云计算之kubernetes系列——配置本地dns服务并关联kube-dns

最新推荐文章于 2022-11-05 15:30:34 发布
最新推荐文章于 2022-11-05 15:30:34 发布
阅读量479 收藏 1
点赞数
分类专栏: 云计算之运维之路 文章标签: dns kube-dns stubDomains
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mx_steve/article/details/103843070
版权 
一,背景
    因为k8s集群以及web服务测试,每次使用/etc/hosts配置或者写ip都不太好,所以决定搭建dns服务器做域名解析,后期可以做k8s-kube-dns的父dns服务器。
二,搭建
    1. 服务器
        dnsserver   192.168.89.128
    2. 安装dns软件包
        yum -y install bind bind-chroot bind-utils
    3. 修改dns配置
        vim /etc/named.conf
            options {
                /*此处改成any*/
                listen-on port 53 { any; };
                listen-on-v6 port 53 { ::1; };
                directory  "/var/named";
                dump-file  "/var/named/data/cache_dump.db";
                statistics-file "/var/named/data/named_stats.txt";
                memstatistics-file "/var/named/data/named_mem_stats.txt";
                recursing-file  "/var/named/data/named.recursing";
                secroots-file   "/var/named/data/named.secroots";
                /*此处改成any*/
                allow-query     { any; };

                recursion yes;

                dnssec-enable yes;
                dnssec-validation yes;

                /* Path to ISC DLV key */
                bindkeys-file "/etc/named.root.key";

                managed-keys-directory "/var/named/dynamic";

                pid-file "/run/named/named.pid";
                session-keyfile "/run/named/session.key";
            };

            logging {
                    channel default_debug {
                            file "data/named.run";
                            severity dynamic;
                    };
            };

            zone "." IN {
                type hint;
                file "named.ca";
            };
            /*此zone做测试域名解析使用*/
            zone "ktz.com" IN {
                type master;
                file "ktz.com.zone";
            };
            /*此zone做web网站域名解析使用*/
            zone "web.com" IN {
                type master;
                file "web.com.zone";
            };
            /*此zone做k8s集群域名解析使用*/
            zone "k8s.com" IN {
                type master;
                file "k8s.com.zone";
            };

            include "/etc/named.rfc1912.zones";
            include "/etc/named.root.key";
        cp -a /var/named/named.localhost /var/named/ktz.com.zone
        cp -a /var/named/named.localhost /var/named/web.com.zone
        cp -a /var/named/named.localhost /var/named/k8s.com.zone
            $TTL 1D
            @  IN SOA @ k8s.com. (
                                0  ; serial
                                1D ; refresh
                                1H ; retry
                                1W ; expire
                                3H )   ; minimum
                NS @
                A  192.168.89.132
            k8smaster  A  192.168.89.132
            k8snode01  A  192.168.89.133
            k8snode02  A  192.168.89.134
    4. 重启并开机自启,配置/etc/resolv.conf
        systemctl restart named
        systemctl enabled named
        vim /etc/resolv.conf(修改相关服务器dns)
            nameserver  192.168.89.128
    5. 测试验证
        k8smaster:
            yum -y install bind-utils(提供nslookup命令做域名解析)
            nslookup k8snode01.k8s.com
                Server:       192.168.89.128
                Address:   192.168.89.128#53

                Name:  k8snode01.k8s.com
                Address: 192.168.89.133
            可以正确的解析到对应的服务器,操作完成
三, 启动k8s集群服务/kube-dns,并关联本地dns服务器
    1. 启动k8s集群服务, 并查看状态
        k8smaster
            systemctl restart docker kube-controller-manager kube-scheduler kube-apiserver
        k8snode01
            systemctl restart docker flanneld kubelet kube-proxy
        k8snode02
            systemctl restart docker flanneld kubelet kube-proxy
        k8smaster
            kubectl get pods -n kube-system
                NAME                        READY   STATUS    RESTARTS   AGE
                kube-dns-85bdb85857-bjvbf   3/3     Running   0          43s
                kube-dns服务仍然在正常运行
    2. 将kube-dns与本地dns服务器关联
        1). 测试一下kube-dns
            kubectl run busybox --image=192.168.89.132:5000/busybox  --command -- sleep 3600
                deployment.apps/busybox created
            kubectl get pods
                NAME                        READY   STATUS    RESTARTS   AGE
                busybox-54584f87db-4prnh    1/1     Running   0          23s
            kubectl get svc
                mysql-service   NodePort    169.169.188.11    <none>        3306:64298/TCP   12d
            kubectl exec -it busybox-54584f87db-4prnh -- nslookup mysql-service
                Server:       169.169.0.10
                Address:   169.169.0.10:53

                Name:  mysql-service.default.svc.k8s.com
                Address: 169.169.188.11

                *** Can't find mysql-service.svc.k8s.com: No answer
                *** Can't find mysql-service.k8s.com: No answer
                *** Can't find mysql-service.localdomain: No answer
                *** Can't find mysql-service.default.svc.k8s.com: No answer
                *** Can't find mysql-service.svc.k8s.com: No answer
                *** Can't find mysql-service.k8s.com: No answer
                *** Can't find mysql-service.localdomain: No answer
            kubectl exec busybox-54584f87db-4prnh --  ping kubernetes.default.svc.k8s.com
                PING kubernetes.default.svc.k8s.com (169.169.0.1): 56 data bytes
                64 bytes from 169.169.0.1: seq=0 ttl=64 time=0.028 ms
            kubectl exec -it busybox-54584f87db-4prnh /bin/sh
                cat /etc/resolv.conf
                    nameserver 169.169.0.10
                    search default.svc.k8s.com svc.k8s.com k8s.com localdomain
                    options ndots:5
                    可知集群dns的ip地址未169.169.0.10
                ping www.baidu.com
                    PING www.baidu.com (112.80.248.75): 56 data bytes
                    64 bytes from 112.80.248.75: seq=0 ttl=127 time=2.616 ms
                ping k8smaster.k8s.com
                    ping: bad address 'k8smaster.k8s.com'
                ping公网的可以,ping本地的一个服务不行,则需要关联本地dns
        2). 将本地dns服务器配置成kube-dns上游dns服务器
            a. 修改 kube-dns.yaml文件中ConfigMap部分, 添加了data部分
                apiVersion: v1
                kind: ConfigMap
                metadata:
                  name: kube-dns
                  namespace: kube-system
                  labels:
                    addonmanager.kubernetes.io/mode: EnsureExists
                data:
                  # 配置上游dns服务器
                  upstreamNameservers: |
                    ["192.168.89.128"]
            b. 删除之前的kube-dns,重新创建
                kubectl delete -f kube-dns.yaml
                kubectl get pods -n kube-system
                kubectl create -f kube-dns.yaml
                kubectl get pods -n kube-system
                    NAME                        READY   STATUS    RESTARTS   AGE
                    kube-dns-85bdb85857-z62nj   3/3     Running   0          9s
            c. 验证
                kubectl exec -it busybox-54584f87db-d97qk  /bin/sh
                ping k8smaster.web.com 无效 ,可以说明配置上游dns服务器无效。
                继续修改kube-dns.yaml
                vim kube-dns.yaml
                    ---
                    apiVersion: v1
                    kind: ConfigMap
                    metadata:
                      name: kube-dns
                      namespace: kube-system
                      labels:
                        addonmanager.kubernetes.io/mode: EnsureExists
                    data:
                      stubDomains: |
                        {"web.com": ["192.168.89.128"]}
                    ---
                kubectl exec -it busybox-54584f87db-d97qk  /bin/sh
                    ping todolist.web.com
                        PING todolist.web.com (192.168.89.132): 56 data bytes
                        64 bytes from 192.168.89.132: seq=0 ttl=63 time=0.234 ms
                    可以ping通,测试通过,可以和k8s集群外的本地服务通信了
四, 总结
    使用本地域名前缀ktz.com进行验证
    vim /var/named/ktz.com.zone
        $TTL 1D
        @  IN SOA @ ktz.com. (
                            0  ; serial
                            1D ; refresh
                            1H ; retry
                            1W ; expire
                            3H )   ; minimum
            NS @
            A  192.168.89.133
        www    A  192.168.89.133
    systemctl restart named
    kubectl exec -it busybox-54584f87db-d97qk  /bin/sh
        ping www.ktz.com
            PING www.ktz.com (192.168.89.133): 56 data bytes
            64 bytes from 192.168.89.133: seq=0 ttl=64 time=0.037 ms
    当本地再新加服务,需要域名解析,且服务不在k8s集群中,但是集群中要使用时,则只需要配置本地域名解析即可。
mx_steve
关注
专栏目录
【云原生进阶之容器】第二章——Kubernetes概述
junbaozi的专栏
12-23 598
kubernetes,是一个全新的基于容器技术的分布式架构领先方案,是谷歌严格保密十几年的秘密武器--Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第一个正式版本,简称k8s。其提供了面向应用的容器集群部署和管理系统。Kubernetes 的目标旨在消除编排物理 / 虚拟计算,网络和存储基础设施的负担,并使应用程序运营商和开发人员完全将重点放在以容器为中心的原语上进行自助运营。
【云原生】kubernetes中的service原理、应用实战案例解析
最新发布
景天科技苑
05-24 1万+
kubernetes中,Pod是有生命周期的,如果Pod重启它的IP很有可能会发生变化。 如果我们的服务都是将Pod的IP地址写死,Pod挂掉或者重启,和刚才重启的pod相关联的其他服务将会找不到它所关联的Pod, 为了解决这个问题,在kubernetes中定义了service资源对象,Service 定义了一个服务访问的入口,客户端通过这个入口即可访问服务背后的应用集群实例, service是一组Pod的逻辑集合,这一组Pod能够被Service访问到,通常是通过Label Selector实现的。
kubernetes 部署本地dns
wangjunsheng的专栏
01-08 1119
下载 官方被墙了,到 阿里云docker仓库 下载 输入 k8s-dns-sidecar-amd64:1.14.5 搜索 我随便找了个最前面的链接下载,一共要下载3个镜像,如下 sudo docker pull registry.cn-hangzhou.aliyuncs.com/inspur_research/k8s-dns-sidecar-amd64:1.14.5 sudo docke...
dns服务器_k8s之DNS服务器搭建
weixin_39682511的博客
11-29 147
导读在使用k8s部署springboot+redis简单应用这篇文章中,spring boot连接redis是直接使用的IP连接,那么可不可以直接使用服务名称进行连接呢?答案是可以的,这就是k8s集群范围内的DNS服务来完成服务名到ClusterIP的解析,接下来就一起看一下如何搭建DNS服务器。搭建DNS服务器简介k8s提供的DNS服务是skydns,由四个组件组成etcd:DNS信息...
k8s 自定义dns_如何配置kubernetes dns
weixin_32701893的博客
01-17 867
慕斯709654创建一个简单的 Pod 来用作测试环境使用以下内容创建一个名为 busybox.yaml 的文件:busybox.yamlapiVersion: v1kind: Podmetadata:name: busyboxnamespace: defaultspec:containers:- name: busyboximage: busyboxcommand:- sleep- "3600...
kubernetes最佳实践(三) - kubedns部署
lixiaodong037的专栏
02-07 940
1. 服务发现 kubernetes 提供了 service 的概念可以通过 VIP 访问 pod 提供的服务,但是在使用的时候还有一个问题:怎么知道某个应用的 VIP?比如我们有两个应用,一个 app,一个 是 db,每个应用使用 rc 进行管理,并通过 service 暴露出端口提供服务。app 需要连接到 db 应用,我们只知道 db 应用的名称,但是并不知道它的 VIP 地址。
kubernetes实践:内部dns域名解析服务
wangpengtai的博客
07-09 1742
操作系统:Ubuntu 16.04 服务器IP:172.18.1.12 1. 安装bind9 apt install bind9 -y 2. 配置解析文件 进入/etc/bind目录下,打开named.conf.local // // Do any local configuration here // // Consider adding the 1918 zones here, if the...
云计算Linux——运维面试(完结)
CK1065934250
09-20 1000
云计算运维面试金题库
【K8S】Kubernetes常用命令
y1701的博客
11-05 1719
Kubernetes常用命令
Kubernetes学习笔记-未整理
生息之地
03-03 593
Kubernetes学习笔记 标签:Kubernetes 学习笔记 来源 《Kubernetes权威指南》-电子工业出版社 Kubernetes handBook中第3篇,概念与原理 Kubernetes架构 组件介绍 Master Master节点上面主要由四个模块组成:APIServer、scheduler、controller manager、etcd APIServer:APISer...
CoreDNSKubernetes内部域名解析原理、弊端及优化方式
qingdao666666的博客
08-28 730
Kubernetes 中的 DNS 本篇主要尽可能详尽的说明 KubernetesDNS解析原理,以及 Kubernetes 集群中 DNS 解析目前存在的弊端和优化方式。 在 Kubernetes 中,服务发现有几种方式: ①:基于环境变量的方式 ②:基于内部域名的方式 基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。 其中,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.
学练结合,快速掌握Kubernetes Service
很多时候犯错都是在不知情的情况下发生的
07-10 301
今天这篇文章里我们来讲一下里的对象。其实前面的文章《Kubernetes初体验--部署运行Go项目》里我们已经与有过一次短暂接触了,在那篇文章里我说用对象部署完应用后还需要向外界暴露入口才能通过HTTP访问到集群里的应用,当时使用的是这样一条命令,其实就是创建的对象: 那么在这篇文章里我们就来聊一下:什么是对象,在里它是干什么用的;里怎么发现;如何创建和使用;nodePort,port,targetPort都是啥;文章前面半部分理论知识多一点,稍显枯燥,后半部分会用一个实践练习给之前用部署好的应用们加上
Kubernetes监控平台搭建
lzy_zhi_yuan的博客
12-30 1294
写在前面 k8s是目前最流行的容器集群管理基础组件,是当下微服务盛行的互联网时代产物。关于k8s概念、部署、实战方面可以阅读本号前面发布的文章。下面是相关链接:kubernetes架...
kubernetes系列之《集群部署(上)》
西西工作室
04-01 763
从本文开始,将进入Kubernetes实战阶段,后续大部分文章将以实战为基础,讲解各个知识点 本文将实现: 完整的ETCD集群 自颁发SSL证书 Docker的安装 Flanneld网络从安装到到原理深入理解 一、官方提供的三种部署方式 1.1、minikube Minikube是一个工具,可以在本地快速运行一个单点的kubernetes,仅用于尝试kubernetes或日常开发的用户使用。 官方...
Kubernetes】k8s的svc所有概念和实操详细说明(含镜像和代码)【1】【svc作用是端口转发相关】
崔崇鑫的博客,你linux/云运维工作中的百科全书。
10-25 1万+
文章目录service【svc】Service 的概念service介绍service网络服务模式【概念】ClusterIp 【内部访问】NodePort【外部访问】LoadBalancer【外部负载均衡】ExternalName【直达模式】特别说明service网络服务模式【实现】ClusterIP【内部访问】Headless Service【无头服务,无头服务也是一种Cluster IP,只不过是一种特殊的Cluster IP】NodePort【外部访问】LoadBalancer【外部负载均衡】Exte
Kubernetes中Service的使用
weixin_45032957的博客
12-03 422
Service是Kubernetes的核心概念,通过创建Service,可以为一组具有相同功能的容器应用提供一个统一的入口地址,并且将请求负载分发到后端的各个容器应用上。 Service从逻辑上代表了一组Pod,具体是哪组Pod则是由label来挑选的 在Kubernetes中Service的Cluster IP实现数据报文请求的转发,都离不开node上部署的重要组件 kube-proxy kube-proxy作用 实时监听kube-api,获取建立service的建立,升级信息,增加或删除pod信息。来获
[问题已处理]-k8s coredns报错server can‘t resolve kubernetes.default
爷来辣的博客
12-22 4217
导语:第一次二进制安装k8s,安装完coredns发现pod无法ping通内网和外网 报错 nslookup: can’t resolve ‘kubernetes.default’ 排查流程如下 1、 首先查看coredns是否有报错(运行正常) kubectl get pod -n kube-system 2、查看coredns日志 kubectl logs --tail 100 -f $coredns-podname -n kube-system 3、按照官网上的步骤,添加一个简单的pod,然后验证
Kubernetes部署(三):K8s 使用详情--2
Jerry00713的博客
12-23 1290
七、heapster部署 他会在你dashboard中显示每个容器消耗少资源。但是只是属于参考,真正监控的是普罗米修斯。 heapster必须依赖dashboard,是dashboard下的一个插件 1、准入镜像: [root@hdss7-200 dashboard]# docker pull quay.io/bitnami/heapster:1.5.4 [root@hdss7-200 dashboard]# docker image ls |grep heapster quay.io/bitnami
KubeSphere 集群启用免费的泛域名 SSL 证书并实现证书自动更新和分发
KubeSphere
07-19 3043
作者:scwang18,主要负责技术架构,在容器云方向颇有研究。 前言 KubeSphere 集群默认安装的证书是自签发证书,浏览器访问访问会发出安全提醒。本文记录了利用 let's encrytp 泛域名证书实现 Kubernetes 集群外部服务自动证书配置和证书到期自动更新,支持 HTTPS 访问。我们还部署了证书自动分发组件,实现证书文件自动分发到其他 namespace 。 架构 在 KubeSphere 集群中使用 HTTPS 协议,需要一个证书管理器、一个证书自动签发服务 cert.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值