2. 程式人生 > >k8s--DNS域名服務

k8s--DNS域名服務

阿新 發佈:2017-12-26
k8s dns

在前面安裝好的k8s集群環境下,繼續增加DNS域名解析服務

Kubernetes提供的DNS由以下三個組件組成:
1. etcd:DNS存儲
2. kube2sky:將kubernetes master中的service(服務)註冊到etcd
3. skyDNS:提供DNS域名解析服務 這三個組件以pod的方式啟動和運行


添加組件鏡像etcd,kube2sky,skydns,exechealthz

docker pull docker.gaoxiaobang.com/kubernetes/etcd-amd64:2.2.1

docker pull docker.gaoxiaobang.com/kubernetes/kube2sky:1.14

docker pull docker.gaoxiaobang.com/kubernetes/skydns:2015-10-13-8c72f8c

docker pull docker.gaoxiaobang.com/kubernetes/exechealthz:1.0


docker tag docker.gaoxiaobang.com/kubernetes/skydns:2015-10-13-8c72f8c 192.168.1.5:5000/skydns:2015-10-13-8c72f8c

docker tag docker.gaoxiaobang.com/kubernetes/kube2sky:1.14 192.168.1.5:5000/kube2sky:1.14

docker tag docker.gaoxiaobang.com/kubernetes/etcd-amd64:2.2.1 192.168.1.5:5000/etcd-amd64:2.2.1

docker tag docker.gaoxiaobang.com/kubernetes/exechealthz:1.0 192.168.1.5:5000/exechealthz:1.0


docker push 192.168.1.5:5000/skydns:2015-10-13-8c72f8c

docker push 192.168.1.5:5000/kube2sky:1.14

docker push 192.168.1.5:5000/etcd-amd64:2.2.1

docker push 192.168.1.5:5000/exechealthz:1.0


docker pull busybox #用作命令工具

docker tag docker.io/busybox 192.168.1.5:5000/busybox

docker push 192.168.1.5:5000/busybox


創建yaml文件,skydns-rc.yaml,skydns-svc.yaml,busybox.yaml

cd /home/dns

==============================================================================

vi skydns-rc.yaml

apiVersion: v1
kind: ReplicationController
metadata:
  name: kube-dns-v9
  namespace: default
  labels:
    k8s-app: kube-dns
    version: v9
    kubernetes.io/cluster-service: "true"
spec:
  replicas: 1
  selector:
    k8s-app: kube-dns
    version: v9
  template:
    metadata:
      labels:
        k8s-app: kube-dns
        version: v9
        kubernetes.io/cluster-service: "true"
    spec:
      containers:
      - name: etcd
        image: 192.168.1.5:5000/etcd-amd64:2.2.1
        imagePullPolicy: IfNotPresent
        resources:
          limits:
            cpu: 100m
            memory: 50Mi
        command:
        - /usr/local/bin/etcd
       # - --privileged=true
        - -data-dir
        - /var/etcd/data
        - -listen-client-urls
        - http://127.0.0.1:2379,http://127.0.0.1:4001
        - -advertise-client-urls
        - http://127.0.0.1:2379,http://127.0.0.1:4001
        - -initial-cluster-token
        - skydns-etcd
        volumeMounts:
        - mountPath: /var/etcd/data
          name: etcd-storage
      - name: kube2sky
        #image: gcr.io/google_containers/kube2sky:1.11
        image: 192.168.1.5:5000/kube2sky:1.14
        imagePullPolicy: IfNotPresent
        resources:
          limits:
            cpu: 100m
            memory: 50Mi
        livenessProbe:
          httpGet:
            path: /healthz
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 60
          timeoutSeconds: 5
          successThreshold: 1
          failureThreshold: 5
        readinessProbe:
          httpGet:
            path: /readiness
            port: 8081
            scheme: HTTP
          initialDelaySeconds: 30
          timeoutSeconds: 5
        args:
        # command = "/kube2sky"
       # - -etcd-server=http://127.0.0.1:4001
        #- -kube_master_url=http://172.27.8.210:8080
        - --kube-master-url=http://192.168.1.5:8080
        - --domain=atomic.io
      - name: skydns
        #image: gcr.io/google_containers/skydns:2015-03-11-001
        image: 192.168.1.5:5000/skydns:2015-10-13-8c72f8c
        imagePullPolicy: IfNotPresent
        resources:
          limits:
            cpu: 100m
            memory: 50Mi
        args:
        # command = "/skydns"
        - -machines=http://127.0.0.1:2379
        - -addr=0.0.0.0:53
        - -ns-rotate=false
        - -domain=atomic.io
        ports:
        - containerPort: 53
          name: dns
          protocol: UDP
        - containerPort: 53
          name: dns-tcp
          protocol: TCP
        livenessProbe:
          httpGet:
            path: /healthz
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 30
          timeoutSeconds: 5
        readinessProbe:
          httpGet:
            path: /healthz
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 1
          timeoutSeconds: 5
      - name: healthz
        #image: gcr.io/google_containers/exechealthz:1.0
        image: 192.168.1.5:5000/exechealthz:1.0
        imagePullPolicy: IfNotPresent
        resources:
          limits:
            cpu: 10m
            memory: 20Mi
        args:
        - -cmd=nslookup kubernetes.default.svc.atomic.io 127.0.0.1 >/dev/null
        - -port=8080
        ports:
        - containerPort: 8080
          protocol: TCP
      volumes:
      - name: etcd-storage
        emptyDir: {}
      dnsPolicy: Default

需要註意修改下面一些內容

1,對應的四個鏡像地址

image: 192.168.1.5:5000/etcd-amd64:2.2.1

image: 192.168.1.5:5000/kube2sky:1.14

image: 192.168.1.5:5000/skydns:2015-10-13-8c72f8c

image: 192.168.1.5:5000/exechealthz:1.0

2,master和domain地址

- --kube-master-url=http://192.168.1.5:8080 #集群master的訪問地址

- --domain=atomic.io #flannel網絡定義的domain

3,namespace的定義

namespace: default

args:

- -cmd=nslookup kubernetes.default.svc.atomic.io 127.0.0.1 >/dev/null #註意namespace和flannel網絡名

4,skydns的啟動參數-addr=0.0.0.0:53表示使用本機TCP和UDP的53端口提供服務

5,鏡像服務的127.0.0.1地址不要隨意改,保持原狀,保證一個pod內的不同dns應用服務的調用地址一致

6,目錄掛載保持一致對應

- -data-dir

- /var/etcd/data

volumeMounts:

- mountPath: /var/etcd/data

=============================================================================

vi skydns-svc.yaml

apiVersion: v1
kind: Service
metadata:
  name: kube-dns
  namespace: default
  labels:
    k8s-app: kube-dns
    kubernetes.io/cluster-service: "true"
    kubernetes.io/name: "KubeDNS"
spec:
  selector:
    k8s-app: kube-dns
  clusterIP:  10.254.10.20
  ports:
  - name: dns
    port: 53
    protocol: UDP
  - name: dns-tcp
    port: 53
    protocol: TCP

這個文件需要註意的是

clusterIP: 10.254.10.20

這個IP是在/etc/kubernetes/kubelet中定義的,

KUBELET_ARGS="--cluster-dns=10.254.10.20 --cluster-domain=atomic.io"

每個node上的/etc/kubernetes/kubelet啟動參數
--cluster_dns=10.254.10.20 為dns服務的clusterIP
--cluster_domain=atomic.io 為dns服務中設置的域名

如果參數不一致就修改重啟該kubelet


vi busybox.yaml

apiVersion: v1
kind: Pod
metadata:
  name: busybox
  namespace: default
spec:
  containers:
    - image: 192.168.1.5:5000/busybox
      command:
        - sleep
        - "3600"
      imagePullPolicy: IfNotPresent
      name: busybox
  restartPolicy: Always


創建好文件後,用命令執行創建

kubectl create -f skydns-rc.yaml

kubectl create -f skydns-svc.yaml

kubectl create -f busybox.yaml

kubectl get pods --all-namespaces -o wide

[root@k8s-master dns]# kubectl get pods --all-namespaces -o wide 
NAMESPACE     NAME                       READY       STATUS    RESTARTS      AGE        IP          NODE
default        busybox                    1/1        Running   5          5h        172.17.85.4   k8s-node-1
default       kube-dns-v9-hnp4m               4/4       Running   0          5h        172.17.32.5   192.168.1.5
kube-system   heapster-3919175978-gd82j           1/1       Running   0          12h       172.17.85.3   k8s-node-1
kube-system   kubernetes-dashboard-3155532917-wdq38   1/1       Running   0          12h       172.17.85.2   k8s-node-1
kube-system   monitoring-grafana-3994812335-wv9dh    1/1       Running   0          12h       172.17.32.2   192.168.1.5
kube-system   monitoring-influxdb-265709471-xv170    1/1       Running   0          12h       172.17.32.3   192.168.1.5

執行dns檢測命令(busybox是一個命令工具)

[root@k8s-master dns]# kubectl exec busybox -- nslookup kubernetes

Server: 10.254.10.20

Address 1: 10.254.10.20


Name: kubernetes

Address 1: 10.254.0.1

如果某個service屬於自定義的命名空間,那麽在進行service查找時,需要帶上namespace的名字

[root@k8s-master dns]# kubectl exec busybox -- nslookup kubernetes-dashboard.kube-system

Server: 10.254.10.20

Address 1: 10.254.10.20


Name: kubernetes-dashboard.kube-system

Address 1: 10.254.132.77

用命令查看svc,對應下域名解析正確

[root@k8s-master dns]# kubectl get svc --all-namespaces -o wide

NAMESPACE NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR

default kube-dns 10.254.10.20 <none> 53/UDP,53/TCP 5h k8s-app=kube-dns

default kubernetes 10.254.0.1 <none> 443/TCP 8d <none>

kube-system heapster 10.254.189.98 <none> 80/TCP 12h k8s-app=heapster

kube-system kubernetes-dashboard 10.254.132.77 <nodes> 80:30699/TCP 12h app=kubernetes-dashboard

kube-system monitoring-grafana 10.254.178.155 <none> 80/TCP 12h k8s-app=grafana

kube-system monitoring-influxdb 10.254.59.144 <none> 8086/TCP 12h k8s-app=influxdb




k8s--DNS域名服務

相關推薦

k8s--DNS域名服務

k8s dns 在前面安裝好的k8s集群環境下,繼續增加DNS域名解析服務Kubernetes提供的DNS由以下三個組件組成:1. etcd:DNS存儲2. kube2sky:將kubernetes master中的service(服務)註冊到etcd3. skyDNS:提供DNS域名解析服務 這三個

DNS域名服務器雙master+ntp時間服務器雙主+keepalived企業高可用方案 附腳本

ntp dns keepalived一、環境[[email protected] ~]# cat /etc/issue Red Hat Enterprise Linux Server release 6.6 (Santiago) Kernel \r on an \m[[email prot

構建主從DNS域名服務

DNS主從服務器主DNS服務器提供一個域或某幾個域內的主機名與IP地址的查詢服務,為了分擔域名查詢的壓力,提供區域數據的備份,有時還會架設一臺從DNS服務器,實現與主DNS服務器的同步。本實驗將開啟兩臺linux服務器,一臺是rh6-1(主),一臺是rh6-2(從),並用xshell進行遠程連接,該實驗我做的

DNS域名服務器介紹...

服務器 開始 本地服務器 root 描述 因特網 直接 分布式 機構 dns服務---domain name server 一、DNS服務簡介 DNS(Domain Name System,域名系統)因特網上作為域名和IP地址相互映射的一個分布式數據庫,能夠使用戶更方便的

DNS域名服務協議和其實現Bind應用

1、DNS概述 DNS(Domain Name Service,域名服務)是一種應用層協議,客戶端和DNS伺服器是C/S架構模式,監聽在TCP的53號埠和UDP的53號埠上。tld(Top Level Domain)頂層域分為組織域(.com, .net, .org, .gov, .

Windows Server 2003 下安裝DNS域名解析服務

dns 服務器 DNS(Domain Name System,域名系統),因特網上作為域名和IP地址相互映射的一個分布式數據庫,能夠使用戶更方便的訪問互聯網,而不用去記住能夠被機器直接讀取的IP數串。通過主機名,最終得到該主機名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協

K8s基於DNS服務發現(轉)

角色 ffi 穩定 修改 註冊 s參數 解析 命名空間 又是 原文地址:https://www.oschina.net/question/2657833_2201246 1.Kubernetes中如何發現服務 ◆ 發現Pod提供的服務 首先使用nginx-deploym

DNS 域名解析服務

域名解析服務域名系統(Domain Name System縮寫DNS,Domain Name被譯為域名)是因特網的一項核心服務,它作為可以將域名和IP地址相互映射的一個分布式數據庫端口: tcp 53(主輔進行更新,保證質量);udp 53(提供解析工作,保證速度)全稱域名最多255個字符統一資源定位器 h

linux[基礎]-33-[dns服務器]-[主從域名服務器]-[02]

服務 .com com 用戶需求 文件中 named 數據 網絡 實驗環境 dns_bind_主從域名服務器 在真實網絡環境中,一臺主服務器往往不能滿足所有用戶需求,從服務器可以從主服務器上抓取指定的區域數據文件,起到備份和負載均衡的作用 配置流程: 在主服務

dns域名服務

楊奎 linux dns 具體步驟:1.設置本機的IP地址、主機名稱,通過修改網絡配置文件的方式進行。另外,為了提高域名解析效率,建議將兩個DNS服務器的地址映射直接寫入到/etc/hosts文件中,並在/etc/resolv.conf文件中指定兩個DNS服務器的地址。如圖所示:2. 建立主配置文

linux dns域名服務

linux主域名服務 楊奎 主域名服務器 搭建從域名服務器具體步驟:1. 確認本機的網絡地址、主機映射、默認DNS服務器地址 將從域名服務器的IP地址設為173.16.16.6,主機名設為ns2.benet.com,通過修改網絡配置文件的方式進行。另外,主機映射文件/etc/hosts和DNS

8.8.8.8和8.8.4.4 DNS域名解析服務

自動 googl 免費dns 獲取 通過 完成後 連接 kdt public 而Google表示推出免費DNS服務的主要目的就是為了改進網絡瀏覽速度、改善網絡用戶的瀏覽體驗,為此Google自行開發的軟件對DNS服務器技術進行了改進,通過采用預獲取技術提升性能,同時保證了D

linux dns緩存域名服務

linux dns緩存域名服務器 楊奎 具體步驟:1.?插入安裝光盤並掛載,然後安裝bind軟件包及相關的軟件包。如圖所示:2.?編輯主配置文件。主配置文件named.conf通常位於/etc/目錄下,如果安裝了bind-chroot軟件包,則主配置文件默認位於/var/named/chroot/et

構建DNS緩存、主從域名服務

分享 ces 位置 解析 去掉 roc 序列號 hosts 分號 前言:DNS(DomainNameSystem)是“域名系統”的英文縮寫,是一種組織成域層次結構的計算機和網絡服務的命名系統。現如今大部分網站都有域名,比IP訪問網站更加直觀,而且更容易被用戶記住。作用:將相

DNS域名解析服務

DNS正反向解析DNS系統在網絡中的作用就是維護著一個地址數據庫,它記錄了各種主機域名與IP地址的對應關系,以便為客戶程序提供正向或反向的地址查詢服務,即正向解析和反向解析。本實驗有一臺linux服務器(rh6-1),一臺win7客戶機(win7-1,負責DNS域名解析),一臺win7服務器(win7-3,作

Redhat6.5中搭建DNS域名解析服務

LinuxDNS正向解析反向解析DNS系統在網絡中的作用就是維護著一個地址數據庫,其中記錄了各種主機域名與IP地址的對應關系,以便為客戶程序提供正向或反向的地址查詢服務。下面我將在Redhat6.5中搭建DNS域名解析服務,包括正向解析,反向解析。正向解析1、安裝bind軟件包,bind軟件包提供了域名服務的

使用Bind部署DNS域名解析服務

Linux DNS bindDNS系統在網絡中的作用是維護一個地址數據庫,其中記錄了各種主機域名與ip地址的對應關系,提供正向或反向的地址查詢服務,即正向解析與反向解析。 正向解析:根據域名查詢IP地址,將指定的域名解析為相對應的IP地址,這是DNS服務器最基本也是最常用的功能。 反向解析:根

在Linux系統中,使用Bind搭建DNS域名解析服務

Linux Unix CentOS6.5 DNS Bind DNS域名解析服務(Domain Name System)是用於解析域名與IP地址對應關系的服務作用為維護著一個地址數據庫,記錄著各種主機域名與IP地址的對應關系,以便為客戶提供正向或反向的地址查詢服務,即正向解析與反向解析。

DNS域名解析服務(正向解析、反向解析)

DNS bind named 域名解析 nslookup 介 紹 Internet發展至今,在網的服務器和個人主機數量龐大,每個用戶通過記憶IP地址訪問網絡資源並不現實了。 目前大家訪問互聯網進行上網瀏覽信息時,正常是通過域名進行訪問(例如:www.baidu.com),而實際上網絡中的

DNS域名解析————主從服務

Linux DNS域名解析服務 1、在第一臺Linux虛擬機中,進行DNS主域名服務器設置,並驗證; 2、在第二臺Linux虛擬機中,設置DNS從域名服務器,並進行驗證;DNS域名解析————主從服務器