王楠博客

遇事无难易,而勇于敢为。

0%

Docker--k8s自定义DNS

发表于 更新于 分类于 Valine:

CoreDNS概念

CoreDNS可以在具有标准的Kube-DNS的Kubernetes集群中运行。作为Kubernetes 的插件使用,CoreDNS将从 Kubernetes集群中读取区(zone)数据。

CoreDNS ConfigMap选项

CoreDNS 是模块化且可插拔的 DNS 服务器,每个插件都为 CoreDNS 添加了新功能。 可以通过维护 Corefile,即 CoreDNS 配置文件, 来定制其行为。 集群管理员可以修改 CoreDNS Corefile 的 ConfigMap,以更改服务发现的工作方式。

在 Kubernetes 中,CoreDNS 安装时使用如下默认 Corefile 配置。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
apiVersion: v1
kind: ConfigMap
metadata:
  name: coredns
  namespace: kube-system
data:
  Corefile: |
    .:53 {
        errors
        health {
            lameduck 5s
        }
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
    }

CoreDNS 包含插件说明

  • Corefile 配置包括以下 CoreDNS 插件:
  • errors:错误记录到标准输出。
  • health:在 http://localhost:8080/health 处提供 CoreDNS 的健康报告。
  • ready:在端口 8181 上提供的一个 HTTP 末端,当所有能够 表达自身就绪的插件都已就绪时,在此末端返回 200 OK。
  • kubernetes:CoreDNS 将基于 Kubernetes 的服务和 Pod 的 IP 答复 DNS 查询。你可以在 CoreDNS 网站阅读更多细节。 你可以使用 ttl 来定制响应的 TTL。默认值是 5 秒钟。TTL 的最小值可以是 0 秒钟, 最大值为 3600 秒。将 TTL 设置为 0 可以禁止对 DNS 记录进行缓存。
  • pods insecure 选项是为了与 kube-dns 向后兼容。你可以使用 pods verified 选项,该选项使得 仅在相同名称空间中存在具有匹配 IP 的 Pod 时才返回 A 记录。如果你不使用 Pod 记录,则可以使用 pods disabled 选项。
  • prometheus:CoreDNS 的度量指标值以 Prometheus 格式在 http://localhost:9153/metrics 上提供。
  • forward: 不在 Kubernetes 集群域内的任何查询都将转发到 预定义的解析器 (/etc/resolv.conf).
  • cache:启用前端缓存。
  • loop:检测到简单的转发环,如果发现死循环,则中止 CoreDNS 进程。
  • reload:允许自动重新加载已更改的 Corefile。 编辑 ConfigMap 配置后,请等待两分钟,以使更改生效。
  • loadbalance:这是一个轮转式 DNS 负载均衡器, 它在应答中随机分配 A、AAAA 和 MX 记录的顺序。
    你可以通过修改 ConfigMap 来更改默认的 CoreDNS 行为。

添加自定义 DNS

如果自建了 DNS ,且域名均为 aaa.com, 对应的 dns 服务器的 IP地址为10.100.10.1.要在 CoreDNS 中对其进行配置, 可以在 CoreDNS 的 ConfigMap 中创建加入以下字段。

1
2
3
4
5
aaa.com:53 {
        errors
        cache 30
        forward . 10.100.10.1
    }

最终的包含默认的 Corefile 配置的 ConfigMap 如下所示:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
apiVersion: v1
kind: ConfigMap
metadata:
  name: coredns
  namespace: kube-system
data:
  Corefile: |
    .:53 {
        errors
        health {
            lameduck 5s
        }
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
    }
    aaa.com:53 {
        errors
        cache 30
        forward . 10.100.10.1
    }

如果对应的 DNS 服务器有很多的域名,比如包含 bbb.com , ccc.com . DNS服务 IP 地址为 10.100.10.2 强制所有非集群 DNS 查找通过特定的域名服务器(位于 10.100.10.2),可将 forward 指向该域名服务器,而不是 /etc/resolv.conf。
最终的包含默认的 Corefile 配置的 ConfigMap 如下所示:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
apiVersion: v1
kind: ConfigMap
metadata:
  name: coredns
  namespace: kube-system
data:
  Corefile: |
    .:53 {
        errors
        health {
            lameduck 5s
        }
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . 10.100.10.2
        cache 30
        loop
        reload
        loadbalance
    }

修改对应的 cm

1
2
kubectl edit configmap coredns -n kube-system
# 参考上面的 cm 进行添加修改即可

修改cm之后需要在重启下 coredns,有两种方法,1. scale 2. delete

1
2
3
4
5
6
7
# scale
kubectl scale deployment coredns -n kube-system --replicas=0
kubectl scale deployment coredns -n kube-system --replicas=2
# delete
# 找到对应的 coredns pod  然后进行删除
kubectl get pods  -n kube-system |grep coredns
# 然后手动删除pod 即可,一个一个删除,会自动拉起的

参考文档 1 k8s自定义dns配置文档
参考文档 2 k8spod内置DNS