AI 助理
备案控制台
开发者社区 域名解析DNS DNS软件服务 文章 正文

在 Kubernetes 集群中通过 dns-admission-controller 来调整 Pod dns 配置

2020-11-29 1168
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云解析 DNS,旗舰版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
简介: 本文介绍 dns-admission-controller 组件,通过 mutating webhook 机制能够在集群级别自动调整 pod 的 dns 配置,灵活性强、侵入性低。

上文介绍了 Kubernetes 集群 DNS 服务发现原理

但在某些场景下,我们希望能够更灵活调整 Pod 默认的 dns 配置,如:

  1. 调小 ndots 的值以减少冗余的域名查询请求,以提高查询效率。
  2. 集群部署了 local-dns,调整 Pod 的 nameserver 接入 local-dns。

通常,你需要重配置集群 kubelet 的启动参数,或者给应用 YAML 配置 dnsConfig 来达到目的,但是侵入性较强。

本文会介绍 dns-admission-controller 组件,通过 mutating webhook 机制能够在集群级别自动调整 pod 的 dns 配置,灵活性强、侵入性低。

手动部署 dns-admission-controller

参数确定

设定集群的 kube-dns 服务 IP 为 172.21.0.10,集群主域名后缀为 cluster.local。首先,需要确定需要调整的 dns 配置。

参数 说明
nameserver dns 服务的 IP。如果不希望调整,则需要为集群 kube-dns 服务 IP
clusterDomain 集群主域名后缀
ndots ndots 值,默认为 3

部署

  1. 以调小 ndots 值到 2 为目的示范部署流程,通过下载 helm chart 应用来一键部署应用。
export clusterDomain=cluster.local
export nameserver=172.21.0.10
export ndots=2

curl https://node-local-dns.oss-cn-hangzhou.aliyuncs.com/install_dns-admission-controller.sh -o install_dns-admission-controller.sh;chmod 744 install_dns-admission-controller.sh;bash install_dns-admission-controller.sh $clusterDomain $nameserver $ndots
  1. 查看是否安装成功:
$ helm list -n kube-system
NAME                            NAMESPACE       REVISION        UPDATED                                 STATUS          CHART                                             APP VERSION
dns-admission-controller        kube-system     1               2020-11-29 22:39:56.833004 +0800 CST    deployed        ack-node-local-dns-admission-controller-0.0.1                
$ kubectl get deployment dns-admission-controller -n kube-system
NAME                                      READY   UP-TO-DATE   AVAILABLE   AGE
dns-admission-controller   1/1     1            1           109s

接入

  1. 给需要接入的命名空间打标(以 default 为例)
kubectl label namespace default node-local-dns-injection=enabled

注:admission-controller 会忽略 kube-system 和 kube-public 命名空间下的应用。

  1. 在集群的 default 命名空间下部署以下测试应用
apiVersion: apps/v1 # for versions before 1.8.0 use apps/v1beta1
kind: Deployment
metadata:
  name: ubuntu
  labels:
    app: ubuntu
spec:
  replicas: 2
  selector:
    matchLabels:
      app: ubuntu
  template:
    metadata:
      labels:
        app: ubuntu
    spec:
      containers:
      - name: ubuntu
        image: ubuntu
        command: ["sh", "-c"]
        args: ["sleep 100000"]
$ kubectl apply -f ubuntu-deployment.yaml
deployment.apps/ubuntu created

$ kubectl get deployment ubuntu
NAME     READY   UP-TO-DATE   AVAILABLE   AGE
ubuntu   2/2     2            2           7s
  1. 查看 dnsConfig 是否注入成功
$ kubectl get pods
NAME                      READY   STATUS    RESTARTS   AGE
ubuntu-766448f68c-mj8qk   1/1     Running   0          4m39s
ubuntu-766448f68c-wf5hw   1/1     Running   0          4m39s
$ kubectl get pod ubuntu-766448f68c-mj8qk -o=jsonpath='{.spec.dnsConfig}'
map[nameservers:[172.21.0.10] options:[map[name:ndots value:2]] searches:[default.svc.cluster.local svc.cluster.local cluster.local]]
文章标签:
容器服务Kubernetes版
云解析DNS
Perl
Shell
容器
数据处理
Ubuntu
网络协议
Kubernetes
关键词:
云解析DNS配置
容器服务Kubernetes版pod
云解析DNS kubernetes
容器服务Kubernetes版集群
云解析DNS集群
相关实践学习
通过Ingress进行灰度发布
本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
容器应用与集群管理
欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
柏理
目录
相关文章
赵渝强老师
|
19天前
|
Kubernetes 应用服务中间件 nginx
【赵渝强老师】K8s中Pod探针的TCPSocketAction
在K8s集群中,kubelet通过探针(如livenessProbe、readinessProbe和startupProbe)检查容器健康状态。探针支持HTTPGetAction、ExecAction和TCPSocketAction三种检查方法。本文重点介绍TCPSocketAction,它通过尝试建立TCP连接来检测容器的健康状况。示例中创建了一个Nginx Pod,并配置了两个探针(readinessProbe和livenessProbe),它们每隔5秒检查一次容器的8080端口,首次检查在启动后10秒进行。若连接失败,容器将重启。视频讲解和命令演示进一步详细说明了这一过程。
赵渝强老师
153 83
阿里云计算巢-壬云
|
1月前
|
缓存 Kubernetes Docker
GitLab Runner 全面解析:Kubernetes 环境下的应用
GitLab Runner 是 GitLab CI/CD 的核心组件,负责执行由 `.gitlab-ci.yml` 定义的任务。它支持多种执行方式(如 Shell、Docker、Kubernetes),可在不同环境中运行作业。本文详细介绍了 GitLab Runner 的基本概念、功能特点及使用方法,重点探讨了流水线缓存(以 Python 项目为例)和构建镜像的应用,特别是在 Kubernetes 环境中的配置与优化。通过合理配置缓存和镜像构建,能够显著提升 CI/CD 流水线的效率和可靠性,助力开发团队实现持续集成与交付的目标。
阿里云计算巢-壬云
183 6
蓝易云
|
2天前
|
域名解析 网络协议 Ubuntu
DHCP与DNS的配置
通过这些步骤,您可以在Linux环境下成功配置和验证DHCP和DNS服务。希望这些内容对您的学习和工作有所帮助。
蓝易云
54 27
阿里云运维工程师
|
7天前
|
存储 人工智能 并行计算
2025年阿里云弹性裸金属服务器架构解析与资源配置方案
🚀 核心特性与技术创新:提供100%物理机性能输出,支持NVIDIA A100/V100 GPU直通,无虚拟化层损耗。网络与存储优化,400万PPS吞吐量,ESSD云盘IOPS达100万,RDMA延迟<5μs。全球部署覆盖华北、华东、华南及海外节点,支持跨地域负载均衡。典型应用场景包括AI训练、科学计算等,支持分布式训练和并行计算框架。弹性裸金属服务器+OSS存储+高速网络综合部署,满足高性能计算需求。
阿里云运维工程师
55 11
赵渝强老师
|
30天前
|
Kubernetes 容器 Perl
【赵渝强老师】Kubernetes中Pod的探针
在K8s集群中,kubelet通过三种探针(存活、就绪、启动)检查Pod容器的健康状态。存活探针确保容器运行,失败则重启;就绪探针确保容器准备好服务,失败则从Service中剔除;启动探针确保应用已启动,失败则重启容器。视频讲解和图片详细介绍了这三种探针及其检查方法(HTTPGet、Exec、TCPSocket)。
赵渝强老师
73 1
【赵渝强老师】Kubernetes中Pod的探针
赵渝强老师
|
22天前
|
Kubernetes 网络协议 Shell
【赵渝强老师】K8s中Pod探针的ExecAction
在K8s集群中,kubelet通过三种探针(存活、就绪、启动)检查容器健康状态,支持HTTPGet、Exec和TCP检查方式。本文重点介绍ExecAction探针,通过在容器内执行Shell命令返回码判断健康状态,并附带视频讲解和实例演示,展示如何配置和使用ExecAction探针进行健康检查。
赵渝强老师
58 10
赵渝强老师
|
27天前
|
Kubernetes 应用服务中间件 nginx
【赵渝强老师】K8s中Pod探针的HTTPGetAction
在K8s集群中,kubelet通过探针(如livenessProbe、readinessProbe和startupProbe)检查容器健康状态。HTTPGetAction通过HTTP请求检查容器健康,返回状态码在200-400区间视为成功。示例中创建了基于Nginx镜像的Pod,并配置存活探针,每5秒检测一次。通过命令操作验证探针功能,展示了Pod的健康检查机制。 视频讲解:[Bilibili](https://www.bilibili.com/video/BV1DTtueTEMM)
赵渝强老师
48 15
蓝染-惣右介
|
2月前
|
存储 SpringCloudAlibaba Java
【SpringCloud Alibaba系列】一文全面解析Zookeeper安装、常用命令、JavaAPI操作、Watch事件监听、分布式锁、集群搭建、核心理论
一文全面解析Zookeeper安装、常用命令、JavaAPI操作、Watch事件监听、分布式锁、集群搭建、核心理论。
蓝染-惣右介
108 1
【SpringCloud Alibaba系列】一文全面解析Zookeeper安装、常用命令、JavaAPI操作、Watch事件监听、分布式锁、集群搭建、核心理论
赵渝强老师
|
3月前
|
存储 Kubernetes Docker
【赵渝强老师】Kubernetes中Pod的基础容器
Pod 是 Kubernetes 中的基本单位,代表集群上运行的一个进程。它由一个或多个容器组成,包括业务容器、基础容器、初始化容器和临时容器。基础容器负责维护 Pod 的网络空间,对用户透明。文中附有图片和视频讲解,详细介绍了 Pod 的组成结构及其在网络配置中的作用。
赵渝强老师
84 1
【赵渝强老师】Kubernetes中Pod的基础容器
有路有乔-六月
|
3月前
|
Prometheus Kubernetes 监控
深入探索Kubernetes中的Pod自动扩展(Horizontal Pod Autoscaler, HPA)
深入探索Kubernetes中的Pod自动扩展(Horizontal Pod Autoscaler, HPA)
有路有乔-六月
98 1
域名解析DNS

DNS软件服务

热门文章

最新文章

  • 1
    实战:配置内网DNS实现内部域名解析
  • 2
    实战:配置DNS客户端域名搜索后缀构造域名进行域名解析
  • 3
    如何利用HTTPDNS降低DNS解析开销
  • 4
    【DNS服务器架设】Centos下转发DNS服务器的架设与测试
  • 5
    精解Linux RHEL 6.x DNS 服务器
  • 6
    eNSP华为模拟器使用——(2)eNSP模拟DNS服务器
  • 7
    城域网IPv6过渡技术:NAT64+DNS64
  • 8
    Linux下使用 bind搭建DNS主从服务器
  • 9
    大型企业DNS服务器搭建
  • 10
    加入域--深入理解DNS在域中作用
  • 1
    推荐一款专业级的动态域名解析系统 - bind webadmin
    156
  • 2
    warp工具
    316
  • 3
    第二章 部署DNS服务
    333
  • 4
    DNS服务器概述
    252
  • 5
    使用 SampleDNSTool 快速构建 DNS 服务器
    215
  • 6
    Windows server——部署DNS服务
    11781
  • 7
    DNS服务器搭建(Linux版本)
    366
  • 8
    DNS服务器搭建(Windows版本)
    1331
  • 9
    【Linux网络服务】Centos7搭建DNS域名解析服务
    2072
  • 10
    【kubernetes】部署 CoreDNS 服务
    392

    • 相关产品

  • 云解析DNS
    文档详情 产品详情

    • 相关课程

    更多
  • 第八届大学生创新创业大赛阿里命题IoT赛题解析
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 深入解析Docker容器化技术
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计

    • 相关电子书

    更多
  • 神龙云服务器产品及技术深度解析
  • 弹性创造价值:基于ECS的最佳性价比实践解析
  • 又快又稳:阿里云下一代虚拟交换机解析

    • 相关实验场景

    更多
  • 通过ACK Serverless搭建企业级网站应用
  • 基于ACK Serverless实现容器应用弹性伸缩
  • 在ACK Serverless中部署Stable Diffusion应用
  • 使用ACK Serverless容器化部署大语言模型FastChat
  • 通过EDAS实现K8s微服务应用的金丝雀发布
  • 基于ACK Serverless轻松部署企业级Stable Diffusion

    • 推荐镜像

    更多
  • DNS
  • kubernetes
  • squid
    • 下一篇
    阿里云oss简介和如何对接使用