国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

使用云廠商托管K8S時容器域名解析注意事項

canger / 1737人閱讀

摘要:云廠商托管服務(wù)的域名解析注意事項使用云廠家提供托管式,的域名解析參數(shù),通過界面創(chuàng)建的話,可能廠商界面沒有開放配置,采用了一些默認值,在使用時候,需要了解清楚廠商提供的默認配置,否則會存在問題。原文鏈接使用云廠商托管時容器域名解析注意事項

云廠商托管 Kubernetes 服務(wù)的 Pod 域名解析注意事項

使用云廠家提供托管式Kubernetes,Pod的域名解析參數(shù),通過界面創(chuàng)建Pod的話,可能廠商界面沒有開放dnsConfig配置,采用了一些默認值,在使用時候,需要了解清楚廠商提供的默認配置,否則會存在問題。
典型的一個配置是 ndots ,如果你在Pod內(nèi)訪問的域名字符串, 數(shù)量在 ndots 閾值范圍內(nèi),則被認為是Kubernetes集群內(nèi)部域名,會被追加 ..svc.cluster.local 后綴,這樣會導致每次解析域名時候有2次(IP4/IP6)無效解析,在大規(guī)模并發(fā)場景下存在性能瓶頸。

云廠商一般將Kubernetes的DNS服務(wù)(CoreDNS或SkyDNS)與廠商提供的外部DNS級聯(lián)了,因此這種問題再功能測試階段不會被暴露,只在性能測試階段能暴露出來。

DNS查找原理與規(guī)則

DNS域名解析配置文件 /etc/resolv.conf

nameserver 10.247.x.x
search default.svc.cluster.local svc.cluster.local cluster.local
options ndots:3

參數(shù)說明

nameserver 域名解析服務(wù)器

search 域名的查找后綴規(guī)則,查找配置越多,說明域名解析查找匹配次數(shù)越多,這里匹配有3個后綴,則查找規(guī)則至少6次,因為IPV4,IPV6都要匹配一次

options 域名解析選項,多個KV值;其中典型的有 ndots ,訪問的域名字符串內(nèi)的點字符數(shù)量超過 ndots 值,則認為是完整域名,直接解析

Kubernetes的dnsConfig配置說明

Kubernetes官網(wǎng)的dns配置說明

nameservers:將用作Pod的DNS服務(wù)器的IP地址列表。最多可以指定3個IP地址。當Pod dnsPolicy 設(shè)置為“ None”時,列表必須至少包含一個IP地址,否則此屬性是可選的。列出的服務(wù)器將合并到從指定的DNS策略生成的基本名稱服務(wù)器,并刪除重復(fù)的地址。

searches:Pod中主機名查找的DNS搜索域列表。此屬性是可選的。指定后,提供的列表將合并到從所選DNS策略生成的基本搜索域名中。刪除重復(fù)的域名。Kubernetes最多允許6個搜索域。

options:可選的對象列表,其中每個對象可以具有name 屬性(必需)和value屬性(可選)。此屬性中的內(nèi)容將合并到從指定的DNS策略生成的選項中。刪除重復(fù)的條目

dnsPolicy域名解析的幾種場景應(yīng)用

對應(yīng)的容器中的deployment的yaml中的dnsPolicy有三種配置參數(shù)ClusterFirst, Default, None

Default:Pod從運行pod的節(jié)點繼承名稱解析配置。有關(guān) 詳細信息,請參閱相關(guān)討論

ClusterFirst:任何與配置的群集域后綴不匹配的DNS查詢(例如"www.kubernetes.io")將轉(zhuǎn)發(fā)到從該節(jié)點繼承的上游名稱服務(wù)器。群集管理員可能配置了額外的存根域和上游DNS服務(wù)器。有關(guān) 在這些情況下如何處理DNS查詢的詳細信息,請參閱相關(guān)討論。

ClusterFirstWithHostNet:對于使用hostNetwork運行的Pod,您應(yīng)該明確設(shè)置其DNS策略“ ClusterFirstWithHostNet”。

None:Kubernetes v1.9(Beta in v1.10)中引入的新選項值。它允許Pod忽略Kubernetes環(huán)境中的DNS設(shè)置。應(yīng)使用dnsConfigPod規(guī)范中的字段提供所有DNS設(shè)置。請參閱下面的DNS配置子部分。

1. 場景1-采用自定義DNS

采用自己建的DNS來解析Pods中的應(yīng)用域名配置,可以參考以下代碼配置,此配置在Pod中的DNS可以完全自定義,適用于已經(jīng)有自己建的DNS,遷移后的應(yīng)用也不需要去修改相關(guān)的配置;

apiVersion: v1
kind: Pod
metadata:
  namespace: default
  name: dns-example
spec:
  containers:
    - name: test
      image: nginx
  dnsPolicy: "None"
  dnsConfig:
    nameservers:
      - 1.2.3.4
    searches:
      - ns1.svc.cluster.local
      - my.dns.search.suffix
    options:
      - name: ndots
        value: "2"
      - name: edns0
2. 場景2-采用kubernets的CoreDNS

優(yōu)先使用Kubernetes的DNS服務(wù)解析,失敗后再使用外部級聯(lián)的DNS服務(wù)解析。

apiVersion: v1
kind: Pod
metadata:
  namespace: default
  name: dns-example
spec:
  containers:
    - name: test
      image: nginx
  dnsPolicy: ClusterFirst
3. 場景3-采用云廠家公網(wǎng)域名解析

適用于Pods中的域名配置都在公網(wǎng)訪問,這樣的話Pods中的應(yīng)用都從外部的DNS中解析對應(yīng)的域名

apiVersion: v1
kind: Pod
metadata:
  namespace: default
  name: dns-example
spec:
  containers:
    - name: test
      image: nginx
  dnsPolicy: Default
4. 場景4-采用HostNet的DNS解析

如果在POD中使用hostNetwork:true配置網(wǎng)絡(luò),pod中運行的應(yīng)用程序可以直接看到宿主主機的網(wǎng)絡(luò)接口,宿主主機所在的局域網(wǎng)上所有網(wǎng)絡(luò)接口都可以訪問到該應(yīng)用程序

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: nginx
spec:
  template:
    metadata:
      labels:
        app: nginx
    spec:
      hostNetwork: true
      dnsPolicy: ClusterFirstWithHostNet
      containers:
      - name: nginx
        image: nginx:1.7.9
        ports:
        - containerPort: 80

如果不加上dnsPolicy: ClusterFirstWithHostNet, pod默認使用所在宿主主機使用的DNS,這樣也會導致容器內(nèi)不能通過service name 訪問k8s集群中其他POD。

原文鏈接

使用云廠商托管K8S時容器域名解析注意事項

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/32998.html

相關(guān)文章

  • Kubernetes在混合架構(gòu)下的應(yīng)用

    摘要:但考慮到該用戶在跨集群模式下的困擾,開始策劃將托管云物理機納入現(xiàn)有集群統(tǒng)一管理的方案,即在混合云架構(gòu)下僅需部署管理一套集群。托管云物理機納入UK8S集群統(tǒng)一管理后,可實現(xiàn)托管云物理機保障平峰時業(yè)務(wù)正常運行,高峰時期利用UK8S快速擴容公有云資源的理想應(yīng)用場景,繼而提升混合云的可用性。 ——海豹他趣技術(shù)負責人 張嵩 混合云的業(yè)務(wù)模式 廈門海豹他趣信息技術(shù)股份有限公司于2012年4...

    BenCHou 評論0 收藏0
  • 當我們聊Serverless你應(yīng)該知道這些

    摘要:嶄露頭角在發(fā)布之后,眾多及廠商爭相入市,,阿里云函數(shù)計算,短短數(shù)年時間產(chǎn)品已遍地開花。目前知名的平臺有,,,等。統(tǒng)一的容器調(diào)度模型從當前及容器生態(tài)的發(fā)展來看,容器基本都是運行在云主機之上比如的,阿里云的。 說起當前最火的技術(shù),除了最新的區(qū)塊鏈,AI,還有一個不得不提的概念是Serverless。Serverless作為一種新型的互聯(lián)網(wǎng)架構(gòu)直接或間接推動了云計算的發(fā)展,從AWS Lamb...

    EastWoodYang 評論0 收藏0
  • 當我們聊Serverless你應(yīng)該知道這些

    摘要:嶄露頭角在發(fā)布之后,眾多及廠商爭相入市,,阿里云函數(shù)計算,短短數(shù)年時間產(chǎn)品已遍地開花。目前知名的平臺有,,,等。統(tǒng)一的容器調(diào)度模型從當前及容器生態(tài)的發(fā)展來看,容器基本都是運行在云主機之上比如的,阿里云的。 說起當前最火的技術(shù),除了最新的區(qū)塊鏈,AI,還有一個不得不提的概念是Serverless。Serverless作為一種新型的互聯(lián)網(wǎng)架構(gòu)直接或間接推動了云計算的發(fā)展,從AWS Lamb...

    caiyongji 評論0 收藏0
  • 再獲巨頭認可,Rancher、ARM強強聯(lián)合推出物聯(lián)網(wǎng)、邊緣計算、數(shù)據(jù)中心K8S平臺

    摘要:年月日,企業(yè)級管理平臺以下簡稱宣布與英國芯片設(shè)計公司合作,以滿足客戶對物聯(lián)網(wǎng)和邊緣計算的部署需求。此次發(fā)布的用于物聯(lián)網(wǎng)平臺和邊緣節(jié)點的平臺包含年月推出的端口以及。和為物聯(lián)網(wǎng)邊緣計算數(shù)據(jù)中心節(jié)點創(chuàng)建了一個基于的計算平臺。 2018年12月11日,企業(yè)級Kubernetes管理平臺Rancher Labs(以下簡稱Rancher)宣布與英國芯片設(shè)計公司Arm合作,以滿足客戶對物聯(lián)網(wǎng)和邊緣計...

    Jason_Geng 評論0 收藏0
  • Kubernetes和原生的巨浪要把計算帶向何處

    摘要:本屆大會議題數(shù)量接近,比去年規(guī)模較大的北美峰會多出了近一倍。同時還在華為伙伴公有云等云平臺上創(chuàng)建集群并接入了他們的平臺,以便于快速響應(yīng)技術(shù)峰會等大型活動期間暴漲的計算量。Kubernetes,云原生,service mesh,這些驚人的全球增長趨勢,令人欣喜之余迫不及待想要看看云原生在未來究竟會發(fā)展出怎樣一派繁榮的景象。 容器領(lǐng)域最具影響力的技術(shù)峰會之一 KubeCon + Cloud...

    hizengzeng 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<