Kubernetes 1.6新特性系列|在Kubernetes里配置私有DNS区域和上游服务器

最新推荐文章于 2023-07-08 14:25:59 发布
最新推荐文章于 2023-07-08 14:25:59 发布
阅读量6.1k 收藏 1
点赞数
文章标签: Kubernetes 1.6 docker k8s 云平台

许多用户都试着将现有的域名区域(domain name zones)集成到Kubernetes的DNS命名空间里。例如混合云用户可能想在集群里能解析他们内部的”.corp”域名,其他一些用户可能希望使用由其他的服务发现系统(比如Consul)管理的区域。



1
 默认查找流 


Kubernetes目前支持两种的DNS策略,通过将Pod的dnsPolicy字段设置为”Default”或”ClusterFirst”来实现。如果dnsPolicy没有显式指明,将会开启”ClusterFirst”策略。

  • 如果dnsPolicy设置为”Default”,那么名称解析的配置会从该Pod所在的节点上继承过来。注意:这个特性不能跟dnsPolicy:”Default”关联使用

  • 如果dnsPolicy设置为”ClusterFirst”,那么DNS查询会被发送到kube-dns服务。对于含有集群域名后缀(上面例子中任何以”.cluster.local”结尾的地址)的根域名,将有kube-dns服务进行回应。所有其他的查询(例如,www.kubernetes.io)会被转发到继承自该节点的上游名称服务器。

在此之前,通常会使用自定义的解析器来替换上游DNS,最后得到存根域。然而,这会导致自定义的解析器自身变成DNS解析的关键路径,这样的话,扩展性和可用性的问题可能会导致集群丢失DNS功能。这个特性允许用户引入自定义解析而无需得到全部的解析路径。


2
 定制DNS流 

从Kubernetes 1.6开始,集群管理员可以通过为kube-dns提供ConfigMap来实现对存根域以及上游名称服务器的自定义指定。例如,下面的配置插入了一个单独的存根域和两个上游名称服务器。如下所示,带有”.acme.local”后缀的DNS请求会被转发到监听地址为1.2.3.4的DNS服务器。另外,Google Public DNS也支持上游查询。想了解这些数据格式请参考下节的ConfigMap配置说明。

apiVersion: v1
kind: ConfigMap
metadata:
  name: kube-dns
  namespace: kube-system
data:
  stubDomains: |
    {“acme.local”: [“1.2.3.4”]}
  upstreamNameservers: |
    [“8.8.8.8”, “8.8.4.4”]

下面的图展示了上述特定配置下的DNS查询过程。通过将dnsPolicy设置为”ClusterFirst”,每个DNS查询请求首先会被发送到kube-dns的DNS缓存层。从此会检查请求的后缀,然后进一步发送到合适的DNS服务器。在这个例子里,带有集群后缀(例如:”.cluster.local”)的请求会被发往kube-dns。拥有存根域后缀的名称(例如:”.acme.local”)将会被发送到可配置的解析器去。最后,不满足任何这些后缀的请求将会被发送到上游DNS里。


下面是一张示例域名和针对这些域名查询目标地的表格:

Domain name Server answering the query
kubernetes.default.svc.cluster.local kube-dns
foo.acme.local custom DNS (1.2.3.4)
widget.com upstream DNS (one of 8.8.8.8, 8.8.4.4)

3
 ConfigMap配置说明 

  • stubDomains(可选)

    • 格式: 一个使用DNS后缀作为key(例如:”acme.local”)和一个由DNS IPs构成的JSON数组的Value的JSON map

    • 注意: 目标名称服务器可能本身是一个Kubernetes的服务。比如,你可以运行你自己的dnsmasq来把自定义的DNS名称导出到ClusterDNS 命名空间里

  • upstreamNameservers(可选)

    • 格式:一个DNS IP的JSON数组

    • 注意:如果指定了,这些值将会替换那些从节点/etc/resolv.conf里得到的默认值

    • 限制:最多能指定三个上游服务器

例1:添加一个Consul DNS Stub Domain

在这个例子里,用户将把Consul DNS服务发现系统与kube-dns进行了集成。Consul的域名服务器为10.150.0.1,所有的Consul域名都拥有后缀”.consul.local”。为了配置Kubernetes,集群管理员只需创建一个ConfigMap对象(如下)。注意,在这个例子里,集群管理员并不希望覆盖节点的上游名称服务器,所以他们不需要指定那个可选的upstreamNameserver域。

apiVersion: v1
kind: ConfigMap
metadata:
  name: kube-dns
  namespace: kube-system
data:
  stubDomains: |
    {“consul.local”: [“10.150.0.1”]}
例2:替换上游名称服务器

在这个例子里,集群管理员想要显式强制所有非集群DNS的查找都经过他们自己在172.16.0.1的名称服务器。这还是很容易就可以完成。他们只需要创建一个带有upstreamNameservers域的ConfigMap,指定了期望的名称服务器即可。

apiVersion: v1
kind: ConfigMap
metadata:
  name: kube-dns
  namespace: kube-system
data:
  upstreamNameservers: |
    [“172.16.0.1”]

4
 参与社区

如果你想要做一点小小的贡献,或者只是提供一些反馈和确定路线。加入社区吧。对于网络相关的会话请参与这些频道:

  • Kubernetes Slack上的网络频道

  • 加入我们的特别兴趣小组:SIG-Network,每周二14点(太平洋时间)在线会议(北京时间周二06:00)

感谢大家的支持和贡献,点击这里阅读其他的Kubernetes 1.6深度解析文章。

原文链接: http://blog.kubernetes.io/2017/04/configuring-private-dns-zones-upstream-nameservers-kubernetes.html 

于涛 译 rong容器时代 容器时代

程序源234
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KubernetesDNS
山不转的博客
07-26 1万+
介绍 Kubenetes以插件的形式提供DNS服务,一般是运行在kube-system名称空间下的service,拥有固定IP地址。插件运行起来后,配置各个节点上的kubelet,告诉它集群中DNS服务的IP地址,kebelet在启动容器时再将DNS服务器的地址告诉容器,容器再使用此DNS服务器进行域名解析。 能通过DNS名称得到什么? 集群中的service在创建时会被分配DNS名称,包含...
基于Kubernetes私有容器云建设
01-27
Docker技术流行开来之前,保证软件交付...我们在认真调研了Docker技术后,决定构建自己的私有容器云,背景和目标如下:实现运维自动化是我们立项之初最主要的目标,而它又是实现后面目标的基础。这个因素直接决定了我
云解析PrivateZone和云解析DNS的区别
07-30 743
云两大解析产品云解析DNS和云解析PrivateZone有什么区别?云解析DNS是传统的域名解析服务,云解析PrivateZone是私有域名解析,它是基于阿云专有网络VPC环境的私有域名解析和管理服务,阿云百科来详细说下阿云云解析PrivateZone和云解析DNS的区别: 云解析PrivateZone和云解析DNS 云解析DNS是很好理解的,就是传统的域名解析服务,针对的是可以在公网使用的域名。云解析PrivateZone是基于专有网络VPC的私有域名解析和管理服务,云解析PrivateZo
k8s中pod的dns策略
shanyaodou的博客
12-11 2078
k8s中pod的dns策略
Pod的hostNetwork: true & dnsPolicy: ClusterFirst & enableServiceLinks: true
喝醉酒的小白
07-08 1289
Kubernetesk8s)中的Pod的属性设置为true时,该Pod将与其所在节点共享网络命名空间。这意味着Pod将使用主机的网络栈和IP地址,而不是由Kubernetes创建并管理的专用网络栈。具体而言,: 设置后,Pod将使用宿主机的网络配置,包括主机上的网络接口、IP地址、路由表等。这使得Pod能够直接访问主机上的网络资源,例如监听主机端口或通过主机上的网络设备进行通信。: 默认情况下,Kubernetes会为每个Pod创建一个独立的网络命名空间,以实现网络隔离。通过设置。
K8S内部域名解析
wbwbwbd的博客
06-09 3607
Kubernetes 中,服务发现有几种方式:①:基于环境变量的方式②:基于内部域名的方式基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。其中,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.11 版本开始,kubeadm 已经使用第三方的 CoreDNS 替换官方的 kubedns 作为 Kubernetes 集群的内部域名解析组件。查看kubedns
使用Kubernetes和OpenStack-Salt,打造生产环境可用的OpenStack
02-26
本教程介绍和解释了如何使用Docker容器和Kubernetes构建一个配备OpenContrailSDN的企业OpenStack私有云,包括它的生命周期管理和运维。共分为五部分。第一部分解释了持续的开发运维工作流程;第二部分描述了在构建...
kuberneteth:[Ethereum + Kubernetes]用kubernetes部署私有的以太坊区块链网络
02-05
确保已启动并运行kubernetes,例如通过部署和集群设置以太坊网络节点的deployment.yaml通过调用脚本时创建的文件进行部署将建立一个集群,该集群包括:创世节点(最初写入创世块)-之后开始正常运行矿工节点(取决于...
pod的DNS策略
weixin_44946147的博客
07-28 3772
pod的dns策略
kubernetes的自定义Dns
殷龙飞的专栏
06-04 1615
自定义 DNS 流程 从 Kubernetes 1.6 开始,集群管理员能够利用 ConfigMap 指定自定义的存根域以及上级 NameServer。下文的配置包含一个存根域和两个上级域名服务器。对域名后缀为.my.io的查询会被发送到地址为 10.100.100.14 的 DNS 服务。另外会把 Google 公共 DNS 作为上级服务器。注意本节末尾对 ConfigMap 中的数据格式进行...
《云原生入门级开发者认证》学习笔记之云原生基础设施之Kubernetes(三)
山河已无恙
04-13 2033
傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波
DNS,DNS配置
weixin_33810302的博客
09-06 158
第一部分 DNS服务器 第二部分 如何配置DNS服务器第一部分 DNS服务器 一、 什么是DNS服务器? DNS服务器是一个Windows NT Server内置的DNS服务器配置工具。我们依次选取“开始”/“程序”/“管理工具(公用)”/“ DNS 管理器”,就会出现“域名服务管理器”主窗口。这要做的第一件事是添加DNS服务器以进行配置。  打开“ DN...
就是这么犀利!一文彻底理解DNS
通信人的自我修养
02-26 1079
文章目录什么是DNSDNS的工作原理域名的层级分级查询DNS记录的类型DNS工具 什么是DNS DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。 举例来说,如果你要访问域名qq.com,首先要通过DNS查出它的IP地址是119.147.15....
kubernetes DNS服务详细介绍
weixin_38320674的博客
07-14 1374
微信公众号搜索 DevOps和k8s全栈技术 ,关注之后,在后台回复 k8s视频,就可获取k8s免费视频和文档,也可扫描文章最后的二维码关注公众号。自定义DNS服务下面介绍了如何配置DN...
k8s资源对象
Pure_Eyes的博客
03-16 395
service:提供稳定ip网络服务 deployment:创建RS用的 replication controller:主要保证副本的个数来实现高可用 replica set:新一代RC DaemonSet :把一个pod运行到每个节点上 job:批处理任务型对象
CoreDNSKubernetes内部域名解析原理、弊端及优化方式
h952520296的博客
06-17 8735
Kubernetes 中的 DNS 本篇主要尽可能详尽的说明 KubernetesDNS解析原理,以及 Kubernetes 集群中 DNS 解析目前存在的弊端和优化方式。 在 Kubernetes 中,服务发现有几种方式: ①:基于环境变量的方式 ②:基于内部域名的方式 基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。 其中,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.
Kubernetes DNS服务
杨仕虎的博客
09-03 276
Kubernetes中kube-dns系统组件唯一是基于deployment资源管理器,并通过Service来通讯,很多应用前提都是要基于DNS组件来完成 DNS A记录的自动产生 基于Service NAME字段产生A记录,格式:svc名称.当前命名空间.当前集群的域名(默认就是svc.cluser.local ),比如:busybox1.default.svc.cluster.local 基于Pod的主机名产生A记录,需要基于hostname和subdomain指定,格式:hostname.subd
如何在 K8S配置私有 DNS 区域上游 NS
weixin_33849942的博客
04-07 298
许多用户想将现有的域名 zones 集成到其 Kubernetes DNS 命名空间中。例如,混合云用户可能希望解决集群内部的“.corp”域地址问题。其他用户可能是有由非 Kubernetes 服务发现系统的 zone(如 Consul)问题。在 Kubernetes 1.6中,kube-dns 增加了对可配置的专用 DNS zones...
Kubernetes生产实践系列
最新发布
07-28
1. 部署和管理Kubernetes集群:讨论如何在生产环境中部署和管理Kubernetes集群,包括选择适当的云提供商、物理硬件、网络配置等。 2. 容器镜像管理:介绍如何有效地管理和更新容器镜像,包括使用私有镜像仓库、版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值