Kubernetes(k8s)手册
Kubernetes(k8s)手册
  1. Kubernetes 入门
    1. Kubernetes 生产环境
      1. Kubernetes 容器运行时
      2. Kubernetes 使用部署工具安装Kubernetes
        1. Kubernetes 使用kubeadm引导集群
          1. Kubernetes 安装kubeadm
          2. Kubernetes 对kubeadm进行故障排查
          3. Kubernetes 使用kubeadm创建集群
          4. Kubernetes 使用kubeadm API定制组件
          5. Kubernetes 高可用拓扑选项
          6. Kubernetes 利用kubeadm创建高可用集群
          7. Kubernetes 使用kubeadm创建一个高可用etcd集群
          8. Kubernetes 使用kubeadm配置集群中的每个kubelet
          9. Kubernetes 使用kubeadm支持双协议栈
        2. Kubernetes 使用Kops安装Kubernetes
        3. Kubernetes 使用Kubespray安装Kubernetes
      3. Kubernetes Windows Kubernetes
        1. Kubernetes 对Windows的支持
        2. Kubernetes Windows容器的调度指南
    2. Kubernetes 最佳实践
      1. Kubernetes 运行于多可用区环境
      2. Kubernetes 大规模集群的注意事项
      3. Kubernetes 校验节点设置
      4. Kubernetes PKI证书和要求
      5. Kubernetes 强制实施Pod安全性标准
  2. Kubernetes 概述
    1. Kubernetes 简介
    2. Kubernetes 组件
    3. Kubernetes API
  3. Kubernetes 安装
    1. Kubernetes Linux安装
    2. Kubernetes macOS安装
    3. Kubernetes Windows安装
  4. Kubernetes 对象
    1. Kubernetes 对象简介
    2. Kubernetes 对象管理
    3. Kubernetes 对象名称和IDs
    4. Kubernetes 名字空间
    5. Kubernetes 标签和选择算符
    6. Kubernetes 注解
    7. Kubernetes Finalizers
    8. Kubernetes 字段选择器
    9. Kubernetes 属主与附属
    10. Kubernetes 推荐使用的标签
  5. Kubernetes 架构
    1. Kubernetes 节点
    2. Kubernetes 控制面到节点通信
    3. Kubernetes 控制器
    4. Kubernetes 云控制器管理器
    5. Kubernetes 垃圾收集
    6. Kubernetes 容器运行时接口(CRI)
  6. Kubernetes 容器
    1. Kubernetes 镜像
    2. Kubernetes 容器环境
    3. Kubernetes 容器运行时类(Runtime Class)
    4. Kubernetes 容器生命周期回调
  7. Kubernetes Pods
    1. Kubernetes Pod的生命周期
    2. Kubernetes Init容器
    3. Kubernetes Pod拓扑分布约束
    4. Kubernetes 干扰(Disruptions)
    5. Kubernetes 临时容器
  8. Kubernetes 工作负载资源
    1. Kubernetes Deployments
    2. Kubernetes ReplicaSet
    3. Kubernetes StatefulSets
    4. Kubernetes DaemonSet
    5. Kubernetes Jobs
    6. Kubernetes 已完成 Job 的自动清理
    7. Kubernetes CronJob
    8. Kubernetes ReplicationController
  9. Kubernetes 服务、负载均衡和联网
    1. Kubernetes 使用拓扑键实现拓扑感知的流量路由
    2. Kubernetes 服务
    3. Kubernetes Pod 与 Service 的 DNS
    4. Kubernetes 使用 Service 连接到应用
    5. Kubernetes Ingress
    6. Kubernetes Ingress 控制器
    7. Kubernetes 拓扑感知提示
    8. Kubernetes 服务内部流量策略
    9. Kubernetes 端点切片(Endpoint Slices)
    10. Kubernetes 网络策略
    11. Kubernetes IPv4/IPv6 双协议栈
  10. Kubernetes 存储
    1. Kubernetes 卷
    2. Kubernetes 持久卷
    3. Kubernetes 投射卷
    4. Kubernetes 临时卷
    5. Kubernetes 存储类
  11. Kubernetes 配置
    1. Kubernetes 配置最佳实践
    2. Kubernetes ConfigMap
    3. Kubernetes Secret
    4. Kubernetes 为 Pod 和容器管理资源
    5. Kubernetes 使用 kubeconfig 文件组织集群访问
    6. Kubernetes Windows 节点的资源管理
  12. Kubernetes 安全
    1. Kubernetes 云原生安全概述
    2. Kubernetes Pod安全性标准
    3. Kubernetes Pod安全性准入
    4. Kubernetes Pod安全策略
    5. Kubernetes Windows节点的安全性
    6. Kubernetes API访问控制
    7. Kubernetes 基于角色的访问控制良好实践
  13. Kubernetes 策略
    1. Kubernetes 限制范围
    2. Kubernetes 资源配额
    3. Kubernetes 进程ID约束与预留
    4. Kubernetes 节点资源管理器
  14. Kubernetes 调度,抢占和驱逐
    1. Kubernetes 调度器
    2. Kubernetes 将Pod指派给节点
    3. Kubernetes Pod开销
    4. Kubernetes 污点和容忍度
    5. Kubernetes Pod优先级和抢占
    6. Kubernetes 节点压力驱逐
    7. Kubernetes API发起的驱逐
    8. Kubernetes 扩展资源的资源装箱
    9. Kubernetes 调度框架
    10. Kubernetes 调度器性能调优
  15. Kubernetes 集群管理
    1. Kubernetes 管理资源
    2. Kubernetes 集群网络系统
    3. Kubernetes 系统组件指标
    4. Kubernetes 日志架构
    5. Kubernetes 系统日志
    6. Kubernetes 追踪系统组件
    7. Kubernetes 代理
    8. Kubernetes API优先级和公平性
    9. Kubernetes 安装扩展(Addons)
  16. Kubernetes 扩展
    1. Kubernetes 扩展API
      1. Kubernetes 定制资源
      2. Kubernetes 通过聚合层扩展API
    2. Kubernetes Operator模式
    3. Kubernetes 计算、存储和网络扩展
      1. Kubernetes 网络插件
      2. Kubernetes 设备插件
    4. Kubernetes 服务目录
  17. Kubernetes 应用故障排除
    1. Kubernetes 调试Pod
    2. Kubernetes 调试Service
    3. Kubernetes 调试StatefulSet
    4. Kubernetes 调试Init容器
    5. Kubernetes 确定Pod失败的原因
    6. Kubernetes 获取正在运行容器的Shell
    7. Kubernetes 调试运行中的Pod
  18. Kubernetes 集群故障排查
    1. Kubernetes 资源指标管道
    2. Kubernetes 节点健康监测
    3. Kubernetes 使用crictl对Kubernetes节点进行调试
    4. Kubernetes Windows调试提示
    5. Kubernetes 使用telepresence在本地开发和调试服务
    6. Kubernetes 审计
    7. Kubernetes 资源监控工具
  19. Kubernetes 管理集群
    1. Kubernetes 从dockershim迁移
      1. Kubernetes 将节点上的容器运行时从Docker Engine改为containerd
      2. Kubernetes 将Docker Engine节点从dockershim迁移到cri-dockerd
      3. Kubernetes CNI插件相关错误故障排除
      4. Kubernetes 查明节点上所使用的容器运行时
      5. Kubernetes 检查弃用Dockershim是否对你有影响
      6. Kubernetes 从dockershim迁移遥测和安全代理
    2. Kubernetes 用kubeadm进行管理
      1. Kubernetes 使用kubeadm进行证书管理
      2. Kubernetes 配置cgroup驱动
      3. Kubernetes 重新配置kubeadm集群
      4. Kubernetes 升级kubeadm集群
      5. Kubernetes 添加Windows节点
      6. Kubernetes 升级Windows节点
    3. Kubernetes 手动生成证书
    4. Kubernetes 管理内存,CPU和API资源
      1. Kubernetes 为命名空间配置默认的内存请求和限制
      2. Kubernetes 为命名空间配置默认的CPU请求和限制
      3. Kubernetes 配置命名空间的最小和最大内存约束
      4. Kubernetes 为命名空间配置CPU最小和最大约束
      5. Kubernetes 为命名空间配置内存和CPU配额
      6. Kubernetes 配置命名空间下Pod配额
    5. Kubernetes 安装网络策略驱动
      1. Kubernetes 使用Antrea提供NetworkPolicy
      2. Kubernetes 使用Calico提供NetworkPolicy
      3. Kubernetes 使用Cilium提供NetworkPolicy
      4. Kubernetes 使用kube-router提供NetworkPolicy
      5. Kubernetes 使用Romana提供NetworkPolicy
      6. Kubernetes 使用Weave Net提供NetworkPolicy
    6. Kubernetes IP Masquerade Agent用户指南
    7. Kubernetes 云管理控制器
    8. Kubernetes 验证签名的容器镜像
    9. Kubernetes 运行 etcd 集群
    10. Kubernetes 为系统守护进程预留计算资源
    11. Kubernetes 为节点发布扩展资源
    12. Kubernetes 以非root用户身份运行Kubernetes节点组件
    13. Kubernetes 使用CoreDNS进行服务发现
    14. Kubernetes 使用KMS驱动进行数据加密
    15. Kubernetes 使用Kubernetes API访问集群
    16. Kubernetes 使用NUMA感知的内存管理器
    17. Kubernetes 保护集群
    18. Kubernetes 关键插件Pod的调度保证
    19. Kubernetes 升级集群
    20. Kubernetes 名字空间演练
    21. Kubernetes 启用/禁用Kubernetes API
    22. Kubernetes 在Kubernetes集群中使用NodeLocal DNSCache
    23. Kubernetes 在Kubernetes集群中使用sysctl
    24. Kubernetes 在运行中的集群上重新配置节点的kubelet
    25. Kubernetes 在集群中使用级联删除
    26. Kubernetes 声明网络策略
    27. Kubernetes 安全地清空一个节点
    28. Kubernetes 开发云控制器管理器
    29. Kubernetes 开启服务拓扑
    30. Kubernetes 控制节点上的CPU管理策略
    31. Kubernetes 控制节点上的拓扑管理策略
    32. Kubernetes 改变默认StorageClass
    33. Kubernetes 更改PersistentVolume的回收策略
    34. Kubernetes 自动扩缩集群DNS服务
    35. Kubernetes 自定义DNS服务
    36. Kubernetes 调试DNS问题
    37. Kubernetes 迁移多副本的控制面以使用云控制器管理器
    38. Kubernetes 通过名字空间共享集群
    39. Kubernetes 通过配置文件设置Kubelet参数
    40. Kubernetes 配置API对象配额
    41. Kubernetes 限制存储消耗
    42. Kubernetes 静态加密Secret数据
  20. Kubernetes 配置Pods和容器
    1. Kubernetes 为容器和Pod分配内存资源
    2. Kubernetes 为Windows Pod和容器配置GMSA
    3. Kubernetes 为Windows的Pod和容器配置RunAsUserName
    4. Kubernetes 为容器和Pods分配CPU资源
    5. Kubernetes 创建Windows HostProcess Pod
    6. Kubernetes 配置Pod的服务质量
    7. Kubernetes 为容器分派扩展资源
    8. Kubernetes 配置Pod以使用卷进行存储
    9. Kubernetes 配置Pod以使用PersistentVolume作为存储
    10. Kubernetes 配置Pod使用投射卷作存储
    11. Kubernetes 为Pod或容器配置安全上下文
    12. Kubernetes 为Pod配置服务账户
    13. Kubernetes 从私有仓库拉取镜像
    14. Kubernetes 配置存活、就绪和启动探测器
    15. Kubernetes 将Pod分配给节点
    16. Kubernetes 用节点亲和性把Pods分配到节点
    17. Kubernetes 配置Pod初始化
    18. Kubernetes 为容器的生命周期事件设置处理函数
    19. Kubernetes 配置Pod使用ConfigMap
    20. Kubernetes 在Pod中的容器之间共享进程命名空间
    21. Kubernetes 创建静态Pod
    22. Kubernetes 将Docker Compose文件转换为Kubernetes资源
    23. Kubernetes 从PodSecurityPolicy迁移到内置的PodSecurity准入控制器
    24. Kubernetes 使用名字空间标签来实施Pod安全性标准
    25. Kubernetes 通过配置内置准入控制器实施Pod安全标准
  21. Kubernetes 管理Kubernetes对象
    1. Kubernetes 使用配置文件对Kubernetes对象进行声明式管理
    2. Kubernetes 使用Kustomize对Kubernetes对象进行声明式管理
    3. Kubernetes 使用指令式命令管理Kubernetes对象
    4. Kubernetes 使用配置文件对Kubernetes对象进行命令式管理
    5. Kubernetes 使用kubectl patch更新API对象
  22. Kubernetes 管理Secrets
    1. Kubernetes 使用kubectl管理Secret
    2. Kubernetes 使用配置文件管理Secret
    3. Kubernetes 使用Kustomize管理Secret
  23. Kubernetes 给应用注入数据
    1. Kubernetes 为容器设置启动时要执行的命令和参数
    2. Kubernetes 为容器设置环境变量
    3. Kubernetes 定义相互依赖的环境变量
    4. Kubernetes 通过环境变量将Pod信息呈现给容器
    5. Kubernetes 通过文件将Pod信息呈现给容器
    6. Kubernetes 使用Secret安全地分发凭证
  24. Kubernetes 运行应用
    1. Kubernetes 使用Deployment运行一个无状态应用
    2. Kubernetes 运行一个单实例有状态应用
    3. Kubernetes 运行一个有状态的应用程序
    4. Kubernetes 删除StatefulSet
    5. Kubernetes 强制删除StatefulSet中的Pods
    6. Kubernetes Pod水平自动扩缩
    7. Kubernetes HorizontalPodAutoscaler演练
    8. Kubernetes 为应用程序设置干扰预算(Disruption Budget)
    9. Kubernetes 从Pod中访问Kubernetes API
    10. Kubernetes 扩缩StatefulSet
  25. Kubernetes 运行Jobs
    1. Kubernetes 使用CronJob运行自动化任务
    2. Kubernetes 使用工作队列进行粗粒度并行处理
    3. Kubernetes 使用工作队列进行精细的并行处理
    4. Kubernetes 使用索引作业完成静态工作分配下的并行处理
    5. Kubernetes 使用展开的方式进行并行处理
  26. Kubernetes 访问集群中的应用程序
    1. Kubernetes 部署和访问Kubernetes仪表板(Dashboard)
    2. Kubernetes 访问集群
    3. Kubernetes 使用端口转发来访问集群中的应用
    4. Kubernetes 使用服务来访问集群中的应用
    5. Kubernetes 使用Service把前端连接到后端
    6. Kubernetes 创建外部负载均衡器
    7. Kubernetes 列出集群中所有运行容器的镜像
    8. Kubernetes 在Minikube环境中使用NGINX Ingress控制器配置Ingress
    9. Kubernetes 为集群配置DNS
    10. Kubernetes 同Pod内的容器使用共享卷通信
    11. Kubernetes 访问集群上运行的服务
    12. Kubernetes 配置对多集群的访问
  27. Kubernetes 扩展Kubernetes
    1. Kubernetes 使用自定义资源
      1. Kubernetes 使用CustomResourceDefinition扩展Kubernetes API
      2. Kubernetes CustomResourceDefinition的版本
    2. Kubernetes 配置聚合层
    3. Kubernetes 安装一个扩展的API server
    4. Kubernetes 配置多个调度器
    5. Kubernetes 使用HTTP代理访问Kubernetes API
    6. Kubernetes 使用SOCKS5代理访问Kubernetes API
    7. Kubernetes 设置Konnectivity服务
  28. Kubernetes TLS
    1. Kubernetes 为kubelet配置证书轮换
    2. Kubernetes 手动轮换CA证书
    3. Kubernetes 管理集群中的TLS认证
  29. Kubernetes 管理集群守护进程
    1. Kubernetes 对DaemonSet执行滚动更新
    2. Kubernetes 对DaemonSet执行回滚
  30. Kubernetes 安装服务目录
    1. Kubernetes 使用Helm安装Service Catalog
    2. Kubernetes 使用SC安装服务目录
  31. Kubernetes 网络
    1. Kubernetes 使用HostAliases向Pod /etc/hosts文件添加条目
    2. Kubernetes 验证IPv4/IPv6双协议栈
  32. Kubernetes 任务
    1. Kubernetes 调度GPUs
    2. Kubernetes 管理巨页(HugePages)
    3. Kubernetes 配置kubelet镜像凭据提供程序
    4. Kubernetes 用插件扩展kubectl
  33. Kubernetes 安全
    1. Kubernetes 使用AppArmor限制容器对资源的访问
    2. Kubernetes 在集群级别应用Pod安全标准
    3. Kubernetes 在名字空间级别应用Pod安全标准
    4. Kubernetes 使用seccomp限制容器的系统调用
  34. Kubernetes 无状态应用程序
    1. Kubernetes 公开外部IP地址以访问集群中应用程序
    2. Kubernetes 示例:使用Redis部署PHP留言板应用程序
  35. Kubernetes 有状态的应用
    1. Kubernetes StatefulSet基础
    2. Kubernetes 示例:使用Persistent Volumes部署WordPress和MySQL
    3. Kubernetes 示例:使用StatefulSet部署Cassandra
    4. Kubernetes 运行ZooKeeper,一个分布式协调系统
  36. Kubernetes Service
    1. Kubernetes 使用源IP
阅读(1.1k) 书签 (0) 我要纠错

Kubernetes 自定义DNS服务

2022-06-08 11:14 更新

自定义 DNS 服务

本页说明如何配置 DNS Pod(s),以及定制集群中 DNS 解析过程。

在开始之前

你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 建议在至少有两个节点的集群上运行本教程,且这些节点不作为控制平面主机。 如果你还没有集群,你可以通过 Minikube 构建一个你自己的集群,或者你可以使用下面任意一个 Kubernetes 工具构建:

您的 Kubernetes 服务器必须为 v1.12 或更高版本。 要检查版本,请输入 ​kubectl version​。

你的集群必须运行 CoreDNS 插件。 文档迁移到 CoreDNS 解释了如何使用 ​kubeadm ​从 ​kube-dns​ 迁移到 CoreDNS。

介绍

DNS 是使用集群插件 管理器自动启动的内置的 Kubernetes 服务。

从 Kubernetes v1.12 开始,CoreDNS 是推荐的 DNS 服务器,取代了 kube-dns。 如果 你的集群原来使用 kube-dns,你可能部署的仍然是 ​kube-dns​ 而不是 CoreDNS。

Note: CoreDNS 服务在其 ​metadata.name​ 字段被命名为 ​kube-dns​。 这是为了能够与依靠传统 ​kube-dns​ 服务名称来解析集群内部地址的工作负载具有更好的互操作性。 使用 ​kube-dns​ 作为服务名称可以抽离共有名称之后运行的是哪个 DNS 提供程序这一实现细节。

如果你在使用 Deployment 运行 CoreDNS,则该 Deployment 通常会向外暴露为一个具有 静态 IP 地址 Kubernetes 服务。 kubelet 使用 ​--cluster-dns=<DNS 服务 IP>​ 标志将 DNS 解析器的信息传递给每个容器。

DNS 名称也需要域名。 你可在 kubelet 中使用 ​--cluster-domain=<默认本地域名>​ 标志配置本地域名。

DNS 服务器支持正向查找(A 和 AAAA 记录)、端口发现(SRV 记录)、反向 IP 地址发现(PTR 记录)等。

如果 Pod 的 ​dnsPolicy ​设置为 "​default​",则它将从 Pod 运行所在节点继承名称解析配置。 Pod 的 DNS 解析行为应该与节点相同。

如果你不想这样做,或者想要为 Pod 使用其他 DNS 配置,则可以 使用 kubelet 的 ​--resolv-conf​ 标志。 将此标志设置为 "" 可以避免 Pod 继承 DNS。 将其设置为有别于 ​/etc/resolv.conf​ 的有效文件路径可以设定 DNS 继承不同的配置。

CoreDNS

CoreDNS 是通用的权威 DNS 服务器,可以用作集群 DNS,符合 DNS 规范

CoreDNS ConfigMap 选项 

CoreDNS 是模块化且可插拔的 DNS 服务器,每个插件都为 CoreDNS 添加了新功能。 可以通过维护 Corefile,即 CoreDNS 配置文件, 来定制其行为。 集群管理员可以修改 CoreDNS Corefile 的 ConfigMap,以更改服务发现的工作方式。

在 Kubernetes 中,CoreDNS 安装时使用如下默认 Corefile 配置。

apiVersion: v1
kind: ConfigMap
metadata:
  name: coredns
  namespace: kube-system
data:
  Corefile: |
    .:53 {
        errors
        health {
            lameduck 5s
        }
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
    }

Corefile 配置包括以下 CoreDNS 插件

  • errors:错误记录到标准输出。
  • health:在 http://localhost:8080/health 处提供 CoreDNS 的健康报告。
  • ready:在端口 8181 上提供的一个 HTTP 末端,当所有能够 表达自身就绪的插件都已就绪时,在此末端返回 200 OK。
  • kubernetes:CoreDNS 将基于 Kubernetes 的服务和 Pod 的 IP 答复 DNS 查询。你可以在 CoreDNS 网站阅读更多细节。 你可以使用 ​ttl ​来定制响应的 TTL。默认值是 5 秒钟。TTL 的最小值可以是 0 秒钟, 最大值为 3600 秒。将 TTL 设置为 0 可以禁止对 DNS 记录进行缓存。

    • pods insecure​ 选项是为了与 kube-dns 向后兼容。你可以使用 ​pods verified​ 选项,该选项使得 仅在相同名称空间中存在具有匹配 IP 的 Pod 时才返回 A 记录。如果你不使用 Pod 记录,则可以使用 ​pods disabled​ 选项。

  • prometheus:CoreDNS 的度量指标值以 Prometheus 格式在 http://localhost:9153/metrics 上提供。
  • forward: 不在 Kubernetes 集群域内的任何查询都将转发到 预定义的解析器 (/etc/resolv.conf).
  • cache:启用前端缓存。
  • loop:检测到简单的转发环,如果发现死循环,则中止 CoreDNS 进程。
  • reload:允许自动重新加载已更改的 Corefile。 编辑 ConfigMap 配置后,请等待两分钟,以使更改生效。
  • loadbalance:这是一个轮转式 DNS 负载均衡器, 它在应答中随机分配 A、AAAA 和 MX 记录的顺序。

你可以通过修改 ConfigMap 来更改默认的 CoreDNS 行为。

使用 CoreDNS 配置存根域和上游域名服务器

CoreDNS 能够使用 forward 插件配置存根域和上游域名服务器。

示例

如果集群操作员在 10.150.0.1 处运行了 Consul 域服务器, 且所有 Consul 名称都带有后缀 ​.consul.local​。要在 CoreDNS 中对其进行配置, 集群管理员可以在 CoreDNS 的 ConfigMap 中创建加入以下字段。

consul.local:53 {
        errors
        cache 30
        forward . 10.150.0.1
    }

要显式强制所有非集群 DNS 查找通过特定的域名服务器(位于 172.16.0.1),可将 ​forward ​指向该域名服务器,而不是 ​/etc/resolv.conf​。

forward .  172.16.0.1

最终的包含默认的 ​Corefile ​配置的 ConfigMap 如下所示:

apiVersion: v1
kind: ConfigMap
metadata:
  name: coredns
  namespace: kube-system
data:
  Corefile: |
    .:53 {
        errors
        health
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
        }
        prometheus :9153
        forward . 172.16.0.1
        cache 30
        loop
        reload
        loadbalance
    }
    consul.local:53 {
        errors
        cache 30
        forward . 10.150.0.1
    }

工具 ​kubeadm ​支持将 kube-dns ConfigMap 自动转换为 CoreDNS ConfigMap。

Note: 尽管 kube-dns 接受 FQDN(例如:ns.foo.com)作为存根域和名字服务器,CoreDNS 不支持此功能。 转换期间,CoreDNS 配置中将忽略所有的 FQDN 域名服务器。

CoreDNS 配置等同于 kube-dns

CoreDNS 不仅仅提供 kube-dns 的功能。 为 kube-dns 创建的 ConfigMap 支持 ​StubDomains ​和 ​upstreamNameservers ​转换为 CoreDNS 中的 ​forward ​插件。

示例

用于 kubedns 的此示例 ConfigMap 描述了 stubdomains 和 upstreamnameservers:

apiVersion: v1
data:
  stubDomains: |
        {"abc.com" : ["1.2.3.4"], "my.cluster.local" : ["2.3.4.5"]}
  upstreamNameservers: |
        ["8.8.8.8", "8.8.4.4"]
kind: ConfigMap

CoreDNS 中的等效配置将创建一个 Corefile:

  • 针对 stubDomains:
    • abc.com:53 {
     errors
     cache 30
     proxy . 1.2.3.4
 }
 my.cluster.local:53 {
     errors
     cache 30
     proxy . 2.3.4.5
 }

带有默认插件的完整 Corefile: 

.:53 {
    errors
    health
    kubernetes cluster.local in-addr.arpa ip6.arpa {
       pods insecure
       fallthrough in-addr.arpa ip6.arpa
    }
    federation cluster.local {
       foo foo.feddomain.com
    }
    prometheus :9153
    forward .  8.8.8.8 8.8.4.4
    cache 30
}
abc.com:53 {
    errors
    cache 30
    forward . 1.2.3.4
}
my.cluster.local:53 {
    errors
    cache 30
    forward . 2.3.4.5
}

迁移到 CoreDNS

要从 kube-dns 迁移到 CoreDNS,此博客 提供了帮助用户将 kube-dns 替换为 CoreDNS。 集群管理员还可以使用部署脚本 进行迁移。


以上内容是否对您有帮助:
Kubernetes 自动扩缩集群DNS服务
Kubernetes 调试DNS问题
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号