CoreDNS配置kubernetes作為後端
阿新 • • 發佈:2018-05-23
err through 打印 system 啟動 默認 優勢 目前 rom
概述
coredns之所以如此名聲大噪,就是因為從kubernetes1.9開始引入,作為kubernetes內部服務發現的默認dns。毫無疑問kubernetes是coredns的後端之一,所以我們講coredns,就從kubernetes作為其後端開始。
coredns的諸多特性網上很多文章都有提及,在這裏不再贅述。簡單對比下其相對於bind和skydns的優勢:
- bind可以將解析存儲到mysql或者文件中,coredns也可以將解析存儲到etcd或者文件中,也支持將kubernetes作為其後端,直接調用kubernetes的api獲取解析數據,然後緩存到本地內存。coredns支持插件擴展,目前在第三方插件中還同時支持將powerdns及amazondns作為其後端,後續還會支持越來越來的後端。bind在kubernetes的應用場景下,基本無用武之地。
- coredns本身就是skydns的繼任者,支持skydns的所有特性,而且性能更好,更易於擴展。其插件式特性無論是bind還是skydns都無法比擬。
coredns官方網站地址:https://coredns.io
coredns代碼地址: https://github.com/coredns/coredns
coredns官方插件地址:https://coredns.io/plugins
coredns第三方插件地址:https://coredns.io/explugins/
配置kubernetes後端存儲
配置說明
其實官方有kubernetes插件的相關示例及配置說明,地址如下:https://coredns.io/plugins/kubernetes/
我這裏就以官方的配置示例作說明:
kubernetes [ZONES...] {
resyncperiod DURATION
endpoint URL [URL...]
tls CERT KEY CACERT
namespaces NAMESPACE...
labels EXPRESSION
pods POD-MODE
endpoint_pod_names
upstream [ADDRESS...]
ttl TTL
fallthrough [ZONES...]
}下面對一些常用參數作下說明:
- resyncperiod: 用於從kubernetes的api同步數據的時間間隔
endpoint: 指定kubernetes的api地址,coredns會自動對其執行健康檢查並將請求代理到健康的節點上。示例如下:
endpoint https://10.1.61.129:6443 https://10.1.61.130:6443tls: 用於指定連接遠程kubernetes api的相關證書。示例:
tls admin.pem admin-key.pem ca.pem- pods: 指定POD-MODE,有以下三種:
- disabled:默認
- insecure:返回一個A記錄對應的ip,但並不會檢查這個ip對應的Pod當前是否存在。這個選項主要用於兼容kube-dns
- verified:推薦的方式,返回A記錄的同時會確保對應ip的pod存在。比insecure會消耗更多的內存。
upstream: 定義外部域名解析轉發的地址,可以是一個ip地址,也可以是一個resolv.conf文件。示例:
upstream 8.8.8.8:53 8.8.4.4:53ttl: 默認5s,最大3600s
示例
一個完整的配置示例:
# /opt/coredns/cfg/Corefile
.:53 {
kubernetes wh01 {
resyncperiod 10s
endpoint https://10.1.61.175:6443
tls admin.pem admin-key.pem ca.pem
pods verified
endpoint_pod_names
upstream /etc/resolv.conf
}
health
log /var/log/coredns.log
prometheus :9153
proxy . /etc/resolv.conf
cache 30
reload 10s
}也可以使用如下寫法:
wh01 {
kubernetes {
resyncperiod 10s
endpoint https://10.1.61.129:6443
tls admin.pem admin-key.pem ca.pem
pods verified
endpoint_pod_names
upstream /etc/resolv.conf
}
health
log
errors
prometheus :9153
proxy . /etc/resolv.conf
cache 30
reload 10s
}
其他配置也簡單作下說明:
- health:插件,用於檢測當前配置是否存活,默認監聽http 8080端口,可配置
- log: 插件,將日誌打印到標準輸出
- errors:將錯誤打印到標準輸出
- prometheus: 插件,用於prometheus監控
- proxy: wh01之外的域名解析都通過proxy指定的地址實現代理
- cache: 插件,用於在內存中緩存dns解析,單位為s
- reload: 插件,單位為s,如果配置文件發生變更,自動reload的間隔
啟動coredns:
nohup /opt/coredns/bin/coredns -conf /opt/coredns/cfg/Corefile &使用systemd啟動coredns
# cat /lib/systemd/system/coredns.service
[Unit]
Description=CoreDNS
Documentation=https://coredns.io
[Service]
ExecStart=/opt/coredns/bin/coredns \
-conf /opt/coredns/cfg/Corefile
Restart=on-failure
RestartSec=5
[Install]
WantedBy=multi-user.targe
# systemctl start coredns
# systemctl enable corednsCoreDNS配置kubernetes作為後端