摘要:
  集群其他组件全部完成后我们应当部署集群 DNS 使 service 等能够正常解析,1.11版本coredns已经取代kube-dns成为集群默认dns。
1)下载yaml配置清单

[root@k8s-master01 ~]# mkdir /opt/k8s/coredns

[root@k8s-master01 ~]# cd /opt/k8s/coredns/

[root@k8s-master01 coredns]# wget https://raw.githubusercontent.com/coredns/deployment/master/kubernetes/coredns.yaml.sed

[root@k8s-master01 coredns]# mv coredns.yaml.sed coredns.yaml
2)修改默认配置清单文件

[root@k8s-master01 ~]# vim /opt/k8s/coredns/coredns.yaml
# 第一处修改

apiVersion: v1

kind: ConfigMap

metadata:

  name: coredns

  namespace: kube-system

data:

  Corefile: |

    .: {

        errors

        health

        ready

        kubernetes cluster.local 10.254.0.0/ {

          pods insecure

          fallthrough in-addr.arpa ip6.arpa

        }

        prometheus :

        forward . /etc/resolv.conf

        cache

        loop

        reload

        loadbalance

    }

## 第二处修改

.....

搜索 /clusterIP 即可

  clusterIP: 10.254.0.2
参数解释:
  1)errors官方没有明确解释,后面研究
  2)health:健康检查,提供了指定端口(默认为8080)上的HTTP端点,如果实例是健康的,则返回“OK”。
  3)cluster.local:CoreDNS为kubernetes提供的域,10.254.0.0/18这告诉Kubernetes中间件它负责为反向区域提供PTR请求0.0.254.10.in-addr.arpa ..换句话说,这是允许反向DNS解析服务(我们经常使用到得DNS服务器里面有两个区域,即“正向查找区域”和“反向查找区域”,正向查找区域就是我们通常所说的域名解析,反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。PTR记录是邮件交换记录的一种,邮件交换记录中有A记录和PTR记录,A记录解析名字到地址,而PTR记录解析地址到名字。地址是指一个客户端的IP地址,名字是指一个客户的完全合格域名。通过对PTR记录的查询,达到反查的目的。)
  4)proxy:这可以配置多个upstream 域名服务器,也可以用于延迟查找 /etc/resolv.conf 中定义的域名服务器
  5)cache:这允许缓存两个响应结果,一个是肯定结果(即,查询返回一个结果)和否定结果(查询返回“没有这样的域”),具有单独的高速缓存大小和TTLs。
  # 这里 kubernetes cluster.local 为 创建 svc 的 IP 段
  kubernetes cluster.local 10.254.0.0/18
  # clusterIP  为 指定 DNS 的 IP
3)创建

对于配置清单中定义的一些资源,后面介绍K8S应用时,都会介绍说明,这里只要看对应的资源是否成功创建即可。
## 根据配置清单创建对应资源

[root@k8s-master01 coredns]# kubectl apply -f coredns.yaml

## 查看资源创建

### pods svc均已创建

[root@k8s-master01 coredns]# kubectl get pod,svc -n kube-system -o wide

NAME                                           READY   STATUS    RESTARTS   AGE     IP              NODE         NOMINATED NODE   READINESS GATES

pod/calico-kube-controllers-75569d87d7-lxmgq   /     Running             3h31m   10.10.0.22      k8s-node02   <none>           <none>

pod/calico-node-lhmt8                          /     Running             3h31m   10.10.0.22      k8s-node02   <none>           <none>

pod/calico-node-nkmh2                          /     Running             3h31m   10.10.0.21      k8s-node01   <none>           <none>

pod/coredns-55f46dd959-kmhrh                   /     Running             66s     10.254.88.1     k8s-node02   <none>           <none>

pod/coredns-55f46dd959-kxs9t                   /     Running             66s     10.254.96.193   k8s-node01   <none>           <none>

NAME               TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)                  AGE   SELECTOR

service/kube-dns   ClusterIP   10.254.0.2   <none>        /UDP,/TCP,/TCP   66s   k8s-app=kube-dns
4)测试dns解析

## 创建pod

[root@k8s-master01 ~]# kubectl run nginx --image=nginx:1.14.-alpine

## 查看pod状态

## 可以看到pod被调度到k8s-node01节点,IP地址10.254.96.

[root@k8s-master01 ~]# kubectl get pod -o wide

NAME                     READY   STATUS    RESTARTS   AGE   IP              NODE         NOMINATED NODE   READINESS GATES

nginx-8477bdff5d-qr5bl   /     Running             46s   10.254.96.194   k8s-node01   <none>           <none>

## 创建service

[root@k8s-master01 ~]# kubectl expose deployment nginx --port= --target-port=

## 查看service

### 可以看到service nginx已经创建,并已经分配地址

[root@k8s-master01 ~]# kubectl get svc

NAME         TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)   AGE

kubernetes   ClusterIP   10.254.0.1      <none>        /TCP   2d4h

nginx        ClusterIP   10.254.95.165   <none>        /TCP    12s

## 验证dns解析

### 不要使用busybox镜像测试,有坑

### 创建包含nslookup的pod镜像alpine

[root@k8s-master01 ~]# kubectl run alpine --image=alpine-- sleep

## 查看pod名称

[root@k8s-master01 ~]# kubectl get pods

NAME                       READY   STATUS    RESTARTS   AGE

alpine-7c78c944f5-gsxbv   /     Running             113s

nginx-8477bdff5d-qr5bl     /     Running             9m48s

## 测试

[root@k8s-master01 ~]# kubectl exec -it alpine-7c78c944f5-gsxbv -- nslookup nginx

nslookup: can't resolve '(null)': Name does not resolve

Name:      nginx

Address : 10.254.95.165 nginx.default.svc.cluster.local
 
 
 
 

K8S从入门到放弃系列-(12)Kubernetes集群Coredns部署的更多相关文章

  1. K8S从入门到放弃系列-(15)Kubernetes集群Ingress部署

    Ingress是kubernetes集群对外提供服务的一种方式.ingress部署相对比较简单,官方把相关资源配置文件,都已经集合到一个yml文件中(mandatory.yaml),镜像地址也修改为q ...

  2. K8S从入门到放弃系列-(13)Kubernetes集群mertics-server部署

    集群部署好后,如果我们想知道集群中每个节点及节点上的pod资源使用情况,命令行下可以直接使用kubectl top node/pod来查看资源使用情况,默认此命令不能正常使用,需要我们部署对应api资 ...

  3. K8S从入门到放弃系列-(14)Kubernetes集群Dashboard部署

    Dashboard是k8s的web界面,用户可以用 Kubernetes Dashboard 部署容器化的应用.监控应用.并对集群本身进行管理,在 Kubernetes Dashboard 中可以查看 ...

  4. K8S从入门到放弃系列-(16)Kubernetes集群Prometheus-operator监控部署

    Prometheus Operator不同于Prometheus,Prometheus Operator是 CoreOS 开源的一套用于管理在 Kubernetes 集群上的 Prometheus 控 ...

  5. K8S从入门到放弃系列-(11)kubernetes集群网络Calico部署

    摘要: 前面几个篇幅,已经介绍master与node节点集群组件部署,由于K8S本身不支持网络,当 node 全部启动后,由于网络组件(CNI)未安装会显示为 NotReady 状态,需要借助第三方网 ...

  6. K8S从入门到放弃系列-(10)kubernetes集群之kube-proxy部署

    摘要: kube-proxy的作用主要是负责service的实现,具体来说,就是实现了内部从pod到service和外部的从node port向service的访问 新版本目前 kube-proxy ...

  7. K8S从入门到放弃系列-(9)kubernetes集群之kubelet部署

    摘要: Kubelet组件运行在Node节点上,维持运行中的Pods以及提供kuberntes运行时环境,主要完成以下使命: 1.监视分配给该Node节点的pods 2.挂载pod所需要的volume ...

  8. K8S从入门到放弃系列-(7)kubernetes集群之kube-scheduler部署

    摘要: 1.Kube-scheduler作为组件运行在master节点,主要任务是把从kube-apiserver中获取的未被调度的pod通过一系列调度算法找到最适合的node,最终通过向kube-a ...

  9. K8S从入门到放弃系列-(6)kubernetes集群之kube-controller-manager部署

    摘要: 1.Kubernetes控制器管理器是一个守护进程它通过apiserver监视集群的共享状态,并进行更改以尝试将当前状态移向所需状态. 2.kube-controller-manager是有状 ...

随机推荐

  1. CSP 2019 退役记

    声明:博主不会时空穿越,也没有造成恐慌,不应禁赛三年 Day0 上午:打板子 Polya定理; exkmp; exbsgs; 乘法逆元; 矩阵快速幂; 扫描线; ST表; excrt; Dirichl ...

  2. BZOJ4406 WC2016 论战捆竹竿

    Problem BZOJ Solution 显然是一个同余系最短路问题,转移方案就是所有|S|-border的长度,有 \(O(n)\) 种,暴力跑dijkstra的复杂度为 \(O(n^2\log ...

  3. svg创建分支

    是这样的 我之前的项目上传到svn上一直没有开过分支,今天其中的一个项目改动会比较大,想创建一个分支,在此分支上修改(目的是改动如果比较大,不想影响原来主干上的分支) 首先打开我们的项目存放的文件:右 ...

  4. elasticsearch bootstrap.memory_lock

    检查bootstrap.memory_lock设置是否生效 get http://10.127.0.1:9200/_nodes?filter_path=**.mlockall 响应: { " ...

  5. 走进JavaWeb技术世界10:从JavaBean讲到Spring

    Java 帝国之Java bean (上) 转自: 刘欣 码农翻身 2016-05-27 前言: 最近看到到spring 的bean 配置, 突然想到可能很多人不一定知道这个叫bean的东西的来龙去脉 ...

  6. 2018-2019-2 (内附jdk与webgoat完整安装教程)《网络对抗技术》Exp9 Web安全基础 Week13 20165233

    Exp9 Web安全基础 目录 一.基础问题 二.实验步骤 实验前准备:jdk与webgoat的安装 实验点一:SQL 命令注入(Command Injection) 数字型注入(Numeric SQ ...

  7. SSH 三大框架整合

    Spring整合web项目 在Servlet当中直接加载配置文件,获取对象 存在问题 每次请求都会创建一个Spring的工厂,这样浪费服务器资源,应该一个项目只有一个Spring的工厂. 在服务器启动 ...

  8. vscode远程代码同步

    参考资料: https://blog.csdn.net/u012560340/article/details/83030680 https://github.com/liximomo/vscode-s ...

  9. wmi 远程访问问题解决

    WMI远程访问问题解决方法 WMI 全称为:Microsoft Windows Management Instrumentation (WMI)  按微软的介绍大致如下:      WMI 是 Mic ...

  10. leetcode 143. Reorder List 、86. Partition List

    143. Reorder List https://www.cnblogs.com/grandyang/p/4254860.html 先将list的前半段和后半段分开,然后后半段进行逆序,然后再连接 ...