本篇文章給大家分享的是有關(guān)如何理解CoreDNS作為kubernetes后端的DNS服務(wù)器�,小編覺得挺實(shí)用的��,因此分享給大家學(xué)習(xí)��,希望大家閱讀完這篇文章后可以有所收獲�,話不多說��,跟著小編一起來看看吧�����。
創(chuàng)新互聯(lián)公司是專業(yè)的襄城網(wǎng)站建設(shè)公司���,襄城接單;提供網(wǎng)站制作����、成都網(wǎng)站制作,網(wǎng)頁設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行襄城網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來合作!
| coredns之所以如此名聲大噪����,就是因?yàn)閺膋ubernetes1.9開始引入,作為kubernetes內(nèi)部服務(wù)發(fā)現(xiàn)的默認(rèn)dns�����。毫無疑問kubernetes是coredns的后端之一,所以我們講coredns���,就從kubernetes作為其后端開始���。 |
coredns的諸多特性網(wǎng)上很多文章都有提及,在這里不再贅述��。簡單對比下其相對于bind和skydns的優(yōu)勢:
bind可以將解析存儲到MySQL或者文件中�,coredns也可以將解析存儲到etcd或者文件中,也支持將kubernetes作為其后端�����,直接調(diào)用kubernetes的api獲取解析數(shù)據(jù)�����,然后緩存到本地內(nèi)存�����。coredns支持插件擴(kuò)展�,目前在第三方插件中還同時(shí)支持將powerdns及amazondns作為其后端,后續(xù)還會支持越來越來的后端。bind在kubernetes的應(yīng)用場景下��,基本無用武之地���。
coredns本身就是skydns的繼任者���,支持skydns的所有特性��,而且性能更好�����,更易于擴(kuò)展�。其插件式特性無論是bind還是skydns都無法比擬。
coredns官方網(wǎng)站地址:
https://coredns.io
coredns代碼地址:
https://github.com/coredns/coredns
coredns官方插件地址:
https://coredns.io/plugins
coredns第三方插件地址:
https://coredns.io/explugins/
配置kubernetes后端存儲
配置說明
其實(shí)官方有kubernetes插件的相關(guān)示例及配置說明��,地址如下:
https://coredns.io/plugins/kubernetes/
我這里就以官方的配置示例作說明:
kubernetes [ZONES...] {
resyncperiod DURATION
endpoint URL [URL...]
tls CERT KEY CACERT
namespaces NAMESPACE...
labels EXPRESSION
pods POD-MODE
endpoint_pod_names
upstream [ADDRESS...]
ttl TTL
fallthrough [ZONES...]
}下面對一些常用參數(shù)作下說明:
resyncperiod: 用于從kubernetes的api同步數(shù)據(jù)的時(shí)間間隔
endpoint: 指定kubernetes的api地址�,coredns會自動(dòng)對其執(zhí)行健康檢查并將請求代理到健康的節(jié)點(diǎn)上。示例如下:
endpoint https://10.1.61.129:6443 https://10.1.61.130:6443
tls: 用于指定連接遠(yuǎn)程kubernetes api的相關(guān)證書����。示例:
tls admin.pem admin-key.pem ca.pem
pods: 指定POD-MODE,有以下三種:
disabled:默認(rèn)
insecure:返回一個(gè)A記錄對應(yīng)的ip����,但并不會檢查這個(gè)ip對應(yīng)的Pod當(dāng)前是否存在���。這個(gè)選項(xiàng)主要用于兼容kube-dns
verified:推薦的方式,返回A記錄的同時(shí)會確保對應(yīng)ip的pod存在�����。比insecure會消耗更多的內(nèi)存�����。
upstream: 定義外部域名解析轉(zhuǎn)發(fā)的地址�����,可以是一個(gè)ip地址�����,也可以是一個(gè)resolv.conf文件��。示例:
upstream 8.8.8.8:53 8.8.4.4:53
ttl: 默認(rèn)5s�,最大3600s
示例
一個(gè)完整的配置示例:
# /opt/coredns/cfg/Corefile
.:53 {
kubernetes wh01 {
resyncperiod 10s
endpoint https://10.1.61.175:6443
tls admin.pem admin-key.pem ca.pem
pods verified
endpoint_pod_names
upstream /etc/resolv.conf
}
health
log /var/log/coredns.log
prometheus :9153
proxy . /etc/resolv.conf
cache 30
reload 10s
}也可以使用如下寫法:
wh01 {
kubernetes {
resyncperiod 10s
endpoint https://10.1.61.129:6443
tls admin.pem admin-key.pem ca.pem
pods verified
endpoint_pod_names
upstream /etc/resolv.conf
}
health
log
errors
prometheus :9153
proxy . /etc/resolv.conf
cache 30
reload 10s
}其他配置也簡單作下說明:
health:插件,用于檢測當(dāng)前配置是否存活�����,默認(rèn)監(jiān)聽http 8080端口,可配置
log: 插件�����,將日志打印到標(biāo)準(zhǔn)輸出
errors:將錯(cuò)誤打印到標(biāo)準(zhǔn)輸出
prometheus: 插件�����,用于prometheus監(jiān)控
proxy: wh01之外的域名解析都通過proxy指定的地址實(shí)現(xiàn)代理
cache: 插件�,用于在內(nèi)存中緩存dns解析���,單位為s
reload: 插件���,單位為s,如果配置文件發(fā)生變更�����,自動(dòng)reload的間隔
啟動(dòng)coredns
nohup /opt/coredns/bin/coredns -conf /opt/coredns/cfg/Corefile &
使用systemd啟動(dòng)coredns
# cat /lib/systemd/system/coredns.service
[Unit]
Description=CoreDNS
Documentation=https://coredns.io
[Service]
ExecStart=/opt/coredns/bin/coredns \
-conf /opt/coredns/cfg/Corefile
Restart=on-failure
RestartSec=5
[Install]
WantedBy=multi-user.targe
# systemctl start coredns
# systemctl enable coredns
以上就是如何理解CoreDNS作為kubernetes后端的DNS服務(wù)器��,小編相信有部分知識點(diǎn)可能是我們?nèi)粘9ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。
文章名稱:如何理解CoreDNS作為kubernetes后端的DNS服務(wù)器
轉(zhuǎn)載來于:
http://weahome.cn/article/ipsehd.html
重慶分公司
重慶分公司
