1. 背景介绍

    某混合云场景k8s,云上和云下的node,需要将同一个域名解析到不同的IP
  2. 方案

    利用Coredns+2个第三方插件,fwdpolicyconditional
  3. 编译Coredns(在windows上)

    安装go(略)



    下载各组件源码,并编译

    cd %GOPATH%/src

    git clone https://github.com/coredns/coredns

    cd coredns/

    notepad plugin.cfg添加如下两行

这一步要保证GOOS=windows

go generate

这一步要保证GOOS=linux

go build

在当前目录会生产coredns文件。

在linux环境运行 coredns --pulgins 查看插件是否已启用。

4. 构建Docker镜像,替换环境中已有的coredns镜像

Dockerfile 
FROM alpine:3.14

ADD https://oss.xxx.com/coredns .

EXPOSE 53 53/udp

RUN chmod +x coredns

ENTRYPOINT ["/coredns"]
  1. 修改配置文件
apiVersion: v1

kind: ConfigMap

metadata:

  name: coredns

  namespace: kube-system

  labels:

      addonmanager.kubernetes.io/mode: EnsureExists

data:

  Corefile: |

    .:53 {

        errors

        ready

        health

        kubernetes cluster.local in-addr.arpa ip6.arpa {

            pods insecure

            fallthrough in-addr.arpa ip6.arpa

        }

        hosts {

            172.20.0.4     iZ88wwyb52mZ

            172.20.0.5     iZ88r6821f9Z

            172.20.0.6     iZ885t6kiqoZ

            fallthrough

        }

        log

        prometheus :9153

        conditional {

          group idc 0

          group guangdianyun 1

          use zone0 if incidr(client_ip, '10.244.0.0/21')

          use zone0 if incidr(client_ip, '10.244.8.0/23')

          use zone0 idc if incidr(client_ip, '10.244.10.0/24')

          use zone0 if incidr(client_ip, '10.244.12.0/24')

          use zone0 if incidr(client_ip, '10.244.13.0/24')

          use zone0 if incidr(client_ip, '10.244.14.0/24')

          use zone0 if incidr(client_ip, '10.244.14.0/24')

          use zone1 if incidr(client_ip, '10.244.32.0/24')

          use zone1 if incidr(client_ip, '10.244.30.0/24')

          use zone1 if incidr(client_ip, '10.244.34.0/24')

          use zone1 if incidr(client_ip, '10.244.29.0/24')

          use zone1 if incidr(client_ip, '10.244.14.0/24')

          use zone1 if incidr(client_ip, '10.244.31.0/24')

          use zone1 if incidr(client_ip, '10.244.33.0/24')

          use zone1 if incidr(client_ip, '10.244.16.0/24')

        }

        fwdpolicy . 127.0.0.1:5390 127.0.0.1:5391 {

          policy conditional

        }

      }

        cache 30

        reload

        loadbalance

    }

    .:5390 {

      log

      hosts {

        172.30.254.3 xxx.cn

        172.30.254.3 xxxx.cn

      }

      forward . /etc/resolv.conf

    }

    .:5391 {

      log

      hosts {

        172.30.254.33 xxx.cn

        172.30.254.33 xxxx.cn

      }

      forward . /etc/resolv.conf

    }

参考:

https://zhuanlan.zhihu.com/p/387807927

https://github.com/coredns/coredns/discussions/4940

K8S实现不同节点POD获取不同IP的更多相关文章

  1. k8s集群节点更换ip 或者 k8s集群添加新节点

    1.需求情景:机房网络调整,突然要回收我k8s集群上一台node节点机器的ip,并调予新的ip到这台机器上,所以有了k8s集群节点更换ip一说:同时,k8s集群节点更换ip也相当于k8s集群添加新节点 ...

  2. k8s集群节点ping不通其他主机的ip

    文章目录 排查过程 本地宿主机网络检查 pod网络检查 tcpdump检查网络 检查flannel网卡 检查宿主机网卡 iptables检查 解决方法 测试环境服务出现问题,服务一直报错认证超时,检查 ...

  3. 【JVM故障问题排查心得】「内存诊断系列」Docker容器经常被kill掉,k8s中该节点的pod也被驱赶,怎么分析?

    背景介绍 最近的docker容器经常被kill掉,k8s中该节点的pod也被驱赶. 我有一个在主机中运行的Docker容器(也有在同一主机中运行的其他容器).该Docker容器中的应用程序将会计算数据 ...

  4. Kubernetes K8S之固定节点nodeName和nodeSelector调度详解

    Kubernetes K8S之固定节点nodeName和nodeSelector调度详解与示例 主机配置规划 服务器名称(hostname) 系统版本 配置 内网IP 外网IP(模拟) k8s-mas ...

  5. k8s核心资源之Pod概念&入门使用讲解(三)

    目录 1. k8s核心资源之Pod 1.1 什么是Pod? 1.2 Pod如何管理多个容器? 1.3 Pod网络 1.4 Pod存储 1.5 Pod工作方式 1.5.1 自主式Pod 1.5.2 控制 ...

  6. 12.深入k8s:kubelet创建pod流程源码分析

    转载请声明出处哦~,本篇文章发布于luozhiyun的博客:https://www.luozhiyun.com 源码版本是1.19 在上一篇中,我们知道在kubelet中,工作核心就是围绕着整个syn ...

  7. k8s集群Job Pod 容器可能因为多种原因失效,想要更加稳定的使用Job负载,有哪些需要注意的地方?

    k8s集群Job Pod 容器可能因为多种原因失效,想要更加稳定的使用Job负载,有哪些需要注意的地方? 面试官:"计数性Job默认完成模式是什么?Indexed模式如何发布自定义索引呢?& ...

  8. k8s运维之pod排错

    k8s运维之pod排错 K8S是一个开源的,用于管理云平台中多个主机上的容器化应用,Kubernetes的目标是让部署容器化变得简单并且高效 K8S的核心优势: 1,基于yaml文件实现容器的自动创建 ...

  9. CDN 环境下获取用户IP方法

    CDN 环境下获取用户IP方法 1 cdn 自定义header头的X-Real-IP,在后端使用$http_x_real_ip获得 proxy_set_header X-Real-IP $remote ...

  10. 微服务探索之路04篇k8s增加子节点,metrics资源监控,ingress-nginx域名配置及https配置

    1 k8s增加子节点 1.1 子节点服务器安装docker,使用脚本自动安装 curl -fsSL https://get.docker.com | bash -s docker --mirror A ...

随机推荐

  1. 关于el-popover的箭头颜色

    因为会从四个方向不定弹出 所以需要写入4个方向: 注意弹出框是动态插入body中的,需写入根部样式中 如果有多个地方用到且颜色都不一样,可以用类名区分,elm提供了 然后把前面的 .el-popper ...

  2. JS:获取元素属性

    元素上属性字段 const el = document.getElementById('documentLabel') console.log(el.clientWidth) // 可见区域宽 con ...

  3. 钉钉获取群openConversationId方式以及企业内部机器人发送群消息

    https://open-dev.dingtalk.com/apiExplorer#/jsapi?api=biz.chat.chooseConversationByCorpId 通过上述URL进入钉钉 ...

  4. 浏览器 - 重绘(repaint)重排(reflow)

    浏览器 - 重绘(repaint)重排(reflow) 网页生成过程: HTML被HTML解析器解析成DOM 树 css则被css解析器解析成CSSOM 树 结合DOM树和CSSOM树,生成一棵渲染树 ...

  5. 记一次修改vg name 引发的血案

    项目服务器安装完操作系统后,由于vg name 与转维标准不一致,故修改了vg name,那么案件由此发生 1.安装完系统后 /etc/fstab 默认为 2.修改vg name 和 lv name ...

  6. 若依gateway

    1.若依后端gateway模块配置白名单 顾名思义,就是允许访问的地址.且无需登录就能访问.在ignore中设置whites,表示允许匿名访问. 2. SpringCloud Gateway网关配置( ...

  7. mybatis 数据搜索后参数显示乱码无法搜到

    今天写作业的时候遇到的小问题 问题说明:搜索订单名中含有"香皂"的订单,显示订单的一系列属性.在搜索后,调试框中显示的东西很奇怪,也没有查找到答案: 觉得是编码问题,所以调试了编码 ...

  8. 关于protobuf报错'tr1/unordered_map' file not found

    这个问题的话,查了很多资料,总的来说就是C++版本的问题,新版本的namespace结构变化了,C++库的层级结构变化了 1.config.h HASH_MAP_H    HASH_SET_H 新版本 ...

  9. 转载-GNSS缩写

    GNSS常用的缩略语汇总,可能不全,但会不断丰富,欢迎各位批评指正!! 1|01.大表格 缩略语 全称 中文 ADOP ambiguity dilution of precision 模糊度精度因子 ...

  10. windows terminal用ssh连接已重装的服务器提示REMOTE HOST IDENTIFICATION HAS CHANGED!

    连接过程提示: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFIC ...