Openshift v3.11 DNS配置及理解

原創 qq_dao 2019-01-25 14:15

Openshift OKD v3.11 DNS配置及理解

前言

OpenShift在安裝的時候依賴於NetworkManager服務完成dnsmasq自動配置,請確保該服務保護啓動狀態,並保證在網卡配置文件中不要添加 NM_CONTROLLED=no參數,否則會導致一系列網絡問題。如果一定需要開啓此參數,請做好心裏準備,你要知道整個dns訪問配置流程,需要手動維護下列配置文件:
/etc/resolv.conf
/etc/dnsmasq.d/origin-dns.conf
/etc/dnsmasq.d/origin-upstream-dns.conf
/etc/origin/node/resolv.conf

三種DNS訪問類型

  1. Pod訪問外網
  2. 集羣內部服務發現
  3. 外部服務訪問集羣內部

Pod訪問外網dns查詢流程:pod – dnsmasq – 上游dns(多個地址倒序查詢)
Pod訪問集羣內服務dns查詢流程:pod – dnsmasq – skydns(127.0.0.1:53) – 如果沒有本地緩存 – openshift api
SkyDns:用於解析service域名 ,調用 OpenShift API 服務來獲取主機名、IP地址等信息,然後封裝成標準 DNS 記錄並返回給查詢客戶端。

在node節點查看dns信息,可以看到dnsmasq啓了3個進程,openshift啓動了1個進程爲skydns
#netstat -atunlp|grep 53
tcp 0 0 10.10.6.136:53 0.0.0.0:* LISTEN 22595/dnsmasq
tcp 0 0 172.17.0.1:53 0.0.0.0:* LISTEN 22595/dnsmasq
tcp 0 0 10.131.0.1:53 0.0.0.0:* LISTEN 22595/dnsmasq
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 8542/openshift

其中通過dnsmasq啓動的53端口監聽的網絡與route -n查看到的網段對應
10.10.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
10.128.0.0 0.0.0.0 255.252.0.0 U 0 0 0 tun0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.30.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0
在node節點查看skydns信息,通過openshift進程啓動。

#netstat -atunlp|grep 53
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 8542/openshift
node節點上的skydns從緩存或API獲取數據返回客戶端查詢
所有節點都安裝SkyDns,組成一個分佈式集羣,其中master節點額外啓動8053端口

所有DNS配置文件詳細信息

Pod DNS:
#cat /etc/resolv.conf
nameserver 10.10.6.136
search nginx-10-10-163-88.svc.cluster.local svc.cluster.local cluster.local localdomain
options ndots:5
註解:
nameserver是宿主機ip地址,所有dns請求會發送到宿主機53端口

宿主機DNS:
#cat /etc/resolv.conf
#nameserver updated by /etc/NetworkManager/dispatcher.d/99-origin-dns.sh
#Generated by NetworkManager
search cluster.local
nameserver 10.10.6.136

安裝啓動NetworkManager會觸發/etc/NetworkManager/dispatcher.d/99-origin-dns.sh腳本,修改 /etc/resolv.conf、設置搜索域,以及將宿主機的默認 IP 作爲 nameserver、創建 /etc/origin/node/resolv.conf、生成/etc/dnsmasq.d/origin-dns.conf,/etc/dnsmasq.d/origin-upstream-dns.conf兩個配置文件、啓動dnsmasq服務,其中origin-upstream-dns.conf 定義了上游DNS服務器,該地址通過DHCP獲取,我這裏沒有生成成功,手動配置並重啓dnsmasq

#cat origin-dns.conf
no-resolv
domain-needed
no-negcache
max-cache-ttl=1
enable-dbus
dns-forward-max=10000
cache-size=10000
bind-dynamic
min-port=1024
except-interface=lo
#End of config

#cat origin-upstream-dns.conf
server=10.10.255.1
server=10.10.255.2
server=10.10.153.132

#systemctl restart dnsmasq
dnsmasq查詢順序是自下而上,即先查詢10.10.153.132

dnsmasq日誌開啓日誌調試及原理驗證

vi /etc/dnsmasq.conf
#For debugging purposes, log each DNS query as it passes through
#dnsmasq.
log-queries

#systemctl restart dnsmasq
dnsmasq查看日誌
#journalctl -f -u dnsmasq
Jan 14 11:10:51 openshift2 dnsmasq[14678]: setting upstream servers from DBus
Jan 14 11:10:51 openshift2 dnsmasq[14678]: using nameserver 10.10.255.2#53
Jan 14 11:10:51 openshift2 dnsmasq[14678]: using nameserver 10.10.255.1#53
Jan 14 11:10:51 openshift2 dnsmasq[14678]: using nameserver 10.10.153.132#53
Jan 14 11:10:51 openshift2 dnsmasq[14678]: using nameserver 127.0.0.1#53 for domain in-addr.arpa
Jan 14 11:10:51 openshift2 dnsmasq[14678]: using nameserver 127.0.0.1#53 for domain cluster.local
Jan 14 11:11:05 openshift2 dnsmasq[14678]: query[AAAA] hawkular-metrics.openshift-infra.svc.cluster.local from 10.131.0.4
Jan 14 11:11:05 openshift2 dnsmasq[14678]: forwarded hawkular-metrics.openshift-infra.svc.cluster.local to 127.0.0.1
Jan 14 11:11:05 openshift2 dnsmasq[14678]: query[A] hawkular-metrics.openshift-infra.svc.cluster.local from 10.131.0.4
Jan 14 11:11:05 openshift2 dnsmasq[14678]: forwarded hawkular-metrics.openshift-infra.svc.cluster.local to 127.0.0.1
Jan 14 11:11:05 openshift2 dnsmasq[14678]: reply hawkular-metrics.openshift-infra.svc.cluster.local is 172.30.87.204
Jan 14 11:11:05 openshift2 dnsmasq[14678]: query[AAAA] hawkular-metrics.openshift-infra.svc.cluster.local from 10.131.0.4
Jan 14 11:11:05 openshift2 dnsmasq[14678]: forwarded hawkular-metrics.openshift-infra.svc.cluster.local to 127.0.0.1
Jan 14 11:11:05 openshift2 dnsmasq[14678]: query[A] hawkular-metrics.openshift-infra.svc.cluster.local from 10.131.0.4
Jan 14 11:11:05 openshift2 dnsmasq[14678]: cached hawkular-metrics.openshift-infra.svc.cluster.local is 172.30.87.204
Jan 14 11:11:05 openshift2 dnsmasq[14678]: query[AAAA] hawkular-metrics.openshift-infra.svc.cluster.local from 10.131.0.4
Jan 14 11:11:05 openshift2 dnsmasq[14678]: forwarded hawkular-metrics.openshift-infra.svc.cluster.local to 127.0.0.1
Jan 14 11:11:05 openshift2 dnsmasq[14678]: query[A] hawkular-metrics.openshift-infra.svc.cluster.local from 10.131.0.4

根據日誌得知,dnsmasq把請求都轉發到127.0.0.1:53上的skydns中(封裝在openshift進程)node節點上的skydns從緩存或API獲取數據返回客戶端查詢,可以看到示例中是走的cached

openshift中dns配置信息:
master節點
vim /etc/origin/master/master-config.yaml
dnsConfig:
bindAddress: 0.0.0.0:8053
bindNetwork: tcp4

node節點
vim /etc/origin/node/node-config.yaml
dnsBindAddress: 127.0.0.1:53
dnsDomain: cluster.local
dnsIP: 0.0.0.0
dnsNameservers: null
dnsRecursiveResolvConf: /etc/origin/node/resolv.conf

無論是在宿主機還是在pod內,均可以訪問service,因爲首先都要經過宿主機dns服務器127.0.0.1:53
#ping hawkular-metrics.openshift-infra.svc.cluster.local
PING hawkular-metrics.openshift-infra.svc.cluster.local (172.30.87.204) 56(84) bytes of data.

參考文檔:
http://www.cnblogs.com/sammyliu/p/10056035.html
https://www.cnblogs.com/ericnie/p/10216775.html
https://blog.cloudtechgroup.cn/Blog/2018/07/23/ocp-2018-07-23/

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

10分鐘搞定Mysql主從部署配置

流程 Master數據庫安裝 Slave數據庫安裝 配置Master數據庫 配置Slave數據庫 網絡信息 Master數據庫IP:192.168.198.133 Slave數據庫IP:192.168.198.132 配置Maste

zer0black 2024-05-17 14:31:12

無法AC,關於使用fgets碰到的問題——末尾多一個換行符

題目是輸入一串字符串,包含空格,裏面有多個單詞,將每個單詞翻轉輸出,並且單詞之間的空格要與原文一致。 寫的時候沒有使用string的輸入,而是選擇了char數組的輸入。 樣例測試hello world->olleh dlrow是沒有問題的,

Danlis 2024-05-17 14:30:52

lightdb秒級增加列和刪除列(not null帶默認值)

  對數據量過億的大表而言,dba最頭疼的是隨着業務變化增加帶默認值的字段,以及修改字段的數據類型,在實現不好的數據庫中,動不動執行半天,中途失敗的話,還會卡半天。這在lightdb中是不會發生的。如下所示: lightdb@oradb=

zhjh256 2024-05-17 14:28:42

lightdb mysql 8.0兼容之不可見主鍵

  數據庫設計通常需要滿足一定的範式要求,其中主鍵更是最基本的要求。不過,數據庫管理系統卻允許我們創建沒有主鍵的表。這樣的表在數據庫中會帶來查詢性能低下、複製延遲甚至無法實現高可用配置等問題。   爲此,lightdb在22.1版本引入了一

zhjh256 2024-05-17 14:28:42

lightdb數據庫超時相關控制參數

  在業務開發中,通常因爲代碼不規範、中間件缺陷、DBA誤提交批量SQL等原因,會導致服務端連接一直存在、但是實際上並未在執行的情況,從而導致數據庫連接泄露。爲了防止這種異常情況積壓,lightdb中包含了多個參數用於控制超時相關的行爲:

zhjh256 2024-05-17 14:28:42

如何使用 JS 判斷用戶是否處於活躍狀態

有時候,我們需要在網頁判斷用戶是否處與非活躍狀態,如果用戶長時間沒有在頁面上進行任何操作,我們則判定該用戶是非活躍的。 在 javascript 中我們可以通過監聽某些鼠標或鍵盤相關的事件來判定用戶是否在活躍中。 案例演示 在線演示 - 使

劉漢貴 2024-05-17 14:26:51

使用 JS 實現在瀏覽器控制檯打印圖片 console.image()

在前端開發過程中,調試的時候,我門會使用 console.log 等方式查看數據。但對於圖片來說,僅靠展示的數據與結構,是無法想象出圖片最終呈現的樣子的。 雖然我們可以把圖片數據通過 img 標籤展示到頁面上,或將圖片下載下來進行預覽。但這

劉漢貴 2024-05-17 14:26:51

基於Ubuntu-22.04安裝K8s-v1.28.2實驗(四)使用域名訪問網站應用

安裝負載均衡metalb 安裝metalb kubectl create namespace metallb-system 配置metalb #kubectl create secret generic -n metallb-system

hiningrise 2024-05-17 14:25:27

Flink的State

    有狀態的計算是流式計算框架的一個重要功能,很多複雜的計算場景都需要記錄一下相關的狀態。Flink State一種爲了滿足算子計算時需要歷史數據需求的,使用 checkpoint 機制進行容錯,存儲在 state backend 的數

人不瘋狂枉一生 2024-05-17 14:23:00

ASP.NET Core Web中使用AutoMapper進行對象映射

前言 在日常開發中,我們常常需要將一個對象映射到另一個對象,這個過程中可能需要編寫大量的重複性代碼,如果每次都手動編寫,不僅會影響開發效率,而且當項目越來越複雜、龐大的時候還容易出現錯誤。爲了解決這個問題,對象映射庫就隨之而出了,這些庫可以

追逐時光 2024-05-17 14:22:00

第四節:MySQL主從集羣搭建、擴容與數據遷移、半同步複製詳解

一.                二.                三.                  ! 作       者 : Yaopengfei(姚鵬飛) 博客地址 : http://www.cnblogs.com

Yaopengfei 2024-05-17 14:21:40

RDLC降低使用內存

在Winform使用RDLC時,在批量打印情況下,內存隨着打印任務的數量逐漸增加。即便手動GC效果也不明顯。 原因: localReport在創建時,每個實例都是一個應用程序域。租約的過期時間比較久,按照網上的資料,過期時間大約10分鐘左右

煙臺西炮臺 2024-05-17 14:21:20

❤️‍🔥 Solon Cloud Event 新的事務特性與應用

1、Solon Cloud Event? 是 Solon 分佈式事件總線的解決方案。也是 Solon “最終一致性”分佈式事務的解決方案之一 2、事務特性 事務?就是要求 Event 有原子性,當多個 Event 發佈時,要麼全成功,要麼

劉之西東 2024-05-17 14:21:09

AI-FastGPT安裝

最近開始體驗FastGPT知識庫問答系統,參考官方文檔,在自己的阿里雲服務器使用Docker Compose快速完成了部署。 環境說明:阿里雲ECS,2核8G,X86架構,CentOS 7.9操作系統。 Docker與Docker-Com

2018 2024-05-17 14:14:58

matlab練習程序(線性常微分方程組矩陣解)

之前有通過ode和simulink解線性常微分方程組。 除了上面兩種方法,線性常微分方程組還可以通過矩陣的方法求解。 比如下面這個之前使用的方程組: x'' = x' - x + y' -z' y'' = y' - y - x' z'' =

Dsp Tian 2024-05-17 14:11:07