K8S 集群应用配置coredns实现访问内网域名 —— 筑梦之路

已于 2023-01-15 22:18:51 修改
阅读量2.7k 收藏 9
点赞数 1
分类专栏: 虚拟化 云计算 linux系统运维 文章标签: kubernetes 运维 docker
于 2023-01-13 14:56:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34777982/article/details/128674055
版权
linux系统运维 同时被 3 个专栏收录
653 篇文章 99 订阅
订阅专栏
虚拟化
127 篇文章 7 订阅
订阅专栏
云计算
114 篇文章 3 订阅
订阅专栏
当内网服务器无法连接互联网,且Pod需要访问特定内网服务时,可以通过自定义CoreDNS配置来实现域名解析。方法包括编辑CoreDNS的Corefile,添加内网域名和IP的映射,然后重启CoreDNSPod以应用更改,并验证域名解析是否成功。
摘要由CSDN通过智能技术生成

问题:

在内网环境中,服务器不能连接互联网,某些服务直接使用ip访问又不方便,于是直接在hosts中配置域名解析,而K8S集群中的应用需要访问这些服务,pod容器内却不能解析,此时该怎么解决呢?

解决方法:

第一种方法:内网自建DNS服务,每台主机DNS都指向该dnsf服务器

第二种方法:在需要访问内网域名服务的pod上配置解析:

#在deployment上添加
hostAliases:
- ip: "192.168.200.100"
  hostnames:
  - "test.com.cn"

第三种方法:修改coredns配置,添加内网域名解析,全局域名映射

前两种方法这里不做介绍,重点来说下如何通过第三种方法解决该问题。

# 查看k8s集群中运行的coredns pod

kubectl  get pod -n kube-system | grep coredns

# 编辑coredns的配置,coredfile中添加自定义域名解析配置

kubectl -n kube-system edit cm coredns

#corefile下添加
hosts {
        192.168.200.100     test.com.cn
        fallthrough
 }

# 重启coredns pod

kubectl -n kube-system delete pod coredns-xxx

# 在应用pod 内测试域名是否能解析、访问

nslookup  test.com.cn

ping test.com.cn

参考资料:

修改coreDNS配置,实现k8s集群全局域名映射 – 源码巴士 

kubernetes CoreDNS实现自定义域名解析 

筑梦之路
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-集群内部域名访问coredns
chang_rj的博客
05-05 1万+
集群内部的DNS服务,来为service提供DNS名称的访问。 (CoreDNS、Kube-DNS,由于kube-dns设计复杂,不易维护,默认dnscoreDNScoreDNS官方文档所在地.下载文件 coredns.yaml.sed # serviceaccount,利用pod来访问apiserver apiVersion: v1 kind: ServiceAccount metada...
Coredns搭建DNS服务
Timmy的博客
05-09 1093
CoreDNS 是一个灵活、可扩展的 DNS 服务器,常用于 Kubernetes 环境中,但也可以在其他场合单独部署。
kubernetes集群中的DNS配置以及问题定位
最新发布
追寻梦想的青春
06-14 1076
CoreDNS查询本地的数据,如果查询到对应的域名则返回,如果查询不到,则查询宿主机的/etc/resolv.conf。当程序需要解析域名时,会通过两个文件进行解析:/etc/hosts和/etc/resolv.conf,其中,/etc/hosts记录的是域名和IP的直接映射关系,/etc/resolv.conf记录的是域名服务器和根域名,会先尝试使用/etc/hosts文件进行解析,解释失败再使用/etc/resolv.conf中的域名服务器查询。首先,在dnsutils的Pod中执行。
定制k8s域名解析------CoreDns配置实验
Q先生
04-16 1376
k8s集群内通过CoreDns互相解析service名.同时pana.cn域为外部dns解析,需要通过指定dns服务器进行解析再有3个服务器,需要使用A记录进行解析。
了解k8s 组件 Coredns 的ndots配置
Linuxprobe18的博客
09-02 539
想解析的 kubernetes.default.svc​ 中的 .​ 只有2,小于5,这时会依次拼接上 search 中的地址之后再进行查询,如果都查询不到,则再查询本身。通俗一点说,如果你的域名请求参数中,点的个数​比配置的ndots​小,则会按照配置的search​内容,依次添加相应的后缀直到获取到域名解析后的地址。由于自动填补域名后缀是按照配置中的参数依次添加,所以在同一个namespace下,可以直接解析service名称,即可。搜索列表目前仅限于6个域名,共计256个字符。
k8s coredns配置
Asuicao的博客
05-10 562
2.coredns会继承pod所在主机的dns解析,修改了主机的dns解析之后,coredns有一段时间的缓存,重启coredns才会在集群内部立刻生效该解析。3.集群内部的解析都是通过coredns进行解析的,配置外部域名解析到指定ip上时,可以修改configmap实现。1.coredns可根据集群具体数量修改pod数,官方推荐比例为5/1,即有15台服务器最好是3个pod。切记,以下操作会影响业务,需要在业务闲暇时间段操作。修改保存后,需要重启coredns
k8s中通过CoreDNS进行域名解析的其中三种方法
热门推荐
muxia_jhy的博客
09-19 1万+
k8s集群配置完成后,我们可以通过命令“”查看到相应的配置文件,如下图所示:(不同k8s版本配置文件内容可能有细微差异)编辑配置文件,加入如下部分的配置:以上配置文件表明,如果发起针对“www.yanmuhuan.com”的解析,CoreDNS会将这个域名解析请求解析到192.168.80.1这个服务器上。将上述配置内容加入到CoreDNS配置文件中后,相关的配置文件内容如下所示:通过命令“”进入容器(容器名称根据实际情况进行输入),然后在容器内通过命令“hosts {
k8s-coredns-1.8.6镜像包和安装文件
12-01
在这个场景中,我们关注的是k8s的一个关键组件——CoreDNS,它是一个高性能、插件化的DNS服务器,被k8s用作集群内的服务发现机制。 CoreDNSk8s的默认DNS服务器,取代了早期的SkyDNS,其主要职责是解析k8s集群内...
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
本文将详细介绍如何在Kubernetes上为CoreDNS部署ExternalDNS,以便实现外部网络对集群内服务的域名解析。 首先,让我们了解CoreDNS和ExternalDNS的基本概念: 1. **CoreDNS**:CoreDNSKubernetes集群的默认DNS...
k8s集群部署简易应用资源
10-27
5. **应用部署**:使用`kubectl apply -f hello.yaml`命令,可以将配置文件中的定义应用k8s集群,启动和管理我们的"hello"应用。 6. **监控和扩展**:部署后,我们可以通过k8s的metrics server和监控工具(如...
K8S高可用集群架构实现
01-27
**K8S高可用集群架构实现** KubernetesK8S)是当前最流行的容器编排工具,它提供了一种高效、灵活的方式来管理和部署容器化应用程序。与早期的Docker Swarm相比,K8S提供了更高级别的抽象和自动化,使得应用的可...
helm部署应用k8s集群(helm+k8s)-详细文档
06-21
helm 部署应用k8s 集群详细文档 本文档详细介绍了使用 Helm 部署应用Kubernetes 集群的过程。Helm 是一个 Kubernetes 的包管理工具,能够方便地将之前打包好的 YAML 文件部署到 Kubernetes 上。 Helm 有三个...
使用CoreDNS实现Kubernetes基于DNS的服务发现
weixin_34233421的博客
12-14 1204
1.Kubernetes基于DNS的服务发现 在Kubernetes集群推荐使用Service Name作为服务的访问地址,因此需要一个Kubernetes集群范围的DNS服务实现从Service Name到Cluster Ip的解析,这就是Kubernetes基于DNS的服务发现功能。 在从Kubernetes 1.10开始Dynamic Kubel...
安装k8s coreDns
测试
07-31 1678
创建目录下载coreDns: mkdir coredns && cd coredns wget https://github.com/coredns/deployment/blob/master/kubernetes/deploy.sh wget https://github.com/coredns/deployment/blob/master/kubernetes/c...
k8s kubernetes 核心组件 CoreDNS 域名解析服务 学习总结
liuyij3430448的博客
03-23 3733
coredns 默认读取当前文件夹下的Corefile配置文件,可以使用–conf 指定配置文件Corefile由一个或多个条目组成,条目本身则由标签和定义组成除非只有一个条目,否则条目的定义必须包含在花括号{} 中,用于划分边界左边花括号“{” 必须出现在以标签开头的行末尾 右边花括号“}” 必须单独出现在一行上,{}之间的文件被叫做块注释以#号开头grpc.com {grpc.com {directive1 agr1 agr2 #单行参数directive1 { #多行参数使用{}
【为K8scoredns配置上游DNS服务器】
那个那个
01-20 4909
K8scoredns配置上游DNS服务器一、背景描述二、如何修改coredns达到目的三、修改coredns 解析指定域名走指定dns①、get coredns configmap②、修改coredns configmap③、查询现有coredns pod并逐个重启④、验证解析是否正确 一、背景描述 有一个项目需要部署到客户内网,并通过nat映射实现外网访问! 项目中有多个服务之间调用是走的外网域名,项目采用k8s集群容器部署,客户的网络情况导致服务之间通过外网域名互调时总是 connection ti
抓包就明白CoreDNS域名解析
wanger5354的博客
01-16 1486
DNS 其实就是一个分布式的树状命名系统,它就像一个去中心化的分布式数据库,存储着从域名到 IP 地址的映射。k8s中利用CoreDNS进行域名解析。在进行CoreDNS抓包之前先来了解几个概念完全限定名称完全限定域名(FQDN)就是互联网上计算机或者主机的完整域名。由主机名、域名、顶级域组成。FQDN= HostName + DomainName如:域名 www.ayunw.cn ,实际上它应该是 www.ayunw.cn. ,而通常最后的点可以不写。最后的点被称为根域 www就是主机名,ayunw.cn
K8SCoreDns域名解析
刘某的博客
12-27 1109
负责为整个k8s集群提供 DNS 服务,属于DNS插件。基于dns的接口去实现集群内部的dns内部域名解析的一种能力。k8s集群创建后,会在kube-system名称空间下默认生成两个coredns的pod,所有pod的域名请求会以负载均衡的方式向这两个coredns的pod进行域名解析
Kubernetes CoreDNS
YIYIYI
07-08 850
Kubernetes CoreDNS
coredns解析k8s域名偶尔失败
08-16
CoreDNS是一个用于Kubernetes集群域名解析器。它负责将域名解析为相应的IP地址,以便Kubernetes集群中的各个组件可以相互通信。 当coredns解析k8s域名偶尔失败时,可能是由于以下几个原因: 1. 配置错误:coredns配置文件可能存在错误,导致解析过程中出现问题。可以通过检查coredns配置文件来确认是否存在错误,并进行相应的修复。 2. 网络问题:解析k8s域名的过程中,可能出现网络问题,导致解析失败。这可能是由于网络延迟、故障或不稳定等原因引起的。可以通过检查网络连接、排除网络故障来解决此问题。 3. DNS缓存问题:coredns可能会在本地缓存解析结果,以提高性能并减少对外部DNS服务器的依赖。但有时候,这些缓存可能过期或损坏,导致解析失败。可以尝试清除corednsDNS缓存,并重新进行解析。 4. 资源不足:在解析域名时,coredns可能会耗尽CPU、内存或网络资源,导致解析失败。可以通过增加集群的资源配额或调整coredns的资源限制来解决此问题。 5. 其他故障:还有一些其他因素可能导致coredns解析k8s域名失败,例如coredns的版本问题、操作系统或硬件故障等。可以尝试升级coredns到最新版本,或者联系相关技术支持人员进行故障排除和解决。 总之,当coredns解析k8s域名偶尔失败时,我们需要综合考虑可能的原因,并采取相应的措施进行故障排除和解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值