k8s 集群环境之bind 9

最新推荐文章于 2024-07-09 21:30:21 发布
最新推荐文章于 2024-07-09 21:30:21 发布
阅读量276 收藏
点赞数
文章标签: linux nginx 运维 bind docker
原文链接:https://blog.51cto.com/13786105/2502132
版权

主机名
角色
IP
部署服务
hdss7-11.host.com
k8s前端代理节点1
192.168.12.11
bind9 nginx(四层代理)keepalived supervisior
hdss7-21.host.com
k8s前端代理节点2
192.168.12.12
etcd nginx(四层代理)keepalived supervisor
hdss7-21.host.com
k8s运算节点1
192.168.12.21
etcd kube-api kube-conytroller-manager kube-scheduler kube-kubelet kube-proxy supervisior
hdss7-22.host.com
k8s运算节点2
192.168.12.22
etcd kube-api kube-conytroller-manager kube-scheduler kube-kubelet kube-proxy supervisior
hdss7-200.host.com
运维管理主机()
192.168.12.200
证书服务 docker仓库(harbor) nginx代理本机harbor pause
ansible
1.开始安装11主机bind 9
安装必要软件
#yum -y install wget net-tools telnet tree nmap sysstat lrzsz dos2unix bind-utils -y
[root@hdss7-11 ~]# yum install -y bind
配置bind
[root@hdss7-11 ~]# vi /etc/named.conf # BIND进程的工作属性,区域的定义
13 listen-on port 53 { 192.168.154.11; }; # 监听本机IP
14 listen-on-v6 port 53 { ::1; }; # 删除,不监听IPV6
20 allow-query { any; }; # 允许所有主机查看
21 forwarders { 192.168.154.2; }; # 办公网上一级的DNS,(生产写运营商dns)
33 recursion yes; # dns采用递归的查询
35 dnssec-enable no; # 关闭,节省资源(生产可能不需要关闭)
36 dnssec-validation no; # 关闭,节省资源,不做互联网认证
检查配置
[root@hdss7-11 ~]# named-checkconf
[root@hdss7-11 ~]# echo $?
配置区域配置文件在文件末尾添加
[root@hdss7-11 ~]# vim /etc/named.rfc1912.zones
zone "host.com" IN {
type master;
file "host.com.zone";
allow-update { 192.168.12.11; };
};
zone "od.com" IN {
type master;
file "od.com.zone";
allow-update { 192.168.12.11; };
};
配置区域数据文件
[root@hdss7-11 ~]# vi /var/named/host.com.zone
[root@hdss7-11 ~]# cat /var/named/host.com.zone
$ORIGIN host.com.
$TTL 600 ; 10 minutes
@ IN SOA dns.host.com. dnsadmin.host.com. (
20200606 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS dns.host.com.
$TTL 60 ; 1 minute
dns A 192.168.12.11
HDSS7-11 A 192.168.12.11
HDSS7-12 A 192.168.12.12
HDSS7-21 A 192.168.12.21
HDSS7-22 A 192.168.12.22
HDSS7-200 A 192.168.12.200
[root@hdss7-11 ~]# cat /var/named/od.com.zone
$ORIGIN od.com.
$TTL 600 ; 10 minutes
@ IN SOA dns.od.com. dnsadmin.od.com. (
20200606 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS dns.od.com.
$TTL 60 ; 1 minute
dns A 192.168.12.11
检测区域数据文件
[root@hdss7-11 ~]# named-checkconf
[root@hdss7-11 ~]# named-checkzone "host.com" /var/named/host.com.zone
zone host.com/IN: loaded serial 20200606
OK
[root@hdss7-11 ~]# named-checkzone "od.com" /var/named/od.com.zone
zone od.com/IN: loaded serial 20200606
OK
更改文件的属组权限
[root@hdss7-11 ~]# chown root:named /var/named/host.com.zone
[root@hdss7-11 ~]# chown root:named /var/named/od.com.zone
[root@hdss7-11 ~]# chmod 640 /var/named/host.com.zone
[root@hdss7-11 ~]# chmod 640 /var/named/od.com.zone
[root@hdss7-11 ~]# systemctl restart named
[root@hdss7-11 ~]# systemctl enable named
Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service.
[root@hdss7-11 ~]# netstat -lntup|grep 53
tcp 0 0 192.168.12.11:53 0.0.0.0: LISTEN 1752/named
tcp 0 0 127.0.0.1:953 0.0.0.0: LISTEN 1752/named
tcp6 0 0 ::1:953 ::: LISTEN 1752/named
udp 0 0 192.168.12.11:53 0.0.0.0: 1752/named
验证解析
[root@hdss7-11 ~]# dig -t A hdss7-21.host.com @192.168.12.11 +short
192.168.12.21
[root@hdss7-11 ~]# dig -t A hdss7-200.host.com @192.168.12.11 +short
192.168.12.200
2 其他节点DNS指向11
11修改dns
[root@hdss7-11 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=none
HWRADD=00:0c:29:c7:cd:40
NAME=eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.12.11
GATEWAY=192.168.12.1
DNS1=192.168.12.11
[root@hdss7-11 ~]# /etc/init.d/network restart
Restarting network (via systemctl): [ OK ]
[root@hdss7-11 ~]# ping baidu.com
PING baidu.com (39.156.69.79) 56(84) bytes of data.
64 bytes from 39.156.69.79 (39.156.69.79): icmp_seq=1 ttl=128 time=202 ms
[root@hdss7-11 ~]# cat /etc/resolv.conf

Generated by NetworkManager

search host.com
nameserver 192.168.12.11
12指定DNS
[root@hdss7-12 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS=192.168.12.11
[root@hdss7-12 ~]# /etc/init.d/network restart
[root@hdss7-12 ~]# curl -I www.baidu.com
HTTP/1.1 200 OK
[root@hdss7-12 ~]# cat /etc/resolv.conf

Generated by NetworkManager

search host.com
nameserver 192.168.12.11
21指定dns
[root@hdss7-21 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS=192.168.12.11
[root@hdss7-21 ~]# /etc/init.d/network restart
Restarting network (via systemctl): [ OK ]
[root@hdss7-21 ~]# cat /etc/resolv.conf

Generated by NetworkManager

search host.com
nameserver 192.168.12.11
[root@hdss7-21 ~]# curl -i baidu.com
HTTP/1.1 200 OK
22指定dns
[root@hdss7-22 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DNS=192.168.12.11
[root@hdss7-22 ~]# /etc/init.d/network restart
Restarting network (via systemctl): [ OK ]
[root@hdss7-22 ~]# curl -i baidu.com
HTTP/1.1 200 OK
[root@hdss7-22 ~]# cat /etc/resolv.conf

Generated by NetworkManager

search host.com
nameserver 192.168.12.11
200指定dns
[root@hdss7-200 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DNS=192.168.12.11
[root@hdss7-200 ~]# /etc/init.d/network restart
Restarting network (via systemctl): [ OK ]
[root@hdss7-200 ~]# cat /etc/resolv.conf

Generated by NetworkManager

search host.com
nameserver 192.168.12.11
[root@hdss7-200 ~]# curl -i www.baidu.com
HTTP/1.1 200 OK
windows 10
将本机的网卡DNS也改成192.168.12.11 IPV4 -- 高级 -- 越点改成20
[c:\~]$ ping hdss7-200.host.com
正在 Ping HDSS7-200.host.com [192.168.12.200] 具有 32 字节的数据:
来自 192.168.12.200 的回复: 字节=32 时间<1ms TTL=64
mac
偏好设置---网络---高级---DNS--dns为192.168.12.11 搜索域为od.com

qq_38473097
关注
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 4124
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署的k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
k8s集群部署篇】使用containerd运行时部署kubernetes集群(V1.27版本)
jks212454的博客
08-02 989
k8s集群部署】使用containerd运行时部署kubernetes集群(V1.27版本)
Bind9部署
lazy-v的博客
05-22 394
cat /etc/named.conf options { listen-on port 53 { 172.30.50.100; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file
K8S运维知识汇总】第2天2:准备服务器+安装bind9DNS服务
就叫一片白纸的博客
06-24 639
K8S架构详解 技术架构: 部署架构: K8S安装部署方式 Minikube链接:https://kubernetes.io/zh/docs/tutorials/hello-minikube/
ansible_roles_bind9
05-26
项目说明 通过ansbile一键自动化部署bind9 dns服务,项目其包含两大功能:初始化系统操作(如关闭防火墙及selinux、安装jdk、修改ulimit参数、修改sysctl参数等)、安装docker及启动bind服务容器。 适用平台centos、redhat系统。 本项目是基于ansible roles角色的结构来实现的。 ansible roles说明 角色(roles)是ansible自1.2版本开始引入的新特性,用于层次性,结构化地组织playbook. roles能够根据层次型结构自动装载变量文件、tasks以及handlers等。要使用roles只需要在playbook中使用include指令即可。简单的说,roles就是通过分别将变量、文件、任务、模块及处理器放置于单独的目录中、并可以便捷地include他们的一种机制。角色一般用于基于主机构建服务的场景中、但也可以是
简单配置bind9 的master 和slave
Jackie Lee的博客
01-02 5071
 系统:两台FreeBSD 10.1 部署:一台做master,一台做slave 1、首先是安装bind9,我是用的ansible远程安装的,暂时还没有把主从两个安装和配置分开,所以一开始在两台FreeBSD上安装的是一样的bind9,包括named.conf和zone文件都是一样,后面再分开配置的。 2、安装的过程就不赘述了,网上有很多资料,安装完后,就该分别配置两台
ubuntu使用kubeadm搭建k8s集群
最新发布
小石潭记丶
07-09 1010
可能由于网络问题:链接: https://pan.baidu.com/s/1VoYMDB6ikOTSn4W-tziY9g 提取码: 3cvd。或者改为阿里云:registry.aliyuncs.com/google_containers/pause:3.9。k8s-node01 192.168.124.133 操作系统: Ubuntu20.04。k8s-node02 192.168.124.134 操作系统: Ubuntu20.04。最低配置:2核 2G内存 20G硬盘。
运维实践 | 使用K3S之快速搭建精简版本K8S集群环境,助力开发测试环境!
WeiyiGeek 唯一极客IT知识分享
01-03 1116
它是一个轻量级K8S(Lightweight Kubernetes)同时它也是一个云原生计算基金会(CNCF)沙盒项目, 为物联网和边缘计算构建的经过认证的 Kubernetes 发行版, 减少了kubernetes云供应商相关插件所以其更加精简, 部署也更加简单。
K8S集群搭建详细步骤
happy_ye16的博客
05-06 1093
1.28.2版本的K8S集群搭建,及dashboard安装
ansible-role-named:BIND(命名)版本> 9的高度可配置角色
05-16
该运行手册要求您启用此选项“ error_on_undefined_vars = False”,这使我们可以具有不平衡的哈希值,并在default / main.yml中设置默认变量值。 角色名 需要Ansible 1.5+ 与大多数版本的RHEL / CentOS 6.x,7.x,Debian和Ubuntu兼容 安装 $ ansible-galaxy install midnightconman.named 入门 安装BIND(命名) 安装BIND(命名)和所有必需的依赖项非常简单,可以在配置之前完成,也可以单独进行: 仅安装 $ ansible-playbook -t install -i hosts, named.yml 运行整个剧本 $ ansible-playbook -i hosts, named.yml 示例剧本,主机和组变量 剧本范例 --- - name : Act
bind9.9管理员手册
07-29
BIND9配置手册 BIND9.9管理员手册 DNS配置手册
Kafka多维度系统精讲,从入门到熟练掌握
07-05
Kafka多维度系统精讲,从入门到熟练掌握视频教程,完整版13章,2020新课。本课从搭建开始,全面剖析Kafka,解读和使用核心API,将底层实现和设计原理融合贯穿,同时结合案例,把原理落地。更有凝结老师心血的Kafka最佳配置方式推荐,以及面试常问知识点梳理。
kafka全套视频教程 某客学院
03-22
视频教程从入门到源码分析,内容全面,课程质量很高!
docker安装bind
liuliuliudedabuliu的博客
01-25 1776
bind是一个dns服务,可以用来做一些dns相关的测试,或者在内网环境配置自己的域名。bind支持docker部署,这里使用docker进行部署。 需要环境docker docker的安装可以看看这里:linux(centos)安装docker_liuliuliudedabuliu的博客-CSDN博客 我们需要给dns设置一个独立的ip,因此这里单独设置一个网段给binddocker network create -d macvlan --subnet=192.168.0.0/24 -
Linux版本之docker容器bind9搭建DNS服务器和配置域名使用
binggoling
03-18 7072
文章目录Linux版本之docker容器bind9搭建DNS服务器和配置使用前提条件:1.下载镜像(主机dns200)2.启动容器(主机dns200)3.Webmin界面个性设置4.设置dns域名配置1)开始创建主区域2)开始创建正向区域记录地址5.测试域名1)win102)Linux6.完成设置 Linux版本之docker容器bind9搭建DNS服务器和配置使用 前提条件: 服务器准备: 主机名 ip dns200(dns服务器) 192.168.56.200 centos121(客
使用Ansible部署一次BIND节点
linfeng的博客
07-26 425
工作中还有非常多的重复的交付实施工作其他均可通过ansible的方式来实现,真的是大大的提高工作效率。
DNS服务(bind9)配置过程(经典)
weixin_33720452的博客
05-15 629
安装环境:redhat5  bind-9.2.6.tar.gz 卸载原来系统自带的bind服务 CODE: # rpm -qa|grep bind bind-libs-9.3.1-4 ...
BIND9配置配置文件参数详解
Q先生
12-14 3105
BIND(Berkeley Internet Name Domain)是一款广泛使用的开源DNS服务器软件,用于解析域名和IP地址之间的映射关系。BIND9是BIND系列的最新版本,提供了丰富的功能和配置选项。本文将详细介绍BIND9的配置过程以及配置文件中的主要参数说明,以帮助读者更好地理解和使用BIND9。
k8s初始化集群命令及可用参数
08-21
### 回答1: Kubernetes集群的初始化命令是"kubeadm init",它支持的参数包括:--apiserver-advertise-address,--apiserver-bind-port,--node-name,--node-ip,--pod-network-cidr,--service-cidr,--kubernetes-version,--control-plane-endpoint等。 ### 回答2: Kubernetes(简称为K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。在初始化K8s集群之前,需要安装Docker、kubelet、kubeadm和kubectl等所需组件,并确保它们处于可用状态。 kubeadm是用于初始化K8s集群的命令行工具,它提供了一组参数来配置K8s集群。 以下是kubeadm初始化集群的命令及可用参数示例: 1. 初始化Master节点: ``` kubeadm init ``` 2. 指定Pod网络: ``` kubeadm init --pod-network-cidr=<Pod网络CIDR> ``` 3. 设置Master节点地址: ``` kubeadm init --apiserver-advertise-address=<Master节点IP> ``` 4. 使用特定版本的Kubernetes: ``` kubeadm init --kubernetes-version=<Kubernetes版本> ``` 5. 设置容器运行时: ``` kubeadm init --cri-socket=<容器运行时套接字路径> ``` 6. 配置额外的APIServer参数: ``` kubeadm init --apiserver-extra-args=<额外的APIServer参数> ``` 7. 使用代理服务器初始化集群: ``` kubeadm init --proxy=<代理服务器地址> ``` 8. 初始化时跳过Docker镜像下载: ``` kubeadm init --skip-preflight-checks --ignore-preflight-errors=ImagePull ``` 初始化集群后,kubeadm将生成对应的加入命令,用于将工作节点加入集群。最后,使用kubectl命令来验证集群的状态和配置。 总之,kubeadm提供了一系列参数用于定制化K8s集群初始化过程,允许管理员根据特定需求来配置和定制集群。 ### 回答3: 在使用Kubernetes初始化集群时,可以使用以下命令及其可用参数: 1. kubeadm init命令:该命令用于初始化一个Kubernetes控制面节点。 常用参数: - --apiserver-advertise-address=<ip-address>:指定控制面节点的API服务器的监听地址。 - --pod-network-cidr=<cidr>:指定Pod网络的CIDR范围。 - --token=<token>:指定加入集群所需的令牌。 - --token-ttl=<duration>:指定令牌的生命周期。 - --kubernetes-version=<version>:指定要安装的Kubernetes版本。 - --service-cidr=<cidr>:指定服务网络的CIDR范围。 示例: ```shell $ kubeadm init --apiserver-advertise-address=192.168.0.100 --pod-network-cidr=10.244.0.0/16 --token=abcd1234 --token-ttl=48h --kubernetes-version=v1.22.1 --service-cidr=10.96.0.0/12 ``` 2. kubeadm join命令:该命令用于将节点加入Kubernetes集群。 常用参数: - --token=<token>:指定加入集群所需的令牌。 - --discovery-token-ca-cert-hash=<hash>:指定证书的哈希值,用于身份验证。 示例: ```shell $ kubeadm join --token=abcd1234 --discovery-token-ca-cert-hash=sha256:abcdef1234567890 ``` 这些是一些常用的kubeadm命令及其参数,使用这些命令可以轻松地初始化和扩展Kubernetes集群。根据实际需求和场景,还可以使用其他参数和命令来满足特定要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值