k8s之DNS服务器搭建

最新推荐文章于 2023-07-20 16:42:29 发布
最新推荐文章于 2023-07-20 16:42:29 发布
阅读量261 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40848737/article/details/112167859
版权

一、导读

在使用k8s部署springboot+redis简单应用这篇文章中,spring boot连接redis是直接使用的IP连接,那么可不可以直接使用服务名称进行连接呢?答案是可以的,这就是k8s集群范围内的DNS服务来完成服务名到ClusterIP的解析,接下来就一起看一下如何搭建DNS服务器。

二、搭建DNS服务器

(1)简介

k8s提供的DNS服务是skydns,由四个组件组成

etcd:DNS信息存储
kube2sky:监控k8s中Service资源的变化,根据Service的名称的IP地址信息生成DNS记录,并将其保存到etcd中
skyDNS:从etcd中读取DNS信息,并提供DNS查询服务
healthz:提供对skydns服务的健康检查功能

(2)skydns配置文件说明

skydns服务有一个RC和一个Service组成,分别由配置文件skydns-rc.yaml和skydns-svc.yaml定义。

skydns-rc.yaml包含了四个容器的定义:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90

apiVersion: v1
kind: ReplicationController
metadata:
name: kube-dns-v8
namespace: kube-system
labels:
k8s-app: kube-dns
version: v8
kubernetes.io/cluster-service: “true”
spec:
replicas: 1
selector:
k8s-app: kube-dns
version: v8
template:
metadata:
labels:
k8s-app: kube-dns
version: v8
kubernetes.io/cluster-service: “true”
spec:
containers:
- name: etcd
image: empiregeneral/etcd-amd64:latest
resources:
limits:
cpu: 100m
memory: 50Mi
command:
- /usr/local/bin/etcd
- -data-dir
- /var/etcd/data
- -listen-client-urls
- http://127.0.0.1:2379,http://127.0.0.1:4001
- -advertise-client-urls
- http://127.0.0.1:2379,http://127.0.0.1:4001
- -initial-cluster-token
- skydns-etcd
volumeMounts:
- name: etcd-storage
mountPath: /var/etcd/data
- name: kube2sky
image: syncgooglecontainers/kube2sky-amd64:1.15
resources:
limits:
cpu: 100m
memory: 50Mi
args:
- --domain=cluster.local
- --kube_master_url=http://192.168.197.100:8080
- name: skydns
image: yaronr/skydns:latest
resources:
limits:
cpu: 100m
memory: 50Mi
args:
- -machines=http://localhost:4001
- -addr=0.0.0.0:53
- -domain=cluster.local
ports:
- containerPort: 53
name: dns
protocol: UDP
- containerPort: 53
name: dns-tcp
protocol: TCP
livenessProbe:
httpGet:
path: /healthz
port: 8080
scheme: HTTP
initialDelaySeconds: 30
timeoutSeconds: 5
- name: healthz
image: syncgooglecontainers/exechealthz:1.1
resources:
limits:
cpu: 10m
memory: 20Mi
args:
- -cmd=nslookup kubernetes.default.svc.cluster.local localhost >/dev/null
- -port=8080
ports:
- containerPort: 8080
protocol: TCP
volumes:
- name: etcd-storage
emptyDir: {}
dnsPolicy: Default # Don’t use cluster DNS.

上述需要注意的是,需要将
1

–kube_master_url=http://192.168.197.100:8080

改成集群中master的IP,镜像如果下载失败,可从docker hub里面找,我就是从docker hub里面找到相应的镜像。

skydns-svc.yaml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

apiVersion: v1
kind: Service
metadata:
name: kube-dns
namespace: kube-system
labels:
k8s-app: kube-dns
kubernetes.io/cluster-service: “true”
kubernetes.io/name: “KubeDNS”
spec:
selector:
k8s-app: kube-dns
clusterIP: 10.96.0.10
ports:

  • name: dns
    port: 53
    protocol: UDP
  • name: dns-tcp
    port: 53
    protocol: TCP

需要指定一个clusterIP,不能靠k8s自动分配,每个Node的kubelet都是用这个IP地址,另外,这个IP需要在kube-apiserver启动参数–service-cluster-ip-range指定的IP范围内

kube-apiserver的配置文件在/etc/kubernetes/manifests目录下:

(3)修改每台Node上的kubelet参数

添加以下两个参数:
1
2

–cluster_dns=169.169.0.100: 为dns服务的clusterIP地址
–cluster_domain=cluster.local: 为dns服务中设置的域名

比如我这边的是这样:
1
2
3

vim /usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf
#添加如下一行
Environment=“KUBELET_DNS_ARGS=–cluster-dns=10.96.0.10 --cluster-domain=cluster.local”

然后重启kubelet,使用ps -ef | grep kubelet查看是否生效

重启kubelet
1
2
3

systemctl stop kubelet
systemctl daemon-reload
systemctl start kubelet

修改完参数之后,启动dns
1
2

kubectl create -f skydns-rc.yaml
kubectl create -f skydns-svc.yaml

(4)验证

启动一个busybox容器。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

apiVersion: v1
kind: Pod
metadata:
name: busybox
labels:
name: busybox
namespace: default
spec:
containers:

  • image: busybox
    imagePullPolicy: IfNotPresent
    command:
    • sleep
    • “3600”
      name: busybox
      restartPolicy: Always

启动之后进入容器内部:

nsloogup 服务名

可知解析后的ip是10.102.184.126。

然后查找对应的redis 的Service的ip,可以看到,两个IP是对的上的。

又例如之前的springboot连接redis:

在构建镜像的时候直接使用ip,这次改为使用服务名:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

FROM centos:7

LABEL author=lsy

ENV path=/usr/soft

RUN mkdir ${path}

WORKDIR ${path}

ADD jdk-8u191-linux-x64.tar.gz ${path}

ENV JAVA_HOME= p a t h / j d k 1.8. 0 1 91 E N V C L A S S P A T H = . : {path}/jdk1.8.0_191 ENV CLASSPATH=.: path/jdk1.8.0191ENVCLASSPATH=.:JAVA_HOME/lib/dt.jar: J A V A H O M E / l i b / t o o l s . j a r E N V P A T H = JAVA_HOME/lib/tools.jar ENV PATH= JAVAHOME/lib/tools.jarENVPATH=JAVA_HOME/bin:$PATH

COPY k8s_demo-1.0.jar ${path}

EXPOSE 8080

CMD java -jar -DredisIp=redis k8s_demo-1.0.jar

然后进行镜像构建:

然后改为使用当前镜像进行容器的构建,之后创建容器

测试:

设置值:

取值:

结尾:

祝愿大家在新的一年里心想事成!!!

qq_40848737
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s-coredns-1.8.6镜像包和安装文件
12-01
在这个场景中,我们关注的是k8s的一个关键组件——CoreDNS,它是一个高性能、插件化的DNS服务器,被k8s用作集群内的服务发现机制。 CoreDNSk8s的默认DNS服务器,取代了早期的SkyDNS,其主要职责是解析k8s集群内...
DNS服务搭建(超详细)
热门推荐
weixin_50466477的博客
10-12 1万+
DNS是域名系统(Domain Name System)的缩写,它是一个用于将域名解析为IP地址的系统。在互联网上,每个设备都需要一个唯一的IP地址来进行通信,但人类更容易记住的是域名而非IP地址。DNS的作用就是将人类可读的域名解析为对应的IP地址,从而使设备能够相互通信和访问互联网上的各种服务和资源。
DNS服务介绍、讲解、搭建和使用实战案例
qq_34953582的博客
06-18 2718
DNS服务介绍、讲解、搭建和使用实战案例
【运维工程师学习七】DNS底层原理及搭建自己的DNS服务器
smallfatman的博客
07-20 2019
DNS的全称是,域名系统。因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。通过上面的解释可以看出,域名系统(DNS)是为域名服务的,因此在介绍DNS之前,我们先来认识一下域名。
dns服务器_DNS服务器最详细搭建步骤
weixin_39671631的博客
11-29 377
点击“蓝字”关注我们一:DNS服务器的功能– 正向解析:根据注册的域名查找其对应的IP地址– 反向解析:根据IP地址查找对应的注册域名,不常用所有完整的域名都必须以点结尾根域名: .顶级域名: .cn .us .jp .kr .tw .hk ......二级域名: .com.cn .net.cn .org.cn .tedu.cn 三级域名:...
kubernetes 概念与(离线)部署(一)
魏州青年的博客
05-13 1615
Kubernetes 简介: Kubernetes 是谷歌开源的容器集群管理系统,是 Google 多年大规模容器管理技术Borg 的开源版本,主要功能包括: 基于容器的应用部署、维护和滚动升级 负载均衡和服务发现 跨机器和跨地区的集群调度 自动伸缩 无状态服务和有状态服务 广泛的 Volume 支持 插件机制保证扩展性 Kubernetes 发展非常迅速,已经成为容器编排领域的领导者。 核心组件: Kubernetes 主要由以下几个核心组件组成: etcd 保存了整个集群的状态;
k8s集群环境搭建资源
10-27
k8s集群环境的搭建是一项复杂而重要的任务,它涉及到多个组件的安装配置,包括Master节点和Worker节点,以及网络策略、存储、安全等多方面的设置。下面我们将详细探讨k8s集群环境搭建的相关知识点。 1. **Master...
k8s高可以集群搭建(生成环境可用).pdf
12-23
在生产环境中,为了确保系统的稳定性和可靠性,通常会搭建高可用(HA)的k8s集群。以下是一份简化的k8s高可用集群搭建步骤,基于描述中的环境配置。 1. **环境准备**: - 操作系统:CentOS 7,内核版本 4.4.169-1....
k8s1.63+dashboard2.0搭建完整版.docx
04-14
在搭建 Kubernetes (k8s) 集群时,有多种方法可以选择,如kubeadm、二进制安装、minikube等。在本文中,我们将重点关注kubeadm和二进制方式,这两种方法在生产环境中较为常用。特别是对于k8s 1.63版本和dashboard ...
创建K8s节点的虚拟机
最新发布
01-05
* K8s集群的搭建和管理 * 虚拟机的应用和配置 * 操作系统的安装和配置 * 网络配置和管理 扩展知识 * 虚拟机的安全性和性能优化 * K8s集群的高可用性和扩展性 * 操作系统的选择和优化 * 网络配置的安全性和优化
【网络篇】如何搭建自己的DNS服务器
weixin_45842494的博客
11-09 5536
平时练习域名解析,一般直接修改的/etc/hosts文件。对于服务器数量小的情况完全可以,但是如果服务器数量较多,每个都修改比较麻烦。DNS是作为域名解析。在实际的生产过程中,尤其是对于内网搭建的情况,DNS不可能使用互联网的DNS,这时需要我们自行搭建。每台服务器按照此方法修改,将自己的DNS服务器ip放在前面。说明:使用Tab隔开,不能使用空格。我这里准备了4台虚拟机。
一文学会DNS隧道搭建
Jinmindong
03-09 486
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
搭建DNS服务器
vincefans的博客
12-26 1万+
搭建DNS服务器
DNS服务器搭建——一台DNS为一个域名提供域名解析服务
BiQing11的博客
06-23 4786
某公司内网需要搭建一台DNS服务器用于对机房内设备经行域名解析。例如:有一台服务器的内网IP地址为192.168.3.200,现要求为其添加一个域名www.zhangsan.com,方便公司管理。1、下载并安装DNS服务提供包bind-chroot。(3)允许任何IP都可以进行DNS解析请求。(2)在所有接口上监听DNS数据包;2、Cloud1端口映射关系配置。6、修改解析文件的访问权限。4、DNS服务器网卡配置。3、修改区域配置文件。4、修改正向解析文件。5、修改反向解析文件。7、关闭防火墙等服务。
sql服务器默认密码_搭建一个DNS服务器,轻松实现域名解析内容分发,访问速度提高N倍...
weixin_39674414的博客
12-05 183
DNS服务器,Domain Name Server,域名解析服务器,互联网上相互通信使用的是IP,但是IP是又长又臭又难记,所以创造了域名来解决IP难写难记的问题,记一个g.cn比203.208.50.127强过不知多少倍了。有了域名,也就有了基于最上层的分布式的可能,一个域名,可以对应于多个IP,比如根据来路IP的地区来决定应答服务器的IP,这就是CDN(内容分发网络),再比如基于来路IP的线路...
K8s常见问题:Service 不能访问排查流程
会哭的雨@的博客
11-03 1万+
问题1:无法通过 Service 名称访问 如果你是访问的Service名称,需要确保CoreDNS服务已经部署: [root@k8s-master ~]# kubectl get pods -n kube-system NAME READY STATUS RESTARTS AGE coredns-7f89b7bc75-745s41/1Running03d5h coredns-7f89b7bc75-fgdfm1/1Ru...
基于k8s搭建DNS服务器,并配置客户端(DNS端口非53)
weixin_42159480的博客
10-14 1189
基于k8s搭建DNS服务器,并配置客户端(DNS端口非默认53)
企业DNS服务器搭建
太阳晒的博客
05-10 163
dns服务器部署 1.关于dns的名词解释 dns:domain name service(域名解析服务) #关于客户端:# /etc/resolv.conf ##dns指向文件 nameserver 172.25.254.20 #测试: host www.baidu.com ##地址解析命令 dig www.baidu.com ##地址详细解析信息命令 A记录 ##ip地址叫做域名的Address 记录 SOA ##授权起始主机 dns顶级 . 13 次级 .com .net .edu .org … ba
搭建与配置网站公网服务器地址,搭建自己的dns域名解析服务器地址
weixin_39830012的博客
08-13 1197
搭建自己的dns域名解析服务器地址 内容精选换一换当您想在Internet上通过域名访问您的网站时,可以通过本操作将域名托管至华为云的云解析服务,并为域名添加解析记录。例如,搭建一个网站服务器,采用IPv4格式的弹性IP地址。如果想要实现通过域名“example.com”及其子域名“www.example.com”访问该网站,需要配置如下解析记录:A:添加域名“example.com”到反向解析是...
基于K8s 1.8.3版本的集群搭建指南
在开始搭建K8s集群之前,需要准备好服务器环境。这里假设有三台服务器,分别是k8s-master、k8s-slave1和k8s-slave2。 编辑/etc/hosts文件 在每台服务器上执行,编辑/etc/hosts文件,配置hostname通信。 ``` vi /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值