k8s DNS服务配置

最新推荐文章于 2024-09-11 05:30:00 发布
最新推荐文章于 2024-09-11 05:30:00 发布
阅读量1.1w 收藏 9
点赞数
分类专栏: 实习记录 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bunnysxy/article/details/108631462
版权

一、DNS服务概述

service发现是k8s中的一个重要机制,其基本功能为:在集群内通过服务名对服务进行访问,即需要完成从服务名到ClusterIP的解析。
k8s主要有两种service发现机制:环境变量和DNS。没有DNS服务的时候,k8s会采用环境变量的形式,但一旦有多个service,环境变量会变复杂,为解决该问题,我们使用DNS服务。
k8sDNS服务的发展经历了三个阶段:SkyDNS、KubeDNS和CoreDNS,其架构由复杂向简单演变。
这里配置的是KubeDNS。
KubeDNS由3个容器组成:kubedns、dnsmasq和sidecar:
kubedns:该容器监控Kubernetes中的service资源变化,根据service的名称和IP地址生成DNS记录,并将DNS记录保存在内存中;
dnsmasq:该容器从kubedns中获取DNS记录,提供DNS缓存,为客户端容器应用提供DNS查询服务;
sidecar:提供对kubedns和dnsmasq服务的健康检查功能。

二、DNS服务配置

由于国内的网络问题,需要自己找一下dns相应的镜像并把它们放入私有仓库中,否则deployment下载不了:

docker pull mirrorgooglecontainers/dnsmasq-metrics-amd64:1.0
docker pull mirrorgooglecontainers/exechealthz-amd64:1.2
docker pull mirrorgooglecontainers/kube-dnsmasq-amd64:1.4
docker pull mirrorgooglecontainers/kubedns-amd64:1.9

打tag并把它们放入私有仓库中
在这里插入图片描述

1、用yaml创建dns服务的rc:kubedns-rc.yaml

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: kube-dns
  namespace: kube-system
  labels:
    k8s-app: kube-dns
    kubernetes.io/cluster-service: "true"
spec:
  strategy:
    rollingUpdate:
      maxSurge: 10%
      maxUnavailable: 0
  selector:
    matchLabels:
      k8s-app: kube-dns
  template:
    metadata:
      labels:
        k8s-app: kube-dns
      annotations:
        scheduler.alpha.kubernetes.io/critical-pod: ''
        scheduler.alpha.kubernetes.io/tolerations: '[{"key":"CriticalAddonsOnly", "operator":"Exists"}]'
    spec:
      containers:
      - name: kubedns
        image: registry.cn-hangzhou.aliyuncs.com/google-containers/kubedns-amd64:1.9
        args:
        - --domain=cluster.local.
        - --dns-port=10053
        - --config-map=kube-dns
        - --v=2
        - --kube-master-url=http://192.168.56.4:8080 # 这个地址为之前配置的KUBE_MASTER的地址
        env:
        - name: PROMETHEUS_PORT
          value: "10055"
        ports:
        - containerPort: 10053
          name: dns-local
          protocol: UDP
        - containerPort: 10053
          name: dns-tcp-local
          protocol: TCP
        - containerPort: 10055
          name: metrics
          protocol: TCP
      - name: dnsmasq
        image: 192.168.3.88/kube-dnsmasq-amd64:1.4 #换成自己私有仓库中预先下好的镜像地址
        args:
        - --cache-size=1000
        - --no-resolv
        - --server=127.0.0.1#10053
        ports:
        - containerPort: 53
          name: dns
          protocol: UDP
        - containerPort: 53
          name: dns-tcp
          protocol: TCP

2、用yaml创建dns服务的service:kubedns-svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: kube-dns
  namespace: kube-system
  labels:
    k8s-app: kube-dns
    kubernetes.io/cluster-service: "true"
    kubernetes.io/name: "KubeDNS"
spec:
  selector:
    k8s-app: kube-dns
  clusterIP: 10.254.230.254 #这个地址可以随便设,但必须在10.254网段下
  ports:
  - name: dns
    port: 53
    protocol: UDP
  - name: dns-tcp
    port: 53
    protocol: TCP

3、在master以及所有节点中修改配置:

vim /etc/kubernetes/kubelet
KUBELET_ARGS="--cluster_dns=10.254.230.254 --cluster_domain=cluster.local"

cluster_dns地址与kubedns-svc.yaml中的clusterIP保持一致
cluster_domain与kubedns-rc.yaml 中的domain保持一致
4、配置完后需要重启部分服务:
master节点:

systemctl stop etcd flanneld kube-proxy kube-apiserver kube-controller-manager kube-scheduler
systemctl start etcd flanneld kube-proxy kube-apiserver kube-controller-manager kube-scheduler

node节点:

systemctl stop kubelet docker kube-proxy flanneld 
systemctl start flanneld docker kubelet kube-proxy

5、创建rc:

kubectl create -f  kubedns-rc.yaml

6、创建service:

kubectl create -f  kubedns-svc.yaml

由于这些deployment放在了kube-system的namespace,而我们默认访问的是default,所以查看这些资源时要加上–namespace=kube-system参数。

kubectl get all --namespace=kube-system

7、查看DNS服务创建情况

$ kubectl get svc,ep,pod --all-namespaces

NAMESPACE     NAME             CLUSTER-IP      EXTERNAL-IP   PORT(S)         AGE
default       svc/kubernetes   10.254.0.1      <none>        443/TCP         3d
kube-system   svc/kube-dns     10.254.230.254    <none>        53/UDP,53/TCP   1h

NAMESPACE     NAME                         ENDPOINTS                     AGE
default       ep/kubernetes                192.168.1.114:6443            3d
kube-system   ep/kube-dns                  172.16.77.3:53,172.16.77.3:53   1h

NAMESPACE     NAME                           READY     STATUS    RESTARTS   AGE
kube-system   po/kube-dns-2768888805-978hl   2/2       Running   0          1h

可以看到svc都成功运行。
8、接下来创建一个容器来验证DNS服务是否配置成功:

test_dns_pod.yaml
apiVersion: v1
kind: Pod
metadata:
  labels:
    name: busybox3
    role: master
  name: busybox3
spec:
  containers:
  - name: busybox3
    image: docker.io/busybox:1.28.4
    imagePullPolicy: IfNotPresent
    command:
    - sleep
    - "3600"

(*busybox的镜像一定要为1.28.4以下,否则后续nslookup会不成功)

kubectl create -f test_dns_pod.yaml

进入该容器:

kubectl exec -it busybox3 sh

执行nslookup+任意服务名或服务cluster-ip即可显示出该服务的相关信息。
在这里插入图片描述

至此DNS服务已配置成功,以后可以直接用service的名称来访问该service。
*如果某个service属于不同的命名空间,那么在进行service查找时,需要补充Namespace的名称(补充在服务名之后,用.连接),组合成完整的域名,否则会查找失败。
例如查找kube-dns:

nslookup kube-dns.kube-system
欣欣子的摸爬滚打
关注
专栏目录
K8S集群Pod资源配置外部的DNS服务器
江晓龙的博客
06-14 1134
[root@k8s-master ~/k8s_1.19_yaml]# vim pod-base.yaml apiVersion: v1 kind: Pod metadata:
基于k8s搭建DNS服务器,并配置客户端(DNS端口非53)
weixin_42159480的博客
10-14 1263
基于k8s搭建DNS服务器,并配置客户端(DNS端口非默认53)
k8s kubernetes dashboard dns 配置文件 yaml
06-26
k8s kubernetes dashboard dns 配置文件 yaml
k8s-dns设置
jiayu的博客
10-10 5922
无策略(None) ​ 参考链接:https://kubernetes.io/zh/docs/concepts/services-networking/dns-pod-service/ ​ 清除 Pod 预设 DNS 配置,当 dnsPolicy 设置成为这个值之后, kubernetes 不会为 Pod 预先加载任何逻辑用于判定得到 DNS配置。因此若将 dnsPolicy 设置为 None , 为了避免 Pod 里面没有 DNS 配置,最好通过 dnsConfig 来描述自定义的 DNS 参数。如下
80、k8s概念及组件介绍
m0_74149099的博客
08-26 1457
kubernetes:k8s----希腊语,舵手,飞行员。
k8s入门系列之扩展组件(一)DNS安装篇
weixin_34072159的博客
12-29 224
DNS (domain name system),提供域名解析服务,解决了难于记忆的IP地址问题,以更人性可读可记忆可标识的方式映射对应IP地址。 Cluster DNS扩展插件用于支持k8s集群系统服务之间发现与调用。    组件:   •SkyDNS 提供DNS解析服务   •Etcd 存储DNS信息   •Kube2sky 监听kubernetes,当有Service创建时,...
容器集群k8s从入门到精通之Service详解(第七章)
梦溪笔谈的博客
07-29 1551
第七章 Service详解 本章节主要介绍kubernetes的流量负载组件:Service和Ingress。 Service介绍 ​ 在kubernetes,pod是应用程序的载体,我们可以通过pod的ip来访问应用程序,但是pod的ip地址不是固定的,这也就意味着不方便直接采用pod的ip对服务进行访问。 ​ 为了解决这个问题,kubernetes提供了Service资源,Service会对提供同一个服务的多个pod进行聚合,并且提供一个统一的入口地址。通过访问Service的入口地址就能
K8s系列之:DNS服务搭建指南
zhengzaifeidelushang的博客
02-10 1995
K8s系列之:DNS服务搭建指南一、skydns配置文件说明 作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,就需要一个集群范围的DNS服务来完成服务名到ClusterIP的解析。 K8s提供的虚拟DNS服务名为skydns,由4个组件组成。 etcd:DNS存储 kube2sky:将K8s Master的Service(服务注册到etcd)。 skyDNS:提供DNS域名解析服务 healthz:提供对skydns服务的健康检查功能。 一、skydns配置文件说明 skydn
k8s 自定义dns_配置k8s dns
weixin_42662605的博客
01-17 1329
DNS (domain name system),提供域名解析服务,解决了难于记忆的IP地址问题,以更人性可读可记忆可标识的方式映射对应IP地址。Cluster DNS扩展插件用于支持k8s集群系统服务之间发现与调用。组件:•SkyDNS 提供DNS解析服务•Etcd 存储DNS信息•Kube2sky 监听kubernetes,当有Service创建时,生成相应的记录到SkyDNS。1.修改所...
k8s配置DNS服务.pdf
12-23
k8s配置DNS服务 本文档主要介绍了在Kubernetes(简称k8s)集群配置DNS服务的步骤和方法。DNS(Domain Name System)是互联网上一种用于将域名解析为IP地址的系统。k8s集群使用DNS服务可以方便地访问集群内的...
k8s_设置dns
纵歌的博客
05-30 1070
k8s配置dns详解
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
为CoreDNS部署Kubernetes ExternalDNS 收集部署文件,以帮助我在Kubernetes上设置CoreDNS和ExternalDNS。 PS此仓库仅用于PoC或测试。
k8s教程(service篇)-DNS服务搭建和配置
阿甘兄
01-11 4929
讲解k8s dns服务搭建和配置
k8s篇-集群内的DNS原理与配置
热门推荐
qq_19676401的博客
09-28 1万+
CoreDNS是一个DNS解析的组件,作为集群内的DNS服务器,为集群内部提供域名解析服务。比如当集群内Pod要访问某个service name时,就会用到coredns的解析服务DNS解析原理: 当部署好coredns后,集群会有一个名为kube-dns的service,以及这个service下还有两个名为CoreDNS的Pod后端。 $ kubectl get svc kube-dns -n kube-system NAME TYPE CLUSTER-IP
K8S部署DNS服务
jzyue
10-31 319
1、安装bind服务 [root@hdss7-11 ~]# yum install -y bind [root@hdss7-11 ~]# rpm -qa bind bind-9.11.4-16.P2.el7_8.6.x86_64 2、配置bind 13 listen-on port 53 { 10.4.7.11; }; # 监听本机IP 14 listen-on-v6 port 53 { ::1; }; # 删除,不监听IPV6 20 allow-quer
KubernetesK8s)之DNS方案
最新发布
youziguo的专栏
09-11 780
在使用k8s过程,有时需要配置自定义的host文件做主机名解析。如果在镜像修改/etc/hosts文件,而容器启动初始化时,会覆盖掉该文件。就需要利用k8s自身提供的机制解决类似的问题 hostAliases:允许在 Pod 的 /etc/hosts 文件手动配置静态 IP 和主机名映射,适合临时解决某些网络解析问题,但并不动态更新。 CoreDNSKubernetes 集群的默认 DNS 解析系统,提供服务发现和 DNS 解析的能力。它通过插件架构提供了高度的灵活性,能够根据需求进行扩展和优化。
定制k8s域名解析------CoreDns配置实验
Q先生
04-16 1491
k8s集群内通过CoreDns互相解析service名.同时pana.cn域为外部dns解析,需要通过指定dns服务器进行解析再有3个服务器,需要使用A记录进行解析。
k8sdns服务
batman
12-09 1780
思考 Kubernetes有一个很重要的特性,服务自发现。一旦一个service被创建,该service的service IP和service port等信息都可以被注入到pod供它们使用。Kubernetes主要支持两种service发现 机制:环境变量和DNS。没有dns服务的时候,kubernetes会采用环境变量的形式,一旦有很多个service,环境变量会变得很复杂,为了解决这个问题,我们使用DNS服务。 资料下载 下载地址:https://www.qstack.com.cn/skydns..
K8S DNS使用
k8seasz的博客
05-05 2466
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值