【K8S运维知识汇总】第3天6:安装部署coredns

最新推荐文章于 2024-08-07 09:17:45 发布
最新推荐文章于 2024-08-07 09:17:45 发布
阅读量2k 收藏 1
点赞数 1
分类专栏: K8S运维知识汇总
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33591055/article/details/107193094
版权

在这里插入图片描述
在这里插入图片描述

在运维主机上(10.4.7.200)准备Coredns镜像文件,以docker镜像文件的方式部署到Kubernetes集群中去。

下载coredns镜像

[root@hdss7-200 ~]# docker pull coredns/coredns:1.6.9
[root@hdss7-200 ~]# docker images
REPOSITORY                      TAG                        IMAGE ID            CREATED             SIZE
coredns/coredns                 1.6.9                      faac9e62c0d6        3 months ago        43.2MB
……

[root@mfyxw50 ~]# docker tag faac9e62c0d6 harbor.od.com/public/coredns:v1.6.9

将打好标签的coredns上传到私有仓库

[root@hdss7-200 ~]# docker login harbor.od.com
Authenticating with existing credentials...
WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store

Login Succeeded
[root@hdss7-200 ~]# docker push harbor.od.com/public/coredns:v1.6.9
The push refers to repository [harbor.od.com/public/coredns]
8762ba1e4767: Pushed 
225df95e717c: Pushed 
v1.6.9: digest: sha256:2044ffefe18e2dd3d6781e532119603ee4e8622b6ba38884dc7ab53325435151 size: 739

登录harbor.od.com查看是否上传成功

登录到https://harbor.od.com,使用用户名:admin 密码:Harbor12345来查看coredns是否上传成功

在这里插入图片描述

提供coredns的yaml文件(通过http方式访问,给nginx提供配置文件)

在运维主机(10.4.7.200)执行

[root@mfyxw50 ~]# cat > /etc/nginx/conf.d/k8s-yaml.od.com.conf << EOF
server {
    listen       80;
    server_name  k8s-yaml.od.com;

    location / {
        autoindex on;
        default_type text/plain;
        root /data/k8s-yaml;
    }
}
EOF

创建k8s-yaml目录并重启nginx服务

在运维主机(10.4.7.200)上执行如下命令
以后所有的资源配置清单统一放置在运维主机的/data/k8s-yaml目录下即可

[root@hdss7-200 ~]# mkdir -p /data/k8s-yaml/coredns
[root@hdss7-200 ~]# /usr/sbin/nginx -s reload

在DNS的od配置文件添加记录

在DNS服务器(10.4.7.11)主机上执行如下命令

[root@hdss7-11 ~]# vi /var/named/od.com.zone 
[root@hdss7-11 ~]# cat !$
cat /var/named/od.com.zone
$ORIGIN od.com.
$TTL 600	; 10 minutes
@   		IN SOA	dns.od.com. dnsadmin.od.com. (
				2020062503 ; serial
				10800      ; refresh (3 hours)
				900        ; retry (15 minutes)
				604800     ; expire (1 week)
				86400      ; minimum (1 day)
				)
				NS   dns.od.com.
$TTL 60	; 1 minute
dns                A    10.4.7.11
harbor             A    10.4.7.200
k8s-yaml           A    10.4.7.200


# 重启DNS服务
[root@mfyxw10 ~]# systemctl restart named
[root@mfyxw10 ~]# ping k8s-yaml.od.com

访问k8s-yaml.od.com/coredns

在这里插入图片描述

.为coredns提供yaml文件

在运维主机(10.4.7.200)上执行

rbac.yaml文件内容如下:

[root@hdss7-200 ~]# vi /data/k8s-yaml/coredns/rbac.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
  name: coredns
  namespace: kube-system
  labels:
      kubernetes.io/cluster-service: "true"
      addonmanager.kubernetes.io/mode: Reconcile
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  labels:
    kubernetes.io/bootstrapping: rbac-defaults
    addonmanager.kubernetes.io/mode: Reconcile
  name: system:coredns
rules:
- apiGroups:
  - ""
  resources:
  - endpoints
  - services
  - pods
  - namespaces
  verbs:
  - list
  - watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
  labels:
    kubernetes.io/bootstrapping: rbac-defaults
    addonmanager.kubernetes.io/mode: EnsureExists
  name: system:coredns
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: system:coredns
subjects:
- kind: ServiceAccount
  name: coredns
  namespace: kube-system
 

configMap.yaml文件内容如下:

[root@hdss7-200 ~]# vi /data/k8s-yaml/coredns/configMap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
  name: coredns
  namespace: kube-system
data:
  Corefile: |
    .:53 {
        errors
        log
        health
        ready
        kubernetes cluster.local 192.168.0.0/16
        forward . 10.4.7.11
        cache 30
        loop
        reload
        loadbalance
       }

备注: forward . 10.4.7.11 指向上级dns服务

deployment.yaml文件内容如下:

[root@hdss7-200 ~]# vi /data/k8s-yaml/coredns/deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: coredns
  namespace: kube-system
  labels:
    k8s-app: coredns
    kubernetes.io/name: "CoreDNS"
spec:
  replicas: 1
  selector:
    matchLabels:
      k8s-app: coredns
  template:
    metadata:
      labels:
        k8s-app: coredns
    spec:
      priorityClassName: system-cluster-critical
      serviceAccountName: coredns
      containers:
      - name: coredns
        image: harbor.od.com/public/coredns:v1.6.9
        args:
        - -conf
        - /etc/coredns/Corefile
        volumeMounts:
        - name: config-volume
          mountPath: /etc/coredns
        ports:
        - containerPort: 53
          name: dns
          protocol: UDP
        - containerPort: 53
          name: dns-tcp
          protocol: TCP
        - containerPort: 9153
          name: metrics
          protocol: TCP
        livenessProbe:
          httpGet:
            path: /health
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 60
          timeoutSeconds: 5
          successThreshold: 1
          failureThreshold: 5
      dnsPolicy: Default
      volumes:
        - name: config-volume
          configMap:
            name: coredns
            items:
            - key: Corefile
              path: Corefile

svc.yaml文件内容如下:

[root@hdss7-200 ~]# vi /data/k8s-yaml/coredns/svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: coredns
  namespace: kube-system
  labels:
    k8s-app: coredns
    kubernetes.io/cluster-service: "true"
    kubernetes.io/name: "CoreDNS"
spec:
  selector:
    k8s-app: coredns
  clusterIP: 192.168.0.2
  ports:
  - name: dns
    port: 53
    protocol: UDP
  - name: dns-tcp
    port: 53
  - name: metrics
    port: 9153
    protocol: TCP

执行coredns的yaml文件

在master主机(10.4.7.21或10.4.7.21)任意一台执行

[root@hdss7-21 ~]# kubectl apply -f http://k8s-yaml.od.com/coredns/rbac.yaml
serviceaccount/coredns created
clusterrole.rbac.authorization.k8s.io/system:coredns created
clusterrolebinding.rbac.authorization.k8s.io/system:coredns created

[root@hdss7-21 ~]# kubectl apply -f http://k8s-yaml.od.com/coredns/configMap.yaml
configmap/coredns created

[root@hdss7-21 ~]# kubectl apply -f http://k8s-yaml.od.com/coredns/deployment.yaml
deployment.apps/coredns created

[root@hdss7-21 ~]# kubectl apply -f http://k8s-yaml.od.com/coredns/svc.yaml
service/coredns created


# 验证
[root@hdss7-21 ~]# kubectl get all -n kube-system -o wide
NAME                           READY   STATUS             RESTARTS   AGE     IP           NODE                NOMINATED NODE   READINESS GATES
pod/coredns-58f8966f84-8wzdl   0/1     ImagePullBackOff   0          5m12s   172.7.21.2   hdss7-21.host.com   <none>           <none>


NAME              TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)                  AGE     SELECTOR
service/coredns   ClusterIP   192.168.0.2   <none>        53/UDP,53/TCP,9153/TCP   4m58s   k8s-app=coredns


NAME                      READY   UP-TO-DATE   AVAILABLE   AGE     CONTAINERS   IMAGES                                SELECTOR
deployment.apps/coredns   0/1     1            0           5m12s   coredns      harbor.od.com/public/coredns:v1.6.9   k8s-app=coredns

NAME                                 DESIRED   CURRENT   READY   AGE     CONTAINERS   IMAGES                                SELECTOR
replicaset.apps/coredns-58f8966f84   1         1         0       5m12s   coredns      harbor.od.com/public/coredns:v1.6.9   k8s-app=coredns,pod-template-hash=58f8966f84

在宿主机执行dig命令查询,验证cluster_dns(宿主机查询)

在master主机(10.4.7.21或10.4.7.21)任意一台执行

[root@hdss7-21 ~]# cat /opt/kubernetes/server/bin/kubelet.sh 
#!/bin/sh
./kubelet \
  --anonymous-auth=false \
  --cgroup-driver systemd \
  --cluster-dns 192.168.0.2 \
……

[root@hdss7-21 ~]# dig -t A www.baidu.com @192.168.0.2 +short
[root@hdss7-21 ~]# dig -t A hdss7-21.host.com @192.168.0.2 +short # 自动访问上一级dns


# 验证core_dns,以名称为nginx-dp的service资源为例
[root@hdss7-21 ~]# kubectl get all -n kube-public -o wide
NAME                            READY   STATUS    RESTARTS   AGE    IP           NODE                NOMINATED NODE   READINESS GATES
pod/nginx-dp-5dfc689474-bqk8w   1/1     Running   0          7d2h   172.7.21.3   hdss7-21.host.com   <none>           <none>
pod/nginx-dp-5dfc689474-fc6z9   1/1     Running   0          7d2h   172.7.22.3   hdss7-22.host.com   <none>           <none>


NAME               TYPE        CLUSTER-IP        EXTERNAL-IP   PORT(S)   AGE     SELECTOR
service/nginx-dp   ClusterIP   192.168.103.156   <none>        80/TCP    7d10h   app=nginx-dp


NAME                       READY   UP-TO-DATE   AVAILABLE   AGE    CONTAINERS   IMAGES                              SELECTOR
deployment.apps/nginx-dp   2/2     2            2           7d2h   nginx        harbor.od.com/public/nginx:v1.7.9   app=nginx-dp

NAME                                  DESIRED   CURRENT   READY   AGE    CONTAINERS   IMAGES                              SELECTOR
replicaset.apps/nginx-dp-5dfc689474   2         2         2       7d2h   nginx        harbor.od.com/public/nginx:v1.7.9   app=nginx-dp,pod-template-hash=5dfc689474

[root@hdss7-21 ~]# dig -t A nginx-dp.kube-public.svc.cluster.local. @192.168.0.2 +short
192.168.103.156 

# 解析成功,到此service资源名称与集群的虚拟ip绑定关联成功,后续的访问可以直接访问service资源名称来访问集群

使用curl来访问

在master主机(10.4.7.21或10.4.7.21)任意一台执行

在集群外面(宿主机上)curl是无法访问到
在这里插入图片描述
进入容器里面curl是否能正常访问到呢?
在这里插入图片描述在这里插入图片描述

# 访问成功在这里插入图片描述

以下2种访问方式都成功:
在这里插入图片描述在这里插入图片描述

curl nginx-db.kube-public访问成功的原因如下:省略了域名后缀
在这里插入图片描述
总结:在集群外面是无法curl到集群里面的svc的,而在容器就能正常使用curl来访问svc名
可以在每个容器里面,通过查看 cat /etc/resolv.conf可知,search 是代表缺省域

core_dns参考链接 :
http://ccnuo.com/

就叫一片白纸
关注
专栏目录
二进制方式搭建Kubernetes高可用集群(超丰富的组件概念理论总结)
江晓龙的博客
09-23 7万+
二进制方式部署Kubernetes高可用集群 文章目录二进制方式部署Kubernetes高可用集群1.环境准备1.1.Kubernetes高可用集群部署方式1.2.Kubernetes集群弃用docker容器1.3.Kubernetes集群所需的证书1.4.环境准备1.5.安装cfssl证书生成工具2.操作系统初始化配置3.部署Etcd集群3.1.使用cfssl证书工具生成etcd证书3.2.部署etcd集群4.部署Docker服务4.1.安装docker4.2.为docker创建systemctl启动脚本
CoreDNS篇5-日志处理
tinychen
03-04 3396
本文主要用于介绍CoreDNS用来记录日志的几种方式以及在生产环境中遇到的一些问题和解决方案。 1、log插件 coredns的日志输出并不如nginx那么完善(并不能在配置文件中指定输出的文件目录,但是可以指定日志的格式),默认情况下不论是log插件还是error插件都会把所有的相关日志输出到程序的standard output中。使用systemd来管理coredns之后,默认情况下基本就是由rsyslog和systemd-journald这两个服务来管理日志。 1.1 log插件配置 前面的文章里我
k8s部署coredns
ApexPredator的博客
01-29 813
k8s部署coredns
CoreDNS 使用与安装指南
最新发布
gitblog_00560的博客
08-07 938
CoreDNS 使用与安装指南 corednsCoreDNS is a DNS server that chains plugins项目地址:https://gitcode.com/gh_mirrors/co/coredns 1. 项目目录结构及介绍 CoreDNS 是一个用 Go 语言编写的 DNS 服务器,它通过插件链的方式工作,每个插件负责执行特定的 DNS 功能。下面是 CoreDNS ...
K8S 部署 coredns
03-15 3726
参考 https://mp.weixin.qq.com/s/PV1GTtIQ2oVjrIAZ1ED0Ng
K8s部署coredns
weixin_34409822的博客
03-27 643
2019独角兽企业重金招聘Python工程师标准>>> ...
【好文收藏】K8S集群部署CoreDNS服务
学亮编程手记
02-08 1133
K8S集群部署CoreDNS服务 k8s集群中的应用通常是通过ingress实现微服务发布的,前文介绍过在K8S集群中使用traefik实现服务的自动发布,其实现方式是traefik通过集群的DNS服务来解析service对应的集群地址(clusterip),从而将用户的访问请求转发到集群地址上。因此,在部署完集群后的第一件事情应该是配置DNS服务,目前可选的方案有skydns, kube-dns, coredns。 kube-dns是Kubernetes中的一个内置插件,目前作为一个独立的开源项目维护,
linux企业运维——Kubernetes(一):Kubernetes集群部署
送花给你的博客
10-17 220
1、k8s简介 Kubernetes(k8s)是 Google 开源的容器集群管理系统,其设计源于 Google 在容器编排方面积累的丰富经验,并结合社区创新的最佳实践。Kubernetes 在 Docker容器技术的基础上,大大地提高了容器化部署应用简单高效。经过几年的快速发展,Kubernetes 已经成为建设容器云平台的首选方案。 1.1 Kubernetes的主要功能 (1)自我修复 在节点故障时重新启动失败的容器,替换和重新部署容器,保证预期的副本数量;杀死...
ubuntu22.04安装kubernetes1.26 k8s1.26 (使用containerd)
wanghui2087的博客
03-05 6681
本篇来讲解如何在ubuntu20.4下使用kubeadm安装部署k8s 1.26集群,并使用containerd。
k8s的应用包管理工具helm的部署和使用
「 虚幻私塾」
01-18 1544
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 1、概述 我们一般是在k8s里面部署一些简单的应用,比如用deployment,daemonset,statefuleset的方式来部署应用,但是如果要部署一些复杂的应用,那么整个配置的编写、部署的过程就会变的更加的复杂,那么helm这个工具就可以来帮助解决这个复杂应用的部署
IT运维面试问题总结-LVS、Keepalived、HAProxy、Kubernetes、OpenShift
empty_csx的博客
05-08 3443
文章目录1.简述ETCD及其特点2、简述ETCD适应的场景?3、简述HAProxy及其特性 1.简述ETCD及其特点 etcd 是 CoreOS 团队发起的开源项目,是一个管理配置信息和服务发现(service discovery)的项目,它的目标是构建一个高可用的分布式键值(key-value)数据库,基于 Go 语言实现。 特点: 简单:支持 REST 风格的 HTTP+JSON API 安全:支持 HTTPS 方式的访问 快速:支持并发 1k/s 的写操作 可靠:支持分布式结构,基于 Raft 的一
k8s集群手动安装coreDNS
weixin_43804233的博客
05-08 744
然后,通过nslookup 【service name】进行验证。创建coredns.yaml文件。创建一个busybox.yaml。
k8s 部署 CoreDNS master02 节点部署 负载均衡部署
wys_jj的博客
05-15 478
【代码】k8s 部署 CoreDNS master02 节点部署 负载均衡部署
k8s 安装coredns服务
西木风落
01-24 1935
1. coredns 下载 可直接借助docker下载 docker pull coredns 2. coredns资源清单配置 -- 配置权限清单(可以直接复用GitHub上的配置) apiVersion: v1 kind: ServiceAccount metadata: name: coredns namespace: kube-system labels: kubernetes.io/cluster-service: "true" ...
五、安装coreDNS
wangleleb的博客
09-29 1620
1.配置coredns.yaml文件 1.1创建yaml文件 apiVersion: v1 kind: ServiceAccount metadata: name: coredns namespace: kube-system labels: kubernetes.io/cluster-service: "true" addonmanager.kubernetes.io/mode: Reconcile --- apiVersion: rbac.authorization.
K8S CoreDNS
小胡子
03-27 1036
K8S CoreDNS
二进制部署k8s集群之CoreDNS部署及多master节点负载均衡以及高可用(下)
zx52306的博客
08-01 479
【代码】二进制部署k8s集群之CoreDNS部署及多master节点负载均衡以及高可用(下)
Kubernetes(k8s)安装插件CoreDNS
路~可以走过
02-13 874
1.CoreDNS是模块化且可插入的DNS服务器,每个插件都为CoreDNS添加了新功能。可以通过维护Corefile(即CoreDNS配置文件)进行配置。 # vi Corefile.yml apiVersion: v1 kind: ConfigMap metadata: name: coredns namespace: kube-system data: Corefile: ...
微服务架构实践:k8s运维与12因素应用
"通过k8s运维微服务系统的实践" 本文主要探讨了如何通过Kubernetes(k8s)来运维微服务系统,遵循12因素应用原则,并提供了具体的实践策略。微服务架构调整的关键点包括: 1. **代码与配置分离**:在微服务架构中...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值