在 k8s 中配置域名解析

最新推荐文章于 2024-06-14 17:10:17 发布
最新推荐文章于 2024-06-14 17:10:17 发布
阅读量1.1w 收藏 27
点赞数 3
分类专栏: k8s_docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljx1528/article/details/111621669
版权

在应用开发中,我们不应把远程服务的 ip 硬编码到应用中。有些同学习惯使用域名来标定远程服务,通过修改解析,来区分开发测试和生产环境,这是一个挺好的习惯。

在 k8s 系统中,我们使用服务名来调用服务,并通过 coredns 来进行解析。但那些集群外的服务,并且已经被硬编码的域名如何访问呢?

方法1:修改容器的 hosts
设想:把 hosts 文件内容存储在 configmap 中,通过 volume 绑定到 /etc/hosts。但很不幸,/etc/hosts 被 k8s 征用了,无法修改。

但 k8s 给我们提供了 hostAliases 来解决此问题。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: hosts-append
  labels: 
    app: hosts-append
spec:
  replicas: 1
  selector:
    matchLabels:
      app: hosts-append
  template:
    metadata:
      labels:
        app: hosts-append
    spec:
      hostAliases:
      - ip: "127.0.0.1"
        hostnames:
        - "foo.local"
        - "bar.local"
      - ip: "10.1.2.3"
        hostnames:
        - "foo.remote"
        - "bar.remote"
      containers:
      - image: nginx:alpine
        name: hosts-append
        ports:
        - containerPort: 80
          protocol: TCP

部署后,pod 里面的 hosts 文件已经追加了解析记录。结果如下:

$ kubectl exec hosts-append-5576848dcf-jnt4s -- cat /etc/hosts

# Kubernetes-managed hosts file.
127.0.0.1	localhost
::1	localhost ip6-localhost ip6-loopback
fe00::0	ip6-localnet
fe00::0	ip6-mcastprefix
fe00::1	ip6-allnodes
fe00::2	ip6-allrouters
10.4.0.224	hostbiza-5576848dcf-jnt4s

# Entries added by HostAliases.
127.0.0.1	foo.local	bar.local
10.1.2.3	foo.remote	bar.remote

此方法的缺点是:不同环境下的域名映射是不一样的,我必须为环境编写不同的 yaml 文件。

方法2:使用私有dns解析
k8s 内部默认已经安装了 coredns 服务,可以通过修改 coredns 的配置来达到内部解析的目的。

coredns 的配置写在了 configmap 的 kube-system 命名空间下的 coredns 配置节点了。只需要增加 hosts 配置节点就好。

编辑他:

kubectl edit cm -n kube-system coredns

Corefile 配置示例(其中 hosts 节点是自定义的解析节点):

    .:53 {
        errors
        health
        kubernetes cluster.local. in-addr.arpa ip6.arpa {
            pods insecure
            upstream
            fallthrough in-addr.arpa ip6.arpa
        }
        hosts {
          127.0.0.1	foo.local
          8.8.8.8	foo.remote
          fallthrough
        }
        prometheus :9153
        proxy . /etc/resolv.conf
        cache 30
        reload
        loadbalance
    }

修改完成后,要等等。配置下发完成即可生效。可以进入 pod 内部 ping 一下域名看看。

在一般的控制台,这个节点无法修改。但借助命令行 kubectl 或者其他可视化工具(如 Lens),可以修改这个配置节点。

至于开发环境下的域名解析,自己改本机 hosts 就好啦。

当然,更好的做法是把配置文件与应用解耦,所有的配置,包括远程服务的域名或 ip 都可以被远程修改。

运维那些事~
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
K8S内部域名解析
wbwbwbd的博客
06-09 4174
在 Kubernetes ,服务发现有几种方式:①:基于环境变量的方式②:基于内部域名的方式基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。其,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.11 版本开始,kubeadm 已经使用第三方的 CoreDNS 替换官方的 kubedns 作为 Kubernetes 集群的内部域名解析组件。查看kubedns。
k8s安装镜像包v1.18.0所需镜像
07-28
8. **coredns**: CoreDNS是k8s的默认DNS服务,负责解析集群内部的服务域名,使服务通过名称而非IP地址进行通信,简化了服务发现和访问。 9. **pause.tar**: 在k8s,Pod由一个或多个容器组成,"pause"容器是一个轻...
K8s - 内部域名解析 - 外
蜗牛的专栏
09-20 5278
k8s使用的都是coreDNS进行内部地址的解析及路由,在k8s v1.10之前的版本是使用kubeDNS。基于`k8s 实战篇 - 镜像打包部署 - springboot&mysql - 3`的数据库链接配置,讨论一下内部域名解析问题
k8s集群service的域名解析、pod的域名解析
热门推荐
MssGuo的博客
11-04 1万+
k8s集群,service和pod都可以通过域名的形式进行相互通信,换句话说,在k8s集群内,通过service和pod的域名,可以直接访问内部应用,不必在通过service ip地址进行通信,一般的,我们创建service的时候不建议指定service的clusterIP,而是让k8s自动为service分配一个clusterIP,这样,service的IP是自动分配,但是service名字总是固定的吧,这样在集群内部就可以直接通过service的域名来连接即可,如前端pod应用直接通过service
【kubernetes】集群的DNS配置以及问题定位
最新发布
追寻梦想的青春
06-14 938
CoreDNS查询本地的数据,如果查询到对应的域名则返回,如果查询不到,则查询宿主机的/etc/resolv.conf。当程序需要解析域名时,会通过两个文件进行解析:/etc/hosts和/etc/resolv.conf,其,/etc/hosts记录的是域名和IP的直接映射关系,/etc/resolv.conf记录的是域名服务器和根域名,会先尝试使用/etc/hosts文件进行解析,解释失败再使用/etc/resolv.conf的域名服务器查询。首先,在dnsutils的Pod执行。
k8s-Pod域名学习总结
liuyij3430448的博客
03-10 3129
默认使用ip的方式,不利于正式的生产环境。(Pod的切换可能会导致IP的变化)可以在Pod yaml配置设置hostname字段定义容器环境的主机名, 并设置subdomain字段定义容器环境的子域名。spec:hostname: 主机名称subdomain: 子域名[hostname]yaml配置的hostnameyaml配置的subdomain为Pod所在的命名空间默认为例如k8s集群default命名空间有如下pod: order-service-pod此时pod域名为。
k8s通过CoreDNS进行域名解析的其三种方法
muxia_jhy的博客
09-19 1万+
k8s集群配置完成后,我们可以通过命令“”查看到相应的配置文件,如下图所示:(不同k8s版本配置文件内容可能有细微差异)编辑配置文件,加入如下部分的配置:以上配置文件表明,如果发起针对“www.yanmuhuan.com”的解析,CoreDNS会将这个域名解析请求解析到192.168.80.1这个服务器上。将上述配置内容加入到CoreDNS的配置文件后,相关的配置文件内容如下所示:通过命令“”进入容器(容器名称根据实际情况进行输入),然后在容器内通过命令“hosts {
k8s配置DNS服务.pdf
12-23
k8s配置DNS服务 本文档主要介绍了在Kubernetes(简称k8s)集群配置DNS服务的步骤和方法。DNS(Domain Name System)是互联网上一种用于将域名解析为IP地址的系统。k8s集群使用DNS服务可以方便地访问集群内的...
k8s集群部署文档.docx
05-15
在开始部署前,所有机器需要能够互相通信,且通过SSH登录到k8s-m1节点进行初始化配置。 **步骤概览**: 1. 准备所有节点的系统环境,包括安装Docker、配置防火墙规则、禁用SELinux等。 2. 在所有节点上安装所需依赖...
k8s入门资料.pptx
07-19
7. kube-proxy:kube-proxy 是 k8s 服务发现者,kubernetes 的服务发现是基于服务名,并非传统意义上的域名,想要发现自身的服务,就需要它在间做架桥,类似网络架桥的组件。 8. core-dns:core-dns 是 k8s 内部 ...
k8s集群下canal-adapter连接canal-server实践
01-07
k8s集群下adapter连接server域名问题改造前言问题解析解决方案 前言 成也容器重启,败也容器重启,说好的重启治百病,在容器这里,是重启出百病啊! 之前说过,我们使用statefuset类型使canal-server域名固定之后又...
【kubernetes】k8s利用coredns解析集群外部域名
因吹斯汀
04-08 6547
kube-dns简介 众所周知,在一个kubernetes集群,各服务之间可以通过各自的FQDN互相访问,而集群的kube-dns服务为此提供了域名解析的功能, 使用如下的命令可以看到 root@cxy:~# kget svc -n kube-system NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kube-dns ClusterIP 10....
k8s实践(11) --服务发现CoreDNS和Kubernetes内部域名解析
黄规速博客:学如逆水行舟,不进则退
06-30 8626
参考: 官方网站,https://coredns.io/ CoreDNS安装,https://my.oschina.net/u/2306127/blog/1618543 CoreDNS使用手册,https://coredns.io/manual/toc/ CoreDNS源码,https://github.com/coredns CoreDNS配置,https://my.oschina.n...
一次K8s的Pod解析外网域名错误的问题排查
wanger5354的博客
02-23 3170
微信公众号:运维开发故事,作者:冬子先生 1、故障现象 我们一个agent代理服务,发布到k8s集群之后,pod状态是Running,但是server一直无法收到心跳信号,因此到集群内部去排查日志,发现该服务日志出现大量的连接某一个ip地址tcp timeout img 2、故障排查过程 通过查看日志发现是大量的错误日志,连接某个ip地址产生i/o timeout,因此排查服务的业务逻辑,该服务只会去连接server端,在服务的环境变量里配置了server端的域名,怀疑是不是有可能server端挂掉.
k8s kubernetes 核心组件 CoreDNS 域名解析服务 学习总结
liuyij3430448的博客
03-23 3690
coredns 默认读取当前文件夹下的Corefile配置文件,可以使用–conf 指定配置文件Corefile由一个或多个条目组成,条目本身则由标签和定义组成除非只有一个条目,否则条目的定义必须包含在花括号{} ,用于划分边界左边花括号“{” 必须出现在以标签开头的行末尾 右边花括号“}” 必须单独出现在一行上,{}之间的文件被叫做块注释以#号开头grpc.com {grpc.com {directive1 agr1 agr2 #单行参数directive1 { #多行参数使用{}
k8s集群coredns无法解析外部域名
大数据
04-23 2945
1. 问题现象 公司内部SaaS产品运行在阿里云kubernetes环境,使用阿里云[标准托管版]进行部署使用,[标准托管版] 版就是用户只需要自己运维k8s node节点,master节点由阿里云进行维护,当k8s环境部署完成之后,将公司生产业务部署后发现部分业务模块无法解析到阿里云OSS自定义的对象存储域名,导致业务出现异常; 业务模块是可以通过域名访问其他业务模块及互联网域名的,而且业务模块配置了SNAT都是可以访问互联网的 1.1. 问题分析 公司域名后缀为*.oneprocloud.com,统一方
k8s教程(service篇)-pod的dns域名
阿甘兄
01-13 3216
pod dns 域名概念及设置
k8s内部域名解析
weixin_45969972的博客
07-03 632
1、创建busybox容器,检查域名解析。同命名空间解析,可以省略命名空间后缀?4、跨命名空间解析,需要添加命名空间。3、通过标签查询到后端的pod信息。#通过标签查到主机信息。2、检查域名解析服务。
运维工作常用命令篇之——k8s
wwwvipp的博客
03-20 864
根据ip和域名的管理, 在hosts配置好后保存退出。3.然后执行 kubectl get node。如果返回的节点都是ready,说明已经恢复正常。2.登录异常的 122 用root账号 执行。发现有节点NotReady。1.检查node节点情况。
k8s怎么配置域名解析
12-27
在Kubernetes配置域名解析有两种方法: 方法1:使用服务名进行解析 在Kubernetes,我们可以使用服务名来调用服务,并通过CoreDNS来进行解析。CoreDNS是Kubernetes集群的默认DNS解析器。当我们创建一个Service...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维那些事~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值