部署k8s组件(13):core-dns的作用和配置的方法

最新推荐文章于 2024-05-10 15:00:48 发布
最新推荐文章于 2024-05-10 15:00:48 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: K8S,docker 文章标签: k8s core-dns kubernetes docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HCY_2315/article/details/106217402
版权

一、介绍

在Kubernetes 1.11中,CoreDNS已经实现了基于DNS的服务发现的GA,可作为kube-dns插件的替代品。这意味着CoreDNS将作为各种安装工具未来发布版本中的一个选项来提供。事实上,kubeadm团队选择将其作为Kubernetes 1.11的默认选项。

使用kube-dns集群插件,基于DNS的服务发现已成为Kubernetes的一部分。这通常很有效,但是对于实施的可靠性、灵活性和安全性存在一些担忧。

CoreDNS是一个通用的、权威的DNS服务器,提供与Kubernetes后向兼容但可扩展的集成。它解决了kube-dns所遇到的问题,并提供了许多独特的功能,可以解决各种各样的用例。

在本文中,你将了解kube-dns和CoreDNS的实施差异,以及CoreDNS提供的一些有用的扩展。

二、实施差异

在kube-dns中,一个pod内使用了数个容器:kubedns、dnsmasq和sidecar。 kubedns容器监视Kubernetes API并基于Kubernetes DNS规范提供DNS记录,dnsmasq提供缓存和存根域支持,sidecar提供指标和健康检查。

此设置会导致一些问题随着时间的推移而出现。首先,dnsmasq中的安全漏洞导致过去需要发布Kubernetes安全补丁。此外,由于dnsmasq处理存根域,但kubedns处理External Services,因此你无法在外部服务中使用存根域,这非常限制该功能。

在CoreDNS中,所有这些功能都在一个容器中完成——该容器运行用Go编写的进程。启用的不同插件来复制(并增强)kube-dns中的功能。

三、安装core-dns

github中下载安装包:https://github.com/coredns/coredns
在这里插入图片描述

1、将$DNS_SERVER_IP和$DNS_DOMAIN替换成kubelet配置的内容
	[root@k8s-node1 cfg]# cat kubelet.config 
		kind: KubeletConfiguration
		apiVersion: kubelet.config.k8s.io/v1beta1
		address: 192.168.100.30
		port: 10250
		readOnlyPort: 10255
		cgroupDriver: cgroupfs
		clusterDNS:
		- 10.0.0.2 
		clusterDomain: cluster.local.
		failSwapOn: false
		authentication:
		  anonymous:
		    enabled: true
2、这里将$DNS_SERVER_IP替换成10.0.0.2,将$DNS_DOMAIN替换成cluster.local.
	[root@k8s-master1 coredns]# vim ./transforms2sed.sed 
		s/__PILLAR__DNS__SERVER__/10.0.0.2/g
		s/__PILLAR__DNS__DOMAIN__/cluster.local./g
		s/__PILLAR__CLUSTER_CIDR__/$SERVICE_CLUSTER_IP_RANGE/g
		s/__PILLAR__DNS__MEMORY__LIMIT__/$DNS_MEMORY_LIMIT/g
		s/__MACHINE_GENERATED_WARNING__/Warning: This is a file generated from the base underscore template file: __SOURCE_FILENAME__/g
3、执行下面的命令,生成部署coreDNS所需的coredns.yaml文件
	[root@k8s-master1 dns]# cd cluster/addons/dns/coredns
	[root@k8s-master1 coredns]# ls
		coredns.yaml.base  coredns.yaml.sed  transforms2salt.sed
		coredns.yaml.in    Makefile          transforms2sed.sed
	[root@k8s-master1 coredns]# sed -f transforms2sed.sed coredns.yaml.base > coredns.yaml
4、替换镜像,将k8s.gcr.io/coredns:1.2.6替换成coredns/coredns:1.2.6
	[root@k8s-master1 coredns]# vim coredns.yaml
		118       - name: coredns
		119         image: coredns/coredns:1.2.6 #替换
		120         imagePullPolicy: IfNotPresent
		121         resources:
		122           limits:
		123             memory: 100Mi 			#修改
		124           requests:
		125             cpu: 100m
		126             memory: 70Mi
	[root@k8s-master1 coredns]# kubectl  create  -f coredns.yaml
5、修改各个节点的dns
	[root@k8s-node1 ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32 
		DNS2=10.0.0.2
	[root@k8s-node1 ~]# systemctl restart network
	[root@k8s-node1 ~]# nslookup mydb.default.svc.cluster.local
		;; Got SERVFAIL reply from 192.168.100.55, trying next server
		Server:		10.0.0.2
		Address:	10.0.0.2#53

		Name:	mydb.default.svc.cluster.local
		Address: 10.0.0.12
H . C . Y
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用CoreDNS实现Kubernetes基于DNS的服务发现
weixin_34233421的博客
12-14 1199
1.Kubernetes基于DNS的服务发现 在Kubernetes集群推荐使用Service Name作为服务的访问地址,因此需要一个Kubernetes集群范围的DNS服务实现从Service Name到Cluster Ip的解析,这就是Kubernetes基于DNS的服务发现功能。 在从Kubernetes 1.10开始Dynamic Kubel...
k8s-coredns-1.8.6镜像包和安装文件
12-01
总结来说,"k8s-coredns-1.8.6镜像包和安装文件"提供了在k8s集群中部署CoreDNS所需的一切资源。CoreDNS作为k8s的关键组成部分,负责服务发现和DNS解析,运维人员需要熟悉其工作原理和配置方式,以确保集群的高效运行...
coredns介绍
chengfangdong的博客
06-12 1万+
coredns
kubernetes 安装dns组件
qq_31055683的博客
08-08 476
kubernetescoredns安装
k8s coredns配置
最新发布
Asuicao的博客
05-10 523
2.coredns会继承pod所在主机的dns解析,修改了主机的dns解析之后,coredns有一段时间的缓存,重启coredns才会在集群内部立刻生效该解析。3.集群内部的解析都是通过coredns进行解析的,配置外部域名解析到指定ip上时,可以修改configmap实现。1.coredns可根据集群具体数量修改pod数,官方推荐比例为5/1,即有15台服务器最好是3个pod。切记,以下操作会影响业务,需要在业务闲暇时间段操作。修改保存后,需要重启coredns
coredns 的介绍以及部署
包泽旭
09-07 1346
1 coredns用途 coredns github地址 coredns都做了什么:Kubernetes内部域名解析原理、弊端及优化方式 corednsK8S中的用途,主要是用作服务发现,也就是服务(应用)之间相互定位的过程。 1.1 为什么需要服务发现 在K8S集群中,POD有以下特性: 服务动态性强 容器在k8s中迁移会导致POD的IP地址变化 更新发布频繁 版本迭代快,新旧POD的IP...
K8s系列之:DNS服务搭建指南
zhengzaifeidelushang的博客
02-10 1927
K8s系列之:DNS服务搭建指南一、skydns配置文件说明 作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,就需要一个集群范围的DNS服务来完成服务名到ClusterIP的解析。 K8s提供的虚拟DNS服务名为skydns,由4个组件组成。 etcd:DNS存储 kube2sky:将K8s Master中的Service(服务注册到etcd)。 skyDNS:提供DNS域名解析服务 healthz:提供对skydns服务的健康检查功能。 一、skydns配置文件说明 skydn
k8s-二进制软件包.zip
05-21
用户可以解压此包,然后根据YAML配置文件部署和启动各个组件,从而构建一个完整的k8s集群。在实际操作中,还需要配置如网络策略、存储、安全性和资源调度等更多细节,但这个压缩包为快速入门k8s提供了基础。
coredns-1.8.6镜像包和安装文件
02-07
在“coredns-1.8.6镜像包和安装文件”中,`coredns_1.8.6.tar` 文件通常包含了CoreDNS 1.8.6版本的源代码、二进制文件或者容器镜像。这个版本可能修复了之前版本的一些已知问题,提高了性能,或者添加了新的功能。...
k8s.1-18-8.tar.gz
11-13
中提到的“k8s集群二进制包”意味着这个压缩文件包含了Kubernetes集群的所有必要二进制文件,如kube-apiserver、kube-controller-manager、kube-scheduler、kubelet和kube-proxy等,这些是Kubernetes集群的基础组件...
k8s入门介绍,k8s多master多noede安装部署教程
07-28
* apiserver:提供k8s api,是整个系统的对外接口,提供资源操作的唯一入口,供客户端和其它组件调用,提供了k8s各类资源对象(pod,deployment,Service等)的增删改查,是整个系统的数据总线和数据中心,并提供认证...
k8s教程(service篇)-DNS服务搭建和配置
阿甘兄
01-11 4738
讲解k8s dns服务搭建和配置
511. 【kubernetes部署-CoreDNS-服务
七镜的博客
06-08 615
然后后重启 kubelet 服务。
K8s服务发现组件-CoreDNS简介
DevOps持续集成的博客
03-11 3464
CoreDNS,这是一种新的DNS服务器,旨在与LinuxDocker容器等配合使用,尤其是在由流行的容器编排系统Kubernetes管理的环境中尤其适用。主要介绍CoreDNS的存在理...
k8s中通过CoreDNS进行域名解析的其中三种方法
muxia_jhy的博客
09-19 1万+
k8s集群配置完成后,我们可以通过命令“”查看到相应的配置文件,如下图所示:(不同k8s版本配置文件内容可能有细微差异)编辑配置文件,加入如下部分的配置:以上配置文件表明,如果发起针对“www.yanmuhuan.com”的解析,CoreDNS会将这个域名解析请求解析到192.168.80.1这个服务器上。将上述配置内容加入到CoreDNS配置文件中后,相关的配置文件内容如下所示:通过命令“”进入容器(容器名称根据实际情况进行输入),然后在容器内通过命令“hosts {
coreDNS 常见问题及优化方案
不忘初心,方得始终
06-08 2967
因为我们的Deployment默认使用的dnsPolicy策略为ClusterFirstWithHostNet,这种模式会优先走集群内部的coredns解析,如果coredns无法解析就会通过coredns配置文件 forward 到宿主机的/etc/resolv.conf文件使用nameserver dns。我们宿主机的dns是自建的,我们的dns只做内网域名的解析,公网域名都会forward到公有云的DNS服务器。1)可以修改为10s或者5s这样可以减少一些业务流量的损失,但是没有解决本质的问题。
CoreDNS详解
01-16 3215
coredns介绍
Kubernetesk8sDNSCoreDNS)介绍
热门推荐
匠人精神,持之以恒!
10-09 1万+
文章目录一、DNS服务概述二、CoreDNS配置解析三、Pod的dns策略1)Pod dns策略2)测试解析结果四、测试CoreDNS1)pod验证2)创建service和Deployment来验证3)宿主机上解析域名验证 一、DNS服务概述 service发现是k8s中的一个重要机制,其基本功能为:在集群内通过服务名对服务进行访问,即需要完成从服务名到ClusterIP的解析。 k8s主要有两种service发现机制:环境变量和DNS。没有DNS服务的时候,k8s会采用环境变量的形式,但一旦有多个ser
coreDNS详解
weixin_43539320的博客
04-15 1247
coreDNS作用主要是作为DNS服务器,在集群内提供服务发现功能,也就是服务之间的互相定位的过程。他监听集群中service和pod的创建和销毁事件,当serivice或者pod被创建时,记录对应的解析记录。当其他pod通过域名来访问集群中的service或pod时,会向coreDNS服务查询解析记录,然后访问解析到的IP地址。
k8s常见组件&作用&pod创建过程
07-15
Kubernetes(简称为K8s)是一个用于自动化部署、扩展和管理容器化应用程序的开源平台。它由多个组件组成,每个组件都具有不同的功能和作用。以下是一些常见的 Kubernetes 组件及其作用: 1. **kube-apiserver**:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H . C . Y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值