K8S的CoreDns域名解析

已于 2024-08-26 19:56:57 修改
阅读量1.9k 收藏 15
点赞数 6
分类专栏: Kubernetes Kubernetes--案例 文章标签: kubernetes 容器 云原生
于 2023-12-27 16:30:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73562288/article/details/135238255
版权

目录

一、CoreDns的概述

二、CoreDns域名解析链路

三、CoreDns域名解析配置

1.将特定域名解析到单个IP

2.将特定域名解析到特定的DNS服务器

3.将所有域名解析到特定的DNS服务器

四、edit无权限修改默认configmap

1.保存旧configmap配置

 2.更新configmap配置

3.更新coredns的pod 

4.验证测试

一、CoreDns的概述

        负责为整个k8s集群提供 DNS 服务,属于DNS插件。

        基于dns的接口去实现集群内部的dns内部域名解析的一种能力。

        k8s集群创建后,会在kube-system名称空间下默认生成两个coredns的pod,所有pod的域名请求会以负载均衡的方式向这两个coredns的pod进行域名解析。

kubectl get pod -n kube-system -o wide
    #查看coredns的pod

二、CoreDns域名解析链路

        coredns配置相应的域名解析后,会将配置结果存储在etcd键值对数据库中,当pod发起域名请求,这个域名就会经过kube-dns服务负载到coredns的pod上,coredns会通过api-server向etcd获取解析结果,然后将结果返回给pod,pod再根据域名解析结果,通过svc发起访问请求。

kubectl get svc -n kube-system   kube-dns
    #查看kube-dns的ip

ipvsadm -Ln
    #查看ipvs的负载
    #kube-dns将请求负载到了coredns的两个pod上。

三、CoreDns域名解析配置

1.将特定域名解析到单个IP

kubectl edit cm -n kube-system coredns
#加入下面的配置
#注意,“缩进”不能使用tab,要使用空格,
 hosts {
   192.168.159.82 www.aaa.com
   fallthrough
 }

2.将特定域名解析到特定的DNS服务器

kubectl edit cm -n kube-system coredns
    #加入如下配置
    #缩进与 .:53 同级

    bbb.com:53 {
        errors
        cache 30
        forward . 192.168.159.82 {
          prefer_udp
        }

3.将所有域名解析到特定的DNS服务器

kubectl edit cm -n kube-system coredns
    #加入一下配置
forward . 192.168.159.82 {
  prefer_udp
}

四、edit无权限修改默认configmap

        当edit修改configmap后保存退出失败,因为当前k8s用户无权限修改。可以创建一个Corefile文件,基于Corefile文件创建一个coredns的configmap,为其他人增加Corefile文件可执行权限即可。

1.保存旧configmap配置

#将此命令的结果复制下来,自建一个文件
kubectl get cm -n kube-system coredns -o yaml
#将上一步查询的结果粘贴为文件内容
vim coredns_cm.yaml
# Please edit the object below. Lines beginning with a '#' will be ignored,
# and an empty file will abort the edit. If an error occurs while saving this file will be
# reopened with the relevant failures.
#
apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health {
           lameduck 15s
        }
        ready

        hosts {
          192.168.159.82 www.aaa.com
          fallthrough
        }

        kubeapi

        k8s_event {
          level info error warning
        }

        kubernetes cluster.local in-addr.arpa ip6.arpa {

          pods verified
          ttl 30
          fallthrough in-addr.arpa ip6.arpa
        }
        prometheus :9153
        forward . 192.168.159.82 {
          prefer_udp
        }
        cache 30
        log
        loop
        reload
        loadbalance
    }
kind: ConfigMap
creationTimestamp: "2023-12-26T03:48:47Z"
name: coredns
namespace: kube-system
resourceVersion: "472134"
uid: 382ca971-8a97-49d7-bd8b-c63bce9076ea
#删除原来的configmap。
kubectl delete cm -n kube-system       coredns

 2.更新configmap配置

#更新coredns的configmap配置
kubectl apply -f doredns_cm.yaml

 或

#基于Corefile文件创建configmap,名为coredns
kubectl create configmap coredns -n kube-system --from-file=Corefile
chmod o+x Corefile
    #需要给其他人加上文件的可执行权限,才可以使用edit来修改。

kubectl edit cm coredns -n kube-system
    #修改正确的缩进格式。

3.更新coredns的pod 

#删除两个coredns的容器,使deployment控制器重拉pod,达到重启的效果。
#也可以登录coredns两个pod所在的worker节点,重启docker,一样的效果。
kubectl delete pod -n kube-system   coredns

4.验证测试

#测试域名解析是否成功
kubectl exec -it -n kube-system   nginx-ingress-controller-76b699b679-kqzth -- nslookup www.aaa.com

刘某的Cloud
关注
专栏目录
K8S集群中Coredns域名解析故障排查思路
江晓龙的博客
08-10 6076
无论是什么原因,只要是无法解析域名,就按照下面几步进行排查:1)排查Coredns组件的运行状态是否出现异常,查看运行日志获取关键信息。2)查看Node节点的/etc/resolv.conf文件中DNS地址是否配置正确,再进入到Pod中查看/etc/resolv.conf文件中DNS地址是否配置正确。3)通过K8S资源编排文件中的dnsConfig配置参数,手动配置搜索域。...
K8S系列】深入解析DNS
热门推荐
颜淡慕潇
04-20 3万+
Kubernetes 中,有两种常见的 DNS 服务器: kube-dns 也是(Cluster DNSCoreDNS 这两个都是 Kubernetes 集群中的默认 DNS 服务器,用于为 Pod 和 Service 提供域名解析服务。
docker 部署 coredns 构建内部 dns 解析
最新发布
以梦为马|越骑越傻
08-19 589
要把自己的 dns 服务器地址加到 resolv.conf 文件里面,本地才能找到对应的 dns 服务器。安装 bind-utils 解析工具,包含了 dig,host,nslookup 等命令。只要能找到对应的 dns 服务器,能解析成功,表示 coredns 服务部署完成了。可以随意定义一个域名,或者现有的,修改一下 hostsfile,追加域名。访问域名,看能不能返回状态码,这里的域名,是配置文件里面配置的。验证端口,方法有很多,大家自己选择。能解析,说明配置文件加载成功了。
k8s实践(11) --服务发现CoreDNSKubernetes内部域名解析
黄规速博客:学如逆水行舟,不进则退
06-30 8945
参考: 官方网站,https://coredns.io/ CoreDNS安装,https://my.oschina.net/u/2306127/blog/1618543 CoreDNS使用手册,https://coredns.io/manual/toc/ CoreDNS源码,https://github.com/coredns CoreDNS配置,https://my.oschina.n...
k8s CoreDns详解
魏志标的博客
06-12 4523
服务发现是 K8s 的一项很重要的功能。K8s 的服务发现有两种方式,一种是将 svc 的 ClusterIP 以环境变量的方式注入到 pod 中;一种就是 DNS,从 1.13 版本开始,coreDNS 就取代了 kube dns 成为了内置的 DNS 服务器。CoreDNSkubernetes插件的具体实现遵循k8s官方提供的标准指南,这也是它能够替代kube-dns成为kubebernetes中默认的DNS的重要原因。
coredns 的介绍以及部署
包泽旭
09-07 1399
1 coredns用途 coredns github地址 coredns都做了什么:Kubernetes内部域名解析原理、弊端及优化方式 corednsK8S中的用途,主要是用作服务发现,也就是服务(应用)之间相互定位的过程。 1.1 为什么需要服务发现 在K8S集群中,POD有以下特性: 服务动态性强 容器k8s中迁移会导致POD的IP地址变化 更新发布频繁 版本迭代快,新旧POD的IP...
k8s域名解析
mtldswz312的博客
10-07 7367
1、创建busybox容器,检查域名解析 [root@master01 demo]# kubectl run -it --image=busybox:1.28.4 --rm --restart=Never bash / # nslookup kubernetes Server: 10.96.0.10 Address 1: 10.96.0.10 kube-dns.kube-syste...
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
本文将详细介绍如何在Kubernetes上为CoreDNS部署ExternalDNS,以便实现外部网络对集群内服务的域名解析。 首先,让我们了解CoreDNS和ExternalDNS的基本概念: 1. **CoreDNS**:CoreDNSKubernetes集群的默认DNS...
k8s 1.20.2 coredns解析问题
weixin_40548182的博客
01-29 1003
环境 操作系统及内核版本 [root@controller opt]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) [root@controller opt]# uname -a Linux controller 3.10.0-957.27.2.el7.x86_64 #1 SMP Mon Jul 29 17:46:05 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux docker版本 [r
2-4 Coredns域名解析的流程和Corefile配置
分享云原生,容器,运维等干货知识
08-08 2987
CoreDNS 是一个DNS服务器。它是用Go编写的。由于其灵活性,它可以在多种环境中使用。目前K8s主要使用CoreDNS对为集群提供域名解析服务。
K8S(04)核心插件-coredns服务
weixin_43315023的博客
08-06 1032
K8S(04)核心插件-coredns服务
K8S内部域名解析
wbwbwbd的博客
06-09 4579
Kubernetes 中,服务发现有几种方式:①:基于环境变量的方式②:基于内部域名的方式基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。其中,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.11 版本开始,kubeadm 已经使用第三方的 CoreDNS 替换官方的 kubedns 作为 Kubernetes 集群的内部域名解析组件。查看kubedns
k8s中通过CoreDNS进行域名解析的其中三种方法
muxia_jhy的博客
09-19 1万+
k8s集群配置完成后,我们可以通过命令“”查看到相应的配置文件,如下图所示:(不同k8s版本配置文件内容可能有细微差异)编辑配置文件,加入如下部分的配置:以上配置文件表明,如果发起针对“www.yanmuhuan.com”的解析,CoreDNS会将这个域名解析请求解析到192.168.80.1这个服务器上。将上述配置内容加入到CoreDNS的配置文件中后,相关的配置文件内容如下所示:通过命令“”进入容器容器名称根据实际情况进行输入),然后在容器内通过命令“hosts {
K8S Core-DNS
elihe2011的专栏
02-21 1548
1. Kube-dns 1.1 概述 KubeDNS 由三部分构成: kube-dns:核心组件 KubeDNS:依赖 client-go 中的 informer 机制,监听 Service 和 Endpoint 的变化情况,并将相关信息更新到 SkyDNS 中 SkyDNS:负责 DNS 解析,监听在 10053 端口,同时也监听在 10055 端口提供 metrics 服务 dnsmasq:区分 Domain 是集群内部还是外部,给外部域名提供上游解析,内部域名发往10053端口,并将解析
k8s 中配置域名解析
运维那些事儿
12-24 1万+
在应用开发中,我们不应把远程服务的 ip 硬编码到应用中。有些同学习惯使用域名来标定远程服务,通过修改解析,来区分开发测试和生产环境,这是一个挺好的习惯。 在 k8s 系统中,我们使用服务名来调用服务,并通过 coredns 来进行解析。但那些集群外的服务,并且已经被硬编码的域名如何访问呢? 方法1:修改容器的 hosts 设想:把 hosts 文件内容存储在 configmap 中,通过 volume 绑定到 /etc/hosts。但很不幸,/etc/hosts 被 k8s 征用了,无法修改。 但 k8s
K8s服务发现组件之CoreDNS/NodeLocalDNS /kubeDNS
sre救赎之路
02-18 2900
service发现是k8s中的一个重要机制,其基本功能为:在集群内通过服务名对服务进行访问,即需要完成从服务名到ClusterIP的解析。k8s主要有两种service发现机制:环境变量和DNS。没有DNS服务的时候,k8s会采用环境变量的形式,但一旦有多个service,环境变量会变复杂,为解决该问题,我们使用DNS服务。DNS服务在kubernetes
K8S进阶(三)服务发现-coredns
06-12 1590
服务发现,说白了就是服务(应用)之间相互定位的过程。 服务发现需要解决的问题:   1、服务动态性强--容器k8s中ip变化或迁移   2、更新发布频繁--版本迭代快   3、支持自动伸缩--大促或流量高峰 我们为了解决pod地址变化的问题,我们之前部署了service资源,将pod地址通过service资源暴露的固定地址,来解决以上问题, 那么,如何解决service资源名称和service资源暴露出来的集群网络IP做自动的对应呢,从而达到服务的自动发现呢? 在k8s中,coredns就是
coredns 解析外部域名
IT老男孩
09-15 2458
本文永久链接: https://www.xtplayer.cn/coredns/coredns-host/问题背景有时候 kubernetes 集群中的应用需要通过域名访问集群外部的一些服务,虽然 ip 是可以正常通信,但是因为没有可用解析域名的 DNS 服务器,从而导致了应用无法正常访问外部域名。解决方案一对于单个应用,可以给 Pod 的 hosts(/etc/hosts)添加条目。编辑应用,点...
K8S服务发现(kube-dns) : CoreDNS
xiphi_6的专栏
02-16 1329
K8S集群中都需要一个DNS服务器,目前普遍使用CoreDNS
coredns解析k8s域名偶尔失败
08-16
CoreDNS是一个用于Kubernetes集群的域名解析器。它负责将域名解析为相应的IP地址,以便Kubernetes集群中的各个组件可以相互通信。 当coredns解析k8s域名偶尔失败时,可能是由于以下几个原因: 1. 配置错误:coredns的配置文件可能存在错误,导致解析过程中出现问题。可以通过检查coredns的配置文件来确认是否存在错误,并进行相应的修复。 2. 网络问题:解析k8s域名的过程中,可能出现网络问题,导致解析失败。这可能是由于网络延迟、故障或不稳定等原因引起的。可以通过检查网络连接、排除网络故障来解决此问题。 3. DNS缓存问题:coredns可能会在本地缓存解析结果,以提高性能并减少对外部DNS服务器的依赖。但有时候,这些缓存可能过期或损坏,导致解析失败。可以尝试清除corednsDNS缓存,并重新进行解析。 4. 资源不足:在解析域名时,coredns可能会耗尽CPU、内存或网络资源,导致解析失败。可以通过增加集群的资源配额或调整coredns的资源限制来解决此问题。 5. 其他故障:还有一些其他因素可能导致coredns解析k8s域名失败,例如coredns的版本问题、操作系统或硬件故障等。可以尝试升级coredns到最新版本,或者联系相关技术支持人员进行故障排除和解决。 总之,当coredns解析k8s域名偶尔失败时,我们需要综合考虑可能的原因,并采取相应的措施进行故障排除和解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值