使用CoreDNS实现Kubernetes基于DNS的服务发现-低调大师

使用CoreDNS实现Kubernetes基于DNS的服务发现

2018-12-13 545

1.Kubernetes基于DNS的服务发现

在Kubernetes集群推荐使用Service Name作为服务的访问地址，因此需要一个Kubernetes集群范围的DNS服务实现从Service Name到Cluster Ip的解析，这就是Kubernetes基于DNS的服务发现功能。

在从Kubernetes 1.10开始Dynamic Kubelet Configuration特性进入beta阶段，kubelet的大多数命令行参数都改为推荐在–config指定位置的配置文件中进行配置，包括—cluster-dns和–cluster-domain两个参数，在kubelet的配置文件中配置如下：

apiVersion: kubelet.config.k8s.io/v1beta1
kind: KubeletConfiguration ......
clusterDNS: - 10.96.0.10
clusterDomain: cluster.local ......

其中clusterDNS指定了集群中所有容器将使用的DNS Server，即kubelet会在每个Pod内部设置DNS服务的地址为clusterDNS配置的地址。前面的配置中设置了Kubernetes集群访问内DNS服务器的地址是10.96.0.10，将由起完成Service Name到Cluster Ip的解析。有了这个配置，我们还需要在集群内部署DNS服务，DNS服务一般都是作为addon组件部署在Kubernetes集群内的。

2.Kubernetes DNS服务发展史

从Kubernetes 1.11开始，可使用CoreDNS作为Kubernetes的DNS插件进入GA状态，Kubernetes推荐使用CoreDNS作为集群内的DNS服务。我们先看一下Kubernetes DNS服务的发展历程。

2.1 Kubernetes 1.3之前的版本 – skyDNS

Kubernetes 1.3之前的版本使用skyDNS作为DNS服务，这个有点久远了。Kubernetes的DNS服务由kube2sky、skyDNS、etcd组成。 kube2sky通过kube-apiserver监听集群中Service的变化，将生成的DNS记录信息更新到etcd中，而skyDNS将从etcd中获取数据对外提供DNS的查询服务。

2.2 Kubernetes 1.3版本开始 – kubeDNS

Kubernetes 1.3开始使用kubeDNS和dnsmasq替换了原来的kube2sky和skyDNS，不再使用etcd，而是将DNS记录直接存放在内存中，通过dnsmasq的缓存功能提高DNS的查询效率。下图是描述了Kubernetes使用kubeDNS实现服务发现的整体架构：

2.3 Kubernetes 1.11版本开始 – CoreDNS进入GA

从Kubernetes 1.11开始，可使用CoreDNS作为Kubernetes的DNS插件进入GA状态，Kubernetes推荐使用CoreDNS作为集群内的DNS服务。 CoreDNS从2017年初就成为了CNCF的的孵化项目，CoreDNS的特点就是十分灵活和可扩展的插件机制，各种插件实现

不同的功能，如重定向、定制DNS记录、记录日志等等。下图描述了CoreDNS的整体架构：

3.Kubernetes配置使用CoreDNS

在Kubernetes中部署CoreDNS作为集群内的DNS服务有很多种方式，例如可以使用官方Helm Chart库中的helm chart部署，具体可查看CoreDNS Helm Chart。这里继承我们之前部署kubeDNS的传统，使用Kubernetes中addon库中的yaml文件部署，地址在这里coredns addon。

查看transforms2sed.sed的内容：

s/__PILLAR__DNS__SERVER__/$DNS_SERVER_IP/g
s/__PILLAR__DNS__DOMAIN__/$DNS_DOMAIN/g
s/__PILLAR__CLUSTER_CIDR__/$SERVICE_CLUSTER_IP_RANGE/g
s/__MACHINE_GENERATED_WARNING__/Warning: This is a file generated from the base underscore template file: __SOURCE_FILENAME__/g

将$DNS_SERVER_IP和DNS_DOMAIN替换成kubelet配置的内容。这里将$DNS_SERVER_IP替换成10.96.0.10，将DNS_DOMAIN替换成cluster.local。

执行下面的命令，生成部署coreDNS所需的coredns.yaml文件：

sed -f transforms2sed.sed coredns.yaml.base > coredns.yaml

对coredns.yaml做微调，如修改镜像地址为私有镜像仓库，调整副本数量等等。

kubectl delete -f kube-dns.yaml #删除原来的kubeDNS部署
kubectl apply -f coredns.yaml

查看coredns的Pod，确认所有Pod都处于Running状态：

kubectl get pods -n kube-system -l k8s-app=kube-dns
NAME READY STATUS RESTARTS AGE
coredns-699477c54d-9fsl2 1/1 Running 0 5m
coredns-699477c54d-d6tb2 1/1 Running 0 5m
coredns-699477c54d-qh54v 1/1 Running 0 5m
coredns-699477c54d-vvqj9 1/1 Running 0 5m
coredns-699477c54d-xcv8h 1/1 Running 0 6m

测试一下DNS功能是否好用：

kubectl run curl --image=radial/busyboxplus:curl -i --tty

nslookup kubernetes.default Server: 10.96.0.10 Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local Name: kubernetes
Address 1: 10.96.0.1 kubernetes.default.svc.cluster.local

DNS服务是Kubernetes赖以实现服务发现的核心组件之一，默认情况下只会创建一个DNS Pod，在生产环境中我们需要对coredns进行扩容。有两种方式：

手动扩容 kubectl –namespace=kube-system scale deployment coredns –replicas=
使用DNS Horizontal Autoscaler

本文转自中文社区- 使用CoreDNS实现Kubernetes基于DNS的服务发现

微信关注我们

原文链接：https://yq.aliyun.com/articles/679269

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

GCP为Kubernetes引擎提供支持原生容器的负载均衡器

GCP现在为运作于Google Kubernetes Engine（GKE）的应用程序，以及安装在Compute Engine上的Kubernetes，提供原生容器负载均衡。用户现在能使用网络端点组（Network Endpoint Groups，NEGs），以任意网络端点编写负载均衡器作为IP端口对，并且对容器直接进行负载均衡。通过这个GCP上新的数据模型抽象层，企业可以获得精确Pods的原生运作状况，甚至是负载均衡到Pods之间。最初负载均衡器是为支持虚拟机的资源分配而设计，但是这样的设计对于容器来说，并不能达到最佳效能，像是GKE这样的容器协调器（ Container Orchestrator），没有一组为Pods定义的后端方法，所以负载均衡器会以实例分组作为后端。像是GKE中的Ingress支持就以实例分组，使用HTTP/HTTPS负载均衡器对集群中的节点进行负载均衡，这些节点遵循IPTable的规则，将请求路由到Pods中，但由于虚拟机等级的负载均衡器，无法将Pods或是容器视为后端，导致负载不平衡，而且在节点之间还会发生次优路径大量数据流量跳跃的情况发生。 GCP为...

2018-12-14

851

CI 概述用一个可描述的配置定义整个工作流程序员是很懒的动物，所以想各种办法解决重复劳动的问题，如果你的工作流中还在重复一些事，那么可能就得想想如何优化了持续集成就是可以帮助我们解决重复的代码构建，自动化测试，发布等重复劳动，通过简单一个提交代码的动作，解决接下来要做的很多事。容器技术使这一切变得更完美。典型的一个场景：我们写一个前端的工程，假设是基于vue.js的框架开发的，提交代码之后希望跑一跑测试用例，然后build压缩一个到dist目录里，再把这个目录的静态文件用nginx代理一下。最后打成docker镜像放到镜像仓库。甚至还可以增加一个在线上运行起来的流程。现在告诉你，只需要一个git push动作，接下来所有的事CI工具会帮你解决！这样的系统如果你还没用上的话，那请问还在等什么。接下来会系统的向大家介绍这一切。代码仓库管理首先SVN这种渣渣软件就该尽早淘汰，没啥好说的，有git真的没有SVN存在的必要了我觉得。所以我们选一个git仓库,git仓库比较多，我这里选用gogs，gitea gitlab都行，根据需求自行选择 docker run -d -...

2018-12-14

605

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。