实测：Kubernetes 1.6 中的混合 DNS

内容简介：实测：Kubernetes 1.6 中的混合 DNS

在之前的文章中提到过，Kubernetes 1.6 新增的混合 DNS 功能。这一功能不大，但是在企业私有云环境下有着非常重要的衔接作用，能够有效的将 Kubernetes 内的应用和集群外甚至互联网上的的 Consual 或者类似系统管理的服务连接起来，形成更好的协同效果。

上篇文章主要侧重点是概念和一些 YAML 例子，本文则会从操作出发，用一个例子从头到尾的逐步操作这一功能的具体操作。

DNS Server

我们使用一个 Ubuntu Server 运行 dnsmasq 来担任 Kubernetes 集群外的 DNS 服务器角色，只为了满足测试需要的话，就不需要太复杂的配置了。

安装

具体安装步骤如下：

#!/bin/sh
# 安装 dnsmasq
apt install dnsmasq
# 停止自动启动的 dnsmasq 服务
systemctl stop dnsmasq
# 生成一个 Host 文件并写入一条记录
echo " 114.114.114.114 server.out-of.kubernetes" > /tmp/hosts
# 显示 IP
ifconfig
# 启动 DNS 服务
# -d 用 debug 模式启动，在前台运行
# -q 输出查询记录
# -h 不使用 /etc/hosts
# -R 不使用 /etc/resolve.conf
# -H 使用刚才生成的文件作为 dns 记录
dnsmasq -q -d -h -q -R -H /tmp/hosts

这样，我们就启动了一个 DNS 服务器，并且可以直观的看到其工作状况如下：

dnsmasq: started, version 2.76 cachesize 150
dnsmasq: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth DNSSEC lo
op-detect inotify
dnsmasq: warning: no upstream servers configured
dnsmasq: bad address at /tmp/hosts line 1
dnsmasq: read /tmp/hosts - 0 addresses

Kubernetes 配置

前文说过，我们需要用一个 Configmap 对象来让 Kubernetes 应用新的 DNS 解析配置，这里我们简单的新建一个存根域，就是上文提到的 out-of.kubernetes 域名，让其使用我们前面安装的 DNS 服务器进行解析，其他域名则使用 8.8.8.8 和 8.8.4.4 这一公共 DNS 解析。配置情况如下：

apiVersion: v1
kind: ConfigMap
metadata:
  name: kube-dns
  namespace: kube-system
data:
  stubDomains: |
    {"out-of.kubernetes": ["10.140.0.5"]}
  upstreamNameservers: |
    ["8.8.8.8", "8.8.4.4"]

利用 kubectl apply -f 命令使之生效。

注意：系统可能缺省带有这一 configmap，因此需要用 apply 进行操作，建议使用 kubectl get configmap kube-dns -o yaml --namespace kube-system 进行复查。

测试 Pod

这里使用一个 Alpine Linux 的镜像作为测试工具：

apiVersion: v1
kind: Pod
metadata:
  name: tester
spec:
  containers:
  - name: alpine
    image: alpine
    imagePullPolicy: IfNotPresent
    command: ["sleep"]
    args: ["3600"]

测试

测试 Pod 运行之后，可以使用 kubectl exec -it tester sh 命令进入 Pod开始测试。

• 在 Pod 的 Shell 中我们可以尝试执行 ping server.out-of.kubernetes ，会看到返回了我们写入在 Hosts 中的地址，在 DNS 服务器端，也会看到相关的查询记录。
• 如果 ping 其他的主机名，则会返回正常的结果。

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• 《统计学习方法》的Python 3.6复现，实测可用
• 实测 Maven 上传 jar 包到私服的方法归纳
• Android Studio 版本离线更新的正确方法(实测)
• 裂墙推荐！国产Java代码补全神器，aiXcoder 2.0实测
• Website Planet实测：5个热门网站代管平台皆含有安全漏洞
• CentOS 7.5数据库架构之NFS+Heartbeat+DRBD实测

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。