目录贴:Kubernetes学习系列

  在之前几篇文章的基础,(Centos7部署Kubernetes集群基于kubernetes集群部署DashBoard为Kubernetes集群部署本地镜像仓库),本文继续搭建Kubernete中的服务注册发现机制——SkyDNS.

1、部署Cluster DNS

1.1 原理

  通过前面对Kubernetes的讨论(Kubernetes核心概念总结).我们已经知道,每个Kubernetes service都绑定了一个虚拟IP 地址(ClusterIP),而且Kubernetes最初使用向pod中注入环境变量的方式实现服务发现,但这会带来环境变量泛滥等问题。故需要增加集群DNS服务为每个service映射一个域名。到Kubernetes v1.2版本时,DNS作为一个系统可选插件集成到Kubernetes集群中。Kubernetes默认使用SkyDNS 作为集群的DNS服务器,

  kubernetes可以为pod提供dns(skyDNS)内部域名解析服务。其主要作用是为pod提供可以直接通过service的名字解析为对应service的ip的功能。启用了集群DNS选项,需要创建一个运行SkyDNS域名服务器的pod和一个对外提供集群service域名解析服务的SkyDNS service,并且还会为该service绑定一个稳定的静态IP地址作为入口IP地址。然后,Kubelet被配置成向每个Docker容器传人SkyDNS service的IP地址。作为它们其中一个DNS服务器。每个在Kubernetes集群中定义的service包括DNS服务器本身对应的service都会被映射到一个DNS域名,该域名一般由两个部分组成:service所在namespace和service名。默认情况下,一个客户端pod的DNS搜索列表一般包含pod自身的namespace和集群的默认域名集。SkyDNS service的域名搜索顺序大致如下。

    搜索客户端pod所在namespace中所有的service域名记录;

    搜索目标域名namespace中所有的service域名记录;

    从当前Kubernetes集群中,搜索所有的service域名记录。

  skyDNS由三部分组成:kube2sky、etcd、skydns。

    kube2sky的功能是监测api-server中的service的变化,当service创建、删除、修改时,获取对应的service信息,将其保存在etcd的中;

    Etcd的功能是存储kube2sky保存过来的数据;

    Skydns。在kubelet创建pod时,会使用为kubelet配置的“KUBELET_ARGS="--cluster-dns=10.254.10.2 --cluster-domain=sky --allow-privileged=true"” 在创建的pod中从而使用对应的dns服务器。而这一dns解析服务,实际是由Skydns提供的。

1.2 配置etcd中关于skyDNS的key

[root@k8s-master ~]# etcdctl mk /skydns/config '{"dns-addr":"10.254.10.2:53","ttl":3600,"domain":"sky."}'

{"dns-addr":"10.254.10.2:53","ttl":,"domain":"sky."}

1.3 配置kubelet中相关信息

  在每个node中更改kubelet的配置文件如下红色部分,更改完成之后重启服务。

[root@K8s-node- ~]# vim /etc/kubernetes/kubelet

###

# kubernetes kubelet (minion) config

# The address for the info server to serve on (set to 0.0.0.0 or "" for all interfaces)

KUBELET_ADDRESS="--address=0.0.0.0"

# The port for the info server to serve on

# KUBELET_PORT="--port=10250"

# You may leave this blank to use the actual hostname

#KUBELET_HOSTNAME="--hostname-override=127.0.0.1"

KUBELET_HOSTNAME="--hostname-override=k8s-node-1"

# location of the api-server

KUBELET_API_SERVER="--api-servers=http://k8s-master:8080"

# pod infrastructure container

KUBELET_POD_INFRA_CONTAINER="--pod-infra-container-image=registry.access.redhat.com/rhel7/pod-infrastructure:latest"

# Add your own!

KUBELET_ARGS="--cluster-dns=10.254.10.2 --cluster-domain=sky --allow-privileged=true"

[root@k8s-node- ~]# systemctl restart kubelet.service

1.4 yaml文件

  编辑skydns_dpm.yaml文件,更改以下红色部分(拷贝到机器上之后,最好把中文注释去掉):

apiVersion: extensions/v1beta1

kind: Deployment

metadata:

  name: kube-dns

  namespace: kube-system

spec:

  replicas:

  template:

    metadata:

      labels:

        name: kube-dns

        tier: platform

        subsystem: unconfirmed

        k8s-app: kube-dns

        version: v9

        partition: "no"

        kubernetes.io/cluster-service: "true"

    spec:

      containers:

      - name: kube2sky

      #填写你自己的镜像名称

        image: gcr.io/google_containers/kube2sky:1.11

        resources:

          limits:

            cpu: 100m

            memory: 50Mi

        args:

        # 同etcd中配置的/skydns/config中的domain名

        - -domain=sky

        # master地址

        - --kube_master_url=http://10.0.251.148:8080

        # etcd地址

        - -etcd-server=http://10.0.251.148:2379

      - name: skydns

        #你的镜像名称

        image: gcr.io/google_containers/skydns:---8c72f8c

        resources:

          limits:

            cpu: 100m

            memory: 50Mi

        args:

        # command = "/skydns"

        # etcd地址

        - -machines=http://10.0.251.148:2379

        - -addr=0.0.0.0:

        - -ns-rotate=false

        #同etcd中配置的/skydns/config中的domain名,最后有‘点’

        - -domain=sky.

        ports:

        - containerPort:

          name: dns

          protocol: UDP

        - containerPort:

          name: dns-tcp

          protocol: TCP

      dnsPolicy: Default  # Don't use cluster DNS.

  编辑skydns-svc.yaml文件,更改以下红色部分:

apiVersion: v1

kind: Service

metadata:

  name: kube-dns

  namespace: kube-system

  labels:

    k8s-app: kube-dns

    kubernetes.io/cluster-service: "true"

    kubernetes.io/name: "KubeDNS"

spec:

  selector:

    k8s-app: kube-dns

  clusterIP: 10.254.10.2

  ports:

  - name: dns

    port:

    protocol: UDP

  - name: dns-tcp

    port:

    protocol: TCP

1.5 启动

  在master执行如下命令:

kubectl create -f skydns_dpm.yaml

kubectl create -f skydns-svc.yaml

  之后,dns搭建完成。

[root@k8s-master yaml]# kubectl get deployment --all-namespaces

NAMESPACE     NAME   DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE

kube-system   kube-dns                                                 2m

kube-system kubernetes-dashboard-latest                                            1d

[root@k8s-master yaml]# kubectl get pod  -o wide  --all-namespaces

NAMESPACE     NAME   READY     STATUS    RESTARTS   AGE       IP          NODE

kube-system   kube-dns--1luff   /       Running     2m   10.0.28.2   k8s-node-

kube-system kubernetes-dashboard-latest--pxrpk / Running     1d   10.0.62.2   k8s-node-

1.6 DNS功能验证

1.6.1 创建测试service

[root@k8s-master yaml]# cat test_svc.yml

apiVersion: v1

kind: Service

metadata:

  labels:

    name: mysql

    role: service

  name: mysql-service

spec:

  ports:

    - port:

      targetPort:

  type: NodePort

  selector:

name: mysql

[root@k8s-master yaml]# kubectl create -f test_svc.yml

service "mysql-service" created

[root@k8s-master yaml]#  kubectl get service

NAME            CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE

kubernetes      10.254.0.1      <none>        /TCP    1d

mysql-service   10.254.61.203   <nodes>       /TCP   6s

1.6.2 创建测试pod

[root@k8s-master yaml]# cat busybox.yml

apiVersion: v1

kind: Pod

metadata:

  labels:

    name: busybox

    role: master

  name: busybox

spec:

  containers:

    - name: busybox

      image: docker.io/busybox

      command:

      - sleep

      - ""

[root@k8s-master yaml]# kubectl create -f busybox.yml

pod "busybox" created

[root@k8s-master yaml]# kubectl get pod  -o wide  --all-namespaces

NAMESPACE     NAME   READY     STATUS RESTARTS AGE IP          NODE

default       busybox /       Running       18s       10.0.62.3   k8s-node-

kube-system   kube-dns--1luff   / Running        33m 10.0.28.2  k8s-node-

kube-system kubernetes-dashboard-latest--pxrpk / Running  1d  10.0.62.2 k8s-node-

1.6.3 进入pod验证服务解析

[root@k8s-master yaml]# kubectl exec -i -t busybox sh

/ # cat /etc/resolv.conf

search default.svc.sky svc.sky sky openstacklocal

nameserver 10.254.10.2

nameserver 10.0.251.90

nameserver 192.168.5.225

nameserver 192.168.5.226

options ndots:

/ #

/ #  ping mysql-service

PING mysql-service (10.254.61.203):  data bytes

基于Kubernetes集群部署skyDNS服务的更多相关文章

  1. 基于kubernetes集群部署DashBoard

    目录贴:Kubernetes学习系列 在之前一篇文章:Centos7部署Kubernetes集群,中已经搭建了基本的K8s集群,本文将在此基础之上继续搭建K8s DashBoard. 1.yaml文件 ...

  2. 基于Kubernetess集群部署完整示例——Guestbook

    目录贴:Kubernetes学习系列 本文依赖环境:Centos7部署Kubernetes集群.基于Kubernetes集群部署skyDNS服务 该示例中,我们将创建一个redis-master.两个 ...

  3. 为Kubernetes集群部署本地镜像仓库

    目录贴:Kubernetes学习系列 经过之前两篇文章:Centos7部署Kubernetes集群.基于kubernetes集群部署DashBoard,我们基本上已经能够在k8s的集群上部署一个应用了 ...

  4. 基于kubernetes集群的Vitess最佳实践

    概要 本文主要说明基于kubernetes集群部署并使用Vitess; 本文假定用户已经具备了kubernetes集群使用环境,如果不具备请先参阅基于minikube的kubernetes集群搭建, ...

  5. 部署Bookinfo示例程序详细过程和步骤(基于Kubernetes集群+Istio v1.0)

    部署Bookinfo示例程序详细过程和步骤(基于Kubernetes集群+Istio v1.0) 部署Bookinfo示例程序   在下载的Istio安装包的samples目录中包含了示例应用程序. ...

  6. kubernetes集群部署

    鉴于Docker如此火爆,Google推出kubernetes管理docker集群,不少人估计会进行尝试.kubernetes得到了很多大公司的支持,kubernetes集群部署工具也集成了gce,c ...

  7. Kubernetes集群部署关键知识总结

    Kubernetes集群部署需要安装的组件东西很多,过程复杂,对服务器环境要求很苛刻,最好是能连外网的环境下安装,有些组件还需要连google服务器下载,这一点一般很难满足,因此最好是能提前下载好准备 ...

  8. linux运维、架构之路-Kubernetes集群部署

    一.kubernetes介绍        Kubernetes简称K8s,它是一个全新的基于容器技术的分布式架构领先方案.Kubernetes(k8s)是Google开源的容器集群管理系统(谷歌内部 ...

  9. Gitlab CI 集成 Kubernetes 集群部署 Spring Boot 项目

    在上一篇博客中,我们成功将 Gitlab CI 部署到了 Docker 中去,成功创建了 Gitlab CI Pipline 来执行 CI/CD 任务.那么这篇文章我们更进一步,将它集成到 K8s 集 ...

随机推荐

  1. percona mysql server5.7基于gtid的主从复制

    配置mysql基于gtid主从复制架构 一.二进制安装mysql [root@node5 data]# --Linux.x86_64.ssl101.tar.gz [root@node5 data]# ...

  2. nginx 403 forbidden

    2018年3月9日14:11:59 总结一下: 1. 查看目录或者文件是否是可读可执行 2. 查看nginx配置的server -> location -> index指令, 看其列出的入 ...

  3. signal & slot

    The Qt signals/slots and property system are based on the ability to introspect the objects at runti ...

  4. linux shell中 if else以及大于、小于、等于逻辑表达式

    在linux shell编程中,大多数情况下,可以使用测试命令来对条件进行测试,这里简单的介绍下,方便需要的朋友 比如比较字符串.判断文件是否存在及是否可读等,通常用"[]"来表示 ...

  5. Android来电拦截及来电转移

    1. 电话拦截这个功能大家可能都知道了,就是利用反射原理调用ITelephony的隐藏方法来实现.这个就不说了,在附件的代码里有.2.拦截后提示忙音/空号/已关机/已停机这个功能其实是要用到MMI指令 ...

  6. 在Winform开发框架中实现对数据库的加密支持(转)

    在很多情况下,我们需要对数据库进行加密,特别是Access数据库.Sqlite数据库,这些直接部署在客户端的数据,因为数据也是客户的资产,数据库总是存在很多相关的秘密或者重要的业务数据,所以一般来说, ...

  7. mybatis 按in 函数参数顺序排序

    使用 FIELD()函数 SELECT *  FROM   user  WHERE id IN (72, 80, 69)  ORDER BY FIELD(id, 72, 80, 69)

  8. Confluence 6 内存使用和需求

    管理 Confluence 性能和内存的使用和有什么资源可用是密切相关的.如果你给 Confluence 更多的内存来缓存内容,Confluence 将会运行得更加迅速,但是相对比较低的内存环境中,C ...

  9. Confluence 6 数据库字符集编码和问题

    数据库字符集编码 你的数据库和 JDBC 数据源连接必须配置为使用 UTF-8 编码(或者根据你配置的数据库来制定正确的 UTF-8 编码字符集,例如在 Oracle 中使用的是 AL32UTF8 ) ...

  10. Confluence 6 MBeans

    你可以使用下面的 Confluence MBeans  来实时查看你 Confluence 实例运行的实时信息. CacheStatistics 这个 MBean 显示了 Confluence 有关的 ...