定制k8s域名解析------CoreDns配置实验

定制k8s域名解析------CoreDns配置实验

1. 需求

在这里插入图片描述
k8s集群内通过CoreDns互相解析service名.
同时pana.cn域为外部dns解析,需要通过指定dns服务器进行解析
再有3个服务器,需要使用A记录进行解析

2. K8s外DNS服务器

查看解析文件

tail -3 /var/named/pana.cn.zone 

解析内容

www     A       192.168.126.77
ftp     A       192.168.126.7
web     A       192.168.126.17

测试

dig www.pana.cn @192.168.126.77

在这里插入图片描述

3. 部署测试容器

3.1 部署测试容器

admin-deploy.yaml

apiVersion: apps/v1
kind: Deployment
metadata:name: admin-deploymentlabels:app: admin
spec:replicas: 1selector:matchLabels:app: admintemplate:metadata:labels:app: adminspec:containers:- name: adminimage: qiuqin/admin_tools:latestimagePullPolicy: IfNotPresent

部署容器

kubectl apply -f admin-deploy.yaml 

在这里插入图片描述

3.2 测试解析

显然现在没有办法解析到集群外dns中的内容

kubectl exec -it admin-deployment-59b4d7746c-cv967 dig www.pana.cn

在这里插入图片描述

4. CoreDns配置

4.1 配置coredns configmap

kubectl edit cm -n kube-system coredns 

在Corefile下追加以下内容

    pana.cn:53 {errorscache 30forward . 192.168.126.77}

在这里插入图片描述
将coredns相关pod删除重建

kubectl get pods -n kube-system
kubectl delete pod coredns-857d9ff4c9-2vwj8 coredns-857d9ff4c9-hwr2n -n kube-system 
kubectl get pods -n kube-system

确认pod已更新
在这里插入图片描述

4.2 测试解析

可以看到现在已经可以解析到k8s集群外dns服务器中的记录了.

kubectl exec -it admin-deployment-59b4d7746c-cv967 dig www.pana.cn
kubectl exec -it admin-deployment-59b4d7746c-cv967 dig ftp.pana.cn

在这里插入图片描述

5. 解析单条记录

5.1 CoreDns configmap配置

测试一条记录test.aa.cc,显然现在是没法解析的

kubectl exec -it admin-deployment-59b4d7746c-cv967 dig test.aa.cc

在这里插入图片描述
一样修改coredns的configmap
加入hosts {} 内容,注意位置要在.:53{}中

apiVersion: v1
data:Corefile: |pana.cn:53 {errorscache 30forward . 192.168.126.77}.:53 {errorshealth {lameduck 5s}readykubernetes cluster.local in-addr.arpa ip6.arpa {pods insecurefallthrough in-addr.arpa ip6.arpattl 30}hosts {10.195.1.8 test.aa.cc192.168.31.7 aa.bb.tt172.31.125.4 qiu.qin.com}prometheus :9153forward . /etc/resolv.conf {max_concurrent 1000}cache 30loopreloadloadbalance}
kind: ConfigMap
metadata:creationTimestamp: "2024-03-10T12:21:53Z"name: corednsnamespace: kube-systemresourceVersion: "9546954"uid: 1fa9a51c-0c22-4d6d-9d29-00a0d147d8ed

删除pod使得coredns配置生效(生产环境切记要在低峰期执行)

kubectl delete pod -n kube-system coredns-857d9ff4c9-lnsg8 coredns-857d9ff4c9-4bnx5 

5.2 测试hosts

依次解析我们自定义的3个域名,获得了我们自定义的地址返回

kubectl exec -it admin-deployment-59b4d7746c-cv967 dig qiu.qin.com
kubectl exec -it admin-deployment-59b4d7746c-cv967 dig test.aa.cc
kubectl exec -it admin-deployment-59b4d7746c-cv967 dig aa.bb.tt

在这里插入图片描述
解析pana.cn域也是正常的
在这里插入图片描述
至此定制k8s域名解析------CoreDns配置实验完成

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/822645.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

免费申请泛域名证书

通配符证书是一种比较特殊的SSL/TLS 证书,可用于保护多个域名(含主域名),由域名字段中的通配符 (*) 指示。这种证书主要用于具有很多子域的组织。通配符证书对主域及其所有次级子域有效。 对于免费通配符证书而言,目前…

IAR 使用笔记(IAR BIN大小为0异常解决)

烧写 由于芯片的内部SPI FLASH的0级BOOT 程序起到到开启JTAG SW 仿真功能,一旦内部SPI FLASH存储的BL0启动代码被损坏,芯片的JTAG 将不能被连接。所以对BL0的烧写需要谨慎,烧写BL0过程保证芯片不断电。 如果烧写了多备份的启动代码&#xff…

NLP基础—jieba分词

jieba分词 支持四种分词模式 精确模式 试图将句子最精确地切开,适合文本分析;全模式 把句子中所有的可以成词的词语都扫描出来, 速度非常快,但是不能解决歧义;搜索引擎模式 在精确模式的基础上,对长词再次切分,提高召回率,适合用于搜索引擎分词。paddle模式 利用Paddle…

Spring Boot 处理过滤器(filter )中抛出的异常

前言: 在改造老项目登录功能的时候,使用了过滤器对 token 进行有效性验证,验证通过继续进行业务请求,验证不通过则抛出校验异常。 过程: 技术方案拟定后,就着手开始改造,一切都很顺畅&#x…

Oracle子查询

这里写目录标题 子查询子查询的分类1.非相关子查询单行单列单行多列单列多行多行多列 2.相关子查询 子查询 定义:一个查询语句中嵌套一个或多个查询语句,里层的查询语句的结果成为了外层查询语句的一部分。 外层的查询叫主查询 里层的查询叫子查询 子查…

Linux学习:进程(5)进程控制

目录 1. 进程创建1.1 进程创建的方式与过程1.2 写时拷贝1.3 补充知识 2. 进程终止2.1 main函数返回值与进程退出码2.2 进程退出码的意义2.3 进程的执行结果与异常信号2.4 进程终止方式:exit与_exit 3. 进程等待3.1 进程创建与回收3.2 进程等待与回收的方式3.3 wait与…

鸿蒙语言TypeScript学习第18天:【泛型】

1、TypeScript 泛型 泛型(Generics)是一种编程语言特性,允许在定义函数、类、接口等时使用占位符来表示类型,而不是具体的类型。 泛型是一种在编写可重用、灵活且类型安全的代码时非常有用的功能。 使用泛型的主要目的是为了处…

树莓派安装tensorflow

树莓派安装tensorflow 使用编译好的版本自己选择版本进行编译armv71 架构 教程转载 使用编译好的版本 下载tensorflow编译好的版本 https://github.com/lhelontra/tensorflow-on-arm/tags由于python版本支持有限可能需要自己安装python 安装对应的python 自己选择版本进行编译…

【动态规划】【01背包 给定背包容量,装满背包最多有多少个物品】Leetcode 474. 一和零

【动态规划】【01背包 给定背包容量,装满背包最多有多少个物品】Leetcode 474. 一和零 解法 ---------------🎈🎈474. 一和零 题目链接🎈🎈------------------- 纯 0 - 1 背包 是求 给定背包容量 装满背包 的最大价值…

【随笔】Git 高级篇 -- 远程与本地不一致导致提交冲突 git push --rebase(三十一)

💌 所属专栏:【Git】 😀 作  者:我是夜阑的狗🐶 🚀 个人简介:一个正在努力学技术的CV工程师,专注基础和实战分享 ,欢迎咨询! 💖 欢迎大…

如何爬出 Kotlin 协程死锁的坑?

作者:悬衡 一、前言 在 Java 中有一个非常经典的死锁问题, 就是明明自己已经占用了线程池, 却还继续去申请它, 自己等自己, 就死锁了, 如下图和代码: // 这段代码将死锁到天荒地老final ExecutorService executorService Executors.newSingleThreadExecutor();exe…

【C 数据结构】单链表

文章目录 【 1. 基本原理 】1.1 链表的节点1.2 头指针、头节点、首元节点 【 2. 链表的创建 】2.0 创建1个空链表(仅有头节点)2.1 创建单链表(头插入法)*2.2 创建单链表(尾插入法) 【 3. 链表插入元素 】【…

爱之旅 | 爱的守望与宽恕

爱其实是一种持续的稳定情绪输出与反馈的表现。 情绪稳定的前提是丰富。 比如生活的丰富,有物质财富、社会关系、健康、知识和经验等。 一个人的生活如果多元化,拥有丰富的兴趣爱好、健康的社交关系、持续的个人成长,在面对生活中的挑战时自…

【SpringBoot实战篇】登录认证

🍀🌸明确需求--接口文档--思路分析--开发--测试🌸🍀💕 1 明确需求 2 接口文档 登录 3 思路分析 UserServic、UserMapper在注册的时候已经实现 现在我们重点看UserController 控制器 4 开发(实现&#xff0…

做熟思维100历年真题700道,高效备考2024年思维100春季线上赛

今天是2024年4月17日,距离2024年春季思维100活动第一阶段的线上比赛4月20日还有3天。尽管主办方未提供2024年思维100活动的考试重点和大纲,但是我们仍然可以从历年的思维100真题中来分析和推测,把历年真题和背后的知识点吃透了,举…

Flink CDC:使用 Flink SQL 将多表写入一个 Kafka Topic 以及 Flink 作业数量的测试

博主历时三年精心创作的《大数据平台架构与原型实现:数据中台建设实战》一书现已由知名IT图书品牌电子工业出版社博文视点出版发行,点击《重磅推荐:建大数据平台太难了!给我发个工程原型吧!》了解图书详情,…

JQuery(四)---【使用JQuery实现动画效果】

目录 前言 一.隐藏和显示 1.1使用方法 1.2案例演示(1) 1.3隐藏/显示效果一键切换 二.淡入淡出效果 2.1使用方法 2.2案例演示(fadeIn) 2.3案例演示(fadeOut) 2.4案例演示(fadeToggle) 2.5案例演示(fadeTo) 三.滑动 3.1使用方法 3.2案例演示(slideDown) 3.3案例演示…

音频---数字mic

一、常见的数字mic pdm麦通过codec芯片将数字麦转换为i2s信号输入到SOC 纯pdm麦就是直接进入SOC的pdm接口,走的是PDM信号,PDM信号就是两个线,一根数据线一根时钟线(如顺芯ES7201/7202把MIC信号转换成PDM)。 二、DMIC…

pixhawk控制板的ArduPilot固件编译

0. 环境 - ubuntu18(依赖python2和pip,建议直接ubuntu18不用最新的) - pixhawk 2.4.8 - pixhawk 4 1. 获取源码 # 安装git sudo apt install git # 获取源码 cd ~/work git clone --recurse-submodules https://github.com/ArduPilot/a…

MDC使用手册精讲

MDC 背景: 线上排查问题时,请求在多个微服务之间进行调用,并发量较大的情况下,想跟踪某一个请求的链路,是需要花费一些时间才能梳理出来,而且还依赖于你的业务字段。而我们需要的是快速定位,快…