Kubernetes----------------------------在 Kubernetes 集群中使用 NodeLocal DNSCache
使用kubesphere/k8s-dns-node-cache:1.21.1
架构图
启用 NodeLocal DNSCache 之后,DNS 查询所遵循的路径如下:
Nodelocal DNSCache 流
此图显示了 NodeLocal DNSCache 如何处理 DNS 查询。
配置
可以使用以下步骤启动此功能:
- 根据示例
nodelocaldns.yaml准备一个清单,把它保存为nodelocaldns.yaml。
- 如果使用 IPv6,在使用 'IP:Port' 格式的时候需要把 CoreDNS 配置文件里的所有 IPv6 地址用方括号包起来。 如果你使用上述的示例清单,需要把 配置行 L70 修改为: "
health [__PILLAR__LOCAL__DNS__]:8080"。
-
把清单里的变量更改为正确的值:
kubedns=`kubectl get svc kube-dns -n kube-system -o jsonpath={.spec.clusterIP}` domain=<cluster-domain> localdns=<node-local-address>
<cluster-domain>的默认值是 "cluster.local"。<node-local-address>是 NodeLocal DNSCache 选择的本地侦听 IP 地址。
-
如果 kube-proxy 运行在 IPTABLES 模式:
sed -i "s/__PILLAR__LOCAL__DNS__/$localdns/g; s/__PILLAR__DNS__DOMAIN__/$domain/g; s/__PILLAR__DNS__SERVER__/$kubedns/g" nodelocaldns.yaml
node-local-dns Pods 会设置
__PILLAR__CLUSTER__DNS__和__PILLAR__UPSTREAM__SERVERS__。 在此模式下, node-local-dns Pods 会同时侦听 kube-dns 服务的 IP 地址和<node-local-address>的地址,以便 Pods 可以使用其中任何一个 IP 地址来查询 DNS 记录。
-
如果 kube-proxy 运行在 IPVS 模式:
sed -i "s/__PILLAR__LOCAL__DNS__/$localdns/g; s/__PILLAR__DNS__DOMAIN__/$domain/g; s/,__PILLAR__DNS__SERVER__//g; s/__PILLAR__CLUSTER__DNS__/$kubedns/g" nodelocaldns.yaml
在此模式下,node-local-dns Pods 只会侦听
<node-local-address>的地址。 node-local-dns 接口不能绑定 kube-dns 的集群 IP 地址,因为 IPVS 负载均衡 使用的接口已经占用了该地址。 node-local-dns Pods 会设置__PILLAR__UPSTREAM__SERVERS__。
-
运行
kubectl create -f nodelocaldns.yaml -
如果 kube-proxy 运行在 IPVS 模式,需要修改 kubelet 的
--cluster-dns参数 NodeLocal DNSCache 正在侦听的<node-local-address>地址。 否则,不需要修改--cluster-dns参数,因为 NodeLocal DNSCache 会同时侦听 kube-dns 服务的 IP 地址和<node-local-address>的地址。
kubectl get svc -n kube-system | grep kube-dns-upstream
kubectl edit cm node-local-dns -n kube-system -o yaml
kubectl get cm node-local-dns -n kube-system -o yaml
浙公网安备 33010602011771号