資訊專欄INFORMATION COLUMN
摘要:云廠商托管服務(wù)的域名解析注意事項(xiàng)使用云廠家提供托管式,的域名解析參數(shù),通過(guò)界面創(chuàng)建的話,可能廠商界面沒(méi)有開(kāi)放配置,采用了一些默認(rèn)值,在使用時(shí)候,需要了解清楚廠商提供的默認(rèn)配置,否則會(huì)存在問(wèn)題。原文鏈接使用云廠商托管時(shí)容器域名解析注意事項(xiàng)
云廠商托管 Kubernetes 服務(wù)的 Pod 域名解析注意事項(xiàng)
使用云廠家提供托管式Kubernetes,Pod的域名解析參數(shù),通過(guò)界面創(chuàng)建Pod的話,可能廠商界面沒(méi)有開(kāi)放dnsConfig配置,采用了一些默認(rèn)值,在使用時(shí)候,需要了解清楚廠商提供的默認(rèn)配置,否則會(huì)存在問(wèn)題。
典型的一個(gè)配置是 ndots ,如果你在Pod內(nèi)訪問(wèn)的域名字符串,點(diǎn) 數(shù)量在 ndots 閾值范圍內(nèi),則被認(rèn)為是Kubernetes集群內(nèi)部域名,會(huì)被追加 .
云廠商一般將Kubernetes的DNS服務(wù)(CoreDNS或SkyDNS)與廠商提供的外部DNS級(jí)聯(lián)了,因此這種問(wèn)題再功能測(cè)試階段不會(huì)被暴露,只在性能測(cè)試階段能暴露出來(lái)。
DNS查找原理與規(guī)則DNS域名解析配置文件 /etc/resolv.conf
nameserver 10.247.x.x search default.svc.cluster.local svc.cluster.local cluster.local options ndots:3
參數(shù)說(shuō)明
nameserver 域名解析服務(wù)器
search 域名的查找后綴規(guī)則,查找配置越多,說(shuō)明域名解析查找匹配次數(shù)越多,這里匹配有3個(gè)后綴,則查找規(guī)則至少6次,因?yàn)镮PV4,IPV6都要匹配一次
options 域名解析選項(xiàng),多個(gè)KV值;其中典型的有 ndots ,訪問(wèn)的域名字符串內(nèi)的點(diǎn)字符數(shù)量超過(guò) ndots 值,則認(rèn)為是完整域名,直接解析
Kubernetes的dnsConfig配置說(shuō)明Kubernetes官網(wǎng)的dns配置說(shuō)明
nameservers:將用作Pod的DNS服務(wù)器的IP地址列表。最多可以指定3個(gè)IP地址。當(dāng)Pod dnsPolicy 設(shè)置為“ None”時(shí),列表必須至少包含一個(gè)IP地址,否則此屬性是可選的。列出的服務(wù)器將合并到從指定的DNS策略生成的基本名稱服務(wù)器,并刪除重復(fù)的地址。
searches:Pod中主機(jī)名查找的DNS搜索域列表。此屬性是可選的。指定后,提供的列表將合并到從所選DNS策略生成的基本搜索域名中。刪除重復(fù)的域名。Kubernetes最多允許6個(gè)搜索域。
options:可選的對(duì)象列表,其中每個(gè)對(duì)象可以具有name 屬性(必需)和value屬性(可選)。此屬性中的內(nèi)容將合并到從指定的DNS策略生成的選項(xiàng)中。刪除重復(fù)的條目
dnsPolicy域名解析的幾種場(chǎng)景應(yīng)用對(duì)應(yīng)的容器中的deployment的yaml中的dnsPolicy有三種配置參數(shù)ClusterFirst, Default, None
Default:Pod從運(yùn)行pod的節(jié)點(diǎn)繼承名稱解析配置。有關(guān) 詳細(xì)信息,請(qǐng)參閱相關(guān)討論
ClusterFirst:任何與配置的群集域后綴不匹配的DNS查詢(例如"www.kubernetes.io")將轉(zhuǎn)發(fā)到從該節(jié)點(diǎn)繼承的上游名稱服務(wù)器。群集管理員可能配置了額外的存根域和上游DNS服務(wù)器。有關(guān) 在這些情況下如何處理DNS查詢的詳細(xì)信息,請(qǐng)參閱相關(guān)討論。
ClusterFirstWithHostNet:對(duì)于使用hostNetwork運(yùn)行的Pod,您應(yīng)該明確設(shè)置其DNS策略“ ClusterFirstWithHostNet”。
None:Kubernetes v1.9(Beta in v1.10)中引入的新選項(xiàng)值。它允許Pod忽略Kubernetes環(huán)境中的DNS設(shè)置。應(yīng)使用dnsConfigPod規(guī)范中的字段提供所有DNS設(shè)置。請(qǐng)參閱下面的DNS配置子部分。
采用自己建的DNS來(lái)解析Pods中的應(yīng)用域名配置,可以參考以下代碼配置,此配置在Pod中的DNS可以完全自定義,適用于已經(jīng)有自己建的DNS,遷移后的應(yīng)用也不需要去修改相關(guān)的配置;
apiVersion: v1
kind: Pod
metadata:
namespace: default
name: dns-example
spec:
containers:
- name: test
image: nginx
dnsPolicy: "None"
dnsConfig:
nameservers:
- 1.2.3.4
searches:
- ns1.svc.cluster.local
- my.dns.search.suffix
options:
- name: ndots
value: "2"
- name: edns0
優(yōu)先使用Kubernetes的DNS服務(wù)解析,失敗后再使用外部級(jí)聯(lián)的DNS服務(wù)解析。
apiVersion: v1
kind: Pod
metadata:
namespace: default
name: dns-example
spec:
containers:
- name: test
image: nginx
dnsPolicy: ClusterFirst
適用于Pods中的域名配置都在公網(wǎng)訪問(wèn),這樣的話Pods中的應(yīng)用都從外部的DNS中解析對(duì)應(yīng)的域名
apiVersion: v1
kind: Pod
metadata:
namespace: default
name: dns-example
spec:
containers:
- name: test
image: nginx
dnsPolicy: Default
如果在POD中使用hostNetwork:true配置網(wǎng)絡(luò),pod中運(yùn)行的應(yīng)用程序可以直接看到宿主主機(jī)的網(wǎng)絡(luò)接口,宿主主機(jī)所在的局域網(wǎng)上所有網(wǎng)絡(luò)接口都可以訪問(wèn)到該應(yīng)用程序
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: nginx
spec:
template:
metadata:
labels:
app: nginx
spec:
hostNetwork: true
dnsPolicy: ClusterFirstWithHostNet
containers:
- name: nginx
image: nginx:1.7.9
ports:
- containerPort: 80
如果不加上dnsPolicy: ClusterFirstWithHostNet, pod默認(rèn)使用所在宿主主機(jī)使用的DNS,這樣也會(huì)導(dǎo)致容器內(nèi)不能通過(guò)service name 訪問(wèn)k8s集群中其他POD。
原文鏈接使用云廠商托管K8S時(shí)容器域名解析注意事項(xiàng)
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/32998.html
摘要:但考慮到該用戶在跨集群模式下的困擾,開(kāi)始策劃將托管云物理機(jī)納入現(xiàn)有集群統(tǒng)一管理的方案,即在混合云架構(gòu)下僅需部署管理一套集群。托管云物理機(jī)納入U(xiǎn)K8S集群統(tǒng)一管理后,可實(shí)現(xiàn)托管云物理機(jī)保障平峰時(shí)業(yè)務(wù)正常運(yùn)行,高峰時(shí)期利用UK8S快速擴(kuò)容公有云資源的理想應(yīng)用場(chǎng)景,繼而提升混合云的可用性。 ——海豹他趣技術(shù)負(fù)責(zé)人 張嵩 混合云的業(yè)務(wù)模式 廈門海豹他趣信息技術(shù)股份有限公司于2012年4...
摘要:嶄露頭角在發(fā)布之后,眾多及廠商爭(zhēng)相入市,,阿里云函數(shù)計(jì)算,短短數(shù)年時(shí)間產(chǎn)品已遍地開(kāi)花。目前知名的平臺(tái)有,,,等。統(tǒng)一的容器調(diào)度模型從當(dāng)前及容器生態(tài)的發(fā)展來(lái)看,容器基本都是運(yùn)行在云主機(jī)之上比如的,阿里云的。 說(shuō)起當(dāng)前最火的技術(shù),除了最新的區(qū)塊鏈,AI,還有一個(gè)不得不提的概念是Serverless。Serverless作為一種新型的互聯(lián)網(wǎng)架構(gòu)直接或間接推動(dòng)了云計(jì)算的發(fā)展,從AWS Lamb...
摘要:嶄露頭角在發(fā)布之后,眾多及廠商爭(zhēng)相入市,,阿里云函數(shù)計(jì)算,短短數(shù)年時(shí)間產(chǎn)品已遍地開(kāi)花。目前知名的平臺(tái)有,,,等。統(tǒng)一的容器調(diào)度模型從當(dāng)前及容器生態(tài)的發(fā)展來(lái)看,容器基本都是運(yùn)行在云主機(jī)之上比如的,阿里云的。 說(shuō)起當(dāng)前最火的技術(shù),除了最新的區(qū)塊鏈,AI,還有一個(gè)不得不提的概念是Serverless。Serverless作為一種新型的互聯(lián)網(wǎng)架構(gòu)直接或間接推動(dòng)了云計(jì)算的發(fā)展,從AWS Lamb...
摘要:年月日,企業(yè)級(jí)管理平臺(tái)以下簡(jiǎn)稱宣布與英國(guó)芯片設(shè)計(jì)公司合作,以滿足客戶對(duì)物聯(lián)網(wǎng)和邊緣計(jì)算的部署需求。此次發(fā)布的用于物聯(lián)網(wǎng)平臺(tái)和邊緣節(jié)點(diǎn)的平臺(tái)包含年月推出的端口以及。和為物聯(lián)網(wǎng)邊緣計(jì)算數(shù)據(jù)中心節(jié)點(diǎn)創(chuàng)建了一個(gè)基于的計(jì)算平臺(tái)。 2018年12月11日,企業(yè)級(jí)Kubernetes管理平臺(tái)Rancher Labs(以下簡(jiǎn)稱Rancher)宣布與英國(guó)芯片設(shè)計(jì)公司Arm合作,以滿足客戶對(duì)物聯(lián)網(wǎng)和邊緣計(jì)...
摘要:本屆大會(huì)議題數(shù)量接近,比去年規(guī)模較大的北美峰會(huì)多出了近一倍。同時(shí)還在華為伙伴公有云等云平臺(tái)上創(chuàng)建集群并接入了他們的平臺(tái),以便于快速響應(yīng)技術(shù)峰會(huì)等大型活動(dòng)期間暴漲的計(jì)算量。Kubernetes,云原生,service mesh,這些驚人的全球增長(zhǎng)趨勢(shì),令人欣喜之余迫不及待想要看看云原生在未來(lái)究竟會(huì)發(fā)展出怎樣一派繁榮的景象。 容器領(lǐng)域最具影響力的技術(shù)峰會(huì)之一 KubeCon + Cloud...
閱讀 2881·2021-10-14 09:43
閱讀 1678·2021-09-29 09:34
閱讀 1759·2021-07-28 00:16
閱讀 2974·2019-08-30 15:53
閱讀 2919·2019-08-30 13:59
閱讀 2974·2019-08-30 13:57
閱讀 1105·2019-08-26 13:38
閱讀 1906·2019-08-26 13:25
