Kubernetes 中配置私有 DNS 和上游域名服務器(coredns forward)

原創 戰狐 2020-04-07 14:09

1.要修改 CoreDNS ConfigMap 並添加條件轉發服務器配置

強制所有非集羣 DNS 查找通過特定的域名服務器(位於172.16.0.1),將 proxy 和 forward 指向域名服務器,而不是 /etc/resolv.conf。

如果集羣的 Consul 域服務器位於 10.150.0.1,並且所有 Consul 名稱都帶有後綴.consul.local

$ kubectl -n kube-system edit configmap coredns

輸出內容如下:

apiVersion: v1
kind: ConfigMap
metadata:
  annotations:
  labels:
    eks.amazonaws.com/component: coredns
    k8s-app: kube-dns
  name: coredns
  namespace: kube-system
data:
  Corefile: |
    .:53 {
        errors
        health
        kubernetes cluster.local in-addr.arpa ip6.arpa {
          pods insecure
          upstream 172.16.0.1
          fallthrough in-addr.arpa ip6.arpa
        }
        prometheus :9153
        proxy . 172.16.0.1
        cache 30
        loop
        reload
        loadbalance
    }
    domain-name:53 {
        errors 
        cache 30
        forward . custom-dns-server
        reload
    }
     consul.local:53 {
        errors
        cache 30
        proxy . 10.150.0.1
    }

注意:將域名替換爲您的域名。將 custom-dns-server 替換爲您的自定義 DNS 服務器 IP 地址。

2.驗證域名解析方法

$ kubectl run busybox --restart=Never --image=busybox -- sleep 3600
$ kubectl exec busybox -- nslookup domain-name
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

KCD上海站免費報名丨賞玉蘭花開,暢聊雲原生技術

Kubernetes Community Days(KCD) 上海2024 現已開放報名通道! 這是一場大型的面向開發者的技術交流會 在現場,你可以 與各路技術社區達人交流 battle 共同探討雲原生技術的最新進展 現場感受AI/操作

Zabbix中國 2024-04-17 22:13:22

這篇 DolphinScheduler on k8s 雲原生部署實踐,值得所有大數據人看!

在當前快速發展的技術格局中,企業尋求創新解決方案來簡化運營並提高效率成爲一種趨勢。 Apache DolphinScheduler作爲一個強大的工具,允許跨分佈式系統進行復雜的工作流任務調度。本文將深入探討如何將Apache Dolphin

原創 2024-04-17 21:18:15

鏡像發佈後自動更新文檔網站

比較常見的一個場景是: 對於上面的流水線可以採用 Jenkins、Argo Workflow 或者其他類似工具。至於流水線的自動觸發,可以藉助代碼倉庫的 WebHook 或者像 Argo Events 這種事件驅動的框架。 可以選用 H

原創 2024-04-15 23:44:30

雲原生週刊:CNCF 2023 年度調查報告 | 2024.4.15

開源項目推薦 highlight 該項目是一個開源全棧監控平臺。其功能包括錯誤監控、會話重放、日誌記錄、分佈式跟蹤等。 Helm Compose Helm Compose 是一個 helm 插件,用於在單個配置文件中管理一個或多個圖表的多個

原創 2024-04-15 22:48:41

詳解K8s 鏡像緩存管理kube-fledged

本文分享自華爲雲社區《K8s 鏡像緩存管理 kube-fledged 認知》,作者: 山河已無恙。 我們知道 k8s 上的容器調度需要在調度的節點行拉取當前容器的鏡像,在一些特殊場景中, 需要 快速啓動和/或擴展的應用

原創 2024-04-15 10:32:44

KubeSphere 社區雙週報|2024.03.29-04.11

KubeSphere 社區雙週報主要整理展示新增的貢獻者名單和證書、新增的講師證書以及兩週內提交過 commit 的貢獻者,並對近期重要的 PR 進行解析,同時還包含了線上/線下活動和佈道推廣等一系列社區動態。 本次雙週報涵蓋時間爲:202

原創 2024-04-12 22:46:50

使用 Prometheus 在 KubeSphere 上監控 KubeEdge 邊緣節點(Jetson) CPU、GPU 狀態

作者:朱亞光,之江實驗室工程師,雲原生/開源愛好者。 KubeSphere 邊緣節點的可觀測性 在邊緣計算場景下,KubeSphere 基於 KubeEdge 實現應用與工作負載在雲端與邊緣節點的統一分發與管理,解決在海量邊、端設備上完

原創 2024-04-11 22:46:06

2024年的雲原生架構需要哪些技術棧

背景 時間過得很快啊,一轉眼已經到了 2024 年,還記得 15 年剛工作那會掌握個 SSM/H(Spring/Struts2/Mybatis/Hibernate) 框架就能應付大部分面試了。 > 現在 CS 專業的新同學估計都沒聽說過 S

原創 2024-04-11 11:46:08

基於istio實現多集羣流量治理

本文分享自華爲雲社區《基於istio實現多集羣流量治理》,作者: 可以交個朋友。 一 背景 對多雲、混合雲等異構基礎設施的服務治理是Istio重點支持的場景之一。爲了提高服務的可用性,避免廠商鎖定,企業通常會選擇將應用部署在多個地域的多個

原創 2024-04-11 10:32:37

基於istio實現單集羣地域故障轉移

本文分享自華爲雲社區《基於istio實現單集羣地域故障轉移》,作者:可以交個朋友。 一 背景 隨着應用程序的增長並變得更加複雜,微服務的數量也會增加,失敗的可能性也會增加。微服務的故障可能多種原因造成,例如硬件問題、網絡延遲、軟件錯誤,甚

原創 2024-04-10 22:32:54

Kubernetes 升級不棄 Docker:KubeKey 的絲滑之道

作者:尹珉,KubeSphere Ambaasador&Contributor,KubeSphere 社區用戶委員會杭州站站長。 引言 隨着 Kubernetes 社區的不斷髮展,即將迎來 Kubernetes 1.30 版本的迭代。在

原創 2024-04-09 22:46:41

實戰:如何優雅的從 Skywalking 切換到 OpenTelemetry

背景 最近公司將我們之前使用的鏈路工具切換爲了 OpenTelemetry. 我們的技術棧是: OTLP Client──────────►Collect──

原創 2024-04-09 11:47:03

雲原生週刊:2024 年 K8s 基準報告 | 2024.4.8

開源項目推薦 Argo CD Image Updater Argo CD Image Updater 是一個自動更新 Argo CD 管理的 Kubernetes 工作負載容器鏡像的工具。簡而言之,它將跟蹤 Argo CD 應用程序資源上的

原創 2024-04-08 22:46:22

DevOps已死?2024年的DevOps將如何發展

隨着我們進入2024年,DevOps也隨之發生變化。新興的技術、變化的需求和發展的方法正在重新定義有效實施DevOps實踐。 IDC預測顯示,未來五年,支持DevOps實踐的產品市場繼續保持健康且快速增長,2022年-2027年的複合年增長

原創 2024-04-08 12:51:44

kube-apiserver限流機制原理

本文分享自華爲雲社區《kube-apiserver限流機制原理》,作者:可以交個朋友。 背景 apiserver是kubernetes中最重要的組件,一旦遇到惡意刷接口或請求量超過承載範圍,apiserver服務可能會崩潰,導致整個kub

原創 2024-04-07 10:32:03