二进制部署k8s集群v1.23.9版本-2-安装bind9

2.1、为什么要安装bind9

在K8S中，使用Ingress进行7层流量调度，需要使用域名，进行7层调度。
以前使用绑定host的方法，来进行域名和IP地址的解析。
但在K8S里，没有好的办法给容器绑定host，必须自建DNS，让容器能够服从DNS解析记录。
就是把域名和IP地址进行绑定。

2.2、安装bind9

192.168.1.197主机上操作
yum install bind -y
[root@hfqg1-197 ~]# rpm -qa bind
bind-9.11.4-26.P2.el7_9.8.x86_64

rpm -qc bind

注意：bind安装时自动创建了named用户
编辑/etc/named.conf文件，修改如下部分。
listen-on port 53 配置为本机的IP地址。
allow-query 允许任意主机查询。
forwarders 虚拟机的网关，可以访问外网。
vim /etc/named.conf

2.3、区域配置文件

配置主机域（host.com）和业务域（qgutech.com）。
编辑/etc/named.rfc1912.zones文件，在文件最后增加下面内容。
file：域配置文件名称。
allow-update：填写DNS服务器的IP地址，允许dns服务器更新。

vim /etc/named.rfc1912.zones
zone "host.com" IN {
type master;
file "host.com.zone";
allow-update { 192.168.1.197; };
};

zone "qgutech.com" IN {
type master;
file "qgutech.com.zone";
allow-update { 192.168.1.197; };
};

截图如下：

生产上规划主机名，和业务没有任何关系。不会使用mysql01，hadoop01等等名称。
主机名：地域+IP后两位
主机域：用比较好记忆的，没有实际意义的名称，如host.com
业务域：qgutech.com
新建文件：/var/named/host.com.zone，文件内容如下：

$ORIGIN host.com.
$TTL 600 ; 10 minutes # 过期时间十分钟 这里的分号注释
@ IN SOA dns.host.com. dnsadmin.host.com. (
2021101201 ; serial
10800 ; refresh (3 hours) # soa参数
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS dns.host.com.
$TTL 60 ; 1 minute
dns A 192.168.1.197
HFQG1-197 A 192.168.1.197
HFQG1-200 A 192.168.1.200
HFQG1-201 A 192.168.1.201
HFQG1-202 A 192.168.1.202
HFQG1-203 A 192.168.1.203
HFQG1-198 A 192.168.1.198
HFQG1-199 A 192.168.1.199

截图如下：

新建文件：/var/named/qgutech.com.zone，文件内容如下：

[root@hfqg1-197 ~]# cat /var/named/qgutech.com.zone
$ORIGIN qgutech.com.
$TTL 600 ; 10 minutes
@ IN SOA dns.qgutech.com. dnsadmin.qgutech.com. (
2021101214 ; serial
10800 ; refresh (3 hours)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS dns.qgutech.com.
$TTL 60 ; 1 minute
dns A 192.168.1.197

截图如下：

语法检查

[root@hfqg1-197 ~]# named-checkconf
[root@hfqg1-197 ~]# named-checkzone host.com /var/named/host.com.zone
zone host.com/IN: loaded serial 2021101201
OK
[root@hfqg1-197 ~]# named-checkzone qgutech.com /var/named/qgutech.com.zone
zone qgutech.com/IN: loaded serial 2021101214
OK

截图如下：

2.4、启动named服务

systemctl start named
开机自启动
systemctl enable named
如下图所示，53端口被监听，说明named服务启动成功。

2.5、域名解析检查

[root@hfqg1-197 ~]# dig -t A hfqg1-197.host.com @192.168.1.197 +short
192.168.1.197
[root@hfqg1-197 ~]# dig -t A hfqg1-198.host.com @192.168.1.197 +short
192.168.1.198
[root@hfqg1-197 ~]# dig -t A hfqg1-199.host.com @192.168.1.197 +short
192.168.1.199
[root@hfqg1-197 ~]# dig -t A hfqg1-200.host.com @192.168.1.197 +short
192.168.1.200
[root@hfqg1-197 ~]# dig -t A hfqg1-201.host.com @192.168.1.197 +short
192.168.1.201
[root@hfqg1-197 ~]# dig -t A hfqg1-202.host.com @192.168.1.197 +short
192.168.1.202
[root@hfqg1-197 ~]# dig -t A hfqg1-203.host.com @192.168.1.197 +short
192.168.1.203

如下图所示，说明解析正常。

2.6、配置客户端

让客户端能正常使用DNS服务。
一种方法上直接修改/etc/resolv.conf文件，另一种方法是修改网络配置文件中的DNS1，修改成DNS服务器地址。本例修改网络配置文件。
在197主机上的resolv.conf文件中，添加search host.com
重启网卡后，系统会自动添加search host.com，如下图所示：

其它所有服务器都做相应的修改，就可以使用短域名了（直接使用主机名称）
如下图所示：

一般来说，只需要加主机的search域，主机域使用短域名，业务域不使用短域名，因为业务域太多了，而且不同业务域中会有重名的主机。