Kubernetes DNS服务搭建和配置指南

最新推荐文章于 2024-06-14 17:10:17 发布
最新推荐文章于 2024-06-14 17:10:17 发布
阅读量1.6k 收藏 2
点赞数
文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40172337/article/details/123240228
版权

作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,这就是需要一个集群范围内的DNS服务来完成从服务名到ClusterIP 地址的解析。DNS服务在Kubernetes 的发展中经历了3个阶段,这里我只讲以CoreDNS 为例,说明KUbernetes 集群DNS 服务的搭建过程。

1. 修改每个Node 上Kubelet 的DNS 启动参数

修改每个Node 上kubelet 的启动参数,在其中加上以下两个参数。

(1)–cluster-dns=169.169.0.100 : 为DNS 服务的CLusterIP 地址
(2)–cluster-domain=cluster.local: 为在DNS 服务中设置的域名

然后重启kubelet 服务。

2. 部署CoreDNS服务

部署CoreDNS 服务时需要创建3个资源对象: 1个ConfigMap,1个Deployment 和 1个Service 。在启用了RBAC 的集群中,还可以设置ServiceAccount ,ClusterRole,ClusterRoleBinding 对CoreDNS 容器进行权限设置。

ConfigMap “coredns” 主要设置CoreDNS 的主要配置文件Corefile 的内容,其中可以定义各种域名的解析方式和使用的插件,示例如下:

apiVersion: v1
kind: ConfigMap
metadata: 
  name: coredns
  namespace: kube-system
  labels: 
    addonmanager.kubernetes.io/mode: EnsureExists
data: 
  Corefile: | 
    cluster.local {
      errors
      health {
        lameduck 5s
      }
      ready
      kubernetes cluster.local 169.169.0.0/16 {
        fallthrouth in-addr.arpa ip6.arpa
      }
      prometheus :9153
      forward . /etc/resolv.conf
      cache 30
      loop
      reload
      loadbalance 
    }
    . {
      cache 30
      loadbalance
      forward . /etc/resolv.conf
    }

Deployment “coredns” 主要设置CoreDNS 容器应用的内容,其中,replicas 副本的数量通常应该根据集群的规模和服务数量确定,如果单个CoreDNS 进程不足以支撑整个集群的DNS 查询,则可以通过水平扩展提高查询能力。由于DNS服务是Kubernetes 集群的关键核心服务,所以建议为其Deployment 设置自动扩缩控制器,自动管理其副本数量。

另外,对资源限制部分(CPU 限制和内存限制)的设置也应该根据实际环境进行调整:

apiVersion: v1
kind: Deployment
metadata: 
  name: coredns
  namespace: kube-system
  labels: 
    k8s-app: kube-dns
    kubernetes.io/name: "CoreDNS"
spec: 
  replicas: 1
  strategy: 
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1
  selector: 
    matchLabels: 
      k8s-app: kube-dns
  template: 
    metadata: 
      labels: 
        k8s-app: kube-dns
    spec: 
      priorityClassName: system-cluster-critical
      tolerations: 
        - key: "CriticalAddonsOnly"
          operator: "Exists"
      nodeSelector: 
        kubernetes.io/os: linux
      affinity: 
        podAntiAffinity: 
          preferredDuringSchedulingIgnoredDuringExecution:
          - weight: 100
            podAffinityTerm: 
              labelSelector: 
                matchExpressions:
                  - key: k8s-app
                    operator: In
                    values: ["kube-dns"]
              topologyKey: kubernetes.io/hostname
      containers: 
      - name: coredns
        image: coredns/coredns:1.7.0
        imagePullPolicy: IfNotPresent
        resources: 
          limits: 
            memory: 170Mi
          requests: 
            cpu: 100m
            memory: 70Mi
        args: ["-conf","/etc/coredns/Corefile"]
        volumeMounts: 
        - name: config-volume
          mountPath: /etc/coredns
          readOnly: true
        ports: 
        - containerPort: 53
          name: dns
          protocol: UDP
        - containerPort: 53
          name: dns-tcp
          protocol: TCP
        - containerPort: 9153
          name: metrics
          protocol: TCP
        securityContext: 
          allowPrivilegeEscalation: false
        capabilities: 
          add: 
          - NET_BIND_SERVICE
          drop: 
          - all
        readOnlyRootFilesystem: true
      livenessProbe: 
        httpGet: 
          path: /health
          port: 8080
          scheme: HTTP
        initialDeplaySeconds: 60
        timeoutSeconds: 5
        successThreshold: 1
        failureThreshold: 5
      readinessProbe: 
        httpGet: 
          path: /ready
          port: 8181
          scheme: HTTP
    dnsPolicy: Default
    volumes: 
      - name: config-volume
        configMap: 
          name: coredns
          items: 
          - key: Corefile
            path: Corefile

Serive “kube-dns” 是DNS 服务的配置,这个服务需要设置固定的CLusterIP地址,也需要将所有Node 上的kubelet 启动参数 --cluster-dns 都设置为这个CLusterIP地址:

apiVersion: v1
kind: Service
metadata: 
  name: kube-dns
  namespace: kube-system
  annotations: 
    prometheus.io/port: "9153"
    prometheus.io/scrape: "true"
  labels: 
    k8s-app: kube-dns
    kubernetes.io/cluster-service: "true"
    kubernetes.io/name: "CoreDNS"
spec: 
  selector: 
    k8s-app: kube-dns
  clusterIP: 169.169.0.100
  ports: 
  - name: dns
    port: 53
    protocol: UDP
  - name: dns-tcp
    port: 53
    protocol: TCP
  - name: metrics
    port: 9153
    protocol: TCP

通过kubectl create 命令完成CoreDNS 服务的创建:

$ kubectl create -f coredns.yaml
#查看Deployment ,Pod 和Service ,确保容器成功启动:
$ kubectl get deployment --namespace=kube-system
NAME    READY  UP-TO-DATE AVAILABLE AGE
coredns 1/1    1          1         33h
$ kubectl get pods --namespace=kube-system
NAME                     READY  STATUS  RESTARTS AGE
coredns-98fasdff0-vcdnh  1/1    Running  2        33h
$ kubectl get service --namespace=kube-system
NAME       TYPE       CLUSTER-IP    EXTERNAL-IP PORT(S)  AGE
kube-dns   ClusterIP. 169.169.0.100 <none>.  53/UDP,53/TCP,9153/TCP    33h

3. 服务名的DNS 解析

接下来使用一个带有nslookup 工具来验证DNS 服务能否正常工作:

apiVersion: v1
kind: Pod
metadata: 
  name: busybox
  namespace: default
spec: 
  containers: 
  - name: busybox
    image: gcr.io/google_containers/busybox
    command: 
      - sleep
      - "3600"

运行kubectl create -f busbox.yaml 即可完成创建。

在盖容器成功启动后,通过kubectl exec <container_id>. – nslookup 进行测试:

$ kubectl exec busybox -- nslookup redis-master
Service: 169.169.0.100
Address 1: 169.169.0.100

Name: redis-master
Address 1: 169.169.8.10

可以看到,通过DNS 服务器169.169.0.100 成功解析了redis-master.服务的IP地址 169.169.8.10。

如果某个Service 属于不同的命名空间,那么在进行Service 查找时,需要补充Namespace 的名称,将其组合成完整的域名,下面以查找kube-dns 服务为例,将其所在Namespace “kube-system” 补充在服务名之后
,用“. ” 连接为"kube-dns.kube-system",即可查询成功:

$ kubectl exec busybox -- nslookup kube-dns.kube-system
Server:  169.169.0.100
Address 1:  169.169.0.100

Name: kube-dns.kube-system
Address 1:  169.169.0.100

如果仅使用“kube-dns” 进行查找则会失败:

nslookup: can't resolve 'kube-dns'
蓝颜~岁月
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kubernetes 指南.pdf
08-18
Kubernetes 指南》是一份详尽的文档,主要涵盖了Kubernetes这一现代云原生应用管理和编排平台的基础知识、核心原理以及实践案例。Kubernetes,简称K8s,是一个开源系统,用于自动化容器化应用的部署、扩展和管理,...
k8s_设置dns
纵歌的博客
05-30 985
k8s配置dns详解
Kubernetes集群DNS无法解析问题的处理过程
会哭的雨@的博客
11-26 5823
问题描述 在Kubernetes集群过程中,安装了kube-dns插件后,运行一个ubuntu容器,发现容器内无法解析集群外域名,一开始可以解析集群内域名,一段时间后也无法解析集群内域名。 $ nslookup kubernetes.default Server: 10.99.0.2 Address 1: 10.99.0.2 kube-dns.kube-system.svc.cluster.local nslookup: can't resolve 'kubernetes.default'
kubernetes】集群中的DNS配置以及问题定位
最新发布
追寻梦想的青春
06-14 991
CoreDNS查询本地的数据,如果查询到对应的域名则返回,如果查询不到,则查询宿主机的/etc/resolv.conf。当程序需要解析域名时,会通过两个文件进行解析:/etc/hosts和/etc/resolv.conf,其中,/etc/hosts记录的是域名和IP的直接映射关系,/etc/resolv.conf记录的是域名服务器和根域名,会先尝试使用/etc/hosts文件进行解析,解释失败再使用/etc/resolv.conf中的域名服务器查询。首先,在dnsutils的Pod中执行。
[问题已处理]-k8s coredns报错server can‘t resolve kubernetes.default
爷来辣的博客
12-22 4011
导语:第一次二进制安装k8s,安装完coredns发现pod无法ping通内网和外网 报错 nslookup: can’t resolve ‘kubernetes.default’ 排查流程如下 1、 首先查看coredns是否有报错(运行正常) kubectl get pod -n kube-system 2、查看coredns日志 kubectl logs --tail 100 -f $coredns-podname -n kube-system 3、按照官网上的步骤,添加一个简单的pod,然后验证
Kubelet clusterDNS参数
小楼一夜听春雨,深巷明朝卖杏花
02-13 1563
Kubelet config file -- > clusterDNS clusterDNS: - "10.32.0.10" The above is a flag passed to the kubelet file, i dont know what it refers to clsuter DNS ? Is it refers to VPC CIDR or any subnet CIDR ? 1 Answer ActiveOldestScore It is the address
【博客496】k8s dns解析与服务发现原理
qq_43684922的博客
09-16 2293
基于环境变量的服务发现其功能简单、易用,但存在一定的局限,例如,仅有那些与创Pod对象在同一名称空间中且事先存在的Service对象的信息才会以环境变量的形式注入,那些处于非同一名称空间,或者是在Pod资源创之后才创的Service对象的相关环境变量则不会被添加。Kubernetes 中,域名的全称,必须是 service-name.namespace.svc.cluster.local 这种模式,服务名,就是Kubernetes中 Service 的名称。
Kubernetes--Pod的DNS域名和相关特性
GaoChuang_的博客
11-15 2541
一、Pod的DNS域名 Pod作为集群中提供具体服务的实体,也可以像Service一样设置DNS域名。另外,系统为客户端应用Pod提供需要使用的DNS策略提供多种选择。 对Pod来说,Kubernetes会为其设置一个<pod-ip>.<namespace>.pod.<cluster-domain>格式的DNS域名,其中Pod IP部分需要用"-"替换"."符号,例如 系统为webapp-p598v这个pod设置的DNS域名为10-244-2-3.defau..
kubernetes高可用集群手册
12-30
使用kubeadm命令初始化集群,配置集群的网络策略、DNS服务和默认的Pod网络。 #### 2.6 高可用Master 创Master节点的副本,使用Keepalived或Nginx作为负载均衡器,将API Server的访问路由到活动的Master节点,...
Kubernetes架构权威指南.pdf
03-22
- **Addon-manager**:管理附加组件的启动顺序和服务健康检查。 - **DNS**:集群内部的域名解析服务。 - **Dashboard**:用于集群管理和故障排除的图形界面。 - **监控与日志**:收集和展示集群的监控数据及日志...
使用Kubeadm工具快速安装Kubernetes集群.pdf
10-20
本文档主要介绍使用Kubeadm工具快速安装Kubernetes集群的步骤和详细配置过程。Kubeadm是Kubernetes官方提供的一个用于快速安装和管理Kubernetes集群的工具。通过本文档,读者可以快速地安装和配置Kubernetes集群,...
使用RKE部署Rancher v2.5.8 HA高可用集群
sara的博客
06-15 5156
此博客,是本人根据Rancher官网文档,测试总结的使用RKE部署最新发布版 Rancher v2.5.8 高可用集群。 一 了解 Rancher   Rancher 是为使用容器的公司打造的容器管理平台。Ranhcer 简化了使用 Kubernetes 的流程,开发者可以随处运行 Kubernetes(Run Kubernetes Everywhere),满足IT需求规范,赋能 DevOps 团队。   Rancher 可以创来自 Kubernetes 托管服务提供商的集群,自动创节点并安装 Ku.
Kubernetes -2
FBI048的博客
06-01 375
在K8S中定义的存储卷主要包含了四种类型。(1)本地存储卷:主要适用于Pod中容器之间的数据共享,或者实现Pod与Node数据存储和共享(2)网络存储卷:主要是用于多个Pod之间或者多个Node之间的数据存储和共享。(3)持久存储卷:基于网络存储卷,用户无需关心存储卷所使用的存储系统,只需要定义所需要消费的资源,可以将Pod与具体的存储系统解耦。(4)配置存储卷:用于向各个Pod注入配置信息。1.本地存储卷。
k8s DNS相关问题
longtails的博客
09-02 2074
k8s DNS相关问题 在配置dns后,可以通过hostname访问其他pod,但是ping不通.这是正常的. 之前,部署fabric到k8s上,遇到了kafka访问不到zookeeper的情况,我一直以为是dns的 问题,配置好了core-dns,仍然访问不到zookeeper,最终是修改了kafka的manifest,才成功 访问到zookeeper.所以,这无关dns的事...
附011.Kubernetes-DNS
01-06 197
Kubernetes DNS介绍 1.1 Kubernetes DNS发展 作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,因此需要一个集群范围内的DNS服务来完成从服务名到ClusterIP的解析。 DNS服务Kubernetes的发展过程中经历了3个阶段,SkyDNS ----> KubeDNS ----> CoreDNS。 1.2 SkyDNSKubernetes 1.2版本时,DNS服务是由SkyDNS提供的,它由4个容器组成:kube2sky、...
Kubernetes配置与自定义DNS服务_kubernetes resolv(1)
2401_84254057的博客
04-15 877
1、请求首先发送到kube-dns缓存层。
K3S+Rancher
巴菲先生
01-16 1352
查看系统版本 查看系统命令集 这是我系统配置情况修改/etc/apt/sources.list文件修改host文件,写主机映射的域名,每个服务器都要进行设定 2.3服务器时间配置 2.4处理磁盘挂载 2.4.1磁盘挂载 参考文章这里注意要关闭 swap,在 /etc/fstab文件中的swap前添加#号 2.4.3立软链接 2.安装nginx配置,tcp转接,实现负载均衡 外置均衡代理服务器主要安装nginx,用于TCP转接实现负载均衡处理。并用于部分静态文件存储配置
Kubernetes 集群 DNS 服务发现原理
阿里巴巴中间件
12-30 617
本文介绍 Kubernetes 集群中 DNS 服务发现原理。 前提需要 拥有一个 Kubernetes 集群(可以通过 ACK 创一个 Kubernetes 集群) 能通过 kubectl 连接 Kubernetes 集群 集群 DNS 服务 Kubernetes 集群中部署了一套 DNS 服务,通过 kube-dns服务名暴露 DNS 服务。您可执行以下命令查看 kube-dns服务详情。 kubectl get svc kube-dns -n kube-system 输出:
Kubernetes 1.6.0 集群全攻略
"这篇文档是关于如何Kubernetes 1.6.0集群的详细步骤,包括了...这份文档是构Kubernetes 1.6.0集群的详尽指南,涵盖了从环境准备到组件配置、安全策略实施的全过程,适合希望深入了解Kubernetes集群的读者。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蓝颜~岁月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值