【k8s】集群13-k8s服务发现coredns

最新推荐文章于 2024-02-18 15:13:08 发布
最新推荐文章于 2024-02-18 15:13:08 发布
阅读量403 收藏
点赞数
分类专栏: k8s 虚拟化 docker 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yq90125/article/details/119328506
版权
k8s 同时被 3 个专栏收录
17 篇文章 1 订阅
订阅专栏
虚拟化
15 篇文章 0 订阅
订阅专栏
docker
4 篇文章 0 订阅
订阅专栏

目录

1.安装coredns

1.1配置nginx

1.2 拉取coredns的docker image并推送到私有dockerhub

2 容器方式部署coredns

2.1 准备资源配置清单

2.1.1 RBAC

2.1.2 ConfigMap

2.1.3 Deployment

2.1.4 Service

2.2 应用资源配置清单

3 验证

1.安装coredns

该组件只负责服务名到集群网络ip(service ip)间的映射

对象h136

1.1配置nginx

提供k8s资源配置清单的统一访问入口

vim /etc/nginx/conf.d/k8s-yaml.od.com.conf

server {
        listen 80;
        server_name k8s-yaml.od.com;
        location / {
                autoindex on;
                default_type text/plain;
                root /data/k8s-yaml;
        }
}

创建目录

mkdir /data/k8s-yaml
mkdir /data/k8s-yaml/coredns

1.2 拉取coredns的docker image并推送到私有dockerhub

docker pull docker.io/coredns/coredns:1.6.5
docker tag [coredns image id] harbor.od.com/public/coredns:v1.6.5
docker push harbor.od.com/public/coredns:v1.6.5

2 容器方式部署coredns

2.1 准备资源配置清单

对象:h136

下面4个yaml文件的官方样例配置在github的kubernetes/kubernetes-->cluster-->addons-->dns-->coredns-->coredns.yaml.base

都放到h136的/data/k8s-yaml/coredns下

2.1.1 RBAC

vim rbac.yaml

apiVersion: v1
kind: ServiceAccount
metadata:
        name: coredns
        namespace: kube-system
        labels:
                kubernetes.io/cluster-service: "true"
                addonmanager.kubernetes.io/mode: Reconcile
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
        labels:
                kubernetes.io/bootstrapping: rbac-defaults
                addonmanager.kubernetes.io/mode: Reconcile
        name: system:coredns
rules:
- apiGroups:
  - ""
  resources:
  - endpoints
  - services
  - pods
  - namespaces
  verbs:
  - list
  - watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
        annotations:
                rbac.authorization.kubernetes.io/autoupdate: "true"
        labels:
                kubernetes.io/bootstrapping: rbac-defaults
                addonmanager.kubernetes.io/mode: EnsureExists
        name: system:coredns
roleRef:
        apiGroup: rbac.authorization.k8s.io
        kind: ClusterRole
        name: system:coredns
subjects:
- kind: ServiceAccount
  name: coredns
  namespace: kube-system

2.1.2 ConfigMap

vim cm.yaml

apiVersion: v1
kind: ConfigMap
metadata:
        name: coredns
        namespace: kube-system
data:
        Corefile: |
                .:53 {
                        errors
                        log
                        health
                        ready
                        kubernetes cluster.local 192.168.0.0/16
                        forward . 192.168.146.132
                        cache 30
                        loop
                        reload
                        loadbalance
                     }

2.1.3 Deployment

vim dp.yaml

由于创建pods控制器的时候 需要从harbor拉取image,本章节所创建的coredns是放置在kube-system命名空间下,因此当以声明式创建控制器时不能再用之前的【k8s】集群8文章中创建的regcred secret,在此针对命名空间kube-system创建secret

kubectl create secret docker-registry regcred-kube-system --docker-server=harbor.od.com --docker-username=admin --docker-password=Harbor12345 --namespace=kube-system
apiVersion: apps/v1
kind: Deployment
metadata:
        name: coredns
        namespace: kube-system
        labels:
                k8s-app: coredns
                kubernetes.io/name: "CoreDNS"
spec:
        replicas: 1
        selector: 
                matchLabels:
                        k8s-app: coredns
        template:
                metadata:
                        labels:
                                k8s-app: coredns
                spec:
                        priorityClassName: system-cluster-critical
                        serviceAccountName: coredns
                        containers:
                        - name: coredns
                          image: harbor.od.com/public/coredns:v1.6.5
                          args:
                          - -conf
                          - /etc/coredns/Corefile
                          volumeMounts:
                          - name: config-volume
                            mountPath: /etc/coredns
                          ports:
                          - containerPort: 53
                            name: dns
                            protocol: UDP
                          - containerPort: 53
                            name: dns-tcp
                            protocol: TCP
                          - containerPort: 9153
                            name: metrics
                            protocol: TCP
                          livenessProbe:
                                httpGet:
                                        path: /health
                                        port: 8080
                                        scheme: HTTP
                                initialDelaySeconds: 60
                                timeoutSeconds: 5
                                successThreshold: 1
                                failureThreshold: 5
                        dnsPolicy: Default
                        volumes:
                                - name: config-volume
                                  configMap:
                                     name: coredns
                                     items:
                                     - key: Corefile
                                       path: Corefile 
                        imagePullSecrets:
                        - name: regcred-kube-system

2.1.4 Service

vim svc.yaml

apiVersion: v1
kind: Service
metadata:
        name: coredns
        namespace: kube-system
        labels:
                k8s-app: coredns
                kubernetes.io/cluster-service: "true"
                kubernetes.io/name: "CoreDNS"
spec:
        selector:
                k8s-app: coredns
        clusterIP: 192.168.0.2
        ports:
        - name: dns
          port: 53
          protocol: UDP
        - name: dns-tcp
          port: 53
        - name: metrics
          port: 9153
          protocol: TCP

2.2 应用资源配置清单

对象:h134

应用4个资源配置清单创建资源

[root@h134 ~]# kubectl apply -f http://k8s-yaml.od.com/coredns/rbac.yaml
serviceaccount/coredns created
clusterrole.rbac.authorization.k8s.io/system:coredns created
clusterrolebinding.rbac.authorization.k8s.io/system:coredns created


[root@h134 ~]# kubectl apply -f http://k8s-yaml.od.com/coredns/cm.yaml
configmap/coredns created


[root@h134 ~]# kubectl apply -f http://k8s-yaml.od.com/coredns/dp.yaml
deployment.apps/coredns created


[root@h134 ~]# kubectl apply -f http://k8s-yaml.od.com/coredns/svc.yaml
service/coredns created

3 验证

PS:注意service ip 192.168.0.2同样是定义使用在/opt/kubernetes/server/bin/kubelete.sh下的--cluster-dns参数中

[root@h134 ~]# kubectl get all -n kube-system
NAME                           READY   STATUS    RESTARTS   AGE
pod/coredns-65cc6c5f86-dlxqf   1/1     Running   0          21m

NAME              TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)                  AGE
service/coredns   ClusterIP   192.168.0.2   <none>        53/UDP,53/TCP,9153/TCP   79m

NAME                      READY   UP-TO-DATE   AVAILABLE   AGE
deployment.apps/coredns   1/1     1            1           21m

NAME                                 DESIRED   CURRENT   READY   AGE
replicaset.apps/coredns-65cc6c5f86   1         1         1       21m

 查看pods控制器对应的svc ip的映射,注意下面只有对有cluster ip的deployment才有效。

[root@h134 ~]# dig -t A nginx-dp.kube-public.svc.cluster.local. @192.168.0.2 +short
192.168.37.77
[root@h134 ~]# dig -t A nginx-ds.default.svc.cluster.local. @192.168.0.2 +short
192.168.194.149

4 坑

我用的kubernetes svc集群 自动生成为192.168.0.1,这是给h134、h135 kube-apiserver用的前置ipvs ip,但我的apiserver-csr.json这个证书文件中,不包含192.168.0.1这个ip,这样的话启动coredns 观察日志会有错误,我用kubectl强制(--force)修改了kubernetes svc的ip为192.168.146.150,解决。

这个坑的另一种解决方法就是在编写apiserver-csr证书请求文件时候,提前将要用的ip都写入即可。

机智的埃努
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s.1-18-8.tar.gz
11-13
k8s集群二进制包,k8s版本1.18.8,docker版本1903,包含calico,coredns
coredns 的介绍以及部署
包泽旭
09-07 1285
1 coredns用途 coredns github地址 coredns都做了什么:Kubernetes内部域名解析原理、弊端及优化方式 corednsK8S中的用途,主要是用作服务发现,也就是服务(应用)之间相互定位的过程。 1.1 为什么需要服务发现K8S集群中,POD有以下特性: 服务动态性强 容器在k8s中迁移会导致POD的IP地址变化 更新发布频繁 版本迭代快,新旧POD的IP...
K8s服务发现组件之CoreDNS/NodeLocalDNS /kubeDNS
sre救赎之路
02-18 1621
service发现k8s中的一个重要机制,其基本功能为:在集群内通过服务名对服务进行访问,即需要完成从服务名到ClusterIP的解析。k8s主要有两种service发现机制:环境变量和DNS。没有DNS服务的时候,k8s会采用环境变量的形式,但一旦有多个service,环境变量会变复杂,为解决该问题,我们使用DNS服务DNS服务在kubernetes。
coredns部署
soliso
11-17 2913
coredns部署配置
使用CoreDNS实现Kubernetes基于DNS服务发现
weixin_34233421的博客
12-14 1170
1.Kubernetes基于DNS服务发现 在Kubernetes集群推荐使用Service Name作为服务的访问地址,因此需要一个Kubernetes集群范围的DNS服务实现从Service Name到Cluster Ip的解析,这就是Kubernetes基于DNS服务发现功能。 在从Kubernetes 1.10开始Dynamic Kubel...
CoreDNS介绍与使用
梵修
08-10 3669
在Kubernetes中DNS组件为整个集群提供DNS服务,从而实现服务之间的访问。1.3版本之前skydns1.3-1.10版本kubedns1.11版本开始corednsCoreDNS基于Go语言开发,通过串接一组实现DNS功能的插件的插件链路实现所有功能,并且允许用户自行开发和添加必要的插件。CoreDNS底层使用Caddy作为WebServer,可以支持UDP、TLS、gRPC等方式对外提供DNS服务。.........
CoreDNS详解
01-16 3075
coredns介绍
CentOS7中安装、配置CoreDNS
tiger57的博客
03-16 1188
coredns是一个用go语言编写的开源的DNS服务,它的官网可以点击这里,github页面可以点击这里。需要额外注意的是,coredns是首批加入CNCF组织的云原生开源项目,并且作为已经在CNCF毕业的项目,coredns还是目前kubernetes中默认的dns服务。同时,由于coredns可以集成插件,它还能够实现服务发现的功能。
kubernetes上的服务发现-CoreDNS配置
菲宇运维
09-09 4767
一、CoreDNS简介 Kubernetes包括用于服务发现DNS服务器Kube-DNS。 该DNS服务器利用SkyDNS的库来为Kubernetes pod和服务提供DNS请求。SkyDNS2的作者,Miek Gieben,创建了一个新的DNS服务器,CoreDNS,它采用更模块化,可扩展的框架构建。 Infoblox已经与Miek合作,将此DNS服务器作为Kube-DNS的替代品。 Co...
CoreDNS实战(一)-构建高性能、插件化的DNS服务
sre救赎之路
12-04 1042
CoreDNS安装有两种方式: 安装包地址:Releases · coredns/coredns · GitHub 1.2 解压安装 1.3 配置 1.4 设置成系统服务 1.5 系统加载 1.6 设置防火墙规则 1.7 设置解析配置及host插件 1.8 启动codns 1.9 验证 1.9.1 在 Windows 中使用 nslookup 工具解析指定子域名 1.9.2 在 Linux (redhat/centos/kylinos)
k8s-v1.14.0-rpms.tgz
06-29
搭建docker私有仓库,建立k8s集群 ,部署k8s私有仓库,master高可用方案:keepalived LVS DNS插件: CoreDNS 1.3.1 metrics插件:metrics-server v0.3.1 dashboard:kubernetes-dashboard v1.10.1 ingress控制器:...
corednshome:用于CoreDNS mod的GUI配置工具
05-08
corednshome 用于GUI配置工具 截屏 捐
安装k8s 1.28 所需的离线镜像包
最新发布
03-19
部署k8s1.28集群所需离线镜像包,已经为大家准备好了,大家有需要可以自行下载,下载后部署的方法,在主页k8s专栏的文章中有详细说明,如果大家有疑问可以查看文章,或者私信我,我会尽快回复,谢谢大家 registry....
k8s:使用Ansible Playbook部署Kubernetes高可用性集群
01-31
使用Ansible Playbook进行生产级别的高可用kubernetes扩展部署,包括初始化系统配置,自动签发证书,安装配置等的配置,安装配置haproxy&keepalive,calico,coredns,metrics-server等,并使用bootstrap方式认证...
CentOS7安装k8s-v1.14.1.docx
11-08
第七部分 CoreDNS和Dashboard部署 37 第八部分 部署traefik Ingress 39 第一部分 环境初始化 1、环境规划: k8s-master1 10.3.8.101 HA/etcd/kube-apiserver/kube-controller-manager/kube-scheduler k8s-master2 ...
k8s部署coredns
ApexPredator的博客
01-29 548
k8s部署coredns
kubernetes实践之五:深入理解Service及内部DNS搭建
技术黑板
07-05 3669
一.Service存在的意义: 防止Pod失联(服务发现) 定义一组Pod的访问策略(负载均衡) 支持ClusterIP,NodePort以及LoadBalancer三种类型 Service的底层实现主要有iptables 和ipvs二种网络模式 二.Pod与Service的关系 通过label-selector相关联 通过Service实现Pod的负载均衡( TCP/UDP 4层) ...
coredns服务配置
weixin_42562106的博客
08-28 2815
本次使用的是coredns1.8.4版本 docker run -d \ --name coredns \ -p 53:53/tcp \ -p 53:53/udp \ -v /data/coredns/hosts:/etc/hosts \ -v /data/coredns/Corefile:/Corefile \ -v /etc/resolv.conf:/etc/resolv.conf \ coredns/coredns:1.8.4 .:53 { hosts { .
k8s coredns
09-09
Kubernetes中的CoreDNS是取代kube-dns成为默认DNS服务器的重要原因之一。它的具体实现遵循了Kubernetes DNS-Based Service Discovery Specification这一标准指南,确保了其在Kubernetes中的功能和性能。 在Kubernetes中,Pod的DNS策略有四种类型。首先是Default策略,它会继承所在主机上的DNS配置。其次是ClusterFirst策略,这是Kubernetes的默认设置。它会首先在Kubernetes集群配置CoreDNS中查询,如果找不到则会继续去主机的上游nameserver中查询。对于网络配置为hostNetwork的Pod,其DNS配置规则与ClusterFirst一致,这就是ClusterFirstWithHostNet策略。最后是None策略,它会忽略Kubernetes环境的DNS配置,只会根据Pod的dnsConfig设置进行查询。 在CoreDNS的具体配置中,可以通过修改dnsPolicy字段来指定Pod的DNS策略。例如,将dnsPolicy设置为"None",同时通过dnsConfig设置nameservers、searches和options,来自定义Pod的DNS配置。 总结起来,Kubernetes中的CoreDNS是一个强大的服务发现工具,通过遵循Kubernetes的标准指南和配置策略,可以灵活地管理和定制Pod的DNS配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值