Комментарии 8
Любопытно, а можно подробнее про PowerDNS-Admin, почему он чо-то удаляет?
Если что-то сломается, никто не разберется. Если задача состояла в этом, то браво! То, что на винде делается за пол минуты в пару кликов (изменения, например), у вас будут занимать часы и дни со всеми процедурами и могут сломаться в любом месте. Кажется, я повторяюсь.
У нас было "очень просто", и в статье написано к чему это привело.
Сделали сложнее. Да, процедура деплоя статичных зон стала занимать больше времени, но взамен получили:
Нельзя одной кнопкой мыши удалить десятки тысяч записей
Горизонтальное масштабирование и отказоустойчивость
Возможность проводить регламентные работы на любом компоненте сервиса dns прозрачно для потребителя
Возможность обкатать новую конфигурацию конфигурацию в Stage на реальных данных
Все круто, примерно шли тем же путем.
Ко всему этому мы еще решали задачи делегирования управления записями по пользователям и их группам (ldap), в т.ч. по части имени, значению или доменам (с поддержкой wildcard). Возможность роллбэков, возможность отслеживания конфликтов, создание RRDNS записей. Сделали невозможность редактировать динамические записи (когда в одной и той же зоне могут быть и динамика и статика)
В итоге сейчас около 300 команд (около тыс. сотрудников) могут управлять более чем 80 тыс DNS записей, создавать/редактировать/удалять без привлечения администраторов DNS
Вот наш пример) https://github.com/secure-xxx/powerdns-k8s-helm давно не обновлялся правда. Используем в мультиклауде с бэкенд-репликацией базы.
В статье про k8s не упомянул, но у нас изначально была позиция, что dns, как самый базовый компонент инфраструктуры, должен быть максимально самодостаточен - независим от других компонент, которым он, по определению, нужен, чтобы не создавать "проблему курицы и яйца".
А так, если это оправдано, то "dns2" можно и в k8s затащить, главное - чтобы это был "другой" dns
Через реки, через лес прямо к PowerDNS