如何理解CoreDNS作为kubernetes后端的DNS服务器

本篇文章给大家分享的是有关如何理解CoreDNS作为kubernetes后端的DNS服务器，小编觉得挺实用的，因此分享给大家学习，希望大家阅读完这篇文章后可以有所收获，话不多说，跟着小编一起来看看吧。

coredns的诸多特性网上很多文章都有提及，在这里不再赘述。简单对比下其相对于bind和skydns的优势：

bind可以将解析存储到mysql或者文件中，coredns也可以将解析存储到etcd或者文件中，也支持将kubernetes作为其后端，直接调用kubernetes的api获取解析数据，然后缓存到本地内存。coredns支持插件扩展，目前在第三方插件中还同时支持将powerdns及amazondns作为其后端，后续还会支持越来越来的后端。bind在kubernetes的应用场景下，基本无用武之地。

coredns本身就是skydns的继任者，支持skydns的所有特性，而且性能更好，更易于扩展。其插件式特性无论是bind还是skydns都无法比拟。

coredns官方网站地址：https://coredns.io

coredns代码地址： Https://GitHub.com/coredns/coredns

coredns官方插件地址：https://coredns.io/plugins

coredns第三方插件地址：https://coredns.io/explugins/

配置kubernetes后端存储

配置说明

其实官方有kubernetes插件的相关示例及配置说明，地址如下：https://coredns.io/plugins/kubernetes/

我这里就以官方的配置示例作说明：

kubernetes [ZONES...] {    resyncperiod DURATION    endpoint URL [URL...]    tls CERT KEY CACERT    namespaces NAMESPACE...    labels EXPRESSION    pods POD-MODE    endpoint_pod_names    upstream [ADDRESS...]    ttl TTL    fallthrough [ZONES...]}

下面对一些常用参数作下说明：

resyncperiod： 用于从kubernetes的api同步数据的时间间隔

endpoint： 指定kubernetes的api地址，coredns会自动对其执行健康检查并将请求代理到健康的节点上。示例如下：

endpoint https://10.1.61.129:6443 https://10.1.61.130:6443

tls： 用于指定连接远程kubernetes api的相关证书。示例：

tls admin.pem admin-key.pem ca.pem

pods： 指定POD-MODE，有以下三种：

disabled：默认

insecure：返回一个A记录对应的ip，但并不会检查这个ip对应的Pod当前是否存在。这个选项主要用于兼容kube-dns

verified：推荐的方式，返回A记录的同时会确保对应ip的pod存在。比insecure会消耗更多的内存。

upstream： 定义外部域名解析转发的地址，可以是一个ip地址，也可以是一个resolv.conf文件。示例：

upstream 8.8.8.8:53 8.8.4.4:53

ttl： 默认5s，最大3600s

示例

一个完整的配置示例：

# /opt/coredns/cfg/Corefile.:53 {    kubernetes wh01 {        resyncperiod 10s        endpoint https://10.1.61.175:6443        tls admin.pem admin-key.pem ca.pem        pods verified        endpoint_pod_names        upstream /etc/resolv.conf    }    health    log /var/log/coredns.log    prometheus :9153    proxy . /etc/resolv.conf    cache 30    reload 10s}

也可以使用如下写法：

wh01 {    kubernetes {        resyncperiod 10s        endpoint https://10.1.61.129:6443        tls admin.pem admin-key.pem ca.pem        pods verified        endpoint_pod_names        upstream /etc/resolv.conf    }    health    log    errors    prometheus :9153    proxy . /etc/resolv.conf    cache 30    reload 10s}

其他配置也简单作下说明：

health：插件，用于检测当前配置是否存活，默认监听http 8080端口，可配置

log： 插件，将日志打印到标准输出

errors：将错误打印到标准输出

prometheus： 插件，用于prometheus监控

proxy： wh01之外的域名解析都通过proxy指定的地址实现代理

cache： 插件，用于在内存中缓存dns解析，单位为s

reload： 插件，单位为s，如果配置文件发生变更，自动reload的间隔

启动coredns

nohup /opt/coredns/bin/coredns -conf /opt/coredns/cfg/Corefile &

使用systemd启动coredns

# cat /lib/systemd/system/coredns.service[Unit]Description=CoreDNSDocumentation=https://coredns.io[Service]ExecStart=/opt/coredns/bin/coredns \  -conf /opt/coredns/cfg/CorefileRestart=on-failureRestartSec=5[Install]WantedBy=multi-user.targe

# systemctl start coredns# systemctl enable coredns

以上就是如何理解CoreDNS作为kubernetes后端的DNS服务器，小编相信有部分知识点可能是我们日常工作会见到或用到的。希望你能通过这篇文章学到更多知识。更多详情敬请关注编程网服务器频道。