摘要:云廠商托管服務(wù)的域名解析注意事項使用云廠家提供托管式,的域名解析參數(shù),通過界面創(chuàng)建的話,可能廠商界面沒有開放配置,采用了一些默認值,在使用時候,需要了解清楚廠商提供的默認配置,否則會存在問題。原文鏈接使用云廠商托管時容器域名解析注意事項
云廠商托管 Kubernetes 服務(wù)的 Pod 域名解析注意事項
使用云廠家提供托管式Kubernetes,Pod的域名解析參數(shù),通過界面創(chuàng)建Pod的話,可能廠商界面沒有開放dnsConfig配置,采用了一些默認值,在使用時候,需要了解清楚廠商提供的默認配置,否則會存在問題。
典型的一個配置是 ndots ,如果你在Pod內(nèi)訪問的域名字符串,點 數(shù)量在 ndots 閾值范圍內(nèi),則被認為是Kubernetes集群內(nèi)部域名,會被追加 .
云廠商一般將Kubernetes的DNS服務(wù)(CoreDNS或SkyDNS)與廠商提供的外部DNS級聯(lián)了,因此這種問題再功能測試階段不會被暴露,只在性能測試階段能暴露出來。
DNS查找原理與規(guī)則DNS域名解析配置文件 /etc/resolv.conf
nameserver 10.247.x.x search default.svc.cluster.local svc.cluster.local cluster.local options ndots:3
參數(shù)說明
nameserver 域名解析服務(wù)器
search 域名的查找后綴規(guī)則,查找配置越多,說明域名解析查找匹配次數(shù)越多,這里匹配有3個后綴,則查找規(guī)則至少6次,因為IPV4,IPV6都要匹配一次
options 域名解析選項,多個KV值;其中典型的有 ndots ,訪問的域名字符串內(nèi)的點字符數(shù)量超過 ndots 值,則認為是完整域名,直接解析
Kubernetes的dnsConfig配置說明Kubernetes官網(wǎng)的dns配置說明
nameservers:將用作Pod的DNS服務(wù)器的IP地址列表。最多可以指定3個IP地址。當Pod dnsPolicy 設(shè)置為“ None”時,列表必須至少包含一個IP地址,否則此屬性是可選的。列出的服務(wù)器將合并到從指定的DNS策略生成的基本名稱服務(wù)器,并刪除重復(fù)的地址。
searches:Pod中主機名查找的DNS搜索域列表。此屬性是可選的。指定后,提供的列表將合并到從所選DNS策略生成的基本搜索域名中。刪除重復(fù)的域名。Kubernetes最多允許6個搜索域。
options:可選的對象列表,其中每個對象可以具有name 屬性(必需)和value屬性(可選)。此屬性中的內(nèi)容將合并到從指定的DNS策略生成的選項中。刪除重復(fù)的條目
dnsPolicy域名解析的幾種場景應(yīng)用對應(yīng)的容器中的deployment的yaml中的dnsPolicy有三種配置參數(shù)ClusterFirst, Default, None
Default:Pod從運行pod的節(jié)點繼承名稱解析配置。有關(guān) 詳細信息,請參閱相關(guān)討論
ClusterFirst:任何與配置的群集域后綴不匹配的DNS查詢(例如"www.kubernetes.io")將轉(zhuǎn)發(fā)到從該節(jié)點繼承的上游名稱服務(wù)器。群集管理員可能配置了額外的存根域和上游DNS服務(wù)器。有關(guān) 在這些情況下如何處理DNS查詢的詳細信息,請參閱相關(guān)討論。
ClusterFirstWithHostNet:對于使用hostNetwork運行的Pod,您應(yīng)該明確設(shè)置其DNS策略“ ClusterFirstWithHostNet”。
None:Kubernetes v1.9(Beta in v1.10)中引入的新選項值。它允許Pod忽略Kubernetes環(huán)境中的DNS設(shè)置。應(yīng)使用dnsConfigPod規(guī)范中的字段提供所有DNS設(shè)置。請參閱下面的DNS配置子部分。
采用自己建的DNS來解析Pods中的應(yīng)用域名配置,可以參考以下代碼配置,此配置在Pod中的DNS可以完全自定義,適用于已經(jīng)有自己建的DNS,遷移后的應(yīng)用也不需要去修改相關(guān)的配置;
apiVersion: v1 kind: Pod metadata: namespace: default name: dns-example spec: containers: - name: test image: nginx dnsPolicy: "None" dnsConfig: nameservers: - 1.2.3.4 searches: - ns1.svc.cluster.local - my.dns.search.suffix options: - name: ndots value: "2" - name: edns0
優(yōu)先使用Kubernetes的DNS服務(wù)解析,失敗后再使用外部級聯(lián)的DNS服務(wù)解析。
apiVersion: v1 kind: Pod metadata: namespace: default name: dns-example spec: containers: - name: test image: nginx dnsPolicy: ClusterFirst
適用于Pods中的域名配置都在公網(wǎng)訪問,這樣的話Pods中的應(yīng)用都從外部的DNS中解析對應(yīng)的域名
apiVersion: v1 kind: Pod metadata: namespace: default name: dns-example spec: containers: - name: test image: nginx dnsPolicy: Default
如果在POD中使用hostNetwork:true配置網(wǎng)絡(luò),pod中運行的應(yīng)用程序可以直接看到宿主主機的網(wǎng)絡(luò)接口,宿主主機所在的局域網(wǎng)上所有網(wǎng)絡(luò)接口都可以訪問到該應(yīng)用程序
apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: template: metadata: labels: app: nginx spec: hostNetwork: true dnsPolicy: ClusterFirstWithHostNet containers: - name: nginx image: nginx:1.7.9 ports: - containerPort: 80
如果不加上dnsPolicy: ClusterFirstWithHostNet, pod默認使用所在宿主主機使用的DNS,這樣也會導致容器內(nèi)不能通過service name 訪問k8s集群中其他POD。
原文鏈接使用云廠商托管K8S時容器域名解析注意事項
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/32998.html
摘要:但考慮到該用戶在跨集群模式下的困擾,開始策劃將托管云物理機納入現(xiàn)有集群統(tǒng)一管理的方案,即在混合云架構(gòu)下僅需部署管理一套集群。托管云物理機納入UK8S集群統(tǒng)一管理后,可實現(xiàn)托管云物理機保障平峰時業(yè)務(wù)正常運行,高峰時期利用UK8S快速擴容公有云資源的理想應(yīng)用場景,繼而提升混合云的可用性。 ——海豹他趣技術(shù)負責人 張嵩 混合云的業(yè)務(wù)模式 廈門海豹他趣信息技術(shù)股份有限公司于2012年4...
摘要:嶄露頭角在發(fā)布之后,眾多及廠商爭相入市,,阿里云函數(shù)計算,短短數(shù)年時間產(chǎn)品已遍地開花。目前知名的平臺有,,,等。統(tǒng)一的容器調(diào)度模型從當前及容器生態(tài)的發(fā)展來看,容器基本都是運行在云主機之上比如的,阿里云的。 說起當前最火的技術(shù),除了最新的區(qū)塊鏈,AI,還有一個不得不提的概念是Serverless。Serverless作為一種新型的互聯(lián)網(wǎng)架構(gòu)直接或間接推動了云計算的發(fā)展,從AWS Lamb...
摘要:嶄露頭角在發(fā)布之后,眾多及廠商爭相入市,,阿里云函數(shù)計算,短短數(shù)年時間產(chǎn)品已遍地開花。目前知名的平臺有,,,等。統(tǒng)一的容器調(diào)度模型從當前及容器生態(tài)的發(fā)展來看,容器基本都是運行在云主機之上比如的,阿里云的。 說起當前最火的技術(shù),除了最新的區(qū)塊鏈,AI,還有一個不得不提的概念是Serverless。Serverless作為一種新型的互聯(lián)網(wǎng)架構(gòu)直接或間接推動了云計算的發(fā)展,從AWS Lamb...
摘要:年月日,企業(yè)級管理平臺以下簡稱宣布與英國芯片設(shè)計公司合作,以滿足客戶對物聯(lián)網(wǎng)和邊緣計算的部署需求。此次發(fā)布的用于物聯(lián)網(wǎng)平臺和邊緣節(jié)點的平臺包含年月推出的端口以及。和為物聯(lián)網(wǎng)邊緣計算數(shù)據(jù)中心節(jié)點創(chuàng)建了一個基于的計算平臺。 2018年12月11日,企業(yè)級Kubernetes管理平臺Rancher Labs(以下簡稱Rancher)宣布與英國芯片設(shè)計公司Arm合作,以滿足客戶對物聯(lián)網(wǎng)和邊緣計...
摘要:本屆大會議題數(shù)量接近,比去年規(guī)模較大的北美峰會多出了近一倍。同時還在華為伙伴公有云等云平臺上創(chuàng)建集群并接入了他們的平臺,以便于快速響應(yīng)技術(shù)峰會等大型活動期間暴漲的計算量。Kubernetes,云原生,service mesh,這些驚人的全球增長趨勢,令人欣喜之余迫不及待想要看看云原生在未來究竟會發(fā)展出怎樣一派繁榮的景象。 容器領(lǐng)域最具影響力的技術(shù)峰會之一 KubeCon + Cloud...
閱讀 2871·2021-10-14 09:43
閱讀 1657·2021-09-29 09:34
閱讀 1743·2021-07-28 00:16
閱讀 2962·2019-08-30 15:53
閱讀 2905·2019-08-30 13:59
閱讀 2961·2019-08-30 13:57
閱讀 1091·2019-08-26 13:38
閱讀 1893·2019-08-26 13:25