Centos7下Kubernetes配置DNS

最新推荐文章于 2024-04-15 08:44:11 发布
最新推荐文章于 2024-04-15 08:44:11 发布
阅读量1.3k 收藏
点赞数
分类专栏: docker Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bobpen/article/details/79022249
版权

操作环境

网络拓扑图:

OS: 

CentOS Linux release 7.4.1708 (Core)

docker: 
Client:
 Version:         1.12.6
 API version:     1.24
 Package version: docker-1.12.6-68.gitec8512b.el7.centos.x86_64
 Go version:      go1.8.3
 Git commit:      ec8512b/1.12.6
 Built:           Mon Dec 11 16:08:42 2017
 OS/Arch:         linux/amd64

Server:
 Version:         1.12.6
 API version:     1.24
 Package version: docker-1.12.6-68.gitec8512b.el7.centos.x86_64
 Go version:      go1.8.3
 Git commit:      ec8512b/1.12.6
 Built:           Mon Dec 11 16:08:42 2017
 OS/Arch:         linux/amd64
Kubernetes: 
Kubernetes v1.5.2

操作步骤

k8s-master配置


编写skydns-rc.yaml文件如下,主要是修改参数kube-master-ur: 

[root@k8s-master yaml]# vi skydns-rc.yaml 
# Copyright 2016 The Kubernetes Authors.
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

# TODO - At some point, we need to rename all skydns-*.yaml.* files to kubedns-*.yaml.*
# Should keep target in cluster/addons/dns-horizontal-autoscaler/dns-horizontal-autoscaler.yaml
# in sync with this file.

# __MACHINE_GENERATED_WARNING__

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: kube-dns
  namespace: kube-system
  labels:
    k8s-app: kube-dns
    kubernetes.io/cluster-service: "true"
spec:
  replicas: 1
  # replicas: not specified here:
  # 1. In order to make Addon Manager do not reconcile this replicas parameter.
  # 2. Default is 1.
  # 3. Will be tuned in real time if DNS horizontal auto-scaling is turned on.
  strategy:
    rollingUpdate:
      maxSurge: 10%
      maxUnavailable: 0
  selector:
    matchLabels:
      k8s-app: kube-dns
  template:
    metadata:
      labels:
        k8s-app: kube-dns
      annotations:
        scheduler.alpha.kubernetes.io/critical-pod: ''
        scheduler.alpha.kubernetes.io/tolerations: '[{"key":"CriticalAddonsOnly", "operator":"Exists"}]'
    spec:
      containers:
      - name: kubedns
        image: myhub.fdccloud.com/library/kubedns-amd64:1.9
        resources:
          # TODO: Set memory limits when we've profiled the container for large
          # clusters, then set request = limit to keep this container in
          # guaranteed class. Currently, this container falls into the
          # "burstable" category so the kubelet doesn't backoff from restarting it.
          limits:
            memory: 170Mi
          requests:
            cpu: 100m
            memory: 70Mi
        livenessProbe:
          httpGet:
            path: /healthz-kubedns
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 60
          timeoutSeconds: 5
          successThreshold: 1
          failureThreshold: 5
        readinessProbe:
          httpGet:
            path: /readiness
            port: 8081
            scheme: HTTP
          # we poll on pod startup for the Kubernetes master service and
          # only setup the /readiness HTTP server once that's available.
          initialDelaySeconds: 3
          timeoutSeconds: 5
        args:
        - --domain=cluster.local.
        - --dns-port=10053
        - --config-map=kube-dns
        - --kube-master-url=http://10.10.200.224:8080
        # This should be set to v=2 only after the new image (cut from 1.5) has
        # been released, otherwise we will flood the logs.
        - --v=0
        #__PILLAR__FEDERATIONS__DOMAIN__MAP__
        env:
        - name: PROMETHEUS_PORT
          value: "10055"
        ports:
        - containerPort: 10053
          name: dns-local
          protocol: UDP
        - containerPort: 10053
          name: dns-tcp-local
          protocol: TCP
        - containerPort: 10055
          name: metrics
          protocol: TCP
      - name: dnsmasq
        image: myhub.fdccloud.com/library/kube-dnsmasq-amd64:1.4
        livenessProbe:
          httpGet:
            path: /healthz-dnsmasq
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 60
          timeoutSeconds: 5
          successThreshold: 1
          failureThreshold: 5
        args:
        - --cache-size=1000
        - --no-resolv
        - --server=127.0.0.1#10053
        ports:
        - containerPort: 53
          name: dns
          protocol: UDP
        - containerPort: 53
          name: dns-tcp
          protocol: TCP
        # see: https://github.com/kubernetes/kubernetes/issues/29055 for details
        resources:
          requests:
            cpu: 150m
            memory: 10Mi
      - name: dnsmasq-metrics
        image: myhub.fdccloud.com/library/dnsmasq-metrics-amd64:1.0
        livenessProbe:
          httpGet:
            path: /metrics
            port: 10054
            scheme: HTTP
          initialDelaySeconds: 60
          timeoutSeconds: 5
          successThreshold: 1
          failureThreshold: 5
        args:
        - --v=2
        - --logtostderr
        ports:
        - containerPort: 10054
          name: metrics
          protocol: TCP
        resources:
          requests:
            memory: 10Mi
      - name: healthz
        image: myhub.fdccloud.com/library/exechealthz-amd64:1.2
        resources:
          limits:
            memory: 50Mi
          requests:
            cpu: 10m
            # Note that this container shouldn't really need 50Mi of memory. The
            # limits are set higher than expected pending investigation on #29688.
            # The extra memory was stolen from the kubedns container to keep the
            # net memory requested by the pod constant.
            memory: 50Mi
        args:
        - --cmd=nslookup kubernetes.default.svc.cluster.local 127.0.0.1 >/dev/null
        - --url=/healthz-dnsmasq
        - --cmd=nslookup kubernetes.default.svc.cluster.local 127.0.0.1:10053 >/dev/null
        - --url=/healthz-kubedns
        - --port=8080
        - --quiet
        ports:
        - containerPort: 8080
          protocol: TCP
      dnsPolicy: Default

编写skydns-svc.yaml,主要是修改参数clusterIP,因为kubernetes cluster中flannel设置的ip为172.17.0.0网段,所以设置

clusterIP为172.17.0.3 

[root@k8s-master yaml]# vi skydns-svc.yaml 
# Copyright 2016 The Kubernetes Authors.
#
# Licensed under the Apache License, Version 2.0 (the "License");
# you may not use this file except in compliance with the License.
# You may obtain a copy of the License at
#
#     http://www.apache.org/licenses/LICENSE-2.0
#
# Unless required by applicable law or agreed to in writing, software
# distributed under the License is distributed on an "AS IS" BASIS,
# WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
# See the License for the specific language governing permissions and
# limitations under the License.

# TODO - At some point, we need to rename all skydns-*.yaml.* files to kubedns-*.yaml.*

# __MACHINE_GENERATED_WARNING__

apiVersion: v1
kind: Service
metadata:
  name: kube-dns
  namespace: kube-system
  labels:
    k8s-app: kube-dns
    kubernetes.io/cluster-service: "true"
    kubernetes.io/name: "KubeDNS"
spec:
  selector:
    k8s-app: kube-dns
  clusterIP: 172.17.0.3
  ports:
  - name: dns
    port: 53
    protocol: UDP
  - name: dns-tcp
    port: 53
    protocol: TCP
启用上述2文件 

[root@k8s-master yaml]# kubectl create -f skydns-rc.yaml
[root@k8s-master yaml]# kubectl create -f skydns-svc.yaml
查看状态 

[root@k8s-master yaml]# kubectl get services --all-namespaces
NAMESPACE     NAME                   CLUSTER-IP       EXTERNAL-IP   PORT(S)         AGE
default       glusterfs-cluster      172.17.62.135    <none>        1/TCP           1d
default       redis-master           172.17.136.235   <none>        6379/TCP        1h
default       wordpress              172.17.110.149   <pending>     80:30503/TCP    1h
default       wordpress-mysql        None             <none>        3306/TCP        1h
kube-system   kube-dns               172.17.0.3       <none>        53/UDP,53/TCP   1h
kube-system   kubernetes-dashboard   172.17.161.157   <none>        80/TCP          4d
kube-system   tiller-deploy          172.17.134.91    <none>        44134/TCP       1d

[root@k8s-master yaml]# kubectl get deployment  --all-namespaces
NAMESPACE     NAME                   DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
default       wordpress              1         1         1            1           1h
default       wordpress-mysql        1         1         1            1           1h
kube-system   kube-dns               1         1         1            1           1h
kube-system   kubernetes-dashboard   1         1         1            1           4d
kube-system   tiller-deploy          1         1         1            0           1d

k8s-node配置

    在k8s-node节点主要配置/etc/kubernetes/kubelet文件,添加参数配置KUBELET_ARGS如下: 

[root@k8s-node1 ~]# vi /etc/kubernetes/kubelet 
###
# kubernetes kubelet (minion) config

# The address for the info server to serve on (set to 0.0.0.0 or "" for all interfaces)
KUBELET_ADDRESS="--address=10.10.200.229"

# The port for the info server to serve on
# KUBELET_PORT="--port=10250"

# You may leave this blank to use the actual hostname
KUBELET_HOSTNAME="--hostname-override=10.10.200.229"

# location of the api-server
KUBELET_API_SERVER="--api-servers=http://10.10.200.224:8080"

# pod infrastructure container
KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7/pod-infrastructure:latest"

# Add your own!
KUBELET_ARGS="--cluster_dns=172.17.0.3 --cluster_domain=cluster.local"
重启kubelet 

[root@k8s-node1 ~]# systemctl restart kubelet.service

以上就完成了kubernetes的DNS配置,下面测试一下。

测试DNS

1.创建redis-master 

[root@k8s-master yaml]# vi redis.yaml 
apiVersion: v1
kind: Service
metadata:
  name: redis-master
  labels:
    name: redis-master
spec:
  selector:
    name: redis-master
  ports:
  - port: 6379
    targetPort: 6379

启动redis 

[root@k8s-master yaml]# kubectl create -f redis.yaml 
service "redis-master" created
2.创建带有nslookup的busybox 

[root@k8s-master yaml]# vi busybox.yaml 
apiVersion: v1
kind: Pod
metadata:
    name: busybox
    namespace: default
spec:
    containers:
      - image: docker.io/busybox
        command:
          - sleep
          - "3600"
        imagePullPolicy: IfNotPresent
        name: busybox
    restartPolicy: Always
启动busybox 

[root@k8s-master yaml]# kubectl create -f busybox.yaml 
pod "busybox" created
通过busybox执行nslookup看能否查找到redis-master 


[root@k8s-master yaml]# kubectl exec busybox -- nslookup redis-master
Server:    172.17.0.3
Address 1: 172.17.0.3 kube-dns.kube-system.svc.cluster.local

Name:      redis-master
Address 1: 172.17.188.179 redis-master.default.svc.cluster.local








bobpen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-集群内部域名访问coredns
chang_rj的博客
05-05 1万+
集群内部的DNS服务,来为service提供DNS名称的访问。 (CoreDNS、Kube-DNS,由于kube-dns设计复杂,不易维护,默认dns是coreDNS) coreDNS官方文档所在地.下载文件 coredns.yaml.sed # serviceaccount,利用pod来访问apiserver apiVersion: v1 kind: ServiceAccount metada...
K8S内部域名解析
wbwbwbd的博客
06-09 4045
Kubernetes 中,服务发现有几种方式:①:基于环境变量的方式②:基于内部域名的方式基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。其中,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.11 版本开始,kubeadm 已经使用第三方的 CoreDNS 替换官方的 kubedns 作为 Kubernetes 集群的内部域名解析组件。查看kubedns
Kubernetes配置与自定义DNS服务_kubernetes resolv(1)
最新发布
2401_84254057的博客
04-15 828
1、请求首先发送到kube-dns缓存层。
dns服务器_k8s之DNS服务器搭建
weixin_39682511的博客
11-29 93
导读在使用k8s部署springboot+redis简单应用这篇文章中,spring boot连接redis是直接使用的IP连接,那么可不可以直接使用服务名称进行连接呢?答案是可以的,这就是k8s集群范围内的DNS服务来完成服务名到ClusterIP的解析,接下来就一起看一下如何搭建DNS服务器。搭建DNS服务器简介k8s提供的DNS服务是skydns,由四个组件组成etcd:DNS信息...
k8s-service-基本概念与域名访问
查士丁尼绵_的博客
07-26 3996
如果某个service属于不同的namespace,那么在进行service查找时,需要补充该namespace的名称(service_name.namespace),组合成完整的域名,否则会查找失败。service可以实现“pod的发现和副本间负载均衡”,但访问service也需要ip和端口号,因此又引出了service的发现的问题。在服务后面的pod可能删除重建,它们的地址可能改变,数量也可能增减,但是始终可以通过服务的单一不变地址访问到这些pod。1、Pod是短暂的,他们随时会启动或者关闭。
K8s访问应用的方式
qq_28119019的博客
07-20 865
K8s三种常用service类型及Ingress域名 ClusterIP(集群内部使用) Services 通过使用 labels 直接指向 pods,而不是指向 deployments 或者 replicasets。这种设计的灵活性极高,因为创建 pods 的方式有很多,而 Service 不需要关心 pods 通过哪种方式创建。service 不像 pod 会调度到特定的 node 上,可以假定service 仅在整个集群的内存中生效。集群中的所有 pod 都能通过 http://1.1.10.1:30
在centos 7中安装配置k8s集群的步骤详解
09-15
2. 修改Kubernetes配置文件,如`/etc/kubernetes/apiserver`、`/etc/kubernetes/kubelet`等,替换localhost为服务器IP,确保服务监听所有网络接口: ``` # 对apiserver、kubelet、flanneld等进行相应修改 sed -i ...
CentOS7安装k8s-v1.14.1.docx
11-08
第二部分 Master节点配置HA 5 第三部分 证书制作 8 第四部分 ETCD集群部署 14 第五部分 Master节点部署 16 第六部分 Node节点部署 24 第七部分 CoreDNS和Dashboard部署 37 第八部分 部署traefik Ingress 39 第一部分...
k8s配置DNS服务.pdf
12-23
本文档主要介绍了在Kubernetes(简称k8s)集群中配置DNS服务的步骤和方法。DNS(Domain Name System)是互联网上一种用于将域名解析为IP地址的系统。k8s集群中使用DNS服务可以方便地访问集群内的服务。 1. 安装DNS...
CentOS环境下安装Nacos.pdf
07-27
4. 服务和元数据管理:Nacos提供了一个易于使用的服务仪表板,可帮助您管理服务元数据,配置kubernetes DNS,服务运行状况和指标统计信息。 在CentOS环境下安装Nacos需要遵循以下步骤: 1.2.1. 部署模式:单机...
kubernetes高可用集群搭建手册
12-30
使用kubeadm命令初始化集群,配置集群的网络策略、DNS服务和默认的Pod网络。 #### 2.6 高可用Master 创建Master节点的副本,使用Keepalived或Nginx作为负载均衡器,将API Server的访问路由到活动的Master节点,...
NuDesign MIBrowser Pro 4.0 破解版
05-20
NuDesign MIBrowser Pro 4.0 破解版,看MIB必备,自己在win7上安装实验过,可以的!
K8S--SVC网络
weixin_45483207的博客
03-22 2055
Service Why:pod重启或者重建ip会发生改变,pod之间访问会有问题; What:解耦了服务和应用。(集群内部服务之间调用填写service域名/IP即可; How:声明一个service对象。 一般常用的有两种: k8s集群内部的service:selector指定pod,自动创建Endpoints k8s集群外的service:手动创建Endpoints,指定外部服务的ip、端口和协议。 k8s 三种网络 node network pod network cluster networ
理解Kubernetes(2): 应用的各种访问方式
weixin_34032792的博客
11-14 352
理解Kubernetes系列文章: 手工搭建环境 应用的各种访问方式 1. 通过 Pod 的 IP 地址访问应用 1.1 Pod 的IP地址 每个Pod 都会被分配一个IP地址,比如下面这儿pod的IP地址是 10.1.79.11. root@kub-node-0:/home/ubuntu# kubectl get pod -o wide NAM...
如何确定Pod的内网域名
Clean Coder
08-03 833
服务名[metadata.name] 命名空间[metadata.namespace] 集群本地服务名称中使用的可配置集群域后缀:svc.cluster.local
k8s篇-集群内的DNS原理与配置
热门推荐
qq_19676401的博客
09-28 1万+
CoreDNS是一个DNS解析的组件,作为集群内的DNS服务器,为集群内部提供域名解析服务。比如当集群内Pod要访问某个service name时,就会用到coredns的解析服务。 DNS解析原理: 当部署好coredns后,集群中会有一个名为kube-dns的service,以及这个service下还有两个名为CoreDNS的Pod后端。 $ kubectl get svc kube-dns -n kube-system NAME TYPE CLUSTER-IP
k8s(六)Ingress(部署,域名访问,加密,认证,地址重写)
weixin_44992260的博客
08-01 3442
目录一、 Ingress1.ingress部署2.域名访问+ingress-nginx3.域名访问+ingress-nginx(2个域名) 一、 Ingress 1.ingress部署 上传ingress两个镜像到私有仓库下的ingress-nginx项目 查看镜像上传成功 修改deploy.yaml文件中镜像地址 查看ns为ingress-nginx的所有信息,可以看到ingress-nginx-controller已经running 查看svc暴露端口 测试: 访问server2ip.
K8s---service
m0_62341392的博客
01-13 1592
目录 一、service简介 二、IPVS模式的service 三、创建service 【ClusterIP方式】 headless service“无头服务” NodePort方式 外部访问service的第二种方式(使用于公网) 外部访问service的第三种方式:ExternalName。 一、service简介 Service可以看作是一组提供相同服务的Pod对外的访问接口。借助Service,应 用可以方便地实现服务发现和负载均衡。 Service默认只支持4层负载均衡能.
k8s-dns设置
jiayu的博客
10-10 5792
无策略(None) ​ 参考链接:https://kubernetes.io/zh/docs/concepts/services-networking/dns-pod-service/ ​ 清除 Pod 预设 DNS 配置,当 dnsPolicy 设置成为这个值之后, kubernetes 不会为 Pod 预先加载任何逻辑用于判定得到 DNS配置。因此若将 dnsPolicy 设置为 None , 为了避免 Pod 里面没有 DNS 配置,最好通过 dnsConfig 来描述自定义的 DNS 参数。如下
centos7安装kubernetes
03-16
CentOS 7 安装 Kubernetes 的步骤如下: 1. 安装 Docker:在 CentOS 7 上安装 Docker,可以使用以下命令: ``` sudo yum install -y docker ``` 2. 配置 Docker:启动 Docker 服务,并将其设置为开机自启动。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值