k8s与DNS--配置私有DNS Zones和Upstream Nameservers-低调大师

k8s与DNS--配置私有DNS Zones和Upstream Nameservers

2018-12-16 799

许多用户他们想要集成domain name zones（现有域名区域）到Kubernetes DNS 命名空间。例如，混合云用户可能希望在群集内解析其内部“.corp”域地址。其他用户可能具有由非Kubernetes服务发现系统（如Consul）组成的区域。我们很高兴地宣布，在Kubernetes 1.6中，kube-dns增加了对可配置的私有DNS区域（通常称为“存根域”）和外部上游DNS名称服务器的支持。在这篇博文中，我们将介绍如何配置和使用此功能。

Default lookup flow

Kubernetes目前支持使用dnsPolicy标志在每个pod上指定的两个DNS策略：

“Default”
“ClusterFirst”

如果未明确指定dnsPolicy，则默认使用“ClusterFirst”：

果将dnsPolicy设置为“Default”，则名称解析配置将从运行pod的node节点继承。注意：此功能不能与dnsPolicy一起使用：“Default”。
如果将dnsPolicy设置为“ClusterFirst”，则DNS查询将发送到kube-dns服务。对于以配置的集群域后缀为根的域（上面示例中以“.cluster.local”结尾的任何地址）的查询将由kube-dns服务应答。所有其他查询（例如，www.kubernetes.io）将被转发到从节点继承的上游名称服务器。在此功能之前，通常通过使用自定义解析程序替换上游DNS来引入存根域。但是，这导致自定义解析程序本身成为DNS解析的关键路径，其中可伸缩性和可用性问题可能导致群集丢失DNS功能。此特性允许用户在不接管整个解析路径的情况下引入自定义解析。

Customizing the DNS Flow
从Kubernetes 1.6开始，集群管理员可以通过为kube-dns提供ConfigMap来指定自定义存根域和上游域名服务器。例如，下面的配置插入单个存根域和两个上游名称服务器。根据规定，带有“.acme.local”后缀的DNS请求将被转发到侦听1.2.3.4的DNS。此外，Google Public DNS将为上游查询提供服务。有关数据格式的一些注意事项，请参阅本节末尾的ConfigMap配置说明。

apiVersion: v1 kind: ConfigMap metadata: name: kube-dns namespace: kube-system data: stubDomains: | {“acme.local”: [“1.2.3.4”]} upstreamNameservers: | [“8.8.8.8”, “8.8.4.4”]

下图显示了上述配置中指定的DNS查询流。将dnsPolicy设置为“ClusterFirst”后，DNS查询将首先发送到kube-dns中的DNS缓存层。从此处检查请求的后缀，然后将其转发到相应的DNS。在这种情况下，具有集群后缀的名称（例如“.cluster.local”）将发送到kube-dns。具有存根域后缀的名称（例如“.acme.local”）将被发送到配置的自定义解析程序。最后，与这些后缀中的任何一个都不匹配的请求将被转发到上游DNS。

下面是一个示例域名和这些域名的查询目的地的表格：

Domain name	Server answering the query
kubernetes.default.svc.cluster.local	kube-dns
foo.acme.local	custom DNS (1.2.3.4)
widget.com	upstream DNS (one of 8.8.8.8, 8.8.4.4)

ConfigMap Configuration Notes

stubDomains存根区域(可选)
- 格式：使用DNS后缀密钥的JSON映射（例如;“acme.local”）和由DNS IP的JSON数组组成的值。
- 注意：目标名称服务本身可能是Kubernetes服务。例如，您可以运行自己的dnsmasq副本以将自定义DNS名称导出到Cluster DNS名称空间中。
upstreamNameservers上游命名服务(可选)
- 格式：DNS IP的JSON数组。
- 注意：如果指定，则指定的值将替换默认情况下从节点的/etc/resolv.conf获取的名称服务
- 限制：最多可以指定三个上游名称服务器

示例 #1: 增加 Consul DNS Stub Domain

在该示例中，用户具有他们希望与kube-dns集成的Consul DNS服务发现系统。 consul域服务器位于10.150.0.1，所有consul名称的后缀为“.consul.local”。要配置Kubernetes，集群管理员只需创建一个ConfigMap对象，如下所示。注意：在此示例中，集群管理员不希望覆盖节点的上游名称服务器，因此他们不需要指定可选的upstreamNameservers字段。

apiVersion: v1 kind: ConfigMap metadata: name: kube-dns namespace: kube-system data: stubDomains: | {“consul.local”: [“10.150.0.1”]}

示例 #2: 替换Upstream Nameservers

在此示例中，集群管理员希望显式强制所有非集群DNS查找在172.16.0.1处通过自己的名称服务器。再次，这很容易实现;他们只需要使用upstreamNameservers字段创建一个ConfigMap，指定所需的名称服务器。

apiVersion: v1 kind: ConfigMap metadata: name: kube-dns namespace: kube-system data: upstreamNameservers: | [“172.16.0.1”]

总结
上文是kube-dns实现的解决方案。而stubDomains 和 upstreamNameservers 在coredns 中通过 proxy 插件实现。coredns是接下来重点研究的东西。

本文转自中文社区-k8s与DNS--配置私有DNS Zones和Upstream Nameservers

微信关注我们

原文链接：https://yq.aliyun.com/articles/679924

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

带着问题学 Kubernetes 架构

打开这篇文章的同学，想必对 docker 都不会陌生。docker 是一种虚拟容器技术，它上手比较简单，只需在宿主机上起一个 docker engine，然后就能愉快的玩耍了，如：拉镜像、起容器、挂载数据、映射端口等等。相对于 Kubernetes（K8S）的上手，可谓简单很多。那么 K8S 是什么，又为什么上手难度大？K8S 是一个基于容器技术的分布式集群管理系统，是谷歌几十年来大规模应用容器技术的经验积累和升华的一个重要成果。所以为了能够支持大规模的集群管理，它承载了很多的组件，而且分布式本身的复杂度就很高。又因为 K8S 是谷歌出品的，依赖了很多谷歌自己的镜像，所以对于国内的同学环境搭建的难度又增加了一层。下面，我们带着问题，一步步来看 K8S 中到底有哪些东西？首先，既然是个分布式系统，那势必有多个 Node 节点（物理主机或虚拟机），它们共同组成一个分布式集群，并且这些节点中会有一个 Master 节点，由它来统一管理 Node 节点。如图所示：问题一：主节点和工作节点是如何通信的呢？首先，Master 节点启动时，会运行一个 kube-apiserver 进程...

2018-12-17

642

简介本文章主要介绍k8s如何使用kube-router实现pod通信，服务代理，网络策略隔离等功能 kube-router是一个新的k8s的网络插件，使用lvs做服务的代理及负载均衡，使用iptables来做网络的隔离策略。部署简单，只需要在每个节点部署一个daemonset即可，高性能，易维护。支持pod间通信，以及服务的代理。环境说明本实验在已经安装配置好k8s集群基础之上进行实验，k8s安装参考博客其他文章。实验架构 lab1: master 11.11.11.111 lab2: node 11.11.11.112 lab3: node 11.11.11.113 复制代码安装 # 本次实验重新创建了集群，使用之前测试其他网络插件的集群环境没有成功 # 可能是由于环境干扰，实验时需要注意 # 创建kube-router目录下载相关文件 mkdir kube-router && cd kube-router rm -f generic-kuberouter-all-features.yaml wget https://raw.githubuserconte...

2018-12-17

602

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。