一千萬個為什麽

搜索

使用公共IPv6將DNS名稱分配給Docker Swarm容器



我試圖了解如何使用公共可用的IPv6來設置Docker容器(以Swarm模式運行)。

我知道Docker Swarm使用網格路由,但我不太了解如何將DNS名稱動態分配給地址。

作為一個例子,假設我想在 git.example.comexample.com 上的常規Web服務器上運行Git服務器(使用HTTP 80 443和SSH 22) >(使用HTTP 80 443)。兩者都具有公共IPv6地址,但我不想對IPv6地址進行硬編碼(例如在CloudFlare中)。畢竟,這是DevOps!

我會如何去做這件事?我想我需要為此運行我自己的DNS服務器。

轉載註明原文: 使用公共IPv6將DNS名稱分配給Docker Swarm容器

一共有 1 個回答:

假設“公開可用”在公共互聯網上,這將是困難的。

DNS並不是真正的變化反應,並且在公共互聯網上以安全的方式運行是具有挑戰性的。

它也取決於你正在運行的協議,因為SRV記錄存在一個奇怪的地方,那就是現有的協議被排除在RFC的支持之外。

但總的來說,我所實施的公共和私人解決方案與公共互聯網解決方案的附加層相似。 (假設沒有使用第三方或特定地理位置的答案)

在互聯網邊緣,在邊緣使用未綁定的DNS服務器,並將其轉發到 consul 來處理服務註冊。

如果這是為了私人使用,這將允許一些數據中心的意識和故障切換。

如果僅供內部使用,則可以使用consul並配置您的內部DNS服務器來委派子域或轉發到默認域。