2. 程式人生 > >三、基於k8s1.12.1的coredns部署

三、基於k8s1.12.1的coredns部署

阿新 發佈:2018-12-26

一、構建coredns服務

將下載的 kubernetes-server-linux-amd64.tar.gz 解壓後,再解壓其中的 kubernetes-src.tar.gz 檔案。coredns 對應的目錄是:cluster/addons/dns。

cd /opt/test/kubernetes/cluster/addons/dns/coredns

將coredns模板複製出來:

cp coredns.yaml.base /opt/yml_files/coredns.yaml

修改一些引數:
修改引數有3個地方,一個是ip6.arpa 指定,一個是更改成國內映象源,一個是定義clusterIP,具體如下

[[email protected]
 
 coredns]# diff coredns.yaml.base /opt/yml_files/coredns.yaml
61c61
<         kubernetes __PILLAR__DNS__DOMAIN__ in-addr.arpa ip6.arpa {
---
>         kubernetes cluster.local. in-addr.arpa ip6.arpa {
111c111
<         image: k8s.gcr.io/coredns:1.2.2
---
>         image: registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.2.6
176c176
<   clusterIP: __PILLAR__DNS__SERVER__
---
>   clusterIP: 10.0.0.2

完整的yaml檔案:

[[email protected] yml_files]# cat coredns.yaml
# __MACHINE_GENERATED_WARNING__

apiVersion: v1
kind: ServiceAccount
metadata:
  name: coredns
  namespace: kube-system
  labels:
      kubernetes.io/cluster-service: "true"
      addonmanager.kubernetes.io/mode: Reconcile
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  labels:
    kubernetes.io/bootstrapping: rbac-defaults
    addonmanager.kubernetes.io/mode: Reconcile
  name: system:coredns
rules:
- apiGroups:
  - ""
  resources:
  - endpoints
  - services
  - pods
  - namespaces
  verbs:
  - list
  - watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
  annotations:
    rbac.authorization.kubernetes.io/autoupdate: "true"
  labels:
    kubernetes.io/bootstrapping: rbac-defaults
    addonmanager.kubernetes.io/mode: EnsureExists
  name: system:coredns
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: system:coredns
subjects:
- kind: ServiceAccount
  name: coredns
  namespace: kube-system
---
apiVersion: v1
kind: ConfigMap
metadata:
  name: coredns
  namespace: kube-system
  labels:
      addonmanager.kubernetes.io/mode: EnsureExists
data:
  Corefile: |
    .:53 {
        errors
        health
        kubernetes cluster.local. in-addr.arpa ip6.arpa {
            pods insecure
            upstream
            fallthrough in-addr.arpa ip6.arpa
        }
        prometheus :9153
        proxy . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
    }
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: coredns
  namespace: kube-system
  labels:
    k8s-app: kube-dns
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
    kubernetes.io/name: "CoreDNS"
spec:
  # replicas: not specified here:
  # 1. In order to make Addon Manager do not reconcile this replicas parameter.
  # 2. Default is 1.
  # 3. Will be tuned in real time if DNS horizontal auto-scaling is turned on.
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxUnavailable: 1
  selector:
    matchLabels:
      k8s-app: kube-dns
  template:
    metadata:
      labels:
        k8s-app: kube-dns
      annotations:
        seccomp.security.alpha.kubernetes.io/pod: 'docker/default'
    spec:
      serviceAccountName: coredns
      tolerations:
        - key: node-role.kubernetes.io/master
          effect: NoSchedule
        - key: "CriticalAddonsOnly"
          operator: "Exists"
      containers:
      - name: coredns
        image: registry.cn-hangzhou.aliyuncs.com/google_containers/coredns:1.2.6
        imagePullPolicy: IfNotPresent
        resources:
          limits:
            memory: 170Mi
          requests:
            cpu: 100m
            memory: 70Mi
        args: [ "-conf", "/etc/coredns/Corefile" ]
        volumeMounts:
        - name: config-volume
          mountPath: /etc/coredns
          readOnly: true
        ports:
        - containerPort: 53
          name: dns
          protocol: UDP
        - containerPort: 53
          name: dns-tcp
          protocol: TCP
        - containerPort: 9153
          name: metrics
          protocol: TCP
        livenessProbe:
          httpGet:
            path: /health
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 60
          timeoutSeconds: 5
          successThreshold: 1
          failureThreshold: 5
        securityContext:
          allowPrivilegeEscalation: false
          capabilities:
            add:
            - NET_BIND_SERVICE
            drop:
            - all
          readOnlyRootFilesystem: true
      dnsPolicy: Default
      volumes:
        - name: config-volume
          configMap:
            name: coredns
            items:
            - key: Corefile
              path: Corefile
---
apiVersion: v1
kind: Service
metadata:
  name: kube-dns
  namespace: kube-system
  annotations:
    prometheus.io/port: "9153"
    prometheus.io/scrape: "true"
  labels:
    k8s-app: kube-dns
    kubernetes.io/cluster-service: "true"
    addonmanager.kubernetes.io/mode: Reconcile
    kubernetes.io/name: "CoreDNS"
spec:
  selector:
    k8s-app: kube-dns
  clusterIP: 10.0.0.2
  ports:
  - name: dns
    port: 53
    protocol: UDP
  - name: dns-tcp
    port: 53
    protocol: TCP

建立dns:

kubectl create -f coredns.yaml

檢測:

kubectl get all -n kube-system

二、測試:

建立一個簡單的centos,busybox有點坑,測試有問題。
.

[[email protected] yml_files]# cat centos.yaml
apiVersion: v1
kind: Pod
metadata:
  name: centoschao
  namespace: default
spec:
  containers:
  - image: centos
    command:
      - sleep
      - "3600"
    imagePullPolicy: IfNotPresent
    name: centoschao
  restartPolicy: Always

建立:

kubectl create -f centos.yaml

驗證

kubectl exec -it centoschao sh
yum install bind-utils -y

然後退出來:

[[email protected] yml_files]#  kubectl exec -ti centoschao -- nslookup kubernetes.default
Server:		10.0.0.2
Address:	10.0.0.2#53

Name:	kubernetes.default.svc.cluster.local
Address: 10.0.0.1

此處 dns部署成功

相關推薦

基於k8s1.12.1的coredns部署

一、構建coredns服務 將下載的 kubernetes-server-linux-amd64.tar.gz 解壓後,再解壓其中的 kubernetes-src.tar.gz 檔案。coredns 對應的目錄是:cluster/addons/dns。 cd /

基於註解入門實例

tid 定義 配置 alt lse href contain source factor 1、定義操作 user 表的註解接口 UserMapper.java 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

[Xcode10 實際操作]檢視控制器-(12)在Storyboard中使用集合控制元件

本文將演示集合控制元件在故事板中的使用。 在控制器根檢視上點選滑鼠,以選擇該根檢視。 現在往根檢視中新增一個集合檢視。 點選【庫面板】圖示,開啟控制元件庫面板 在控制元件庫搜尋框內,輸入控制元件名稱Collection View,在控制元件庫中,快速定位目標控制元件。 然後在按鈕控制元件上雙擊,匯入

協同過濾之 基於RBM的推薦演算法

1、RBM用於協同過濾演算法介紹 Ruslan Salakhutdinov首次提出了使用RBM求解Netflix競賽中的協同過濾問題。其首先假設協同過濾系統中共有M個使用者以及N個專案,使用者對於某一個專案的偏好由評分表示(1分—K分,分別表示從不喜歡到喜歡的程度),因此可

Win2012R2 Hyper-V初級教程12部署基於SMB的Hyper-V

部署基於smb的hyper-v 基於smb的hyper-v部署 大家都知道一般來說我們在使用虛擬化的時候最重要的在於存儲,所以我們會采用光纖存儲,也有一些公司會采用iSCSI存儲,但是用於共享方式的很少,這裏我們就來說一下Windows Server 2012 R2下的基於SMB的Hy

springboot熱部署

gist 類加載 chang restart span artifact spro 指定 load 1.spring-boot-devtools 實現熱部署 spring-boot-devtools 最重要的功能就是熱部署。它會監聽 classpath 下的文件變動,並且會

JVM理論:(/3)運行時棧幀結構基於棧的字節碼解釋執行過程

指向 stat 中一 指令執行過程 字節碼指令 輸出 作用 引擎 jvm 一、棧幀結構   講棧幀結構有必要回顧一下前文Class文件中的Code屬性結構,如下圖。      棧幀是用於支持虛擬機進行方法調用和方法執行的數據結構,它是虛擬機棧的棧元素。每一個方法從調用開始到

作業系統(8)程序--同步互斥介紹;同步問題的種解決方案:禁用硬體中斷基於軟體更高階抽象

文章目錄 1. 背景 2. 同步問題的一個例子 3. 同步問題的初步解決方案 1. 方法一 禁用硬體中斷 2. 方法二 基於軟體的同步辦法 3. 方法三 更高階的抽象方法

讀書筆記《Linux核心完全剖析:基於0.12核心》——第章 核心程式語言和環境

3.1 as86彙編器 linux 0.1x系統中使用了兩種彙編器(Assembler)。一種是能產生16位程式碼的as86彙編器,配套ld86連結器;另一種是GNU的彙編器gas(as),使用GNU ld連結器。 編譯器和連結器的原始碼可以從FTP伺服器ftp

k8s1.12 master多節點(高可用)

架構圖 master 節點我們要避免單節點,防止故障 1、多節點部署 我們在192.168.1.9上面部署另外一臺master 首先我們將主節點檔案拷貝過去: cd /opt scp -r kubernetes 192.168.1.9:/opt/ scp -r

k8s1.12優化 二進位制安裝(非常方便維護)

1.12我將採用更加優化的部署方式,方便維護管理 環境規劃參考: 各個元件證書依賴 1、安裝證書工具: 2、etcd安裝 3、flanneld 安裝 4、docker配置 5、配置k8s元件證書 6、安裝master元件 7、安裝node元件 8 增加節點 1、

[Swift通天遁地]手勢與圖表-(12)建立複合圖表:包含線性圖表和柱形圖表

本文將演示如何建立複合圖表:包含線性圖表和柱形圖表。 首先確保在專案中已經安裝了所需的第三方庫。 點選【Podfile】,檢視安裝配置檔案。 1 platform :ios, '12.0' 2 use_frameworks! 3 4 target 'DemoApp' do 5 s

Tomcat部署靜態應用

1、埠被佔用 log中的日誌錯誤:  Failed to initialize end point associated with ProtocolHandler ["ttp-apr-8080"]javalang.Exception: Socketbindfailed:

java網路程式設計:13基於UDP的socket程式設計()實現相互發送接收訊息

宣告:本教程不收取任何費用,歡迎轉載,尊重作者勞動成果,不得用於商業用途,侵權必究!!! 文章目錄 一、前言 二、基於UDP伺服器端程式的編寫 三、基於UDP客戶端程式的編寫 四、測試列印 五、系列文章(java網路程式設計) 通過上兩篇文章:1、瞭解了基於UDP

java網路程式設計:12基於UDP的socket程式設計(二)程式碼通訊-簡單例項

宣告:本教程不收取任何費用,歡迎轉載,尊重作者勞動成果,不得用於商業用途,侵權必究!!! 文章目錄 一、基於UDP伺服器端程式的編寫 二、基於UDP客戶端程式的編寫 三、系列文章(java網路程式設計) 通過上篇文章瞭解了基於UDP通訊的理論、基本步驟以及它跟TCP的區別

java網路程式設計:10基於TCP的socket程式設計()緩衝流flush方法關閉流

宣告:本教程不收取任何費用,歡迎轉載,尊重作者勞動成果,不得用於商業用途,侵權必究!!! 文章目錄 一、使用緩衝流、註釋流的關閉—帶來的效果 二、使用flush方法—帶來的效果 三、關閉流—帶來的效果 四、系列文章(java網路程式設計) 上篇講了基於tcp的程式設計

基於Jenkins 實現php專案的自動化測試自動打包和自動部署

   本篇博文宅鳥將在上篇: 基於Jenkins 搭建持續整合環境 的基礎上,繼續介紹Jenkins結合php專案實現自動化測試和自動部署。廢話不再多說,直接上幹活。    宅鳥所使用的server為Ubuntu    要實現在jenkins中實現php的自動化測試,首先需要Jenkins伺服器上安裝ph

基於Jenkins 實現php專案的自動化測試自動打包和自動部署(-)

基於Jenkins 實現php專案的自動化測試、自動打包和自動部署(一) 身在創業公司,碰到任何問題,都得擼起袖子加油幹: 隨著專案團隊的不斷擴大,專案因為人員的參差不齊導致各種各樣的問題。於是引入jenkins持續整合。 廢話不多說,先普及基礎概念

構建之法五章總結

創業 安排 便是 為什麽 軟件 構建 似的 讓我 生活 趁著五一小短假期間閱讀了這三章,讓我感覺想要成為一名軟件工程師的路還要很長,在我面前就出現了一條分叉路:即是成為一名個人能力優異但不顧及團隊成員理解與否的程序員還是個人能力一般但會結合團隊人員的理解能力去編程的程序員,

(一二基於GCD的dispatch_once實現單例設計

super dispatch ret 強引用 一次 nslog span imp int 要實現單例,關鍵是要保證類的alloc和init僅僅被調用一次。而且被自身強引用防止釋放。 近日讀唐巧先生的《iOS開發進階》。受益匪淺,通過GCD實現單例就是收獲之中的一個,以下