Atribua o nome DNS aos contêineres do Docker Swarm com IPv6 público

7

Estou tentando entender como eu configuraria um contêiner do Docker (executando no modo Swarm) com o IPv6 disponível publicamente.

Sei que o Docker Swarm usa roteamento de malha, mas não entendo como posso atribuir dinamicamente nomes DNS a endereços.

Como exemplo, digamos que eu queira executar um servidor Git (com HTTP 80 443 e SSH 22) git.example.come um servidor Web regular em example.com(com HTTP 80 443). Ambos têm endereços IPv6 públicos, mas não quero codificar o endereço IPv6 (por exemplo, no CloudFlare). Afinal, este é o DevOps!

Como eu faria isso? Presumo que preciso executar meu próprio servidor DNS para isso.

Nota : Depois de fazer mais algumas pesquisas, parece que isso é possível com o HRM (Docker HTTP Routing Mesh), que infelizmente é apenas parte da Enterprise Edition. Alguém conhece uma abordagem semelhante de código aberto para isso?

JacksGT
fonte

Respostas:

3

Supondo que "disponível ao público" esteja na Internet pública, será difícil.

O DNS não é tão reativo às mudanças e é desafiador para ser executado de maneira segura na Internet pública.

Também depende de qual protocolo você está executando, devido a uma estranheza nos registros SRV em que os protocolos preexistentes foram excluídos do suporte no RFC.

Mas, em geral, a solução pública e a privada que eu implementaria são semelhantes com uma camada adicional para uma solução pública da Internet. (supondo que não sejam utilizadas respostas específicas de terceiros ou geográficas)

Na borda da Internet, use o servidor DNS não vinculado na borda e solicite a retransmissão de consultas ao consul, que lidaria com o registro do serviço.

Se for para uso privado, isso permitirá um certo conhecimento e failover do datacenter.

Se for apenas para uso interno, você pode usar o consul e configurar seus servidores DNS internos para delegar subdomínios ou encaminhar para o domínio padrão.

gdahlm
fonte
Alterações diretas no DNS podem ser problemáticas se você estiver fazendo atualizações de registros AAAA a uma taxa rápida (mais rápido que o vencimento do cache ou uma transferência de zona de um BIND privado para um servidor NS público). Qual é a frequência esperada de atualização do DNS?
Perseguição