如何理解CoreDNS作为kubernetes后端的DNS服务器
本篇文章给大家分享的是有关如何理解CoreDNS作为kubernetes后端的DNS服务器,小编觉得挺实用的,因此分享给大家学习,希望大家阅读完这篇文章后可以有所收获,话不多说,跟着小编一起来看看吧。
| coredns之所以如此名声大噪,就是因为从kubernetes1.9开始引入,作为kubernetes内部服务发现的默认dns。毫无疑问kubernetes是coredns的后端之一,所以我们讲coredns,就从kubernetes作为其后端开始。 |
coredns的诸多特性网上很多文章都有提及,在这里不再赘述。简单对比下其相对于bind和skydns的优势:
bind可以将解析存储到mysql或者文件中,coredns也可以将解析存储到etcd或者文件中,也支持将kubernetes作为其后端,直接调用kubernetes的api获取解析数据,然后缓存到本地内存。coredns支持插件扩展,目前在第三方插件中还同时支持将powerdns及amazondns作为其后端,后续还会支持越来越来的后端。bind在kubernetes的应用场景下,基本无用武之地。
coredns本身就是skydns的继任者,支持skydns的所有特性,而且性能更好,更易于扩展。其插件式特性无论是bind还是skydns都无法比拟。
coredns官方网站地址:https://coredns.io
coredns代码地址: https://github.com/coredns/coredns
coredns官方插件地址:https://coredns.io/plugins
coredns第三方插件地址:https://coredns.io/explugins/
配置kubernetes后端存储
配置说明
其实官方有kubernetes插件的相关示例及配置说明,地址如下:https://coredns.io/plugins/kubernetes/
我这里就以官方的配置示例作说明:
kubernetes [ZONES...] { resyncperiod DURATION endpoint URL [URL...] tls CERT KEY CACERT namespaces NAMESPACE... labels EXPRESSION pods POD-MODE endpoint_pod_names upstream [ADDRESS...] ttl TTL fallthrough [ZONES...]}下面对一些常用参数作下说明:
resyncperiod: 用于从kubernetes的api同步数据的时间间隔
endpoint: 指定kubernetes的api地址,coredns会自动对其执行健康检查并将请求代理到健康的节点上。示例如下:
endpoint https://10.1.61.129:6443 https://10.1.61.130:6443tls: 用于指定连接远程kubernetes api的相关证书。示例:
tls admin.pem admin-key.pem ca.pempods: 指定POD-MODE,有以下三种:
disabled:默认
insecure:返回一个A记录对应的ip,但并不会检查这个ip对应的Pod当前是否存在。这个选项主要用于兼容kube-dns
verified:推荐的方式,返回A记录的同时会确保对应ip的pod存在。比insecure会消耗更多的内存。
upstream: 定义外部域名解析转发的地址,可以是一个ip地址,也可以是一个resolv.conf文件。示例:
upstream 8.8.8.8:53 8.8.4.4:53ttl: 默认5s,最大3600s
示例
一个完整的配置示例:
# /opt/coredns/cfg/Corefile.:53 { kubernetes wh01 { resyncperiod 10s endpoint https://10.1.61.175:6443 tls admin.pem admin-key.pem ca.pem pods verified endpoint_pod_names upstream /etc/resolv.conf } health log /var/log/coredns.log prometheus :9153 proxy . /etc/resolv.conf cache 30 reload 10s}也可以使用如下写法:
wh01 { kubernetes { resyncperiod 10s endpoint https://10.1.61.129:6443 tls admin.pem admin-key.pem ca.pem pods verified endpoint_pod_names upstream /etc/resolv.conf } health log errors prometheus :9153 proxy . /etc/resolv.conf cache 30 reload 10s}其他配置也简单作下说明:
health:插件,用于检测当前配置是否存活,默认监听http 8080端口,可配置
log: 插件,将日志打印到标准输出
errors:将错误打印到标准输出
prometheus: 插件,用于prometheus监控
proxy: wh01之外的域名解析都通过proxy指定的地址实现代理
cache: 插件,用于在内存中缓存dns解析,单位为s
reload: 插件,单位为s,如果配置文件发生变更,自动reload的间隔
启动coredns
nohup /opt/coredns/bin/coredns -conf /opt/coredns/cfg/Corefile &使用systemd启动coredns
# cat /lib/systemd/system/coredns.service[Unit]Description=CoreDNSDocumentation=https://coredns.io[Service]ExecStart=/opt/coredns/bin/coredns \ -conf /opt/coredns/cfg/CorefileRestart=on-failureRestartSec=5[Install]WantedBy=multi-user.targe# systemctl start coredns# systemctl enable coredns以上就是如何理解CoreDNS作为kubernetes后端的DNS服务器,小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注编程网行业资讯频道。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
