2. 程式人生 > >Kubernetes1.6中配置私有 DNS 區域以及上級域名服務_Kubernetes中文社群

Kubernetes1.6中配置私有 DNS 區域以及上級域名服務_Kubernetes中文社群

阿新 發佈:2018-12-27

很多使用者都有自己的域名區域,並且希望能夠整合到 Kubernetes DNS 的名稱空間去。例如混合雲使用者可能希望能在叢集內解析他們內部的 “.corp” 。其他使用者使用者可能有一個受非 Kubernetes 管理的服務發現系統(例如 Consul)。我們在 Kubernetes 1.6 中推出了新功能,可配置私有 DNS 區域(通常稱為存根域)以及外部的上級域名服務,本文將會講解如何使用這一功能。

Kubernetes 目前在 Pod 定義中支援兩個 DNS 策略:DefaultClusterFirstdnsPolicy預設為ClusterFirst

  • 如果dnsPolicy設定為Default
    ,那麼域名解析配置會從 Pod 所在節點繼承而來。注意,本文所述功能在dnsPolicy設定為Default時無效。
  • 如果dnsPolicy設定為ClusterFirst,DNS 查詢會被髮送到 kube-dns 服務。kube-dns 服務負責相應以叢集域名為字尾(例如.cluster.local)的查詢。其他的域名查詢(例如 www.kubernetes.io )會被轉發給來自節點定義的上級域名伺服器。

在這一功能推出之前,通常需要利用替換上級 DNS 為自定義解析的方式來完成存根域查詢。然而這就使得這個自定義域名解析器成為 DNS 解析過程中的一個高風險因素。本功能讓使用者能夠無需對整個 DNS 路徑進行改造就完成自定義解析過程。

自定義 DNS 流程

從 Kubernetes 1.6 開始,叢集管理員能夠利用 ConfigMap 指定自定義的存根域以及上級 NameServer。下文的配置包含一個存根域和兩個上級域名伺服器。對域名字尾為.aceme.local的查詢會被髮送到地址為 1.2.3.4 的 DNS 服務。另外會把 Google 公共 DNS 作為上級伺服器。注意本節末尾對 ConfigMap 中的資料格式進行的解釋。

apiVersion: v1
kind: ConfigMap
metadata:
  name: kube-dns
  namespace: kube-system
data:
  stubDomains: |
    {"acme.local": ["1.2.3.4"]}
  upstreamNameservers: |
    ["8.8.8.8", "8.8.4.4"]

下圖顯示了配置中所指示的 DNS 查詢過程。當dnsPolicy設定為ClusterFirst時,DNS 查詢首先被髮送到 kube-dns 的 DNS 快取層。從這裡開始檢查域名字尾,然後傳送到指定的 DNS。在本例中,集群后綴的域名(.cluster.local),被髮送到 kube-dns,最後不符合上面字尾的其他查詢被轉發到上級 DNS 去進行解析。

下文表格用來說明域名解析的過程:

域名 解析服務
kubernetes.default.svc.cluster.local kube-dns
foo.acme.local 自定義 DNS(1.2.3.4)
widget.com 上級 DNS(8.8.8.8 和 8.8.4.4)中的一個

ConfigMap 配置說明

  • stubDomains (可選)
    • 格式:一個 JSON 編碼的 Map 格式,其 Key 為 DNS 字尾(也就是acme.local),值是一個 JSON 陣列,代表一組 DNS IP。
    • 注意:目標域名伺服器也可以是 Kuernetes 服務。例如可以用 dnsmasq 把自定義 DNS 匯出到 ClusterDNS 的名稱空間中。
  • upstreamNameservers
    • 格式:一個 DNS IP 組成的 JSON 陣列。
    • 注意:如果指定了這個值,那麼從節點的 /etc/resolv.conf 繼承過來的值就會被覆蓋。
    • 限制:最多可以指定三個。

例 1:新增一個 Consul DNS 存根域

這個例子中,使用者希望把 Consul DNS 服務整合到 kube-dns。Consul 服務位於10.150.0.1,所有的 consul 命名字尾都是.consul.local。Kubernetes 管理員簡單的建立一個ConfigMap物件就可以完成。注意:本例中管理員不想覆蓋節點的上級 DNS 定義,所以不需要指定upstreamNameservers

apiVersion: v1
kind: ConfigMap
metadata:
  name: kube-dns
  namespace: kube-system
data:
  stubDomains: |
    {"consul.local": "10.150.0.1"}

例 2:替換上級 Nameserver

這個例子中,叢集管理員希望所有的叢集外 DNS 查詢由172.16.0.1的服務來完成,同樣的用一個 ConfigMap 完成:

apiVersion: v1
kind: ConfigMap
metadata:
  name: kube-dns
  namespace: kube-system
data:
  upstreamNameservers: |
    ["172.16.0.1"]

相關推薦

Kubernetes1.6配置私有 DNS 區域以及上級域名服務_Kubernetes中文社群

很多使用者都有自己的域名區域,並且希望能夠整合到 Kubernetes DNS 的名稱空間去。例如混合雲使用者可能希望能在叢集內解析他們內部的 “.corp” 。其他使用者使用者可能有一個受非 Kubernetes 管理的服務發現系統(例如 Consul)。我們在 Kubernetes 1.6 中推出了新功

Kubernetes1.10部署dashboard以及常見問題解析_Kubernetes中文社群

使用kubeadm安裝Kubernetes v1.10以及常見問題解答上篇文章中介紹了用kubeadm安裝Kubernetes1.10,本篇我們來一睹Kubernetes Dashboard風采。 老規矩,先介紹下環境: Kubernetes1.10,Dashboard1.8.3 在k8s中

使用kubeadm安裝Kubernetes v1.10以及常見問題解答_Kubernetes中文社群

關於K8S: Kubernetes是Google開源的容器叢集管理系統。它構建於docker技術之上,為容器化的應用提供資源排程、部署執行、服務發現、擴 容縮容等整一套功能,本質上可看作是基於容器技術的mini-PaaS平臺。 相信看過我部落格的童鞋應該知道,我在14年的時候就發表了一篇名為D

開源PaaS Rainbond v3.6.0正式釋出,Service Mesh開箱即用_Kubernetes中文社群

Rainbond是以應用為中心的開源PaaS,由好雨基於Docker、Kubernetes等容器技術自主研發,可作為公有云或私有云環境下的應用交付平臺、DevOps平臺、自動化運維平臺和行業雲平臺,或作為企業級的混合雲多雲管理工具、kubernetes容器管理工具或Service Mesh微服

StatefulSet: Kubernetes 對有狀態應用的執行和伸縮_Kubernetes中文社群

在最新發布的 Kubernetes 1.5 我們將過去的 PetSet 功能升級到了 Beta 版本,並重新命名為StatefulSet。除了依照社群民意改了名字之外,這一 API 物件並沒有太大變化,不過我們在向集合裡部署 Pod 的過程中加入了“每索引最多一個”的語義。有了順序部署、順序終

極簡的配置單節點Kubernetes(k8s)叢集_Kubernetes中文社群

在傳統的概念當中,Docker是簡單易用的,Kubernetes是複雜強大的。 深入瞭解之後會發現Docker的簡單是因為使用者可以從基本功能開始用起, 只需要一臺Linux主機,執行一下apt-get install docker-engine 或者yum install docker-en

如何在Kubernetes部署一個高可用的PostgreSQL叢集環境_Kubernetes中文社群

【編者的話】本文主要介紹瞭如何在Kubernetes環境中用Stolon去部署高可用的PostgreSQL,本文從Stolon的結構組成開始,由淺入深介紹原理,從開始安裝到最後對其進行failover測試,深入淺出,為以後部署高可用的PostgreSQL提供了一種的解決方案。 建立一個高可用

<親測>CentOS 7.3下Node.js 8.6安裝配置(含NPM以及PM2)

命令 mod profile 添加 data- x64 dsm 解壓 .net CentOS 7.3下Node.js 8.6安裝配置 2017年09月30日 14:12:02 閱讀數:2245更多 個人分類: Nodejs

容器編排之Kubernetes1.6.1安裝與配置_Kubernetes中文社群

在經歷了幾年混亂的職業生涯之後,初步把未來延伸領域定位在容器雲方向。區塊鏈系列我還會繼續寫下去,且可能只會關注Hyperledger。 雲端計算是最近幾年來火熱的技術領域,不同於其他,他沒有固定的行業領域限制,他只是基礎設施。任何基建於計算機上的服務,在達到一定規模後,都可應用雲端計算解決方案

詳細:Liunx配置java環境變數以及tomcat環境變數

Jdk1.8安裝: 需要下載xftp5 ,建立一個會話,連線Ip –這裡很簡單,不多說。仔細看圖 使用xftp5 檔案傳輸。*直接拖動就可以(例如:把jd

vs2013配置Qt的方法以及使用感受。

1.今天和大家分享 在vs2013中配置Qt5.4_ 64位的方法,因為這篇文章早就寫好但是一直沒有發表,今天想通過部落格監督自己要無時無刻保持學習的狀態,不忘老師的教誨,寫的不好還請前輩們多指教,以此鼓舞自己堅持每月有3-4篇有價值的文章給大家分享。本人現如今主要從事Op

kubeadm 安裝 Kubernetes 1.6.2 過程的一些坑_Kubernetes中文社群

因為一些莫可名狀的原因,國內網路使用 Kubeadm 頗有難度,這裡大概說一下過程中的一些坑。 1/4 準備工作 這裡用包管理的方式安裝 kubeadm、Docker 等元件。需要注意一點點的是,如果用的非 Root 使用者,要注意 sudo 的時候的環境代理設定問題。或者乾脆在 apt/y

k8s配置calico,以及配置ip固定_Kubernetes中文社群

chmod +x calicoct ETCD_ENDPOINTS=http://calico-etcd-hostip:6666 這裡假定交換機的asnumber是65000 asnumber需要和網路人員協調,共同配置,所以這裡只貼出主機層面的配置參考 2.部署calico-etcd

升級到Kubernetes1.6需要準備事項_Kubernetes中文社群

今天Kubernetes官方正式釋出了,重點強調了一些注意事項。希望對同樣有升級Kubernetes 1.6計劃的朋友有所幫助。 1、ETCD叢集備份 在更新到1.6之前,強烈建議您備份ETCD叢集中的資料。請查閱您正在使用的安裝工具(kargo, kops, kube-up, kube-aw

Kubernetes1.6版本釋出計劃_Kubernetes中文社群

Kubernetes釋出歷史回顧     Kubernetes v1.0GA 版本 – 2015年7月釋出     Kubernetes v1.1GA 版本 – 2015年11月釋出     Kubernetes v1.2GA 版本 – 2016年3月釋出     Kubernetes v1

在 Laravel 5.5+ 應用配置使用阿里雲提供的簡訊服務及檔案儲存服務(OSS)

  配置簡訊服務 基於Laravel框架的使用方法 安裝 composer require mrgoon/aliyun-sms dev-master 在config/app.php中新增如下程式碼 'providers' => [

iOS開發配置了國際化檔案,但是隻想顯示中文

場景描述:         我的專案配置了國際化檔案,但是英文翻譯還沒有完成,所以,我想在專案中只顯示中文。 解決辦法: 首先,建立NSBundle的Category File->New-&g

在rancher自定義應用商店_Kubernetes中文社群

1、應用商店概述 在Rancher中提供基於helm的應用商店,通過應用商店能夠快速和容易的重複部署應用。應用商店的charts來源即可以是helm倉庫或者git倉庫,其中包含現成的用於部署的應用程式。應用程式捆綁在稱為charts的物件中。charts是Helm推廣的封裝格式。可以將它們視為

使用CoreDNS實現Kubernetes基於DNS服務發現_Kubernetes中文社群

1.Kubernetes基於DNS的服務發現 在Kubernetes叢集推薦使用Service Name作為服務的訪問地址,因此需要一個Kubernetes叢集範圍的DNS服務實現從Service Name到Cluster Ip的解析,這就是Kubernetes基於DNS的服務發現功能。 在從

配置Pod的liveness和readiness探針_Kubernetes中文社群

當你使用kuberentes的時候,有沒有遇到過Pod在啟動後一會就掛掉然後又重新啟動這樣的惡性迴圈?你有沒有想過kubernetes是如何檢測pod是否還存活?雖然容器已經啟動,但是kubernetes如何知道容器的程序是否準備好對外提供服務了呢?讓我們通過kuberentes官網的這篇文章