16:3e:16:b5:f2 | {"subnet_id": "5b9282a1-0be1-4ade-b478-7868ad2a16ff", "ip_address": "10.0.0.15"}                            |
|                                      |      |                   | {"subnet_id": "43414c53-62ae-49bc-aa6c-c9dd7705818a", "ip_address": "fda4:653e:71b0:0:f816:3eff:fe16:b5f2"} |
+--------------------------------------+------+-------------------+-------------------------------------------------------------------------------------------------------------+

$ neutron port-show da0b1f75-c895-460f-9fc1-4d6ec84cf85f
+-----------------------+-------------------------------------------------------------------------------------------------------------+
| Field                 | Value                                                                                                       |
+-----------------------+-------------------------------------------------------------------------------------------------------------+
| admin_state_up        | True                                                                                                        |
| allowed_address_pairs |                                                                                                             |
| binding:vnic_type     | normal                                                                                                      |
| device_id             | 43f328bb-b2d1-4cf1-a36f-3b2593397cb1                                                                        |
| device_owner          | compute:None                                                                                                |
| dns_assignment        | {"hostname": "my-vm", "ip_address": "10.0.0.15", "fqdn": "my-vm.example.org."}                              |
|                       | {"hostname": "my-vm", "ip_address": "fda4:653e:71b0:0:f816:3eff:fe16:b5f2", "fqdn": "my-vm.example.org."}   |
| dns_name              | my-vm                                                                                                       |
| extra_dhcp_opts       |                                                                                                             |
| fixed_ips             | {"subnet_id": "5b9282a1-0be1-4ade-b478-7868ad2a16ff", "ip_address": "10.0.0.15"}                            |
|                       | {"subnet_id": "43414c53-62ae-49bc-aa6c-c9dd7705818a", "ip_address": "fda4:653e:71b0:0:f816:3eff:fe16:b5f2"} |
| id                    | da0b1f75-c895-460f-9fc1-4d6ec84cf85f                                                                        |
| mac_address           | fa:16:3e:16:b5:f2                                                                                           |
| name                  |                                                                                                             |
| network_id            | 38c5e950-b450-4c30-83d4-ee181c28aad3                                                                        |
| port_security_enabled | True                                                                                                        |
| security_groups       | 1f0ddd73-7e3c-48bd-a64c-7ded4fe0e635                                                                        |
| status                | ACTIVE                                                                                                      |
| tenant_id             | d5660cb1e6934612a01b4fb2fb630725                                                                            |
+-----------------------+-------------------------------------------------------------------------------------------------------------+

$ designate record-list example.org.
+--------------------------------------+------+--------------+-----------------------------------------------------------------------+
| id                                   | type | name         | data                                                                  |
+--------------------------------------+------+--------------+-----------------------------------------------------------------------+
| 10a36008-6ecf-47c3-b321-05652a929b04 | SOA  | example.org. | ns1.devstack.org. malavall.us.ibm.com. 1455563783 3600 600 86400 3600 |
| 56ca0b88-e343-4c98-8faa-19746e169baf | NS   | example.org. | ns1.devstack.org.                                                     |
+--------------------------------------+------+--------------+-----------------------------------------------------------------------+

$ neutron floatingip-create 41fa3995-9e4a-4cd9-bb51-3e5424f2ff2a \
  --port_id da0b1f75-c895-460f-9fc1-4d6ec84cf85f
Created a new floatingip:
+---------------------+--------------------------------------+
| Field               | Value                                |
+---------------------+--------------------------------------+
| dns_domain          |                                      |
| dns_name            |                                      |
| fixed_ip_address    | 10.0.0.15                            |
| floating_ip_address | 172.24.4.4                           |
| floating_network_id | 41fa3995-9e4a-4cd9-bb51-3e5424f2ff2a |
| id                  | e78f6eb1-a35f-4a90-941d-87c888d5fcc7 |
| port_id             | da0b1f75-c895-460f-9fc1-4d6ec84cf85f |
| router_id           | 970ebe83-c4a3-4642-810e-43ab7b0c2b5f |
| status              | DOWN                                 |
| tenant_id           | d5660cb1e6934612a01b4fb2fb630725     |
+---------------------+--------------------------------------+

$ designate record-list example.org.
+--------------------------------------+------+--------------------+-----------------------------------------------------------------------+
| id                                   | type | name               | data                                                                  |
+--------------------------------------+------+--------------------+-----------------------------------------------------------------------+
| 10a36008-6ecf-47c3-b321-05652a929b04 | SOA  | example.org.       | ns1.devstack.org. malavall.us.ibm.com. 1455564861 3600 600 86400 3600 |
| 56ca0b88-e343-4c98-8faa-19746e169baf | NS   | example.org.       | ns1.devstack.org.                                                     |
| 5ff53fd0-3746-48da-b9c9-77ed3004ec67 | A    | my-vm.example.org. | 172.24.4.4                                                            |
+--------------------------------------+------+--------------------+-----------------------------------------------------------------------+

Bu örnekte, kayan IP, bağlantı noktasına ilişkilendirildiğinde verilerin DNS hizmetinde yayımlandığına dikkat edin.

Bu örnek için oluşturulan PTR kayıtları aşağıda verilmiştir. IPv4 için ipv4_ptr_zone_prefix_size’nin değeri 24’tür. Ayrıntılı bilgi için bkz Harici bir DNS hizmeti ile entegrasyon için OpenStack Ağını yapılandırma:

$ designate record-list 4.24.172.in-addr.arpa.
+--------------------------------------+------+--------------------------+---------------------------------------------------------------------+
| id                                   | type | name                     | data                                                                |
+--------------------------------------+------+--------------------------+---------------------------------------------------------------------+
| 2dd0b894-25fa-4563-9d32-9f13bd67f329 | NS   | 4.24.172.in-addr.arpa.   | ns1.devstack.org.                                                   |
| 47b920f1-5eff-4dfa-9616-7cb5b7cb7ca6 | SOA  | 4.24.172.in-addr.arpa.   | ns1.devstack.org. admin.example.org. 1455564862 3600 600 86400 3600 |
| fb1edf42-abba-410c-8397-831f45fd0cd7 | PTR  | 4.4.24.172.in-addr.arpa. | my-vm.example.org.                                                  |
+--------------------------------------+------+--------------------------+---------------------------------------------------------------------+

Kullanım örneği 3: Değişken IP’ler harici DNS hizmetinde yayınlanır

Bu kullanım durumunda kullanıcı, oluşturulduğunda, kayan bir IP’ye dns_name ve dns_domain öznitelikleri atar. Yüzen IP verileri harici DNS hizmetinde oluşturulduğu anda görünür hale gelir. Yüzen IP, bir bağlantı noktası ile ilişkilendirilebilir veya daha sonra oluşturulabilir. Aşağıdaki örnek, bir sunucuyu önyükleyen bir kullanıcıyı ve ardından sunucu için ayrılan bağlantı noktasına ilişkili bir kayan IP oluşturmayı gösterir:

$ neutron net-show 38c5e950-b450-4c30-83d4-ee181c28aad3
+-------------------------+--------------------------------------+
| Field                   | Value                                |
+-------------------------+--------------------------------------+
| admin_state_up          | True                                 |
| availability_zone_hints |                                      |
| availability_zones      | nova                                 |
| dns_domain              | example.org.                         |
| id                      | 38c5e950-b450-4c30-83d4-ee181c28aad3 |
| mtu                     | 1450                                 |
| name                    | private                              |
| port_security_enabled   | True                                 |
| router:external         | False                                |
| shared                  | False                                |
| status                  | ACTIVE                               |
| subnets                 | 43414c53-62ae-49bc-aa6c-c9dd7705818a |
|                         | 5b9282a1-0be1-4ade-b478-7868ad2a16ff |
| tenant_id               | d5660cb1e6934612a01b4fb2fb630725     |
+-------------------------+--------------------------------------+

$ openstack server create --image cirros --flavor 42 \
  --nic net-id=38c5e950-b450-4c30-83d4-ee181c28aad3 my_vm
+--------------------------------------+----------------------------------------------------------------+
| Field                                | Value                                                          |
+--------------------------------------+----------------------------------------------------------------+
| OS-DCF:diskConfig                    | MANUAL                                                         |
| OS-EXT-AZ:availability_zone          |                                                                |
| OS-EXT-STS:power_state               | 0                                                              |
| OS-EXT-STS:task_state                | scheduling                                                     |
| OS-EXT-STS:vm_state                  | building                                                       |
| OS-SRV-USG:launched_at               | -                                                              |
| OS-SRV-USG:terminated_at             | -                                                              |
| accessIPv4                           |                                                                |
| accessIPv6                           |                                                                |
| adminPass                            | HLXGznYqXM4J                                                   |
| config_drive                         |                                                                |
| created                              | 2016-02-15T19:42:44Z                                           |
| flavor                               | m1.nano (42)                                                   |
| hostId                               |                                                                |
| id                                   | 71fb4ac8-eed8-4644-8113-0641962bb125                           |
| image                                | cirros-0.3.5-x86_64-uec (b9d981eb-d21c-4ce2-9dbc-dd38f3d9015f) |
| key_name                             | -                                                              |
| locked                               | False                                                          |
| metadata                             | {}                                                             |
| name                                 | my_vm                                                          |
| os-extended-volumes:volumes_attached | []                                                             |
| progress                             | 0                                                              |
| security_groups                      | default                                                        |
| status                               | BUILD                                                          |
| tenant_id                            | d5660cb1e6934612a01b4fb2fb630725                               |
| updated                              | 2016-02-15T19:42:44Z                                           |
| user_id                              | 8bb6e578cba24e7db9d3810633124525                               |
+--------------------------------------+----------------------------------------------------------------+

$ openstack server list
+--------------------------------------+-------+--------+------------+-------------+---------------------------------------------------------+------------+
| ID                                   | Name  | Status | Task State | Power State | Networks                                                | Image Name |
+--------------------------------------+-------+--------+------------+-------------+---------------------------------------------------------+------------+
| 71fb4ac8-eed8-4644-8113-0641962bb125 | my_vm | ACTIVE | -          | Running     | private=fda4:653e:71b0:0:f816:3eff:fe24:8614, 10.0.0.16 | cirros     |
+--------------------------------------+-------+--------+------------+-------------+---------------------------------------------------------+------------+

$ neutron port-list --device_id 71fb4ac8-eed8-4644-8113-0641962bb125
+--------------------------------------+------+-------------------+-------------------------------------------------------------------------------------------------------------+
| id                                   | name | mac_address       | fixed_ips                                                                                                   |
+--------------------------------------+------+-------------------+-------------------------------------------------------------------------------------------------------------+
| 1e7033fb-8e9d-458b-89ed-8312cafcfdcb |      | fa:16:3e:24:86:14 | {"subnet_id": "5b9282a1-0be1-4ade-b478-7868ad2a16ff", "ip_address": "10.0.0.16"}                            |
|                                      |      |                   | {"subnet_id": "43414c53-62ae-49bc-aa6c-c9dd7705818a", "ip_address": "fda4:653e:71b0:0:f816:3eff:fe24:8614"} |
+--------------------------------------+------+-------------------+-------------------------------------------------------------------------------------------------------------+

$ neutron port-show 1e7033fb-8e9d-458b-89ed-8312cafcfdcb
+-----------------------+-------------------------------------------------------------------------------------------------------------+
| Field                 | Value                                                                                                       |
+-----------------------+-------------------------------------------------------------------------------------------------------------+
| admin_state_up        | True                                                                                                        |
| allowed_address_pairs |                                                                                                             |
| binding:vnic_type     | normal                                                                                                      |
| device_id             | 71fb4ac8-eed8-4644-8113-0641962bb125                                                                        |
| device_owner          | compute:None                                                                                                |
| dns_assignment        | {"hostname": "my-vm", "ip_address": "10.0.0.16", "fqdn": "my-vm.example.org."}                              |
|                       | {"hostname": "my-vm", "ip_address": "fda4:653e:71b0:0:f816:3eff:fe24:8614", "fqdn": "my-vm.example.org."}   |
| dns_name              | my-vm                                                                                                       |
| extra_dhcp_opts       |                                                                                                             |
| fixed_ips             | {"subnet_id": "5b9282a1-0be1-4ade-b478-7868ad2a16ff", "ip_address": "10.0.0.16"}                            |
|                       | {"subnet_id": "43414c53-62ae-49bc-aa6c-c9dd7705818a", "ip_address": "fda4:653e:71b0:0:f816:3eff:fe24:8614"} |
| id                    | 1e7033fb-8e9d-458b-89ed-8312cafcfdcb                                                                        |
| mac_address           | fa:16:3e:24:86:14                                                                                           |
| name                  |                                                                                                             |
| network_id            | 38c5e950-b450-4c30-83d4-ee181c28aad3                                                                        |
| port_security_enabled | True                                                                                                        |
| security_groups       | 1f0ddd73-7e3c-48bd-a64c-7ded4fe0e635                                                                        |
| status                | ACTIVE                                                                                                      |
| tenant_id             | d5660cb1e6934612a01b4fb2fb630725                                                                            |
+-----------------------+-------------------------------------------------------------------------------------------------------------+

$ designate record-list example.org.
+--------------------------------------+------+--------------+-----------------------------------------------------------------------+
| id                                   | type | name         | data                                                                  |
+--------------------------------------+------+--------------+-----------------------------------------------------------------------+
| 10a36008-6ecf-47c3-b321-05652a929b04 | SOA  | example.org. | ns1.devstack.org. malavall.us.ibm.com. 1455565110 3600 600 86400 3600 |
| 56ca0b88-e343-4c98-8faa-19746e169baf | NS   | example.org. | ns1.devstack.org.                                                     |
+--------------------------------------+------+--------------+-----------------------------------------------------------------------+

$ neutron floatingip-create 41fa3995-9e4a-4cd9-bb51-3e5424f2ff2a \
  --dns_domain example.org. --dns_name my-floatingip
Created a new floatingip:
+---------------------+--------------------------------------+
| Field               | Value                                |
+---------------------+--------------------------------------+
| dns_domain          | example.org.                         |
| dns_name            | my-floatingip                        |
| fixed_ip_address    |                                      |
| floating_ip_address | 172.24.4.5                           |
| floating_network_id | 41fa3995-9e4a-4cd9-bb51-3e5424f2ff2a |
| id                  | 9f23a9c6-eceb-42eb-9f45-beb58c473728 |
| port_id             |                                      |
| router_id           |                                      |
| status              | DOWN                                 |
| tenant_id           | d5660cb1e6934612a01b4fb2fb630725     |
+---------------------+--------------------------------------+

$ designate record-list example.org.
+--------------------------------------+------+----------------------------+-----------------------------------------------------------------------+
| id                                   | type | name                       | data                                                                  |
+--------------------------------------+------+----------------------------+-----------------------------------------------------------------------+
| 10a36008-6ecf-47c3-b321-05652a929b04 | SOA  | example.org.               | ns1.devstack.org. malavall.us.ibm.com. 1455566486 3600 600 86400 3600 |
| 56ca0b88-e343-4c98-8faa-19746e169baf | NS   | example.org.               | ns1.devstack.org.                                                     |
| 8884c56f-3ef5-446e-ae4d-8053cc8bc2b4 | A    | my-floatingip.example.org. | 172.24.4.5                                                            |
+--------------------------------------+------+----------------------------+-----------------------------------------------------------------------+

Bu kullanım durumunda şunu unutmayın:

  • Yüzen bir IP’nin dns_name ve dns_domain öznitelikleri oluşturulurken birlikte belirtilmelidir. Yüzen IP’ye ayrı olarak atanamazlar.
  • Yüzen bir IP’nin dns_name ve dns_domain``i, bağlantılı portun ``dns_name``i üzerinden ve harici DNS servisinde yayınlanabilmesi için ``dns_domain``i önceliğe sahiptir. Bağlantı noktasının ağı, belirlenmiş olsun ya da olmasın. Harici DNS servisinde, yalnızca kayan IP'nin ``dns_name ve ``dns_domain``i yayınlanır.

Bu örnek için oluşturulan PTR kayıtları aşağıda verilmiştir. IPv4 için ipv4_ptr_zone_prefix_size’nin değeri 24’tür. Ayrıntılı bilgi için bkz Harici bir DNS hizmeti ile entegrasyon için OpenStack Ağını yapılandırma:

$ designate record-list 4.24.172.in-addr.arpa.
+--------------------------------------+------+--------------------------+---------------------------------------------------------------------+
| id                                   | type | name                     | data                                                                |
+--------------------------------------+------+--------------------------+---------------------------------------------------------------------+
| 2dd0b894-25fa-4563-9d32-9f13bd67f329 | NS   | 4.24.172.in-addr.arpa.   | ns1.devstack.org.                                                   |
| 47b920f1-5eff-4dfa-9616-7cb5b7cb7ca6 | SOA  | 4.24.172.in-addr.arpa.   | ns1.devstack.org. admin.example.org. 1455566487 3600 600 86400 3600 |
| 589a0171-e77a-4ab6-ba6e-23114f2b9366 | PTR  | 5.4.24.172.in-addr.arpa. | my-floatingip.example.org.                                          |
+--------------------------------------+------+--------------------------+---------------------------------------------------------------------+

Performans değerlendirmeleri

Yalnızca Kullanım durumu1: Bağlantı noktaları doğrudan harici DNS hizmetinde yayınlanır için, eğer Ağ bağlantısında eklenti uzantısı etkinse, Hesaplama servisi, önyükleme işlemi sırasında sunucuya bağlantı noktası atarken bir başka ek bağlantı noktası güncelleme işlemi yürütür. Bu, bu kullanım durumunun kabul edilmesinden önce değerlendirilmesi gereken önyükleme işleminin performansında belirgin bir olumsuz etki yaratabilir.

Harici bir DNS hizmeti ile entegrasyon için OpenStack Ağını yapılandırma

Entegrasyonu harici bir DNS servisi ile yapılandırmanın ilk adımı, şu konularda açıklanan işlevselliği etkinleştirmektir Ağ hizmeti dahili DNS çözümlemesi. Bu yapıldığında, kullanıcının aşağıdaki adımları atması ve ``neutron-server``ı yeniden başlatması gerekir.

  1. /etc/neutron/neutron.conf dosyasının [default] bölümünü düzenleyin ve external_dns_driver parametresinde kullanılacak harici DNS servis sürücüsünü belirtin. Geçerli seçenekler ad alanı neutron.services.external_dns_drivers olarak tanımlanır. Aşağıdaki örnek, OpenStack DNS hizmeti için sürücüyü nasıl ayarlayacağınızı gösterir:

    external_dns_driver = designate
    
  2. OpenStack DNS hizmeti hedef dış DNS ise, /etc/neutron/neutron.conf dosyasının [designate] bölümü aşağıdaki parametreleri tanımlamalıdır:

    • url: OpenStack DNS hizmeti genele açık uç nokta URL’i.
    • allow_reverse_dns_lookup: Geriye doğru arama (PTR) kayıtlarının oluşturulup oluşturulmayacağını belirten bir ikilik değer.
    • admin_auth_url: Kimlik hizmeti yönetici yetkilendirme uç nokta url’i. Bu uç nokta, geriye dönük arama (PTR) bölgelerini oluşturmak ve güncellemek için bir yönetici kullanıcısı olarak kimlik doğrulaması yapmak için Ağ Hizmeti tarafından kullanılacaktır.
    • admin_username: geriye doğru arama (PTR) bölgelerini oluşturmak ve güncellemek için Ağ hizmeti tarafından kullanılacak yönetici kullanıcısı.
    • admin_password: Geriye doğru arama (PTR) bölgelerini oluşturmak ve güncellemek için Ağ hizmeti tarafından kullanılacak yönetici kullanıcısının parolası.
    • admin_tenant_name: Geriye dönük arama (PTR) bölgelerini oluşturmak ve güncellemek için Ağ servisi tarafından kullanılacak yönetici kullanıcısının projesi.
    • ipv4_ptr_zone_prefix_size: IPv4 geriye doğru arama (PTR) bölgeleri için önekin bit büyüklüğü.
    • ipv6_ptr_zone_prefix_size: IPv6 ters arama (PTR) bölgeleri için önekin bit cinsinden boyutu.
    • insecure: SSL sertifikası doğrulamasını devre dışı bırakın. Varsayılan olarak, sertifikalar doğrulanır.
    • cafile: Geçerli bir Sertifika Otoritesi (CA) sertifikasına giden yol.

    Aşağıda bir örnek verilmiştir:

    [designate]
    url = http://55.114.111.93:9001/v2
    admin_auth_url = http://55.114.111.93:35357/v2.0
    admin_username = neutron
    admin_password = x5G90074
    admin_tenant_name = service
    allow_reverse_dns_lookup = True
    ipv4_ptr_zone_prefix_size = 24
    ipv6_ptr_zone_prefix_size = 116
    cafile = /etc/ssl/certs/my_ca_cert
    

Harici olarak erişilebilir ağın, kullanım durumu 1 için yapılandırması

:ref:`config-dns-use-case-1`de, harici olarak erişilebilir ağ aşağıdaki gereksinimleri karşılamalıdır:

  • Ağ, router:external özniteliğini True olarak ayarlayabilir.
  • Ağ türü FLAT, VLAN, GRE, VXLAN veya GENEVE olabilir.
  • VLAN, GRE, VXLAN veya GENEVE ağ türleri için, dilimleme ID’si kiracı ağlara atanan aralığın dışında olmak zorundadır.
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.