資訊專欄INFORMATION COLUMN
摘要:自定義從開始,集群管理員可以通過為提供的來指定自定義存根域和上游。例如,下面的配置插入一個多帶帶的存根域和兩個上游。使用存根域后綴例如的名稱將被發(fā)送到配置的自定義解析器。
許多用戶想將現(xiàn)有的域名 zones 集成到其 Kubernetes DNS 命名空間中。例如,混合云用戶可能希望解決集群內(nèi)部的“.corp”域地址問題。其他用戶可能是有由非 Kubernetes 服務(wù)發(fā)現(xiàn)系統(tǒng)的 zone(如 Consul)問題。在 Kubernetes 1.6中,kube-dns 增加了對可配置的專用 DNS zones(通常稱為“stub domains”)和外部上游 DNS 名稱服務(wù)器的支持。在這篇博文中,我們將介紹如何配置和使用此功能。
1.默認(rèn)查找流程
Kubernetes 目前支持兩種 DNS 策略:
”Default”和”ClusteFirst”。
如果 dnsPolicy 的 Flag 沒有特別指明,則默認(rèn)使用”ClusterFirst”。
如果dnsPolicy設(shè)置為“Default”,則名稱解析配置將從pod運行的節(jié)點繼承。
如果 dnsPolicy 設(shè)置為“ClusterFirst”,則 DNS 查詢將被發(fā)送到 kube-dns 服務(wù)。 基于 cluster domaim 后綴(上述示例中以.cluster.local結(jié)尾的地址)的域查詢將由 kube-dns 服務(wù)應(yīng)答。 所有其他查詢(例如www.kubernetes.io)將被轉(zhuǎn)發(fā)到從節(jié)點繼承的上游 NS。
在此之前,通常使用自定義解析器替換上游 DNS 來引入存根域。 然而,這會導(dǎo)致自定義解析器本身成為 DNS 解析的關(guān)鍵路徑,其中可擴(kuò)展性和可用性的問題可能導(dǎo)致集群丟失 DNS 功能。 現(xiàn)在,允許用戶引入自定義解析而不占用整個解析路徑。
2.自定義 DNS Flow
從 Kubernetes 1.6開始,集群管理員可以通過為kube-dns提供的 ConfigMap 來指定自定義存根域和上游 NS。 例如,下面的配置插入一個多帶帶的存根域和兩個上游 NS。 如下所示,以“.acme.local”為后綴的DNS請求將被轉(zhuǎn)發(fā)到監(jiān)聽在 1.2.3.4 上的 DNS 服務(wù)來處理。此外, Google 公共 DNS 將提供上游查詢。 有關(guān)數(shù)據(jù)格式的一些說明,請參閱本節(jié)末尾的 ConfigMap 配置說明。
下圖顯示了上述配置中指定的 DNS 查詢流程。
將 dnsPolicy 設(shè)置為“ClusterFirst”后,首先將 DNS 查詢發(fā)送到 kube-dn s中的 DNS 緩存層。 從這里,請求的后綴被檢查,然后轉(zhuǎn)發(fā)到相應(yīng)的 DNS 。 在這種情況下,具有集群后綴(例如“.cluster.local”)的名稱將發(fā)送到 kube-dns 。 使用存根域后綴(例如“.acme.local”)的名稱將被發(fā)送到配置的自定義解析器。 最后,與這些后綴不匹配的請求將轉(zhuǎn)發(fā)到上游 DNS 。
以下是一些域名示例以及查詢這些域名的目標(biāo)服務(wù)器:
3.ConfigMap配置注意事項
stubDomains(可選)
格式:以 DNS 后綴(如“acme.local”)為鍵,DNS IP 數(shù)組為值的 JSON 映射。
注意:目標(biāo)名稱服務(wù)器本身可能是 Kubernetes 服務(wù)。 例如,您可以運行自己的 dnsmasq 副本將自定義 DNS 名稱導(dǎo)出到 ClusterDNS 命名空間中。
upstreamNameservers(可選)
格式: DNS I P的 JSON 數(shù)組。
注意:如果指定,那么指定的值將替代默認(rèn)從節(jié)點的/etc/resolv.conf中獲取的名稱服務(wù)器
限制:最多可以指定三個上游名稱服務(wù)器
示例1:添加一個Consul DNS 存根域
在此示例中,用戶具有希望與 kube-dns 集成的 Consul DNS 服務(wù)發(fā)現(xiàn)系統(tǒng)。
Consul Domain 服務(wù)器位于10.150.0.1,所有 consul 均以后綴“.consul.local”命名。
要配置 Kubernetes ,集群管理員只需創(chuàng)建一個 ConfigMap 對象,如下所示。 注意:在此示例中,集群管理員不希望覆蓋節(jié)點的上游 NS ,因此他們不需要指定可選的 upstreamNameservers 字段。
示例2:替換上游 NS
在此示例中,集群管理員希望明確強(qiáng)制所有非集群的 DNS 查詢通過運行 在 172.16.0.1 上的他們自己的 NS 來完成。這很容易完成,他們只需要使用指定所需名稱 服務(wù)器的 upstreamNameservers 字段創(chuàng)建一個 ConfigMap。
時速云翻譯,轉(zhuǎn)載請注明出處!
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/32549.html
摘要:我們很高興地宣布,在中,增加了對可配置的私有區(qū)域通常稱為存根域和外部上游名稱服務(wù)器的支持。例如,下面的配置插入單個存根域和兩個上游名稱服務(wù)器。具有存根域后綴的名稱例如將被發(fā)送到配置的自定義解析程序。 許多用戶他們想要集成domain name zones(現(xiàn)有域名區(qū)域)到Kubernetes DNS 命名空間。例如,混合云用戶可能希望在群集內(nèi)解析其內(nèi)部.corp域地址。其他用戶可能具有...
摘要:我們很高興地宣布,在中,增加了對可配置的私有區(qū)域通常稱為存根域和外部上游名稱服務(wù)器的支持。例如,下面的配置插入單個存根域和兩個上游名稱服務(wù)器。具有存根域后綴的名稱例如將被發(fā)送到配置的自定義解析程序。 許多用戶他們想要集成domain name zones(現(xiàn)有域名區(qū)域)到Kubernetes DNS 命名空間。例如,混合云用戶可能希望在群集內(nèi)解析其內(nèi)部.corp域地址。其他用戶可能具有...
摘要:云廠商托管服務(wù)的域名解析注意事項使用云廠家提供托管式,的域名解析參數(shù),通過界面創(chuàng)建的話,可能廠商界面沒有開放配置,采用了一些默認(rèn)值,在使用時候,需要了解清楚廠商提供的默認(rèn)配置,否則會存在問題。原文鏈接使用云廠商托管時容器域名解析注意事項 云廠商托管 Kubernetes 服務(wù)的 Pod 域名解析注意事項 使用云廠家提供托管式Kubernetes,Pod的域名解析參數(shù),通過界面創(chuàng)建Pod...
摘要:年正在柏林盛大舉行,來自等多個開源云原生社區(qū)的領(lǐng)先技術(shù)專家正匯聚一堂,以進(jìn)一步推動云原生計算的教育和發(fā)展。例如,你還需要諸如負(fù)載均衡器和的服務(wù)來運行應(yīng)用程序。負(fù)載均衡器可以進(jìn)行高級定制,以滿足用戶的各類需求。 想要在生產(chǎn)環(huán)境中成功部署容器,你需要的不僅僅是容器編排。 2017年CloudNativeCon+KubeCon Europe正在柏林盛大舉行,來自Fluented、Kubern...
摘要:年正在柏林盛大舉行,來自等多個開源云原生社區(qū)的領(lǐng)先技術(shù)專家正匯聚一堂,以進(jìn)一步推動云原生計算的教育和發(fā)展。例如,你還需要諸如負(fù)載均衡器和的服務(wù)來運行應(yīng)用程序。負(fù)載均衡器可以進(jìn)行高級定制,以滿足用戶的各類需求。 想要在生產(chǎn)環(huán)境中成功部署容器,你需要的不僅僅是容器編排。 2017年CloudNativeCon+KubeCon Europe正在柏林盛大舉行,來自Fluented、Kubern...
閱讀 3018·2021-10-27 14:15
閱讀 3011·2021-09-07 10:18
閱讀 1328·2019-08-30 15:53
閱讀 1581·2019-08-26 18:18
閱讀 3382·2019-08-26 12:15
閱讀 3467·2019-08-26 10:43
閱讀 659·2019-08-23 16:43
閱讀 2216·2019-08-23 15:27
