在 Kubernetes 集群中通过 dns-admission-controller 来调整 Pod dns 配置-阿里云开发者社区

在 Kubernetes 集群中通过 dns-admission-controller 来调整 Pod dns 配置

2020-11-29 532

简介： 本文介绍 dns-admission-controller 组件，通过 mutating webhook 机制能够在集群级别自动调整 pod 的 dns 配置，灵活性强、侵入性低。

+关注继续查看

上文介绍了 Kubernetes 集群 DNS 服务发现原理。

但在某些场景下，我们希望能够更灵活调整 Pod 默认的 dns 配置，如：

调小 ndots 的值以减少冗余的域名查询请求，以提高查询效率。
集群部署了 local-dns，调整 Pod 的 nameserver 接入 local-dns。

通常，你需要重配置集群 kubelet 的启动参数，或者给应用 YAML 配置 dnsConfig 来达到目的，但是侵入性较强。

本文会介绍 dns-admission-controller 组件，通过 mutating webhook 机制能够在集群级别自动调整 pod 的 dns 配置，灵活性强、侵入性低。

手动部署 dns-admission-controller

参数确定

设定集群的 kube-dns 服务 IP 为 172.21.0.10，集群主域名后缀为 cluster.local。首先，需要确定需要调整的 dns 配置。

参数	说明
nameserver	dns 服务的 IP。如果不希望调整，则需要为集群 kube-dns 服务 IP
clusterDomain	集群主域名后缀
ndots	ndots 值，默认为 3

部署

以调小 ndots 值到 2 为目的示范部署流程，通过下载 helm chart 应用来一键部署应用。

export clusterDomain=cluster.local
export nameserver=172.21.0.10
export ndots=2

curl https://node-local-dns.oss-cn-hangzhou.aliyuncs.com/install_dns-admission-controller.sh -o install_dns-admission-controller.sh;chmod 744 install_dns-admission-controller.sh;bash install_dns-admission-controller.sh $clusterDomain $nameserver $ndots

查看是否安装成功：

$ helm list -n kube-system
NAME                            NAMESPACE       REVISION        UPDATED                                 STATUS          CHART                                             APP VERSION
dns-admission-controller        kube-system     1               2020-11-29 22:39:56.833004 +0800 CST    deployed        ack-node-local-dns-admission-controller-0.0.1                
$ kubectl get deployment dns-admission-controller -n kube-system
NAME                                      READY   UP-TO-DATE   AVAILABLE   AGE
dns-admission-controller   1/1     1            1           109s

接入

给需要接入的命名空间打标（以 default 为例）

kubectl label namespace default node-local-dns-injection=enabled

注：admission-controller 会忽略 kube-system 和 kube-public 命名空间下的应用。

在集群的 default 命名空间下部署以下测试应用

apiVersion: apps/v1 # for versions before 1.8.0 use apps/v1beta1
kind: Deployment
metadata:
  name: ubuntu
  labels:
    app: ubuntu
spec:
  replicas: 2
  selector:
    matchLabels:
      app: ubuntu
  template:
    metadata:
      labels:
        app: ubuntu
    spec:
      containers:
      - name: ubuntu
        image: ubuntu
        command: ["sh", "-c"]
        args: ["sleep 100000"]

$ kubectl apply -f ubuntu-deployment.yaml
deployment.apps/ubuntu created

$ kubectl get deployment ubuntu
NAME     READY   UP-TO-DATE   AVAILABLE   AGE
ubuntu   2/2     2            2           7s

查看 dnsConfig 是否注入成功

$ kubectl get pods
NAME                      READY   STATUS    RESTARTS   AGE
ubuntu-766448f68c-mj8qk   1/1     Running   0          4m39s
ubuntu-766448f68c-wf5hw   1/1     Running   0          4m39s

$ kubectl get pod ubuntu-766448f68c-mj8qk -o=jsonpath='{.spec.dnsConfig}'
map[nameservers:[172.21.0.10] options:[map[name:ndots value:2]] searches:[default.svc.cluster.local svc.cluster.local cluster.local]]