当前位置: 首页 > article >正文

构建后端为etcd的CoreDNS的容器集群(七)、编写适合阅读的域名管理脚本

 本文为系列测试文章,拟基于自签名证书认证的etcd容器来构建coredns域名解析系统。

一、前置文章

构建后端为etcd的CoreDNS的容器集群(一)、生成自签名证书

构建后端为etcd的CoreDNS的容器集群(二)、下载最新的etcd容器镜像

构建后端为etcd的CoreDNS的容器集群(三)、etcd功能测试

构建后端为etcd的CoreDNS的容器集群(四)、etcd挂载私有自签名证书进行访问测试

构建后端为etcd的CoreDNS的容器集群(五)、coredns对接etcd测试

构建后端为etcd的CoreDNS的容器集群(六)、编写自动维护域名记录的代码脚本

二、对接etcd,新增域名的脚本

etcdctl命令添加域名记录key值形如"/coredns/com/test/www",比较难阅读,编写shell脚本,用于较方便地新增域名。

1、编写脚本,脚本名:adddomain.sh,内容如下:
[root@localhost coredns]# cat adddomain.sh
#!/bin/bash
##__author__='daigjianbing'

ENDPOINTS=https://etcd-1:2379,https://etcd-2:2379,https://etcd-3:2379
SSL_CACERT=/opt/coredns/ssl/ca.pem
SSL_CERT=/opt/coredns/ssl/etcd.pem
SSL_KEY=/opt/coredns/ssl/etcd-key.pem

if [ $# -lt 2 ]; then
    echo -e "Usage: $0 <domain> <ip> \nJust like: $0 www.163.com 192.168.1.1"
    exit 1
fi

domain=$1
ip=$2

parts=(${domain//\./ }) #用.分拆域名
reversed_domain=""
# 倒序重新生成易于阅读的域名
for ((i=${#parts[@]}-1; i>=0; i--)); do
    if [ -z "$reversed_domain" ]; then
        reversed_domain="${parts[$i]}"
    else
        reversed_domain="${reversed_domain}/${parts[$i]}"
    fi
done

# 生成实际命令
etcdctl_command="etcdctl --endpoints=${ENDPOINTS} --cacert=${SSL_CACERT} --cert=${SSL_CERT} --key=${SSL_KEY} put /coredns/$reversed_domain '{\"host\":\"$ip\",\"ttl\":10}'"
echo "${etcdctl_command}"   #回显命令
eval $etcdctl_command       #执行命令
[root@localhost coredns]# 
2、执行测试
[root@localhost coredns]# ./adddomain.sh www.test.com 192.168.1.1
etcdctl --endpoints=https://etcd-1:2379,https://etcd-2:2379,https://etcd-3:2379 --cacert=/opt/coredns/ssl/ca.pem --cert=/opt/coredns/ssl/etcd.pem --key=/opt/coredns/ssl/etcd-key.pem put /coredns/com/test/www '{"host":"192.168.1.1","ttl":10}
OK
[root@localhost coredns]# 

可以看到具体添加域名的指令及执行结果为ok。

三、对接etcd,查询域名的脚本

同样编写脚本,将etcd数据库中存储的域名,以适合阅读的形式进行回显输出。

1、编写脚本,脚本名showdomain.sh
[root@localhost coredns]# cat showdomain.sh 
#!/bin/bash
##__author__='daigjianbing'

ENDPOINTS=https://etcd-1:2379,https://etcd-2:2379,https://etcd-3:2379
SSL_CACERT=/opt/coredns/ssl/ca.pem
SSL_CERT=/opt/coredns/ssl/etcd.pem
SSL_KEY=/opt/coredns/ssl/etcd-key.pem

while read -r line; do
    if [[ $line =~ ^/coredns/ ]]; then
        key=${line#/coredns/}
        parts=(${key//\// })
        reversed_parts=($(for part in "${parts[@]}"; do echo $part; done | tac))
        domain=""
        for ((i=0; i<${#reversed_parts[@]}; i++)); do
            if [ -z "$domain" ]; then
                domain="${parts[$i]}"
            else
                domain="${parts[$i]}.${domain}"
            fi
        done
    else
        value=$(echo $line | awk -F'"host":"|","ttl":' '{print $2}')
        echo "${domain}, $value"
    fi
done <<< "$(etcdctl --endpoints=${ENDPOINTS} --cacert=${SSL_CACERT} --cert=${SSL_CERT} --key=${SSL_KEY} get --prefix "/")"
[root@localhost coredns]#
2、执行测试
[root@localhost coredns]# ./showdomain.sh     
www.test.com, 192.168.1.1

测试回显正常。

三、编写删除域名的脚本

1、脚本名deldomain.sh,内容:
[root@localhost coredns]# cat deldomain.sh
#!/bin/bash
##__author__='daigjianbing'

ENDPOINTS=https://etcd-1:2379,https://etcd-2:2379,https://etcd-3:2379
SSL_CACERT=/opt/coredns/ssl/ca.pem
SSL_CERT=/opt/coredns/ssl/etcd.pem
SSL_KEY=/opt/coredns/ssl/etcd-key.pem

if [ $# -lt 1 ]; then
    echo -e "Usage: $0 <domain>\nJust like: $0 www.163.com"
    exit 1
fi

domain=$1

parts=(${domain//\./ })
reversed_domain=""
for ((i=${#parts[@]}-1; i>=0; i--)); do
    if [ -z "$reversed_domain" ]; then
        reversed_domain="${parts[$i]}"
    else
        reversed_domain="${reversed_domain}/${parts[$i]}"
    fi
done

etcdctl_command="etcdctl --endpoints=${ENDPOINTS} --cacert=${SSL_CACERT} --cert=${SSL_CERT} --key=${SSL_KEY} del /coredns/$reversed_domain"
echo "${etcdctl_command}"
eval $etcdctl_command
[root@localhost coredns]#
2、执行删除测试
[root@localhost coredns]# sh deldomain.sh www.test.com
etcdctl --endpoints=https://etcd-1:2379,https://etcd-2:2379,https://etcd-3:2379 --cacert=/opt/coredns/ssl/ca.pem --cert=/opt/coredns/ssl/etcd.pem --key=/opt/coredns/ssl/etcd-key.pem del /coredns/com/test/www
1
[root@localhost coredns]#
3、再次查询数据库
[root@localhost coredns]# ./showdomain.sh 
[root@localhost coredns]#

 可见记录已删除。


http://www.kler.cn/a/378127.html

相关文章:

  • Reactor
  • C++中的字符串实现
  • 苏黎世联邦理工学院与加州大学伯克利分校推出MaxInfoRL:平衡内在与外在探索的全新强化学习框架
  • HDR视频技术之十一:HEVCH.265 的 HDR 编码方案
  • Java 优化springboot jar 内存 年轻代和老年代的比例 减少垃圾清理耗时 如调整 -XX:NewRatio
  • ESP32应用开发-Webserver
  • Vue2.0 通过vue-pdf-signature@4.2.7和pdfjs-dist@2.5.207实现PDF预览
  • 目前最新最好用 NET 混淆工具 .NET Reactor V6.9.8
  • Claude 3.5 新功能 支持对 100 页的PDF 图像、图表和图形进行可视化分析
  • diffusion model 学习笔记
  • nodejs入门教程14:nodejs querystring模块
  • ssm基于SSM的校内信息服务发布系统的设计与实现+vue
  • 移植 AWTK 到 纯血鸿蒙 (HarmonyOS NEXT) 系统 (1) - 让 OpenGLES 应用跑起来
  • YOLOv11改进策略【卷积层】| CVPR-2020 Strip Pooling 空间池化模块 处理不规则形状的对象 含二次创新
  • Node.js 应用程序中的文件写入提升为 RCE
  • 江协科技STM32学习- P25 UART串口协议
  • 系统安全与加解密技术
  • 【网络】传输层协议TCP
  • 甄选学习平台 优化员工培训体验
  • huggingface利用bert-base-chinese实现中文情感分类
  • Jenkins面试整理-如何在 Jenkins 中配置构建任务?
  • 新生代对象垃圾回收如何避免全堆扫描
  • 70B的模型需要多少张A10的卡可以部署成功,如果使用vLLM
  • 基于 Java 语言双代号网络图自动绘制系统
  • Vue 事件阻止 e.preventDefault();click.prevent
  • 使用GraphQL构建高效API