Kubernetes External-DNS 中自定义 DNS 记录 IP 的解决方案

在 Kubernetes 集群中使用 External-DNS 自动管理 DNS 记录时，默认情况下会使用 Ingress 控制器或 Service 的负载均衡器 IP 地址来创建 DNS 记录。然而，在某些复杂的网络架构中，我们可能需要指定不同于默认 IP 的自定义 IP 地址来创建 DNS 记录。

问题背景

在一个典型的 Azure 云环境中，网络架构可能如下：公网应用网关通过防火墙连接到内部负载均衡器，再指向 Kubernetes 集群的 Ingress 控制器。这种情况下，External-DNS 默认会使用内部负载均衡器的私有 IP（如 192.168.1.10）来创建 DNS 记录，而实际上我们需要的是应用网关的公网 IP（如 52.164.208.127）。

解决方案探索

尝试使用 externalIPs

最初尝试在 Helm values 文件中配置 externalIPs 参数，期望 External-DNS 会使用指定的公网 IP 创建记录。然而，测试发现控制器仍然使用内部 IP 创建 DNS 记录。

有效解决方案：使用注解

经过实践验证，最可靠的解决方案是在 Ingress 资源上添加特定注解：

external-dns.alpha.kubernetes.io/target: "52.164.208.127"

添加此注解后，External-DNS 控制器会按照预期使用指定的公网 IP 创建 DNS 记录。

技术原理

External-DNS 在设计上优先考虑以下顺序确定目标 IP：

1. 首先检查是否存在 external-dns.alpha.kubernetes.io/target 注解
2. 如果没有注解，则使用 Ingress 或 Service 的状态中报告的 IP 地址
3. 最后才会考虑 externalIPs 配置

这种设计使得注解方式成为最直接和可靠的覆盖默认行为的方法。

最佳实践建议

1. 明确网络架构：在设计 Kubernetes 网络时，应提前规划好 DNS 记录需要指向的 IP 类型（公网或内网）
2. 统一管理：对于需要特殊处理的 DNS 记录，建议统一使用注解方式管理
3. 文档记录：在团队内部文档中记录这些特殊配置，便于后续维护
4. 监控验证：部署后验证 DNS 记录是否正确创建，并设置监控确保长期稳定性

总结

在复杂的网络环境中，理解 External-DNS 的 IP 选择机制至关重要。通过合理使用注解，我们可以灵活控制 DNS 记录指向的 IP 地址，满足各种网络架构需求。这种方法不仅适用于 Azure 环境，同样适用于其他云平台或混合云场景。