基于k8s搭建DNS服务器,并配置客户端(DNS端口非53)

已于 2022-10-14 19:08:30 修改
阅读量1.1k 收藏 4
点赞数
文章标签: kubernetes 服务器 docker
于 2022-10-14 19:03:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42159480/article/details/127325551
版权

一、 环境准备阶段

基本环境:
OS:Centos7.6
Kubernetes:v1.18.20
Docker:19.03.15
查看集群状态:
kubectl get node -o wide
在这里插入图片描述
kubectl get pods -n kube-system -owide
在这里插入图片描述

二 、配置dns服务端,依次创建namespace、configmap、deployment、svc

  1. 编写相关资源yaml文件
### 创建namespace
apiVersion: v1
kind: Namespace
metadata: 
  name: web-coredns
---
### 创建configMap
apiVersion: v1
kind: ConfigMap
metadata:
  name: coredns
  namespace: web-coredns
data:
  Corefile: |
    .:53 {
        errors
        health {
            lameduck 5s
        }
        ready
        kubernetes cluster.local. in-addr.arpa ip6.arpa {
            pods insecure
            fallthrough in-addr.arpa ip6.arpa
            ttl 30
        }
        hosts {
        ### 配置相关解析信息
        192.168.10.142 gitlab.zbq.com
        10.211.55.19 harbor.zbq.com
        10.211.55.20 ntp1.cloud.org
        fallthrough
        }
        forward . "/etc/resolv.conf"
        cache 30
        loop
        reload
        loadbalance
    }

---
### 创建service
apiVersion: v1
kind: Service
metadata:
  name: coredns
  namespace: web-coredns
spec:
  ports: 
    - name: dns-udp
      nodePort: 20053 #根据实际情况定义宿主机端口
      port: 53
      protocol: UDP
      targetPort: 53
    - name: dns-tcp
      nodePort: 20053  #根据实际情况定义宿主机端口
      port: 53
      protocol: TCP
      targetPort: 53
  selector:
    app: coredns
  type: NodePort
---
### 创建deployment
apiVersion: apps/v1
kind: Deployment
metadata:
  name: coredns
  namespace: web-coredns
spec:
  replicas: 1
  selector:
    matchLabels:
      app: coredns
  template:
    metadata:
      labels:
        app: coredns
    spec:
      containers:
      - name: coredns
        image: coredns/coredns:1.9.0
        args:
        - -conf
        - /etc/coredns/Corefile
        volumeMounts:
        - name: config-volume
          mountPath: /etc/coredns
        ports:
        - containerPort: 53
          name: dns-udp
          protocol: UDP
        - containerPort: 53
          name: dns-tcp
          protocol: TCP
        livenessProbe:
          httpGet:
            path: /health
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 60
          timeoutSeconds: 5
          successThreshold: 1
          failureThreshold: 5
      dnsPolicy: Default
      volumes:
        - name: config-volume
          configMap:
            name: coredns
            items:
            - key: Corefile
              path: Corefile
  1. 创建资源,并验证
    kubectl apply -f web.yaml
    在这里插入图片描述

三、配置dns客户端

方法一:通过配置dnsmasq服务
安装服务
yum -y install dnsmasq && rpm -qa | grep dnsmasq
在这里插入图片描述
配置服务

添加dns服务端ip及端口

在这里插入图片描述
配置解析文件/etc/resolv.conf
nameserver 127.0.0.1
在这里插入图片描述
方法二:通过配置iptables服务

添加目的端口nat

iptables -t nat -A OUTPUT -p udp --dport 53 -d 244.254.255.244 -j DNAT --to-destination 192.168.10.141:20053

iptables -t nat -A OUTPUT -p tcp --dport 53 -d 244.254.255.244 -j DNAT --to-destination 192.168.10.141:20053

备注:其中192.168.10.141:20053为服务端地址、端口。244.254.255.244为自定义地址,其实不真实存在。

配置解析文件/etc/resolv.conf
nameserver 244.254.255.244
在这里插入图片描述

验证:

在这里插入图片描述

ping gitlab.zbq.com
在这里插入图片描述

谈笑袖手剑啸血
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
k8s集群上游dns--dnsmasq,统一管理kubernetesdns解析
baidu_20298321的博客
05-14 907
k8s集群之上游dnsdnsmasq,统一管理kubernetesdns解析 1、概述 首先部署好kubernetes集群并采用Coredns进行解析,这样集群内部的服务都能通过内部域名进行访问。但是集群内部的coredns与物理机的dns解析不完全统一,coredns不能解析物理机的hostname。所以需要一个统一的dns来管理两者。主要是建立一个coredns的上游dns服务,将物理机环...
k8s kubernetes dashboard dns 配置文件 yaml
06-26
k8s kubernetes dashboard dns 配置文件 yaml
K8S部署DNS服务
jzyue
10-31 308
1、安装bind服务 [root@hdss7-11 ~]# yum install -y bind [root@hdss7-11 ~]# rpm -qa bind bind-9.11.4-16.P2.el7_8.6.x86_64 2、配置bind 13 listen-on port 53 { 10.4.7.11; }; # 监听本机IP 14 listen-on-v6 port 53 { ::1; }; # 删除,不监听IPV6 20 allow-quer
k8s系列-Listen: listen tcp :53: bind: permission denied
最新发布
u011197085的博客
06-03 566
要解决coredns无法绑定到低于 1024 的端口(如端口 53)的权限问题,可以通过启用containerd的配置选项来允许特权端口绑定。
dns服务器自定义53端口
qq_32610227的博客
06-14 1713
需要注意的是windows的dos下不支持dig命令,需要安装插件才可以,安装dig的话,可以查看https://blog.csdn.net/weixin_50093343/article/details/121676702。其中,IP地址指定要查询的DNS服务器的IP地址,-p选项指定要使用的端口号,域名指定要查询的主机名或域名。需要注意的是,需要确保防火墙已经关闭或者开放相应的端口。编辑/etc/named.conf文件,在该文件中,可以通过修改以下内容来指定自定义的端口号。
k8sDNS服务器搭建
weixin_38320674的博客
06-15 1021
一、导读在使用k8s部署springboot+redis简单应用这篇文章中,spring boot连接redis是直接使用的IP连接,那么可不可以直接使用服务名称进行连接呢?答案是可以的,...
k8s入门系列之service 服务发现进阶以及dns部署方式
测试
08-25 1083
一,服务发现 kubernetes 提供了 service 的概念可以通过 VIP 访问 pod 提供的服务,但是在使用的时候还有一个问题:怎么知道某个应用的 VIP?比如我们有两个应用,一个 app,一个 是 db,每个应用使用 deploy 进行管理,并通过 service 暴露出端口提供服务。app 需要连接到 db 应用,我们只知道 db 应用的名称,但是并不知道它的 VI...
k8s配置DNS服务.pdf
12-23
k8s配置DNS服务 本文档主要介绍了在Kubernetes(简称k8s)集群中配置DNS服务的步骤和方法。DNS(Domain Name System)是互联网上一种用于将域名解析为IP地址的系统。k8s集群中使用DNS服务可以方便地访问集群内的...
k8s(dns镜像,Kubernetes)
08-22
Kubernetes(简称k8s)中,DNS(Domain Name System)服务是集群内部的重要组成部分,它负责为Pods和Services提供内部名称解析,确保集群内的通信能够正常进行。Kubernetes DNS是基于CoreDNS或SkyDNS构建的,这两...
k8s1.63+dashboard2.0搭建完整版.docx
04-14
搭建 Kubernetes (k8s) 集群时,有多种方法可以选择,如kubeadm、二进制安装、minikube等。在本文中,我们将重点关注kubeadm和二进制方式,这两种方法在生产环境中较为常用。特别是对于k8s 1.63版本和dashboard ...
在centos 7中安装配置k8s集群的步骤详解
09-15
在CentOS 7中搭建Kubernetes (k8s) 集群是一项复杂但至关重要的任务,特别是对于希望实现高效容器化应用管理的企业而言。Kubernetes是由Google开发的开源容器编排系统,它提供了强大的应用部署、管理和扩展功能,...
k8s-dns-dnsmasq-nanny-amd64
09-26
k8s-dns-dnsmasq镜像,镜像使用方法: docker load -i k8s-dns-dnsmasq-nanny-amd64-1.14.8.tar.gz
定制 k8sDNS 服务
io
04-30 826
深度定制kubernetesDNS服务。
k8s集群之上游dns--dnsmasq,统一管理kubernetesdns解析
weixin_30457551的博客
10-26 171
1、概述 首先部署好kubernetes集群并采用Coredns进行解析,这样集群内部的服务都能通过内部域名进行访问。但是集群内部的coredns与物理机的dns解析不完全统一,coredns不能解析物理机的hostname。所以需要一个统一的dns来管理两者。主要是建立一个coredns的上游dns服务,将物理机环境的解析添加进去。使用dnsmasq做上游的dns,统一管理coredns和物理...
k8s dns 服务安装配置说明
weixin_33889245的博客
11-17 129
1. 提前条件     安装k8s 集群   2.  dns  安装配置        安装方式: 使用controller  service      controller  脚本:        基于官方改动 apiVersion: v1 kind: ReplicationController metadata: name: kube-dns-v8 name...
k8s-dns设置
jiayu的博客
10-10 5836
无策略(None) ​ 参考链接:https://kubernetes.io/zh/docs/concepts/services-networking/dns-pod-service/ ​ 清除 Pod 预设 DNS 配置,当 dnsPolicy 设置成为这个值之后, kubernetes 不会为 Pod 预先加载任何逻辑用于判定得到 DNS配置。因此若将 dnsPolicy 设置为 None , 为了避免 Pod 里面没有 DNS 配置,最好通过 dnsConfig 来描述自定义的 DNS 参数。如下
kubernetes/k8s源码分析】kube-dns 源码解析之dnsmasq-nanny
zhonglinzhang
07-10 4023
github地址:https://github.com/kubernetes/dns dnsmasq简介Dnsmasq是一款小巧的DNS配置工具 ● 通过kubedns容器获取DNS规则,在集群中提供DNS查询服务 ● 提供DNS缓存,提高查询性能 ● dnsmasq通过参数—server=127.0.0.1#10053指定upstream为kubedns。 /dnsmasq-na...
k8s DNS浅析
weixin_43902910的博客
06-26 694
K8s 1.2版本: SkyDNS: 由四个容器组成:kube2sky,skids,Etcd和healthyz kube2sky容器监控 Kubernetes中Service资源的变化,根据Service的名称和IP地址信息生成 DNS记录,并将其保存到etcd中;skydns容器从etcd中读取DNS记录,并 为客户端容器应用提供DNS查询服务;healthz容器提供对skydns服务的 健康检查功能。 K8s 1.4版本: Kube...
k8s 开船记-故障公告:自建 k8s 集群在阿里云上大翻船
share_happiness的专栏
09-13 264
常抱歉,新年上班第一天, 在今天阿里云上气候突变情况下,由于我们开船技术差,在今天 10:15~12:00 左右的访问高峰,我们竟然把船给开翻了,造成近2个小时整个博客站点无法访问,由此给您带来很大很大的麻烦,恳请您的谅解。 翻船经过如下。 翻船前的船只情况 博客站点正在使用的 k8s 集群一共用了 9 台 worker 节点服务器,在访问低峰时用 5 台,另外 4 台处于关机状态,在进入访问高峰前启动。所以我们用 cron 定时任务在工作日每天早上启动 4 台服务器,每天晚上关闭 4 台服务器
k8s集群搭建PrometheUS
04-04
Prometheus是一种流行的开源监控解决方案,它可以监控各种服务和服务器,包括Kubernetes集群。以下是在Kubernetes集群中搭建Prometheus的步骤: 1. 创建一个新的命名空间: ``` kubectl create namespace prometheus ``` 2. 下载Prometheus的配置文件: ``` wget https://raw.githubusercontent.com/kubernetes/ingress-nginx/controller-v0.44.0/deploy/prometheus/manifests/prometheus-prometheus.yaml ``` 3. 修改Prometheus配置文件中的服务端口: ``` apiVersion: v1 kind: Service metadata: name: prometheus-operated namespace: prometheus annotations: prometheus.io/scrape: 'true' prometheus.io/port: '9090' spec: type: ClusterIP ports: - name: web port: 9090 targetPort: web protocol: TCP selector: app: prometheus release: prometheus ``` 4. 应用Prometheus配置文件: ``` kubectl apply -f prometheus-prometheus.yaml -n prometheus ``` 5. 创建一个Ingress资源: ``` apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: prometheus-ingress namespace: prometheus annotations: nginx.ingress.kubernetes.io/ssl-redirect: "false" spec: rules: - host: prometheus.example.com http: paths: - path: / pathType: Prefix backend: service: name: prometheus-operated port: name: web ``` 6. 配置DNS解析将prometheus.example.com指向集群的Ingress IP地址。 7. 访问prometheus.example.com即可访问Prometheus的UI界面。 注意事项: - 在Prometheus配置文件中,需要将prometheus.io/scrape和prometheus.io/port注释添加到Service资源的元数据中,以便Prometheus可以在该端口上抓取指标。 - 在Ingress资源中,需要将host字段设置为您的域名,并将backend.service.name设置为Prometheus Service资源的名称。 - 在访问Prometheus UI之前,需要先通过kubectl port-forward命令将Prometheus Service暴露到本地端口上。例如,kubectl port-forward -n prometheus svc/prometheus-operated 9090:9090。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值