DNS (domain name system),提供域名解析服务,解决了难于记忆的IP地址问题,以更人性可读可记忆可标识的方式映射对应IP地址。

Cluster DNS扩展插件用于支持k8s集群系统中各服务之间发现与调用。

  

组件:
  •SkyDNS 提供DNS解析服务
  •Etcd 存储DNS信息
  •Kube2sky 监听kubernetes,当有Service创建时,生成相应的记录到SkyDNS。

1.修改所有node的配置文件:/etc/kubernetes/kubelet  kubernetes-node1,kubernetes-node2,kubernetes-node3:

[root@kubernetes-node2 ~]# tail -n 1 /etc/kubernetes/kubelet
KUBELET_ARGS="--cluster-dns=10.254.254.254 --cluster-domain=cluster.local"

2.所有node节点都重新启动服务

systemctl restart kubelet.service

3.根据namespace分为不同的名称空间,将系统服务统一放到一个单独的空间:kube-system,由于默认空间只有default,我们首先要创建kube-system空间。

[root@kubernetes-master pods]# cat kube-system.yml
apiVersion: v1
kind: Namespace
metadata:
      name: kube-system

4.在master服务器上编辑ReplicationController文件dns-rc.yml

 apiVersion: v1

 kind: ReplicationController

 metadata:

   name: kube-dns-v11

   namespace: kube-system

   labels:

     k8s-app: kube-dns

     version: v11

     kubernetes.io/cluster-service: "true"

 spec:

   replicas: 1

   selector:

     k8s-app: kube-dns

     version: v11

   template:

     metadata:

       labels:

         k8s-app: kube-dns

         version: v11

         kubernetes.io/cluster-service: "true"

     spec:

       containers:

       - name: etcd

         image: docker.gaoxiaobang.com/kubernetes/etcd-amd64:2.2.1

         resources:

           limits:

             cpu: 100m

             memory: 500Mi

           requests:

             cpu: 100m

             memory: 50Mi

         command:

         - /usr/local/bin/etcd

         - -data-dir

         - /var/etcd/data

         - -listen-client-urls

         - http://127.0.0.1:2379,http://127.0.0.1:4001

         - -advertise-client-urls

         - http://127.0.0.1:2379,http://127.0.0.1:4001

         - -initial-cluster-token

         - skydns-etcd

         #volumeMounts:

         #- name: etcd-storage

         #  mountPath: /var/etcd/data

       - name: kube2sky

         image: docker.gaoxiaobang.com/kubernetes/kube2sky:1.14

         args:

         # command = "/kube2sky"

         - --domain=cluster.local

         - --kube-master-url=http://10.64.8.68:8080

         resources:

           limits:

             cpu: 100m

             memory: 200Mi

           requests:

             cpu: 100m

             memory: 50Mi

       - name: skydns

         image: docker.gaoxiaobang.com/kubernetes/skydns:2015-10-13-8c72f8c

         resources:

           limits:

             cpu: 100m

             memory: 200Mi

           requests:

             cpu: 100m

             memory: 50Mi

         args:

         - -machines=http://127.0.0.1:4001

         - -addr=0.0.0.0:53

         - -ns-rotate=false

         - -domain=cluster.local.

         ports:

         - containerPort: 53

           name: dns

           protocol: UDP

         - containerPort: 53

           name: dns-tcp

           protocol: TCP

         livenessProbe:

           httpGet:

             path: /healthz

             port: 8080

             scheme: HTTP

           initialDelaySeconds: 60

           timeoutSeconds: 5

           successThreshold: 1

           failureThreshold: 5

         readinessProbe:

           httpGet:

             path: /readiness

             port: 8080

             scheme: HTTP

           initialDelaySeconds: 30

           timeoutSeconds: 5

       - name: healthz

         image: docker.gaoxiaobang.com/kubernetes/exechealthz:1.0

         resources:

           limits:

             cpu: 10m

             memory: 20Mi

           requests:

             cpu: 10m

             memory: 20Mi

         args:

         - -cmd=nslookup kubernetes.default.svc.cluster.local localhost >/dev/null

         - -port=8080

         ports:

         - containerPort: 8080

           protocol: TCP

       volumes:

       - name: etcd-storage

         emptyDir: {}

       dnsPolicy: Default

dns-rc.yml

注意dns-rc.yml:修改文件中的master ip

dns service服务yml

 apiVersion: v1

 kind: Service

 metadata:

   name: kube-dns

   namespace: kube-system

   labels:

     k8s-app: kube-dns

     kubernetes.io/cluster-service: "true"

     kubernetes.io/name: "KubeDNS"

 spec:

   selector:

     k8s-app: kube-dns

   clusterIP:  10.254.254.254

   ports:

   - name: dns

     port: 53

     protocol: UDP

   - name: dns-tcp

     port: 53

     protocol: TCP

dns-svc.yml

创建namespace(有就不用在创建了)

kubectl create -f kube-system.yml

创建ReplicationController

[root@kubernetes-master pods]# kubectl create -f dns-rc.yml

创建Service

[root@kubernetes-master pods]# kubectl create -f dns-svc.yml

查看dns-rc.yml文件中定义pod的启动状态,如下则启动成功。

[root@kubernetes-master pods]#  kubectl get pod --namespace=kube-system

查看dns-svc.yml文件中定义的Service的信息。

[root@kubernetes-master pods]# kubectl get svc -l k8s-app=kube-dns --namespace=kube-system

测试DNS的效果。
部署一个busybox的Pod

 apiVersion: v1

 kind: Pod

 metadata:

   name: busybox

   namespace: default

 spec:

   containers:

   - image: busybox

     command:

       - sleep

       - "3600"

     imagePullPolicy: IfNotPresent

     name: busybox

   restartPolicy: Always

busybox.yml

验证kubernetes服务的地址解析,出现如下所示则证明DNS解析正常。

配置k8s dns的更多相关文章

  1. k8s DNS 服务发现的一个坑

    按照官当文档,以及大家的实践进行k8s dns 服务发现搭建还是比较简单的,但是会有一个因为系统默认dns 配置造成的一个问题 1. linux  默认dns 配置在 /etc/resolv.conf ...

  2. 网卡配置和DNS配置,手动挂在nas存储的共享目录,网络相关其它操作命令,修改防火墙中的端口配置,resolv.conf配置详细介绍和网卡信息配置详细介绍

    1.   网卡配置和DNS配置 若想服务器能够发邮件,需要让部署的服务器能够访问到外网环境.若部署的服务器访问不到外网,通过ping www.baidu.com的方式执行的时候,会出现以下问题: &q ...

  3. cmd wevtutil 读取远程日志错误,Error:在没有配置的 DNS 服务器响应之后,名称 Server23.localdomain 的名称解析超时。

    想要根据xml文件筛选器读取远程主机最新的几条日志,结果老是提示: Error : wevtutil qe SystemQuery.xml /f:text /rd: /sq:true /r:\\*** ...

  4. 二进制搭建kubernetes多master集群【四、配置k8s node】

    上一篇我们部署了kubernetes的master集群,参考:二进制搭建kubernetes多master集群[三.配置k8s master及高可用] 本文在以下主机上操作部署k8s node k8s ...

  5. 二进制搭建kubernetes多master集群【三、配置k8s master及高可用】

    前面两篇文章已经配置好了etcd和flannel的网络,现在开始配置k8s master集群. etcd集群配置参考:二进制搭建kubernetes多master集群[一.使用TLS证书搭建etcd集 ...

  6. linux学习第十七天(NFS、AUTOFS文件共享配置,DNS配置)

    一.NFS(网络文件系统,实现linux系统上文件共享) 服务器配置 yum install nfs-utils  (安装NFS软件包) iptables -F  (清空防火墙) service ip ...

  7. 配置k8s集群context-rbac实践

    说明 在openshift环境中,可以通过oc project {project_name}命令来切换project,那么在k8s中式如何切换namespace的呢?(ocp的project即相当于k ...

  8. 【Azure 微服务】基于已经存在的虚拟网络(VNET)及子网创建新的Service Fabric并且为所有节点配置自定义DNS服务

    问题描述 创建新的Service Fabric集群,可以通过门户,Powershell命令,或者是ARM模板.但是通过门户和PowerShell命令时,创建的SF集群都会自动新建一个虚拟网络而无法使用 ...

  9. suse 12 配置ip,dns,网关,hostname,ssh以及关闭防火墙

    suse-linux:~ # cat /etc/issue Welcome to SUSE Linux Enterprise Server 12 SP3 (x86_64) - Kernel \r (\ ...

随机推荐

  1. 微信小程序开发教程(七)逻辑层——.js详解

    逻辑层,是事务逻辑处理的地方.对于小程序而言,逻辑层就是.js脚本文件的集合.逻辑层将数据进行处理后发送给视图层,同时接收视图层的事件反馈. 微信小程序开发框架的逻辑层是由JavaScript编写.在 ...

  2. vue_表单_组件

    表单.组件 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <tit ...

  3. Linux服务-配置Nginx反向代理

    任务目标:实现基于轮询的方式调度三台web,并验证结果:实现基于权重的方式调度三台web,并验证结果:实现基于hash的方式调用三台web,并验证结果 由于刚刚做了nfs设置,为了提现实验结果,我在w ...

  4. OpenCV LIBTIFF_4.0 link errors

    以前用Caffe用的好好的,今天重装后居然报了很多这样的错误 /usr/lib/libopencv_highgui.so.' 1> /usr/lib/libopencv_highgui.so.' ...

  5. 《区块链100问》第73集:达世币Dash是什么?

    达世币诞生于2014年1月18日,匿名程度较比特币更高. 达世币有三种转账方式,一是像比特币一样的普通转账:二是即时交易.不需要矿工打包确认,就可以确认交易,几乎可以实现秒到:三是匿名交易.从区块链上 ...

  6. 2016.6.18——Implement strStr()

    Implement strStr() 本题收获: 1.考虑多种边界条件. 2.haystack.size() size_type 是无符号的,即为正数 在32位系统上定义为 unsigned int ...

  7. torch.nn.CrossEntropyLoss

    class torch.nn.CrossEntropyLoss(weight=None, size_average=True, ignore_index=-100, reduce=True) 我这里没 ...

  8. haproxy支持的负载均衡算法详解

    目前haproxy支持的负载均衡算法有如下8种: 1.roundrobin 表示简单的轮询,每个服务器根据权重轮流使用,在服务器的处理时间平均分配的情况下这是最流畅和公平的算法.该算法是动态的,对于实 ...

  9. asterisk控制台取消NOTICE信息

    中道拨号方案取消了控制台输出的NOTICE信息: 方法:vim  /etc/asterisk/logger.conf;console => notice,warning,error把上面这行取消 ...

  10. 在SQL2008和2012里面怎么让显示全部行和编辑 全部而不是200和1000

    在sql server2008里面,可能微软考虑到数据量比较大,如果直接返回所有行,可能造成耗费时间过多.所有默认为"编辑前200行"和"返回前1000行".这 ...