程序博客网 > 菲律宾网络博客合法吗

为Kubernetes集群里的容器提供DNS服务,用于解析service名称

来源:互联网 发布:菲律宾网络博客合法吗 编辑:程序博客网 时间:2024/05/29 18:14

  • 部署DNS服务
    • 下载镜像到本地仓库
    • 部署服务
  • 让kubelet修改每个pod的默认DNS
    • 修改kubelet参数
    • 重启node
    • DNS查询测试

部署DNS服务

kubedns负责从KUBERNETES_SERVICE_HOST收集service+namespace与clusterIP的映射关系;
dnsmasq根据kubedns收集的信息,提供名称解析服务。

下载镜像到本地仓库

kubedns-amd64:1.8
kube-dnsmasq-amd64:1.4
exechealthz-amd64:1.2
这三个镜像无法从gcr.io下载的话,可从阿里云提供的镜像仓库下载。
本地镜像仓库的搭建方法详见之前的博文。

docker pull registry.cn-hangzhou.aliyuncs.com/google-containers/exechealthz-amd64:1.2docker tag registry.cn-hangzhou.aliyuncs.com/google-containers/exechealthz-amd64:1.2 centos-master:5000/exechealthz-amd64:1.2docker rmi registry.cn-hangzhou.aliyuncs.com/google-containers/exechealthz-amd64:1.2docker push centos-master:5000/exechealthz-amd64:1.2

部署服务

kube-dns服务的clusterIP明确指定为clusterIP可用值的第二个值10.254.0.2,第一个clusterIP值10.254.0.1留给了k8s自动创建的kubernetes.default服务。
执行如下命令,生成kube-dns的deployment和service。
dnsmasq的启动参数里增加了--address配置,让dnsmasq顺便提供一下自用的本地泛域名解析服务。

cat <<EOF | kubectl apply -f -apiVersion: extensions/v1beta1kind: Deploymentmetadata:  name: kube-dns  namespace: kube-system  labels:    k8s-app: kube-dns    version: v20    kubernetes.io/cluster-service: "true"spec:  replicas: 1  template:    metadata:      labels:        k8s-app: kube-dns        version: v20      annotations:        scheduler.alpha.kubernetes.io/critical-pod: ''        scheduler.alpha.kubernetes.io/tolerations: '[{"key":"CriticalAddonsOnly", "operator":"Exists"}]'    spec:      containers:      - name: kubedns        image: centos-master:5000/kubedns-amd64:1.8        resources:          limits:            memory: 170Mi          requests:            cpu: 100m            memory: 70Mi        livenessProbe:          httpGet:            path: /healthz-kubedns            port: 8080            scheme: HTTP          initialDelaySeconds: 60          timeoutSeconds: 5          successThreshold: 1          failureThreshold: 5        readinessProbe:          httpGet:            path: /readiness            port: 8081            scheme: HTTP          initialDelaySeconds: 3          timeoutSeconds: 5        args:        - --domain=cluster.local.        - --dns-port=10053        ports:        - containerPort: 10053          name: dns-local          protocol: UDP        - containerPort: 10053          name: dns-tcp-local          protocol: TCP      - name: dnsmasq        image: centos-master:5000/kube-dnsmasq-amd64:1.4        livenessProbe:          httpGet:            path: /healthz-dnsmasq            port: 8080            scheme: HTTP          initialDelaySeconds: 60          timeoutSeconds: 5          successThreshold: 1          failureThreshold: 5        args:        - --cache-size=1000        - --no-resolv        - --server=127.0.0.1#10053        - --address=/wzp.local/192.168.137.75        - --log-facility=-        ports:        - containerPort: 53          name: dns          protocol: UDP        - containerPort: 53          name: dns-tcp          protocol: TCP      - name: healthz        image: centos-master:5000/exechealthz-amd64:1.2        resources:          limits:            memory: 50Mi          requests:            cpu: 10m            memory: 50Mi        args:        - --cmd=nslookup kubernetes.default.svc.cluster.local 127.0.0.1 >/dev/null        - --url=/healthz-dnsmasq        - --cmd=nslookup kubernetes.default.svc.cluster.local 127.0.0.1:10053 >/dev/null        - --url=/healthz-kubedns        - --port=8080        - --quiet        ports:        - containerPort: 8080          protocol: TCP      dnsPolicy: Default---apiVersion: v1kind: Servicemetadata:  name: kube-dns  namespace: kube-system  labels:    k8s-app: kube-dns    kubernetes.io/cluster-service: "true"    kubernetes.io/name: "KubeDNS"spec:  selector:    k8s-app: kube-dns  clusterIP: 10.254.0.2  ports:  - name: dns    port: 53    protocol: UDP  - name: dns-tcp    port: 53    protocol: TCPEOF

确认kubedns容器能正常从apiServer获取service信息

kubectl logs $(kubectl get pods --namespace=kube-system -l k8s-app=kube-dns -o name) -c kubedns -n kube-system

 
 
 

让kubelet修改每个pod的默认DNS

修改kubelet参数

修改参数文件/etc/kubernetes/kubelet

KUBELET_ARGS="--cluster_dns=10.254.0.2 --cluster_domain=cluster.local --kubeconfig=/etc/kubernetes/kube-admin-context.yaml --pod-infra-container-image=centos-master:5000/pause-amd64:3.0"

重启node

停止node上的组件,清理node已有的iptables设置
重启node上的组件,让每个pod都用10.254.0.2作为默认DNS

for SERVICES in kube-proxy kubelet flanneld docker; do    systemctl stop $SERVICESdoneiptables --flushiptables -tnat --flushfor SERVICES in kube-proxy kubelet flanneld docker; do    systemctl restart $SERVICES    systemctl enable $SERVICES    systemctl status $SERVICESdone

DNS查询测试

登入一个容器,查看默认的dns

kubectl exec -ti busybox -- cat /etc/resolv.conf

登入一个容器,进行dns查询

kubectl exec -ti busybox -- nslookup kubernetes.default
0 0
菲律宾网络博客合法吗 菲律宾网络博客合法吗
原创粉丝点击
热门IT博客
java jdk下载 列表java jdk下载 列表
js location.href跳转js location.href跳转
淘宝招牌2017年
梦里花落知多少名句
python批处理文件
淘宝买守望先锋亚服
mac配置java环境变量
淘宝达人身份认证
返利网跟淘宝什么关系
unity3d当前就业薪资
阿里云发票
东阿南湖行知学校
苹果cms 整合 ck 解析
手机 声音驱动软件
程序员开发工具网
4轴加工中心编程
什么是人工智能
做微信淘客用什么软件
手机淘宝退款售后 删除
js 删除一个数组元素
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 晚餐吃什么比较好 晚餐吃什么不会胖 晚餐吃什么不长肉 一个人的晚餐吃什么 一个人晚餐吃什么好 晚餐后两小时血糖 减肥时晚餐吃什么 晚餐吃什么对身体好 晚餐吃玉米会胖吗 晚餐减肥食谱大全 减肥晚餐吃什么水果 晚餐吃水煮菜能减肥吗 晚餐吃水果能减肥吗 减肥的人晚餐吃什么好 晚餐吃玉米减肥吗 晚餐吃什么不会长胖 减肥晚餐什么时候吃 晚餐怎么吃能减肥 晚餐喝酸奶减肥吗 减肥晚餐食谱大全 每天晚餐吃水果会瘦吗 减肥期间晚餐吃什么 晚餐不吃主食 一个人的晚餐食谱 晚餐吃全麦面包会胖吗 减肥瘦身晚餐 晚餐少吃能减肥吗 晚餐吃什么减肥效果好 早餐午餐晚餐 秋季晚餐食谱 学生晚餐食谱 减肥晚餐适合吃什么 营养晚餐食谱 孕妇晚餐食谱 减脂晚餐吃什么 晚餐吃什么水果 晚餐吃酸奶可以减肥吗 早餐中餐晚餐 晚餐吃火龙果能减肥吗 减肥晚餐吃什么比较好 孕妇营养晚餐

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里