EKS 환경, ExternalDNS로 도메인 관리 자동화!
EKS 환경에서 Ingress를 통해 Application을 호출하는 과정의 번거로움을 지적하며, Route53 수동 관리의 어려움을 설명함.
ExternalDNS를 도입하여 Ingress에 정의된 도메인 정보를 Route53에 자동으로 등록하고 관리하는 방법을 제시함.
IAM Role 설정, Helm을 이용한 설치, Ingress 설정 예시를 통해 ExternalDNS의 동작 원리를 설명하고, 도메인 관리 자동화의 이점을 강조함.
ExternalDNS 아키텍처 및 작동 원리
ExternalDNS는 Ingress 또는 Service의 정보를 기반으로 Route53과 같은 DNS 서비스에 레코드를 자동 생성한다. 구체적으로, Helm을 통해 설치 후, 설정된 IAM Role을 사용하여 Route53 API를 호출한다. 따라서, DNS 레코드 관리 자동화를 통해 수동 작업의 번거로움을 줄인다.
ExternalDNS 설정 시 고려 사항
ExternalDNS 설정 시, policy 옵션을 신중하게 선택해야 한다. upsert-only는 기존 레코드 수정/삭제를 방지하며, sync는 Ingress 삭제 시 레코드도 삭제한다. 반면, IAM Role 설정은 보안과 자동화 사이의 균형을 맞춰야 하며, cross-account 접근 설정을 통해 유연성을 확보한다.
ExternalDNS 운영 팁 및 주의사항
ExternalDNS 사용 중, TXT 레코드가 삭제되면 레코드 관리 오류가 발생할 수 있다. 따라서, TXT 레코드와 A 레코드 쌍을 항상 유지해야 한다. 구체적으로, Helm chart 설정을 통해 자동화된 배포를 구축하고, 모니터링 시스템을 통해 이상 징후를 감지하는 것이 중요하다.
