构建后端为etcd的CoreDNS的容器集群(六)、编写自动维护域名记录的代码脚本

embedded/2024/10/22 21:31:15/

本文为系列测试文章,拟基于自签名证书认证的etcd容器来构建coredns域名解析系统。

一、前置文章

构建后端为etcd的CoreDNS的容器集群(一)、生成自签名证书

构建后端为etcd的CoreDNS的容器集群(二)、下载最新的etcd容器镜像

构建后端为etcd的CoreDNS的容器集群(三)、etcd功能测试

构建后端为etcd的CoreDNS的容器集群(四)、etcd挂载私有自签名证书进行访问测试

构建后端为etcd的CoreDNS的容器集群(五)、coredns对接etcd测试

二、本次任务目标

 coredns对接了etcd数据库,本次尝试编写一段脚本,通过fping命令检查远端服务器的存活状态,域名假定为www.test.com,ip假定为192.168.1.168,如果ip存活,则检查etcd数据库有无此记录,没有则添加;如IP不存活,则检查etcd数据库中有无此记录,有则删除。同时为了避免在网络异常时域名记录被完全清除,在操作前增加一个对本地网关的检查,如果fping本地网关不通的时候才扫行域名记录的增、删操作,如果网关fping异常则不做任何操作。

三、代码编写

本任务代码如下:

[root@localhost etcd]# cat auto_main_domain.sh 
#!/bin/bash  
##__author__='daigjianbing'DOMAIN="www.test.com"  
IP="192.168.80.135"  
GATEWAY="192.168.80.135"  
ETCD_KEY="/coredns/com/test/www"  
ETCD_VALUE='{"host":"192.168.80.135","ttl":10}'
ETCD_ENDPOINT="https://etcd-1:2379"  # 根据实际情况调整etcd的端点  
ETCD_CERT="/opt/etcd/ssl/etcd.pem"  # 如果etcd使用了TLS证书,请指定证书路径,否则留空
ETCD_KEY_FILE="/opt/etcd/ssl/etcd-key.pem"  # 如果etcd使用了TLS密钥文件,请指定密钥文件路径,否则留空
ETCD_CACERT="/opt/etcd/ssl/ca.pem"  # 如果etcd使用了CA证书,请指定CA证书路径,否则留空# 检查本地网关存活状态  
if ! fping -c 1 $GATEWAY &> /dev/null; then  echo "Gateway $GATEWAY is not reachable. Skipping further operations."  exit 1  
else  echo "Gateway $GATEWAY is reachable."  
fi  # 检查IP存活状态  
if fping -c 1 $IP &> /dev/null; then  echo "IP $IP is alive."  # 检查etcd中是否有记录  itemcheck=`/opt/etcd/etcdctl --endpoints=$ETCD_ENDPOINT --cert=$ETCD_CERT --key=$ETCD_KEY_FILE --cacert=$ETCD_CACERT get $ETCD_KEY | grep $ETCD_KEY |wc -l`if [ ${itemcheck} -eq 0 ]; then  echo "Record for $DOMAIN ($IP) does not exist in etcd. Adding..."  /opt/etcd/etcdctl --endpoints=$ETCD_ENDPOINT --cert=$ETCD_CERT --key=$ETCD_KEY_FILE --cacert=$ETCD_CACERT put $ETCD_KEY $ETCD_VALUE  if [ $? -eq 0 ]; then  echo "Record added successfully."  else  echo "Failed to add record."  fi  else  echo "Record for $DOMAIN ($IP) already exists in etcd."  fi  
else  echo "IP $IP is not alive."  # 检查etcd中是否有记录  itemcheck=`/opt/etcd/etcdctl --endpoints=$ETCD_ENDPOINT --cert=$ETCD_CERT --key=$ETCD_KEY_FILE --cacert=$ETCD_CACERT get $ETCD_KEY | grep $ETCD_KEY |wc -l`if [ $itemcheck -ne 0 ]; then  echo "Record for $DOMAIN ($IP) exists in etcd. Deleting..."  /opt/etcd/etcdctl --endpoints=$ETCD_ENDPOINT --cert=$ETCD_CERT --key=$ETCD_KEY_FILE --cacert=$ETCD_CACERT del $ETCD_KEY  if [ $? -eq 0 ]; then  echo "Record deleted successfully."  else  echo "Failed to delete record."  fi  else  echo "Record for $DOMAIN ($IP) does not exist in etcd."  fi  
fi
[root@localhost etcd]#

四、IP正常测试

1、清空域名解析数据库记录
[root@localhost etcd]# ./etcdctl --endpoints=https://etcd-1:2379  --cacert ssl/ca.pem --cert ssl/etcd.pem  --key ssl/etcd-key.pem del --prefix "/" 
3
[root@localhost etcd]# ./etcdctl --endpoints=https://etcd-1:2379  --cacert ssl/ca.pem --cert ssl/etcd.pem  --key ssl/etcd-key.pem get --prefix "/" 
[root@localhost etcd]# 

可以看到当前已无域名记录。

2、运行程序
[root@localhost etcd]# sh auto_main_domain.sh   
Gateway 192.168.80.135 is reachable.
IP 192.168.80.135 is alive.
Record for www.test.com (192.168.80.135) does not exist in etcd. Adding...
OK
Record added successfully.
[root@localhost etcd]# ./etcdctl --endpoints=https://etcd-1:2379  --cacert ssl/ca.pem --cert ssl/etcd.pem  --key ssl/etcd-key.pem get --prefix "/" 
/coredns/com/test/www
{"host":"192.168.80.135","ttl":10}
3、验证解析
[root@localhost etcd]# nslookup www.test.com 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53Name:   www.test.com
Address: 192.168.80.135
** server can't find www.test.com: NXDOMAIN[root@localhost etcd]#

可以看到域名解析正常

四、异常测试

1、测试准备

本次异常测试因测试地址就是本机IP,无法设置不能访问,因此采用仅修改域名对应检查IP的方式来进行,修改原脚本中的IP值为当前无法访问的ip

 2、实际测试
[root@localhost etcd]# sh auto_main_domain.sh 
Gateway 192.168.80.135 is reachable.
IP 192.168.80.136 is not alive.
Record for www.test.com (192.168.80.136) exists in etcd. Deleting...
1
Record deleted successfully.[root@localhost etcd]# ./etcdctl --endpoints=https://etcd-1:2379  --cacert ssl/ca.pem --cert ssl/etcd.pem  --key ssl/etcd-key.pem get --prefix "/" 
[root@localhost etcd]#
[root@localhost etcd]# nslookup www.test.com 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53** server can't find www.test.com: NXDOMAIN[root@localhost etcd]#

可以看到,相关域名记录已自动删除,解析已无结果。

五、总结

通过上述代码,可以根据后端服务器IP的存活情况对域名进行动态管理,结合单域名多IP,可以实现域名IP智能化分发。


http://www.ppmy.cn/embedded/129656.html

相关文章

[申请] 准备 2024.10.20

[申请] 准备 2024.10.20

📝 准备工作细节 具体的申请准备内容: 推荐信:选择合适的推荐人至关重要!教授与你的关系、学术匹配度、他/她的影响力都是需要考虑的因素。要问自己几个问题,比如: 哪位教授对我的工作印象深刻&#xff1…
阅读更多...
ubuntu 安装haproxy

ubuntu 安装haproxy

####安装##### sudo apt update sudo apt install haproxy sudo haproxy -v sudo systemctl status haproxy sudo cp /etc/haproxy/haproxy.cfg /etc/haproxy/haproxy.cfg-org####配置站点##### nano /etc/haproxy/haproxy.cfgfrontend www-httpbind *:5001mode httpdefault_ba…
阅读更多...
LeetCode 3184.构成整天的下标对数目 I:暴力模拟(下一题再用哈希表)

LeetCode 3184.构成整天的下标对数目 I:暴力模拟(下一题再用哈希表)

【LetMeFly】3184.构成整天的下标对数目 I:暴力模拟(下一题再用哈希表) 力扣题目链接:https://leetcode.cn/problems/count-pairs-that-form-a-complete-day-i/ 给你一个整数数组 hours,表示以 小时 为单位的时间&am…
阅读更多...
风口浪尖上的新乡医学院第一附属医院

风口浪尖上的新乡医学院第一附属医院

近期,河南豫北规模最大的公立三甲医院——新乡医学院第一附属医院,隆重开展了医院医疗设备维保托管项目服务。此项目总金额高达 5400 万,堪称河南省有史以来最大的一次医疗设备维保项目,一时间在行业内引发广泛关注。 回溯今年 5 月份,曾有新闻在坊间流传,称河南爱生医疗器械有…
阅读更多...
计算机组成原理一句话

计算机组成原理一句话

文章目录 计算机系统概述存储系统 计算机系统概述 指令和数据以同等地位存储在存储器中,形式上没有差别,但计算机应能区分他们。通过指令周期的不同阶段。 完整的计算机系统包括,1)软件系统:程序、文档和数据&#xff…
阅读更多...
nosql课本习题

nosql课本习题

nosql题目 1. 文档数据库相比其他 NoSQL 的突出优势和特点是什么? 答案: 文档数据库的突出优势在于它的灵活性和可扩展性。不同于传统的关系型数据库,文档数据库允许存储半结构化和非结构化数据,每个文档可以有不同的字段&#x…
阅读更多...
MyBatis 配置详解

MyBatis 配置详解

在项目中经常会用到 mybatis 相关的一些配置,而在启动类项目工程中,一般会把 mybatis 配置文件单独写到 mybatis,yml 中,如下简单介绍下常用的 mybatis 配置 mybatis:configuration:call-setters-on-nulls: truemap-underscore-to-camel-case…
阅读更多...
云原生技术:nacos进化到servicemash

云原生技术:nacos进化到servicemash

面试的时候跟面试官吹嘘说,现在主流的微服务架构,都已经用得熟熟的了,自己技术很不错。进了公司却被分到了API资产管理平台,要做一个类似于网关的东西。经过调研才发现,自己用的微服务架构已经过时了,什么&…
阅读更多...
最新文章

Copyright @ 2022~2023