Связаться с намиПодключиться

Установка ExternalDNS c плагином для Yandex Cloud DNS

Статья создана
Улучшена
Обновлена 21 апреля 2025 г.

ExternalDNS позволяет автоматически создавать DNS-записи в Yandex Cloud DNS. ExternalDNS делает ресурсы Kubernetes доступными для обнаружения через общедоступные DNS-серверы.

Перед началом работы

  1. Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

    По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  2. Создайте сервисный аккаунт, необходимый для работы c Cloud DNS.

  3. Назначьте ему роль dns.editor.

  4. Создайте авторизованный ключ для сервисного аккаунта в формате JSON и сохраните его в файл key.json:

    yc iam key create \
  --service-account-name <имя_сервисного_аккаунта> \
  --format json \
  --output key.json

  5. Убедитесь, что группы безопасности для кластера Managed Service for Kubernetes и его групп узлов настроены корректно. Если отсутствует какое-либо из правил — добавьте его.

    Важно

    От настройки групп безопасности зависит работоспособность и доступность кластера, а также запущенных в нем сервисов и приложений.

Установка с помощью Yandex Cloud Marketplace

  1. Перейдите на страницу каталога и выберите сервис Managed Service for Kubernetes.
  2. Нажмите на имя нужного кластера Managed Service for Kubernetes и выберите вкладку Marketplace.
  3. В разделе Доступные для установки приложения выберите ExternalDNS c плагином для Yandex Cloud DNS и нажмите кнопку Перейти к установке.
  4. Задайте настройки приложения:
    • Пространство имен — создайте новое пространство имен (например, externaldns-space). Если вы оставите пространство имен по умолчанию, ExternalDNS может работать некорректно.
    • Название приложения — укажите название приложения.
    • Ключ сервисной учетной записи — вставьте содержимое файла key.json или создайте новый авторизованный ключ для сервисного аккаунта. Сервисный аккаунт должен иметь роль dns.editor.
    • ID каталога — укажите каталог, в котором находится зона Cloud DNS.
  5. Нажмите кнопку Установить.
  6. Дождитесь перехода приложения в статус Deployed.

Установка с помощью Helm-чарта

  1. Установите менеджер пакетов Helm версии не ниже 3.8.0.

  2. Установите kubectl и настройте его на работу с созданным кластером.

  3. Для установки Helm-чарта с ExternalDNS выполните команду:

    helm pull oci://cr.yandex/yc-marketplace/yandex-cloud/externaldns/chart/externaldns \
  --version 0.5.1-b \
  --untar && \
helm install \
  --namespace <пространство_имен> \
  --create-namespace \
  --set config.folder_id=<идентификатор_каталога_с_DNS-зоной> \
  --set-file config.auth.json=<путь_к_файлу_с_авторизованным_ключом_сервисного_аккаунта> \
  externaldns ./externaldns/

    Если вы укажете в параметре namespace пространство имен по умолчанию, ExternalDNS может работать некорректно. Рекомендуем указывать значение, отличное от всех существующих пространств имен (например, externaldns-space).

    Примечание

    Если вы используете версию Helm ниже 3.8.0, добавьте в начало команды строку export HELM_EXPERIMENTAL_OCI=1 && \, чтобы включить поддержку Open Container Initiative (OCI) в клиенте Helm.

Особенности работы

Чтобы автоматически создавать DNS-записи с помощью приложения ExternalDNS c плагином для Yandex Cloud DNS:

  • С Ingress-контроллерами не нужны дополнительные настройки.

  • Для сервисов типа LoadBalancer необходимо использовать аннотацию "external-dns.alpha.kubernetes.io/hostname=<ваш_домен>".

    Чтобы установить значение TTL для DNS-записи, используйте аннотацию "external-dns.alpha.kubernetes.io/ttl=<значение_TTL_в_секундах>".

Примеры использования

См. также

Предыдущая
Установка External Secrets Operator
Следующая
Установка Falco