kubernetes学习记录(5)——服务发现机制与Cluster DNS的安装(无CA认证版)

最新推荐文章于 2024-05-23 15:44:30 发布
最新推荐文章于 2024-05-23 15:44:30 发布
阅读量1.1w 收藏
点赞数 3
分类专栏: Kubernetes 从零学习云计算 文章标签: dns kubernetes 服务发现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huqigang/article/details/76576558
版权

服务发现机制

Kubernetes提供了两种发现Service的方法:

1.环境变量

当Pod运行的时候,Kubernetes会将之前存在的Service的信息通过环境变量写到Pod中。

这种方法要求Pod必须要在Service之后启动。

在Service之前启动的Pod就不会有该Service的环境变量。

采用DNS的方式就没有这个限制。

2.DNS

当有新的Service创建时,就会自动生成一条DNS记录。

使用这种方法,需要安装Cluster DNS。

Kubernetes1.2.7版本下Cluster DNS的安装

阅读github上官方源码发现:
Cluster DNS自Kubernetes1.3版本开始,结构发生了变化。这里先以1.2.7版本作为研究。

1.2.7版本中,Cluster DNS主要包含如下几项:

1)SkyDNS
提供DNS解析服务。
2)Etcd
用于DNS的存储。
3)Kube2sky
监听Kubernetes,当有新的Service创建时,将其注册到etcd上。
4)healthz
提供对skydns服务的健康检查功能。

安装过程参考官方github文档。

在Master服务器上下载Kubernetes发布包

Cluster DNS在Kubernetes发布包的cluster/addons/dns目录下

yum -y install wget
wget https://codeload.github.com/kubernetes/kubernetes/tar.gz/v1.2.7
tar zxvf v1.2.7
cd kubernetes-1.2.7/cluster/addons/dns

需要注意,skydns服务使用的clusterIP需要我们指定一个固定的IP地址,每个Node的kubelet进程都将使用这个IP地址,不能通过Kuberneters自动给skydns分配。

通过环境变量,配置参数

export DNS_SERVER_IP="10.254.10.2"
export DNS_DOMAIN="cluster.local"
export DNS_REPLICAS=1

设置 Cluster DNS Service的IP为 10.254.10.2(不能和已分配的IP重复),Cluster DNS的本地域为 cluster.local。

修改每台Node上的kubelet启动参数

vim /etc/kubernetes/kubelet

在KUBELET_ARGS里增加:

--cluster_dns=10.254.10.2 
--cluster_domain=cluster.local

cluster_dns为DNS服务的ClusterIP地址
cluster_domain为DNS服务中设置的域名

重启kubelet服务

systemctl restart kubelet

生成dns-rc.yaml和dns-svc.yaml

kubernetes-1.2.7/cluster/addons/dns目录下。

这里写图片描述

skydns-rc.yaml.in和skydns-svc.yaml.in是两个模板文件,通过设置的环境变量修改其中的相应属性值,可以生成Replication Controller和Service的定义文件。

生成Replication Controller的定义文件dns-rc.yaml创建RC

sed -e "s/{{ pillar\['dns_replicas'\] }}/${DNS_REPLICAS}/g;s/{{ pillar\['dns_domain'\] }}/${DNS_DOMAIN}/g" \skydns-rc.yaml.in > dns-rc.yaml

需要注意kube2sky需要ServiceAccount来调用Kubernetes API。
而ServiceAccount的使用需要对Kubernetes集群进行安全认证,否则可能会导致RC无法自动创建Pod等错误

这里有两种解决办法:

(1)选择禁用ServiceAccount。编辑/etc/kubernetes/apiserver。
去除 KUBE_ADMISSION_CONTROL中的SecurityContextDeny,ServiceAccount,并重启kube-apiserver.service服务

#vim /etc/kubernetes/apiserver
KUBE_ADMISSION_CONTROL="--admission_control=NamespaceLifecycle,NamespaceExists,LimitRanger,ResourceQuota"
#systemctl restart kube-apiserver.service

而关闭ServiceAccount,需要在kube2sky显示指定Kubernetes API的URL
(2)对集群进行安全认证,参考kubernetes学习记录(9)——集群基于CA签名的安全设置 ,不需要对kube2sky显示指定Kubernetes API的URL

修改生成的dns-rc.yaml,设置Kube2sky的启动参数如下:

args:
  - --domain=cluster.local
  #如果已经进行CA认证,则可以不指定kube_master_url
  - --kube-master-url=http://192.168.121.143:8080

这里特别注意:
在设置Kube2sky的启动参数时
《Kubernetes实战》和某些技术博客中
将“- –domain”和“- –kube-master-url”错误地写成了“- -domain”和“ - -kube-master-url”,均少了一个“-”

导致,Kube2sky的pod在启动过程中,报CrashLoopBackOff的错误。

建议将dns-rc.yaml里镜像的下载地址gcr.io改成index.tenxcloud.com,能够加速下载。

最终的dns-rc.yaml如下

apiVersion: v1
kind: ReplicationController
metadata:
  name: kube-dns-v11
  namespace: kube-system
  labels:
    k8s-app: kube-dns
    version: v11
    kubernetes.io/cluster-service: "true"
spec:
  replicas: 1
  selector:
    k8s-app: kube-dns
    version: v11
  template:
    metadata:
      labels:
        k8s-app: kube-dns
        version: v11
        kubernetes.io/cluster-service: "true"
    spec:
      containers:
      - name: etcd
        image: index.tenxcloud.com/google_containers/etcd-amd64:2.2.1
        resources:
          # TODO: Set memory limits when we've profiled the container for large
          # clusters, then set request = limit to keep this container in
          # guaranteed class. Currently, this container falls into the
          # "burstable" category so the kubelet doesn't backoff from restarting it.
          limits:
            cpu: 100m
            memory: 500Mi
          requests:
            cpu: 100m
            memory: 50Mi
        command:
        - /usr/local/bin/etcd
        - -data-dir
        - /var/etcd/data
        - -listen-client-urls
        - http://127.0.0.1:2379,http://127.0.0.1:4001
        - -advertise-client-urls
        - http://127.0.0.1:2379,http://127.0.0.1:4001
        - -initial-cluster-token
        - skydns-etcd
        volumeMounts:
        - name: etcd-storage
          mountPath: /var/etcd/data
      - name: kube2sky
        image: index.tenxcloud.com/google_containers/kube2sky:1.14
        resources:
          # TODO: Set memory limits when we've profiled the container for large
          # clusters, then set request = limit to keep this container in
          # guaranteed class. Currently, this container falls into the
          # "burstable" category so the kubelet doesn't backoff from restarting it.
          limits:
            cpu: 100m
            # Kube2sky watches all pods.
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 50Mi
        livenessProbe:
          httpGet:
            path: /healthz
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 60
          timeoutSeconds: 5
          successThreshold: 1
          failureThreshold: 5
        readinessProbe:
          httpGet:
            path: /readiness
            port: 8081
            scheme: HTTP
          # we poll on pod startup for the Kubernetes master service and
          # only setup the /readiness HTTP server once that's available.
          initialDelaySeconds: 30
          timeoutSeconds: 5
        args:
        # command = "/kube2sky"
        #特别注意
        #- -domain=cluster.local是错误的写法
        #- -kube-master-url=http://192.168.121.143:8080是错误的设置
        #会导致CrashLoopBackOff的错误
        #如果已经进行CA认证,则可以不指定kube-master-url
        - --domain=cluster.local
        - --kube-master-url=http://192.168.121.143:8080
      - name: skydns
        image: index.tenxcloud.com/google_containers/skydns:2015-10-13-8c72f8c
        resources:
          # TODO: Set memory limits when we've profiled the container for large
          # clusters, then set request = limit to keep this container in
          # guaranteed class. Currently, this container falls into the
          # "burstable" category so the kubelet doesn't backoff from restarting it.
          limits:
            cpu: 100m
            memory: 200Mi
          requests:
            cpu: 100m
            memory: 50Mi
        args:
        # command = "/skydns"
        - -machines=http://127.0.0.1:4001
        - -addr=0.0.0.0:53
        - -ns-rotate=false
        - -domain=cluster.local.
        ports:
        - containerPort: 53
          name: dns
          protocol: UDP
        - containerPort: 53
          name: dns-tcp
          protocol: TCP
      - name: healthz
        image: index.tenxcloud.com/google_containers/exechealthz:1.0
        resources:
          # keep request = limit to keep this container in guaranteed class
          limits:
            cpu: 10m
            memory: 20Mi
          requests:
            cpu: 10m
            memory: 20Mi
        args:
        - -cmd=nslookup kubernetes.default.svc.cluster.local 127.0.0.1 >/dev/null
        - -port=8080
        ports:
        - containerPort: 8080
          protocol: TCP
      volumes:
      - name: etcd-storage
        emptyDir: {}
      dnsPolicy: Default  # Don't use cluster DNS.

通过定义文件dns-rc.yaml创建Cluster DNS Replication Controller

kubectl create -f dns-rc.yaml

验证Cluster DNS Pod是否创建运行成功:

kubectl get pod --namespace=kube-system -o wide

这里写图片描述

生成Service的定义文件dns-svc.yaml创建Service

sed -e "s/{{ pillar\['dns_server'\] }}/${DNS_SERVER_IP}/g" \skydns-svc.yaml.in > dns-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: kube-dns
  namespace: kube-system
  labels:
    k8s-app: kube-dns
    kubernetes.io/cluster-service: "true"
    kubernetes.io/name: "KubeDNS"
spec:
  selector:
    k8s-app: kube-dns
  clusterIP: 10.254.10.2
  ports:
  - name: dns
    port: 53
    protocol: UDP
  - name: dns-tcp
    port: 53
    protocol: TCP

根据dns-svc.yaml创建Cluster DNS Service

kubectl create -f dns-svc.yaml

查询验证Cluster DNS Service

kubectl get svc --namespace=kube-system -o wide

这里写图片描述

创建Pod验证Cluster DNS

使用一个带有nslookup的工具来验证DNS是否能够正常工作:
busybox.yaml

apiVersion: v1
kind: Pod
metadata:
  name: busybox
  namespace: default
spec:
  containers:
  - name: busybox
    image: index.tenxcloud.com/google_containers/busybox
    command:
      - sleep
      - "3600"
#kubectl create -f busybox.yaml
#kubectl exec busybox -- nslookup kubernetes.default.svc.cluster.local

发现报错

Error from server: error dialing backend: dial tcp 192.168.121.144:10250: getsockopt: connection refused

调试解决该问题的过程:
1)在192.168.121.144上执行

ip addr

发现没有flanneld网桥。
《kubernetes学习记录(4)——创建kubernetes覆盖网络》忘记设置flanneld开机自启了,博客中已修改。
重启flanneld网桥,仍报错。
(所以这里flanneld是否需要开机自启还不确定)
2)在Master上执行

#curl 192.168.121.144:10250
curl: (7) Failed connect to 192.168.121.144:10250; Connection refused

端口无法连接。
10250是kubelet的端口。
在Node上检查/etc/kubernetes/kubelet。
经过多方对比和测试发现。
KUBELET_ADDRESS需要修改为node ip。
最终的/etc/kubernetes/kubelet内容(未经过CA验证版)如下:

KUBELET_ADDRESS="--address=192.168.121.145"
# The port for the info server to serve on
# KUBELET_PORT="--port=10250"
# You may leave this blank to use the actual hostname
KUBELET_HOSTNAME="--hostname-override=192.168.121.145"
# location of the api-server
KUBELET_API_SERVER="--api-servers=http://192.168.121.143:8080"
# pod infrastructure container
KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7/pod-infrastructure:latest"
# Add your own!
KUBELET_ARGS="--cluster_dns=10.254.10.2 --cluster_domain=cluster.local"

重启kubelet。
最后重新执行

kubectl exec busybox -- nslookup kubernetes.default.svc.cluster.local

这里写图片描述

总结

网上的各种安装教程和配置教程多多少少都存在一些问题,不能完全相信书籍和教程,我的博客里估计也有很多的坑。慢慢学习中。

胡了了
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cluster DNS
weixin_30516243的博客
10-07 227
[root@mhc1 dns]# pwd/root/test/k8s/kubernetes/cluster/addons/dns [root@mhc1 dns]# export DNS_SERVER_IP="10.254.10.2"[root@mhc1 dns]# export DNS_DOMAIN="cluster.local"[root@mhc1 dns]# export DNS_REPLI...
Kubelet clusterDNS参数
小楼一夜听春雨,深巷明朝卖杏花
02-13 1550
Kubelet config file -- > clusterDNS clusterDNS: - "10.32.0.10" The above is a flag passed to the kubelet file, i dont know what it refers to clsuter DNS ? Is it refers to VPC CIDR or any subnet CIDR ? 1 Answer ActiveOldestScore It is the address
【k8s】 busybox镜像、挂载volume卷
最新发布
m0_45406092的博客
05-23 530
busybox是一个包含了nslookup,ping,wget等网络处理命令的Pod容器(不含curl命令),它的体积非常小,适合做一些容器内的网络调试。即创建一个docker ,进去执行 ping 命令等。
k8s集群中service的域名解析、pod的域名解析
热门推荐
MssGuo的博客
11-04 1万+
在k8s集群中,service和pod都可以通过域名的形式进行相互通信,换句话说,在k8s集群内,通过service和pod的域名,可以直接访问内部应用,不必在通过service ip地址进行通信,一般的,我们创建service的时候不建议指定service的clusterIP,而是让k8s自动为service分配一个clusterIP,这样,service的IP是自动分配,但是service名字总是固定的吧,这样在集群内部就可以直接通过service的域名来连接即可,如前端pod应用直接通过service
k8s集群搭建DNS服务
skh2015java的博客
09-04 1137
一、k8s集群中DNS服务介绍 作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,这就需要一个集群范围的DNS服务来完成服务名到ClusterIP的解析。 DNS在k8s集群中发展的三个阶段 1. k8s本 < 1.4 ,DNS由SkyDNS提供 SkyDNS有4个容器组成 kube2sky: 监控k8s集群中Service资源的变化 skydns: 从etcd中读取DNS记录,并为客户端容器应用提供DNS查询服务 healthz: 提...
终于理清楚了,k8s服务流转
u010389826的博客
01-07 5503
1. Service service 生成一个虚拟IP,为一组pod提供统一的接入点,当service存在时,它的IP地址和端口不会改变,客户端通过service的ip和端口建立连接,由service将连接路由到该服务的任意一个pod上,通过这种方式,客户端不需要知道每个pod的具体ip,pod可以随时移除或创建,同时实现pod间的负载均衡。 service和ReplicationSet一样,通过使用标签选择器来指定哪些pod属于同一组。 创建service: 新的服务会分配一个集群内部IP
37 _ 找到容器不容易:Service、DNS服务发现1
08-04
Kubernetes(K8s)集群中,服务发现机制是一个至关重要的组成部分,它使得应用程序能够有效地定位和通信。本节将深入探讨Service、DNS以及如何在Kubernetes中实现服务发现。 首先,Service是Kubernetes中定义的一...
terraform-gke-cluster:支持使用 Longhorn、Haproxy 入口控制器、CertManager、External-DNS、NetData 自动声明机制和 Nginx 的集群持久卷的 Google Kubernetes 集群自动配置脚本
08-04
Google Kubernetes 集群自动配置该项目在 Google Kubernetes Engine 中自动配置一个完整的区域集群,同时使用 Longhorn 集群机制将 3 个 Persistent Disk 集群到 3 个不同的区域,确保容错和高可用性。 bash 脚本...
coredns-1.8.6镜像包和安装文件
02-07
CoreDNS 是一个现代化的、可插拔的DNS服务器,它被设计用来替代Kubernetes集群中的kube-dns服务,成为...同时,熟悉Kubernetes DNS机制有助于理解CoreDNS如何与集群中的其他组件协同工作,提供高效的服务发现和解析。
架构专场(2):孟凡杰-基于kubernetes服务发现服务治理.zip
10-25
在本讲座中,孟凡杰深入探讨了如何在Kubernetes(K8s)环境中实现服务发现服务治理。Kubernetes作为当今最流行的容器编排系统,为微服务架构提供了强大的支持,而服务发现服务治理是微服务架构中的核心组成部分...
kubernetes-cluster:在流浪者上运行的多主Kubernetes集群和基于Kelsey Hightower的kubernetes的多主kubernetes安装脚本
02-06
标题中的“kubernetes-cluster”指的是一个项目或方案,它的目标是在Vagrant管理的虚拟机(通常称为“流浪者”)上部署一个多主Kubernetes集群。Kubernetes是一个流行的容器编排系统,它允许用户管理和调度Docker或...
kubernetes之Service介绍
m0_37642477的博客
04-10 3956
Service Pod IP仅仅是集群内可见的虚拟IP,外部无法访问。 Pod IP会随着Pod的销毁而消失,当ReplicaSet对Pod进行动态伸缩时,Pod IP可能随时随地都会变化,这样对于我们访问这个服务带来了难度。 因此,Kubernetes中的Service对象就是解决以上问题的实现服务发现核心关键。 Service的类型 在Serivce定义时,我们需要指定spec.type字段,这个字段拥有四个选项: ● ClusterIP:默认值。给这个Service分配一个Cluster IP,它是K
K8S 快速入门(十五)实战篇:Headless Services、StatefulSet 部署有状态服务
语雀同名:犬豪 yuque.com/qhao
12-21 1万+
11
在K8s上部署Redis 集群
sebeefe的博客
04-28 4482
一、前言 架构原理:每个Master都可以拥有多个Slave。当Master下线后,Redis集群会从多个Slave中选举出一个新的Master作为替代,而旧Master重新上线后变成新Master的Slave。 二、准备操作 本次部署主要基于该项目: https://github.com/zuxqoj/kubernetes-redis-cluster 其包含了两种部署Redis集群的方式: StatefulSet Service&Deployment 两种方式各有优劣,对于像Redis、Mong
Kubernetes】Service学习(二)DNS服务的搭建和配置
山高人为峰
12-24 783
此文为学习Kubernetes权威指南》和阿里云原生公开课的相关笔记 一、集群范围内的DNS服务:coreDNS 作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,这就需要一个进群范围内的DNS服务来完成从服务ClusterIP的解析。DNS服务在K8s上经历3个阶段的发展,从SkyDNS到KubeDNS,从1.11本开始来到了coreDNS。 CoreDNS作为...
k8s-svc实验
kxq的博客
01-02 2995
示例: 1.创建yaml文件(1个deployment、1个service) vim svc-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: myapp-deploy namespace: default spec: replicas: 3 selector: matchL...
domain和cluster结合让nodejs更加健壮的运行
wang839305939的博客
08-07 1334
结合nodojs提供的cluster和domain模块,解决express框架搭建的web应用的异常,是后台代码更加健壮。
Kubernetes中Service的使用
weixin_45032957的博客
12-03 395
Service是Kubernetes的核心概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。 Service从逻辑上代表了一组Pod,具体是哪组Pod则是由label来挑选的 在Kubernetes中Service的Cluster IP实现数据报文请求的转发,都离不开node上部署的重要组件 kube-proxy kube-proxy作用 实时监听kube-api,获取建立service的建立,升级信息,增加或删除pod信息。来获
Kubernetes DNS服务安装与配置
Laurence的技术博客
09-05 1万+
架构KubernetesDNS服务是基于SkyDNS实现的,同时又需要和API Server紧密沟通,它的基本工作方式是通过API Server监视服务创建,一旦有新的服务创建就通知SkyDNS创建一条域名解析记录。沟通API Server和SkyDNS的工作都是由Kube2Sky完成的,Kube2sky和Skydns都需要使用ETCD实现共享配置和服务发现。以下是ETCD的架构图,它清晰地阐明了
无报错Kubernetes部署Hyperf并安装composer
06-06
好的,下面是Kubernetes部署Hyperf并安装composer的步骤: 1. 首先,你需要在本地安装好 kubectl 命令行工具并连接到你的 Kubernetes 集群。 2. 创建一个新的 Kubernetes deployment,可以参考下面的 YAML 文件: ``` apiVersion: apps/v1 kind: Deployment metadata: name: hyperf-app spec: replicas: 1 selector: matchLabels: app: hyperf-app template: metadata: labels: app: hyperf-app spec: containers: - name: hyperf image: hyperf/hyperf:latest ports: - containerPort: 9501 volumeMounts: - name: app mountPath: /var/www/html volumes: - name: app configMap: name: hyperf-app items: - key: index.php path: index.php ``` 这个 YAML 文件中,我们创建了一个名为 `hyperf-app` 的 deployment,使用 `hyperf/hyperf:latest` 镜像作为容器运行环境,并将容器端口号设置为 9501。 注意,我们还使用了一个 Kubernetes ConfigMap 来将 `index.php` 文件挂载到容器的 `/var/www/html` 目录中,这样我们就可以在容器中运行 Hyerf 项目了。 3. 创建一个新的 Kubernetes service,可以参考下面的 YAML 文件: ``` apiVersion: v1 kind: Service metadata: name: hyperf-service spec: selector: app: hyperf-app ports: - name: http port: 80 targetPort: 9501 type: LoadBalancer ``` 这个 YAML 文件中,我们创建了一个名为 `hyperf-service` 的 service,使用 `LoadBalancer` 类型,将容器的端口号 9501 映射到了 service 的端口号 80。 4. 执行以下命令,创建上述 deployment 和 service: ``` kubectl apply -f deployment.yaml kubectl apply -f service.yaml ``` 5. 等待 deployment 和 service 创建完成后,执行以下命令,获取 service 的外部 IP 地址: ``` kubectl get svc hyperf-service ``` 这个命令会返回类似下面的输出: ``` NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE hyperf-service LoadBalancer 10.0.0.1 123.456.789.0 80:30000/TCP 1m ``` 其中 `EXTERNAL-IP` 就是 service 的外部 IP 地址。 6. 在本地使用 SSH 连接到你的 Kubernetes 集群,并在终端中执行以下命令,安装 composer: ``` kubectl exec -it hyperf-app-<pod-id> -- /bin/bash -c "curl -sS https://getcomposer.org/installer | php && mv composer.phar /usr/local/bin/composer" ``` 其中 `<pod-id>` 是你的 deployment 中的某个 pod 的 ID,可以通过执行以下命令获取: ``` kubectl get pods ``` 这个命令会返回类似下面的输出: ``` NAME READY STATUS RESTARTS AGE hyperf-app-7c95d5c7c6-4xp8w 1/1 Running 0 1m ``` 其中 `hyperf-app-7c95d5c7c6-4xp8w` 就是一个 pod 的 ID。 7. 然后,你就可以在容器中使用 composer 命令了。例如,可以执行以下命令安装 Hyerf 项目所需的依赖: ``` kubectl exec -it hyperf-app-<pod-id> -- /bin/bash -c "cd /var/www/html && composer install" ``` 注意,这里的 `<pod-id>` 同样需要替换成你的 deployment 中的某个 pod 的 ID。 好了,以上就是在 Kubernetes 集群中部署 Hyerf 并安装 composer 的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值