Alibaba Cloud DNS PrivateZone memetakan nama domain pribadi di satu atau beberapa virtual private cloud (VPC) ke alamat IP, serta memblokir akses dari luar VPC tersebut. ACK Serverless terintegrasi dengan PrivateZone untuk memberikan setiap Service di kluster Anda nama DNS yang stabil—tanpa perlu pelacakan IP.
Penemuan layanan berbasis PrivateZone mendukung tiga jenis Service: Service intranet, Service headless, dan Service ClusterIP.
Jika Anda lebih memilih pendekatan berbasis CoreDNS, lihat Cara kerja resolusi DNS di kluster ACK Serverless.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Mengaktifkan Alibaba Cloud DNS PrivateZone di Konsol Alibaba Cloud DNS.
CatatanPrivateZone tidak tersedia di wilayah UAE (Dubai).
Membuat kluster ACK Serverless dengan komponen PrivateZone diaktifkan. Gunakan salah satu metode berikut:
Kluster baru: Pilih PrivateZone untuk parameter Service Discovery saat membuat kluster.
Kluster yang sudah ada: Atur parameter
enablePrivateZonedalam ConfigMapeci-profilemenjaditrue.
Klien kubectl yang terhubung ke kluster
Penagihan
Untuk detail harga PrivateZone, lihat Harga.
Cara kerja
PrivateZone membuat rekaman DNS dalam format $svc.$ns. Setiap jenis Service dipetakan ke struktur rekaman DNS yang berbeda:
| Jenis Service | Jumlah Catatan | Mengarah ke |
|---|---|---|
| LoadBalancer (intranet) | 1 | Alamat IP instance SLB |
| ClusterIP | 1 | Alamat IP kluster |
| Headless | Beberapa | Alamat IP semua Pod backend |
Saat rekaman telah dibuat, Pod di dalam VPC dapat mengakses Service apa pun menggunakan nama domain pribadinya.
Format nama domain:
| Format | Ruang lingkup | Contoh |
|---|---|---|
$svc | Namespace yang sama | nginx |
$svc.$ns | Namespace berbeda | nginx.prod |
$svc.$ns.svc.cluster.local.$clusterId | Kluster saat ini (nama lengkap); juga berfungsi untuk akses lintas kluster | nginx.prod.svc.cluster.local.c1a2b3 |
Aktifkan penemuan layanan dengan PrivateZone
Langkah 1: Terapkan Deployment dan buat Service
Simpan YAML berikut ke dalam file nginx-service.yaml, lalu jalankan perintah kubectl create -f nginx-service.yaml.
# Service headless
apiVersion: v1
kind: Service
metadata:
name: nginx-headless-service
spec:
ports:
- port: 80
protocol: TCP
selector:
app: nginx
clusterIP: None
---
# Service ClusterIP
apiVersion: v1
kind: Service
metadata:
name: nginx-clusterip-service
spec:
ports:
- port: 80
protocol: TCP
selector:
app: nginx
type: ClusterIP
---
# Service LoadBalancer intranet
apiVersion: v1
kind: Service
metadata:
name: nginx-intranet-service
annotations:
service.beta.kubernetes.io/alicloud-loadbalancer-address-type: intranet
spec:
ports:
- port: 80
protocol: TCP
selector:
app: nginx
type: LoadBalancer
---
# Deployment untuk Pod nginx
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx-deployment
labels:
app: nginx
spec:
replicas: 3
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:alpine
ports:
- containerPort: 80Langkah 2: Verifikasi resource sedang berjalan
kubectl get svc,pod,deploymentPastikan ketiga Service dan Pod Deployment muncul dengan status yang sesuai sebelum melanjutkan.
Langkah 3: Lihat rekaman PrivateZone di konsol
Masuk ke Konsol Alibaba Cloud DNS.
Di panel navigasi sebelah kiri, klik Private DNS (PrivateZone).
Di bagian kanan atas halaman, klik Configuration Mode.
Klik tab Built-in Authoritative Module, lalu klik User Defined Zones.
Pada kolom Actions untuk domain yang ingin Anda periksa, klik Resource Records Settings.
Konsol menampilkan rekaman DNS yang dibuat oleh PrivateZone untuk Service Anda. Verifikasi bahwa setiap Service memiliki jumlah entri dan alamat IP tujuan yang benar sesuai dengan tabel di bagian Cara kerja.
Langkah berikutnya
Untuk contoh tambahan dan konfigurasi lanjutan, lihat serverless-k8s-examples.