首页 > 其他分享 >自定义 DNS 服务

自定义 DNS 服务

时间:2023-04-10 11:13:37浏览次数:47  
标签:服务 conf 自定义 cluster -- etc DNS Pod

如果你在使用 Deployment 运行 CoreDNS,则该 Deployment 通常会向外暴露为一个具有 静态 IP 地址 Kubernetes 服务。 kubelet 使用 --cluster-dns=<DNS 服务 IP> 标志将 DNS 解析器的信息传递给每个容器。

DNS 名称也需要域名。你可在 kubelet 中使用 --cluster-domain=<默认本地域名> 标志配置本地域名。

DNS 服务器支持正向查找(A 和 AAAA 记录)、端口发现(SRV 记录)、反向 IP 地址发现(PTR 记录)等。 更多信息,请参见 Service 与 Pod 的 DNS。

如果 Pod 的 dnsPolicy 设置为 default,则它将从 Pod 运行所在节点继承名称解析配置。 Pod 的 DNS 解析行为应该与节点相同。 但请参阅已知问题。

如果你不想这样做,或者想要为 Pod 使用其他 DNS 配置,则可以使用 kubelet 的 --resolv-conf 标志。将此标志设置为 "" 可以避免 Pod 继承 DNS。 
将其设置为有别于 /etc/resolv.conf 的有效文件路径可以设定 DNS 继承不同的配置。

对照文件如下:

KUBELET_ARGS=" --bootstrap-kubeconfig=/etc/kubernetes/conf/bootstrap.kubeconfig \
--cert-dir=/etc/kubernetes/ssl \
--cgroup-driver=cgroupfs \
--network-plugin=cni \
--cluster-dns=172.17.0.2 \
--cluster-domain=cluster.local. \
--fail-swap-on=false \
--feature-gates=RotateKubeletClientCertificate=true,RotateKubeletServerCertificate=true \
--node-labels=node-role.kubernetes.io/k8s-master=true \
--image-gc-high-threshold=70 \
--image-gc-low-threshold=50 \
--kube-reserved=cpu=500m,memory=512Mi,ephemeral-storage=1Gi \
--kubeconfig=/etc/kubernetes/conf/kubelet.kubeconfig \
--system-reserved=cpu=1000m,memory=1024Mi,ephemeral-storage=1Gi \
--serialize-image-pulls=false \
--sync-frequency=30s \
--pod-infra-container-image=k8s.gcr.io/pause-amd64:3.0 \
--resolv-conf=/etc/resolv.conf \
--rotate-certificates"






 

标签:服务,conf,自定义,cluster,--,etc,DNS,Pod
From: https://www.cnblogs.com/gaoyuechen/p/17302259.html

相关文章

  • Pod 的 DNS 策略
    Pod的DNS策略DNS策略可以逐个Pod来设定。目前Kubernetes支持以下特定Pod的DNS策略。这些策略可以在Pod规约中的dnsPolicy字段设置:"Default":Pod从运行所在的节点继承名称解析配置。参考相关讨论获取更多信息。"ClusterFirst":与配置的集群域后缀不匹配......
  • Java开发:服务器上配置jdk环境变量后java命令正常但javac报错问题
    一、问题如下:在服务器上配置jdk环境变量时,java命令运行正常,javac报错如下:ErroroccurredduringinitializationofVM;java/lang/NoClassDefFoundError:java/lang/Object.没有找到基础类库,可以确定是缺少一些东西。查询资料发现,是jdk安装目录下缺少文件:jd......
  • GO打包到linux服务器运行
    方法二:本地编译cmd控制台到main.go文件目录下setGOARCH=amd64setGOOS=linuxgobuildmain.go会生成一个没有后缀的二进制文件main将该文件放入linux系统某个文件夹下赋予权限chmod777main最后执行./main就行了。如果想让项目在后台执行:执行nohup./main&,这样......
  • 一统天下 flutter - widget 状态管理: 状态管理 - 自定义 controller
    一统天下flutterhttps://github.com/webabcd/flutter_demo作者webabcd一统天下flutter-widget状态管理:状态管理-自定义controller示例如下:lib\state\controller.dart/**状态管理-自定义controller**为自定义组件指定一个自定义controller后,就可......
  • 【转】五分钟给你的 gRPC服务 加上 HTTP 接口
     原文:https://www.cnblogs.com/kevinwan/p/16492868.html-------------------------------gRPC服务要加HTTP接口?go-zero给大家带来极简的RESTful和gRPC服务开发体验的同时,社区又给我们提出了新的期望:我想只写一次代码既要gRPC接口也要HTTP接口既要。。。也......
  • Ocelot 结成 Consul 做配置以及服务发现出现的一些小问题
    首先创建web项目dotnetnewweb-nApiGateway然后安装对应的nuget包dotnetaddpackageOcelotdotnetaddpackageOcelot.Provider.ConsulProgram配置usingOcelot.Middleware;usingOcelot.DependencyInjection;usingOcelot.Provider.Consul;varbuilder=W......
  • 国家医保服务平台js逆向(SM4+SM2)
    网站:aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWwtc2VydmljZT9jb2RlPTkwMDAwJmZsYWc9ZmFsc2UmZ2JGbGFnPXRydWU=接口分析通过接口分析可以看到加密参数分别在headers和data都进行了加密。寻找加密点1、headers参数参数搜索,将加密key进行......
  • 斯坦福 UE4 C++ ActionRoguelike游戏实例教程 08.创建主HUD & 自定义作弊指令
    斯坦福课程UE4C++ActionRoguelike游戏实例教程0.绪论概述本篇文章对应课程Lecture14,56-58节。本篇文章将会教你将之前创建的各种UMG控件统合到一个主控件上。此外,还会教你如何在C++中创建自定义作弊指令,并在游戏中使用控制台执行它。目录创建主HUD使用GameMode生成玩......
  • JAVA实体类-自定义Getter Setter
    ###案例一整个购物车存放的商品信息需要计算的属性需要重写get方法,保证每次获取属性都会进行计算privateBigDecimaltotalPrice;/***计算当前购物项总价*@return*/publicBigDecimalgetTotalPrice(){//等于单价*数量returnthis.price.multiply(......
  • 【学习笔记】在windows下进行基于TCP的本地客户端和服务端socket通信
    文章目录socket介绍java中使用socket基于tcp的socket通信使用ServerSocket类创建一个web服务器:(java)windows下的基于tcp的socket编程(c++写)InetAddress类的方法附录1TCPUDP附录2websocketsocket介绍Socket的英文原义是“孔”或“插座”。在编程中,Socket被称做套接字,是网络通......