如何将 kubernetes LoadBalancer Ingress URL 发布到 aws Route53

2024-05-11

今天，当我通过 aws 使用 kubernetes 启动一个应用程序时，它公开了一个公开可见的 LoadBalancer Ingress URL，但是要将其链接到我的域以使公众可以访问该应用程序，我需要在每个设备上的浏览器中手动进入 aws Route53 控制台发射。我可以从命令行更新 aws Route53 资源类型 A 以匹配最新的 Kubernetes LoadBalancer Ingress URL 吗？

gcloud 上的 Kubernetes 面临着这样的挑战，即必须预定义在启动配置中使用的静态 IP，或者在启动后手动执行基于浏览器的域链接。在 aws 上，我希望我可以从命令行使用类似的东西

aws route53domains update-domain-nameservers   ???

__ 或 __ 我可以预定义 aws kubernetes LoadBalancer Ingress 类似于在 gcloud 上执行预定义的静态 IP 吗？

显示已部署应用程序的 LoadBalancer Ingress URL 问题

kubectl describe svc

... 输出

Name:           aaa-deployment-407
Namespace:      ruptureofthemundaneplane
Labels:         app=bbb
            pod-template-hash=4076262206
Selector:       app=bbb,pod-template-hash=4076262206
Type:           LoadBalancer
IP:         10.0.51.82
LoadBalancer Ingress:   a244bodhisattva79c17cf7-61619.us-east-1.elb.amazonaws.com
Port:           port-1  80/TCP
NodePort:       port-1  32547/TCP
Endpoints:      10.201.0.3:80
Port:           port-2  443/TCP
NodePort:       port-2  31248/TCP
Endpoints:      10.201.0.3:443
Session Affinity:   None
No events.

UPDATE:

尝试新的命令行技术时出现错误（向@error2007s 评论致敬）...问题

aws route53 list-hosted-zones

... 输出

{
    "HostedZones": [
        {
            "ResourceRecordSetCount": 6, 
            "CallerReference": "2D58A764-1FAC-DEB4-8AC7-AD37E74B94E6", 
            "Config": {
                "PrivateZone": false
            }, 
            "Id": "/hostedzone/Z3II3949ZDMDXV", 
            "Name": "chainsawhaircut.com."
        }
    ]
}

下面使用的重要位：hostedzone Z3II3949ZDMDXV

现在我制作以下内容使用此文档 http://docs.aws.amazon.com/Route53/latest/APIReference/CreateAliasRRSAPI.html （还有这个文档） http://docs.aws.amazon.com/cli/latest/reference/route53/change-resource-record-sets.html作为文件 /change-resource-record-sets.json （注意，我可以使用类似的 cli 调用成功更改类型 A ...但是我需要使用 LoadBalancer Ingress URL 的别名目标更改类型 A）

{
    "Comment": "Update record to reflect new IP address of fresh deploy",
    "Changes": [{
        "Action": "UPSERT",
        "ResourceRecordSet": {
            "Name": "chainsawhaircut.com.",
            "Type": "A",
            "TTL": 60,
            "AliasTarget": {
                "HostedZoneId": "Z3II3949ZDMDXV",
                "DNSName": "a244bodhisattva79c17cf7-61619.us-east-1.elb.amazonaws.com",
                "EvaluateTargetHealth": false
            }
        }
    }]
}

然后在命令行上发出

aws route53 更改资源记录集 --hosted-zone-id Z3II3949ZDMDXV --change-batch file:///change-resource-record-sets.json

给出了这个错误消息

An error occurred (InvalidInput) when calling the ChangeResourceRecordSets operation: Invalid request

有什么见解吗？

以下是使用新创建的 kubernetes LoadBalancer Ingress URL 中的值更新 aws route53 资源记录类型 A 所需的逻辑

第 1 步 - 通过发出来识别您的托管区域 ID

aws route53 list-hosted-zones

...这里的输出是我的域的剪辑

"Id": "/hostedzone/Z3II3949ZDMDXV",

...重要的是，永远不要使用 Hostedzone Z3II3949ZDMDXV 填充 json，它仅用作 cli parm ...还有第二个类似命名的令牌 HostedZoneId ，它完全不同

步骤 2 - 查看您的 Route53 域记录的当前值...问题：

aws route53 list-resource-record-sets --hosted-zone-id Z3II3949ZDMDXV --query "ResourceRecordSets[?Name == 'scottstensland.com.']"

... 输出

[
    {
        "AliasTarget": {
            "HostedZoneId": "Z35SXDOTRQ7X7K", 
            "EvaluateTargetHealth": false, 
            "DNSName": "dualstack.asomepriorvalue39e7db-1867261689.us-east-1.elb.amazonaws.com."
        }, 
        "Type": "A", 
        "Name": "scottstensland.com."
    }, 
    {
        "ResourceRecords": [
            {
                "Value": "ns-1238.awsdns-26.org."
            }, 
            {
                "Value": "ns-201.awsdns-25.com."
            }, 
            {
                "Value": "ns-969.awsdns-57.net."
            }, 
            {
                "Value": "ns-1823.awsdns-35.co.uk."
            }
        ], 
        "Type": "NS", 
        "Name": "scottstensland.com.", 
        "TTL": 172800
    }, 
    {
        "ResourceRecords": [
            {
                "Value": "ns-1238.awsdns-26.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400"
            }
        ], 
        "Type": "SOA", 
        "Name": "scottstensland.com.", 
        "TTL": 900
    }
]

...在上述通知值中

"HostedZoneId": "Z35SXDOTRQ7X7K",

这是第二个类似名称的标记不要使用错误的托管区域 ID

步骤 3 - 将以下内容放入更改文件 aws_route53_type_A.json（有关语法文档，请参阅上面评论中提到的链接） https://oliverhelm.me/sys-admin/updating-aws-dns-records-from-cli

{
  "Comment": "Update record to reflect new DNSName of fresh deploy",
  "Changes": [
    {
      "Action": "UPSERT",
      "ResourceRecordSet": {
        "AliasTarget": {
            "HostedZoneId": "Z35SXDOTRQ7X7K", 
            "EvaluateTargetHealth": false, 
            "DNSName": "dualstack.a0b82c81f47d011e6b98a0a28439e7db-1867261689.us-east-1.elb.amazonaws.com."
        }, 
        "Type": "A", 
        "Name": "scottstensland.com."
      }
    }
  ]
}

要识别上述字段“DNSName”的值...在 aws 上部署 kubernetes 应用程序后，它会使用 LoadBalancer Ingress 进行响应，如 cli 命令的输出所示：

kubectl describe svc --namespace=ruptureofthemundaneplane

...如

LoadBalancer Ingress:   a0b82c81f47d011e6b98a0a28439e7db-1867261689.us-east-1.elb.amazonaws.com

...即使我的目标是执行命令行调用，我也可以通过进入 aws 控制台浏览器手动执行此操作...在route53上提取我的域...

...在这个浏览器选项列表可编辑文本框（以绿色圈出）中，我注意到 URL 神奇地以 :dualstack 开头。以前我错过了那个神奇的字符串......所以 json 键“DNSName”想要这个

dualstack.a0b82c81f47d011e6b98a0a28439e7db-1867261689.us-east-1.elb.amazonaws.com.

最后执行变更请求

aws route53 change-resource-record-sets --hosted-zone-id Z3II3949ZDMDXV --change-batch file://./aws_route53_type_A.json

... 输出

{
    "ChangeInfo": {
        "Status": "PENDING", 
        "Comment": "Update record to reflect new DNSName of fresh deploy", 
        "SubmittedAt": "2016-07-13T14:53:02.789Z", 
        "Id": "/change/CFUX5R9XKGE1C"
    }
}

....现在确认更改是否实时运行以显示记录

aws route53  list-resource-record-sets  --hosted-zone-id Z3II3949ZDMDXV

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何将 kubernetes LoadBalancer Ingress URL 发布到 aws Route53 的相关文章

如何生成涉及多个指标的AWS CloudWatch警报

需要为API网关和Lambda函数生成CloudWatch警报对于 API 网关 CloudWatch 如果给定时间段例如 5 分钟 5XX 错误计数占总请求计数的 10 则应生成警报同样如果最大延迟占总请求数的 6 gt 4 秒
来自服务器的错误（禁止）：创建时出错..：clusterroles.rbac.authorization.k8s.io ...：尝试授予额外权限：

无法创建集群角色已分配为容器引擎管理员和容器引擎集群管理员角色 Error from server Forbidden error when creating prometheus operator prometheus oper
为什么不推荐多区域 Kubernetes 部署？

Kubernetes 文档说支持多区域集群但不支持多区域集群同时 Kubernetes 都支持failure domain zone and failure domain region 让我的 Kubernetes 集群同时成为多专区和
亚马逊 API 安全与 API 密钥？

我已经在亚马逊 API 网关上部署了我的 REST API 并且我面前有一个存在安全问题的场景我正在为所有 api 请求使用 api 密钥我想知道该 api 密钥是否以某种方式公开并且我们知道已发布的应用程序正在使用相同的 api 密
如何在启动时添加 EC2 实例属性？

我们使用 Amazon ECS 提供服务我们有一个名为application在该集群中我们有多项服务 dev app dev kafka dev zookeeper qa app qa kafka qa zookeeper etc 服务
有没有更快的方法将多个文件从 s3 下载到本地文件夹？

我正在尝试使用 jupyter Notebook 从 s3 存储桶下载 12 000 个文件预计在 21 小时内完成下载这是因为每个文件一次下载一个我们可以并行进行多个下载以便加快进程吗目前我正在使用以下代码下载所有文件 Get
如何使用同一 k8s 集群内的 kubectl exec 从另一个 pod 中的一个 pod 执行命令

我在一个集群中有两个 Pod 让我们称它们为 A 和 B 我已经在 pod A 中安装了 kubectl 并且尝试使用 pod A 在 pod B 中运行命令kubectl exec it podB bash 我收到以下错误 Error f
如何在没有终端节点令牌的情况下确认 Amazon SNS 的订阅？

在我的 JAVA 应用程序中我使用 Amazon SNS 向客户发送电子邮件一旦我将一位客户电子邮件 ID 订阅到我的 SNS 主题它要求客户确认订阅以接收电子邮件有什么方法可以在您的应用程序本身中确认订阅无需客户的帮助不这
自动提取S3中的.gz文件

我正在尝试找到一种解决方案以便在 ALB 日志文件自动从 ALB 上传到 S3 时提取 gz 格式的 ALB 日志文件我的桶结构是这样的 log bucket alb 1 AWSLogs account number elasticlo
AWS Cognito / 从子节点获取用户信息

我有一个使用 AWS Cognito AWSMobileClient 的工作 iOS 应用程序用户可以使用 AWSAuthUI 登录和登录注销接下来我想做的是拥有另一个用户的子例如 7y873ff7 u9h4k 我想从其他用户那里
Kubernetes，无法访问其他节点服务

我正在 3 个带有 CentOS 7 的 VirtualBox 虚拟机 1 个 master 和 2 个 minions 中使用 Kubernetes 不幸的是安装手册说的是这样的every service will be accessib
如何在 GKE 上为 Kubernetes Ingress 强制使用 SSL

有没有办法强制对入口负载均衡器上的传入连接进行 SSL 升级或者如果这是不可能的我可以禁用端口 80吗我还没有找到一个好的文档页面来概述 YAML 文件中的此类选项预先非常感谢 https github com kubernete
如何为 NextAuth.js 创建自定义 UI（使用 AWS Cognito）？

是否可以为 AWS Cognito 提供自定义 UINextAuth js https next auth js org 当我使用 NextAuth js 调用 API 时我看到这个主观上丑陋的屏幕只有一个按钮可以将您重定向到真正的
Helm 查找始终为空

在部署 Kubernetes 应用程序时我想检查资源是否已存在如果是这样则不应渲染要存档此行为查找功能 https helm sh docs chart template guide functions and pipelines
使用 CMK 的 SQS 加密

我正在尝试从加密的 SQS 读取消息对象落在 S3 存储桶上 gt 触发 S3 事件 gt 消息发送到 SQS gt SQS 触发 Lambda 进行处理我已经使用 AWS 托管的 CMK 完成了这项工作但是我无法使用 AWS 拥有
Redis 客户端忽略其上设置的配置选项并尝试连接到默认 IP 127.0.01

在AWS中我使用ElastiCache Redis服务器并使用节点作为后端和 promise redis 包这就是我尝试连接到我的 redis 服务器端点的方法 client redis createClient host my red
您可以克隆 AWS lambda 吗？

针对不同环境的克隆分期 QA PROD DEV 等有没有一种快速简单的方法来克隆我的 lambda 给出不同的名称并从那里调整配置您需要在新帐户中重新创建 Lambda 函数转到 lambda 函数单击操作并导出您的函数下载
如何将 AWS Kinesis Video Stream GetMedia API 输出解码为 mp3/wav？

我现在使用 GetMedia API 通过 AWS Connect 服务将数据提取到 Kinesis Video Stream KVS 我能够提取Payload但如何将此输出转换为 mp3 wav 我想将此输出提取到 AWS Transcr
使用 AWS Lambda 函数订阅 Amazon SNS 主题？

我们可以订阅一个亚马逊社交网络服务主题使用AWS Lambda功能是的在的帮助下sns subscribe https docs aws amazon com AWSJavaScriptSDK latest AWS SNS html
如何连接两个 Ec2 实例以便它们可以相互通信[关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我想将两个 EC2 实例相互连接以便它们可以相互通信第一个将安装 Wordpress 第二个将配置数据库例如 Mysql Mar

随机推荐

在我的 Mac 上以 root 身份运行 pip 时出现“权限被拒绝”

我开始使用我的 Mac 来安装 Python 包就像我在工作中使用 Windows PC 一样然而在我的 Mac 上我经常遇到没有权限写入日志文件或站点包时出错于是我想到了跑步pip install
需要帮助处理 Application.xaml 文件中的 DataTemplate 事件

我的应用程序中有一个包含几个按钮的数据模板我希望这些按钮的偶数处理程序在当前页面我在许多页面中使用此模板而不是在 Application xaml vb cs 文件中触发因为我希望在每个页面上执行不同的操作我希望我说清楚了您可以
理解 UIViewRepresentable

斯威夫特 5 0 iOS 13 尝试了解 UIViewRepresentable 的工作原理并将这个简单的示例放在一起几乎就这样了但也许完全是无稽之谈是的我知道 SwiftUI 中已经有一个 tapGesture 这只是一个测试
非模态 questdlg.m 提示

我的代码绘制了一个图然后提示用户是否想使用不同的参数绘制另一个图问题是当 questdlg m 打开时用户无法查看绘图的详细信息这是代码 while strcmp Cont Yes 1 Some code modifying da
React + Mobx：尝试更新存储时“this”为空

刚刚开始使用 Mobx 和 React 在更新商店时遇到困难单击按钮时出现错误这应该更新 me 属性 Store js 12 Uncaught TypeError Cannot set property me of null 我的商店
我可以将一个 WPF 窗口叠加在另一个窗口之上吗？

我有一个 WPF 窗口其中包含一个WindowsFormsHost元素我需要在这个元素之上绘制东西但是它的本质WindowsFormsHost意味着它始终位于绘图堆的顶部因为我无法在同一 WPF 窗口中绘制WindowsFormsH
如何使用android ndk r9b为Android编译FFMPEG

我想设计一个Android应用程序可以通过FFMPEG命令播放和编辑视频但我不知道如何在Android上使用FFMPEG 我尝试过从Google搜索到的许多方法但它们太旧了无法实现现在 FFMPEG的最新版本是2 1 1 Andr
如何将 TextArea 放入表 td 中？

我想放置一个textarea内表td 不幸的是它仍然是单行的 td align right valign top td td td
如何在Android上获取角度中的按键事件？

我们如何在 Android 上的 Angular 中获取按键事件及其值我使用phonegap Cordova Angular JS
如何在给定目标索引数组的情况下对数组进行就地排序？

你如何对给定的数组进行排序arr in place给定目标索引数组ind 例如 var arr A B C D E F var ind 4 0 5 2 1 3 rearrange arr ind console log arr gt B E
Python 排列（包括子字符串）

我遇到过这个帖子如何在Python中生成列表的所有排列 https stackoverflow com questions 104420 how to generate all permutations of a list in pyth
从 json 文件加入时添加角色 (autorole)

我对 JS 相当陌生为了学习我决定为 Discord 制作一个机器人我学到了很多并且正在继续学习我有一个 autorole 的想法我知道传统的做法 bot on guildMemberAdd member gt var role
电话号码的 Swift 2 国家/地区代码

我正在尝试从 iPhone 用户处获取国家地区代码我不确定是否有有关该国家地区以及某些应用程序如 Viber 如何建议拨号代码的信息我到目前为止 let currentLocale NSLocale currentLocale l
Node.js 和代码优先

我使用代码优先方法开发实体框架现在我正在学习 Node js 我想知道是否有一种方法可以使用 Node js 和一些库来实现相同的代码优先方法我正在考虑使用MySql作为数据库你可以看看续集 http docs sequelizejs
服务不可用：复制 Google 文档时出现 DOCS

突然遇到一个问题即 Google DOCS 服务在调用一些复制元素后失败有趣的是它实际上复制了第一个元素但是当它进入 for 内的第二个循环时它失败并给出以下错误服务不可用文件该脚本在我们公司内部发布后可以正常运行几个月
我的 std::hash for std::tuples...有什么改进吗？ [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案有些人可能已经注意到 std hash 不支持元组所以我添加了一个重载它看起来比我到目前为止看到的解决方案更好有人有进一步减少这段代码的
Visual Studios 2015 中的“恢复 NuGet 包”没有执行任何操作

我将解决方案从 SVN 拉入 Visual Studios 2015 代码中的一些使用引用出现错误因此我尝试在右键单击解决方案中的解决方案时运行恢复 NuGet 包选项探索者这没有任何作用我必须手动进入 nuget 管理器
没有 Listview 的 Android 导航抽屉

我想创建一个像导航抽屉一样的滑动菜单但是将会有文本视图和图像视图就像半活动一样有可能做到这一点吗您可以使用NavigationDrawer来自支持库包括一个FrameLayout作为一个孩子DrawerLayout并使androi
将 pandas 多索引数据帧转换为嵌套字典

我有一个 pandas 多索引数据框我试图将其输出为嵌套字典 create the dataset data clump thickness 0 0 274 0 0 1 19 0 1 0 67 0 1 1 12 0 2 0 83 0 2
如何将 kubernetes LoadBalancer Ingress URL 发布到 aws Route53

今天当我通过 aws 使用 kubernetes 启动一个应用程序时它公开了一个公开可见的 LoadBalancer Ingress URL 但是要将其链接到我的域以使公众可以访问该应用程序我需要在每个设备上的浏览器中手动进入 aws

如何将 kubernetes LoadBalancer Ingress URL 发布到 aws Route53

如何将 kubernetes LoadBalancer Ingress URL 发布到 aws Route53 的相关文章

随机推荐

热门标签