CoreDNS dns
CoreDNS CoreDNS 是通用的权威 DNS 服务器,可以用作集群 DNS,符合 DNS 规范。 CoreDNS ConfigMap 选项 CoreDNS 是模块化且可插拔的 DNS 服务器,每个插件都为 CoreDNS 添加了新功能。 可以通过维护 Corefile,即 CoreDNS 配置文件, 来配置 CoreDNS 服务器。作为一个集群管理员,你可以修改 CoreDNS Corefile 的 ConfigMap, 以更改 DNS 服务发现针对该集群的工作方式。 在 Kubernetes 中,CoreDNS 安装时使用如下默认 Corefile 配置: apiVersion: v1 kind: ConfigMap metadata: name: coredns namespace: kube-system data: Corefile: | .:53 { errors health { lameduck 5s } ready kubernetes cluster.local in-addr.arpa ip6.arpa { pods insecure fallthrough in-addr.arpa ip6.arpa ttl 30 } prometheus :9153 forward . /etc/resolv.conf cache 30 loop reload loadbalance } Corefile 配置包括以下 CoreDNS 插件: errors:错误记录到标准输出。 health:在 http://localhost:8080/health 处提供 CoreDNS 的健康报告。 在这个扩展语法中,lameduck 会使此进程不健康,等待 5 秒后进程被关闭。 ready:在端口 8181 上提供的一个 HTTP 端点, 当所有能够表达自身就绪的插件都已就绪时,在此端点返回 200 OK。 kubernetes:CoreDNS 将基于服务和 Pod 的 IP 来应答 DNS 查询。 你可以在 CoreDNS 网站找到有关此插件的更多细节。 你可以使用 ttl 来定制响应的 TTL。默认值是 5 秒钟。TTL 的最小值可以是 0 秒钟, 最大值为 3600 秒。将 TTL 设置为 0 可以禁止对 DNS 记录进行缓存。 pods insecure 选项是为了与 kube-dns 向后兼容。 你可以使用 pods verified 选项,该选项使得仅在相同名字空间中存在具有匹配 IP 的 Pod 时才返回 A 记录。 如果你不使用 Pod 记录,则可以使用 pods disabled 选项。 prometheus:CoreDNS 的度量指标值以 Prometheus 格式(也称为 OpenMetrics)在 http://localhost:9153/metrics 上提供。 forward: 不在 Kubernetes 集群域内的任何查询都将转发到预定义的解析器 (/etc/resolv.conf)。 cache:启用前端缓存。 loop:检测简单的转发环,如果发现死循环,则中止 CoreDNS 进程。 reload:允许自动重新加载已更改的 Corefile。 编辑 ConfigMap 配置后,请等待两分钟,以使更改生效。 loadbalance:这是一个轮转式 DNS 负载均衡器, 它在应答中随机分配 A、AAAA 和 MX 记录的顺序。 你可以通过修改 ConfigMap 来更改默认的 CoreDNS 行为。 使用 CoreDNS 配置存根域和上游域名服务器 CoreDNS 能够使用 forward 插件配置存根域和上游域名服务器。 示例 如果集群操作员在 "10.150.0.1" 处运行了 Consul 域服务器, 且所有 Consul 名称都带有后缀 .consul.local。要在 CoreDNS 中对其进行配置, 集群管理员可以在 CoreDNS 的 ConfigMap 中创建加入以下字段。 consul.local:53 { errors cache 30 forward . 10.150.0.1 } 要显式强制所有非集群 DNS 查找通过特定的域名服务器(位于 172.16.0.1),可将 forward 指向该域名服务器,而不是 /etc/resolv.conf。 forward . 172.16.0.1 最终的包含默认的 Corefile 配置的 ConfigMap 如下所示: apiVersion: v1 kind: ConfigMap metadata: name: coredns namespace: kube-system data: Corefile: | .:53 { errors health kubernetes cluster.local in-addr.arpa ip6.arpa { pods insecure fallthrough in-addr.arpa ip6.arpa } prometheus :9153 forward . 172.16.0.1 cache 30 loop reload loadbalance } consul.local:53 { errors cache 30 forward . 10.150.0.1 } 说明: CoreDNS 不支持 FQDN 作为存根域和域名服务器(例如 "ns.foo.com")。 转换期间,CoreDNS 配置中将忽略所有的 FQDN 域名服务器。
CoreDNS 原来还有个插件叫proxy
,功能和forward
类似,目测好像同时利用proxy
和forward
插件就可以实现咱的需求了。但理想与现实的差距总是很大,不知道从什么时候开始,CoreDNS 官方编译的二进制文件已经没有proxy
插件了。
CoreDNS的主要功能是通过插件系统实现的。它实现了一种链式插件的结构,将dns的逻辑抽象成了一个个插件。常见的插件如下:
loadbalance:提供基于dns的负载均衡功能
loop:检测在dns解析过程中出现的简单循环问题
cache:提供前端缓存功能
health:对Endpoint进行健康检查
kubernetes:从kubernetes中读取zone数据
etcd:从etcd读取zone数据,可以用于自定义域名记录
file:从文件中读取zone数据
hosts:使用/etc/hosts文件或者其他文件读取zone数据,可以用于自定义域名记录
auto:从磁盘中自动加载区域文件
reload:定时自动重新加载Corefile配置文件的内容
forward:转发域名查询到上游dns服务器
proxy:转发特定的域名查询到多个其他dns服务器,同时提供到多个dns服务器的负载均衡功能
prometheus:为prometheus系统提供采集性能指标数据的URL
pprof:在URL路径/debug/pprof下提供运行是的西能数据
log:对dns查询进行日志记录
errors:对错误信息镜像日志记录
时来天地皆同力,运去英雄不自由