上文介绍了 Kubernetes 集群 DNS 服务发现原理。
但在某些场景下,我们希望能够更灵活调整 Pod 默认的 dns 配置,如:
- 调小 ndots 的值以减少冗余的域名查询请求,以提高查询效率。
- 集群部署了 local-dns,调整 Pod 的 nameserver 接入 local-dns。
通常,你需要重配置集群 kubelet 的启动参数,或者给应用 YAML 配置 dnsConfig 来达到目的,但是侵入性较强。
本文会介绍 dns-admission-controller 组件,通过 mutating webhook 机制能够在集群级别自动调整 pod 的 dns 配置,灵活性强、侵入性低。
手动部署 dns-admission-controller
参数确定
设定集群的 kube-dns 服务 IP 为 172.21.0.10,集群主域名后缀为 cluster.local。首先,需要确定需要调整的 dns 配置。
| 参数 | 说明 |
|---|---|
| nameserver | dns 服务的 IP。如果不希望调整,则需要为集群 kube-dns 服务 IP |
| clusterDomain | 集群主域名后缀 |
| ndots | ndots 值,默认为 3 |
部署
- 以调小 ndots 值到 2 为目的示范部署流程,通过下载 helm chart 应用来一键部署应用。
export clusterDomain=cluster.local
export nameserver=172.21.0.10
export ndots=2
curl https://node-local-dns.oss-cn-hangzhou.aliyuncs.com/install_dns-admission-controller.sh -o install_dns-admission-controller.sh;chmod 744 install_dns-admission-controller.sh;bash install_dns-admission-controller.sh $clusterDomain $nameserver $ndots- 查看是否安装成功:
$ helm list -n kube-system
NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION
dns-admission-controller kube-system 1 2020-11-29 22:39:56.833004 +0800 CST deployed ack-node-local-dns-admission-controller-0.0.1
$ kubectl get deployment dns-admission-controller -n kube-system
NAME READY UP-TO-DATE AVAILABLE AGE
dns-admission-controller 1/1 1 1 109s接入
- 给需要接入的命名空间打标(以 default 为例)
kubectl label namespace default node-local-dns-injection=enabled注:admission-controller 会忽略 kube-system 和 kube-public 命名空间下的应用。
- 在集群的 default 命名空间下部署以下测试应用
apiVersion: apps/v1 # for versions before 1.8.0 use apps/v1beta1
kind: Deployment
metadata:
name: ubuntu
labels:
app: ubuntu
spec:
replicas: 2
selector:
matchLabels:
app: ubuntu
template:
metadata:
labels:
app: ubuntu
spec:
containers:
- name: ubuntu
image: ubuntu
command: ["sh", "-c"]
args: ["sleep 100000"]$ kubectl apply -f ubuntu-deployment.yaml
deployment.apps/ubuntu created
$ kubectl get deployment ubuntu
NAME READY UP-TO-DATE AVAILABLE AGE
ubuntu 2/2 2 2 7s- 查看 dnsConfig 是否注入成功
$ kubectl get pods
NAME READY STATUS RESTARTS AGE
ubuntu-766448f68c-mj8qk 1/1 Running 0 4m39s
ubuntu-766448f68c-wf5hw 1/1 Running 0 4m39s$ kubectl get pod ubuntu-766448f68c-mj8qk -o=jsonpath='{.spec.dnsConfig}'
map[nameservers:[172.21.0.10] options:[map[name:ndots value:2]] searches:[default.svc.cluster.local svc.cluster.local cluster.local]]