本文基于kubernetes 1.5.2版本编写
在kubernetes1.2之前,采用skydns+kube2dns+etcd的方式来部署dns。而从1.3开始,则部署方式有了一点儿变化,将skydns和kube2dns封装到了一个容器镜像中,放弃了etcd,而将dns解析直接放入到了内存之中,同时引入了dnsmasq,进一步利用其缓存。
使用DaemonSet方式部署,在每台宿主机上均有一个DNS服务。
使用http方式访问api server
cat skydns-rc.yaml
apiVersion: extensions/v1beta1
kind: DaemonSet
metadata:
name: kube-dns
namespace: kube-system
labels:
k8s-app: kube-dns
kubernetes.io/cluster-service: "true"
spec:
template:
metadata:
labels:
k8s-app: kube-dns
annotations:
scheduler.alpha.kubernetes.io/critical-pod: ''
scheduler.alpha.kubernetes.io/tolerations: '[{"key":"CriticalAddonsOnly", "operator":"Exists"}]'
spec:
containers:
- name: kubedns
image: docker.io/googlecontainer/kubedns-amd64:1.9
imagePullPolicy: IfNotPresent
resources:
limits:
memory: 170Mi
requests:
cpu: 100m
memory: 70Mi
livenessProbe:
httpGet:
path: /healthz-kubedns
port: 8080
scheme: HTTP
initialDelaySeconds: 60
timeoutSeconds: 5
successThreshold: 1
failureThreshold: 5
readinessProbe:
httpGet:
path: /readiness
port: 8081
scheme: HTTP
initialDelaySeconds: 3
timeoutSeconds: 5
args:
- --domain=lykops.net.
#域名
- --dns-port=10053
- --config-map=kube-dns
- --kube-master-url=http://192.168.20.128:8080
- --v=0
env:
- name: PROMETHEUS_PORT
value: "10055"
ports:
- containerPort: 10053
name: dns-local
protocol: UDP
- containerPort: 10053
name: dns-tcp-local
protocol: TCP
- containerPort: 10055
name: metrics
protocol: TCP
- name: dnsmasq
image: docker.io/googlecontainer/kube-dnsmasq-amd64:1.4.1
imagePullPolicy: IfNotPresent
livenessProbe:
httpGet:
path: /healthz-dnsmasq
port: 8080
scheme: HTTP
initialDelaySeconds: 60
timeoutSeconds: 5
successThreshold: 1
failureThreshold: 5
args:
- --cache-size=1000
- --no-resolv
- --server=127.0.0.1#10053
ports:
- containerPort: 53
name: dns
protocol: UDP
- containerPort: 53
name: dns-tcp
protocol: TCP
resources:
requests:
cpu: 150m
memory: 10Mi
- name: dnsmasq-metrics
image: docker.io/googlecontainer/dnsmasq-metrics-amd64:1.0.1
imagePullPolicy: IfNotPresent
livenessProbe:
httpGet:
path: /metrics
port: 10054
scheme: HTTP
initialDelaySeconds: 60
timeoutSeconds: 5
successThreshold: 1
failureThreshold: 5
args:
- --v=2
- --logtostderr
ports:
- containerPort: 10054
name: metrics
protocol: TCP
resources:
requests:
memory: 10Mi
- name: healthz
image: docker.io/googlecontainer/exechealthz-amd64:1.2
imagePullPolicy: IfNotPresent
resources:
limits:
memory: 50Mi
requests:
cpu: 10m
memory: 50Mi
args:
- --cmd=nslookup kubernetes.default.svc.lykops.net 127.0.0.1 >/dev/null
- --url=/healthz-dnsmasq
- --cmd=nslookup kubernetes.default.svc.lykops.net 127.0.0.1:10053 >/dev/null
- --url=/healthz-kubedns
- --port=8080
- --quiet
ports:
- containerPort: 8080
protocol: TCP
dnsPolicy: Default
kubectl create -f skydns-rc.yaml
使用https方式访问apiserver接口
cat skydns-rc.yaml
......
args:
- --domain=lykops.net.
- --dns-port=10053
- --config-map=kube-dns
- --kube-master-url=https://192.168.20.128:6443
#这里修改为https
- --kubecfg-file=/etc/kubernetes/kubelet-config
#添加认证信息配置文件
- --v=0
#挂载认证需要的信息配置文件和证书
volumeMounts:
- name: config
mountPath: /etc/kubernetes/kubelet-config
readOnly: True
- name: certs
mountPath: /etc/ssl/kube
readOnly: True
env:
- name: PROMETHEUS_PORT
value: "10055"
.......
#挂载宿主机的信息配置文件和证书
volumes:
- name: certs
hostPath:
path: /etc/ssl/kube
- name: config
hostPath:
path: /etc/kubernetes/kubelet-config
dnsPolicy: Default
kubectl create -f skydns-rc.yaml
配置service
cat skydns-svc.yaml
apiVersion: v1
kind: Service
metadata:
name: kube-dns
namespace: kube-system
labels:
k8s-app: kube-dns
kubernetes.io/cluster-service: "true"
kubernetes.io/name: "KubeDNS"
spec:
selector:
k8s-app: kube-dns
clusterIP: 172.17.114.114
#固定IP地址
ports:
- name: dns
port: 53
protocol: UDP
- name: dns-tcp
port: 53
protocol: TCP
kubectl create -f skydns-svc.yaml
配置kubelet--实现服务发现
等待服务部署完成,在集群宿主机上执行telnet 172.17.114.114 53,能通表示部署完成
在客户端上执行修改/etc/kubernetes/kubelet
KUBELET_ARGS="--cluster-domain=lykops.net --cluster_dns=172.17.114.114"
重启服务
service kubelet restart
分享到:
相关推荐
离线安装包,亲测可用
离线安装包,亲测可用
离线安装包,亲测可用
《火狐经典插件Firebug 1.5.2-fx的深度解析》 在Web开发的世界里,Firefox浏览器的插件Firebug堪称神器之一,尤其是它的1.5.2-fx版本,虽然已被更新迭代的版本所取代,但其在开发者心中的地位仍然不可动摇。本文将...
Spark-assembly-1.5.2-hadoop2.6.0.jar是Spark中的一个重要组件,它是Spark的核心库,包含了所有Spark模块的合并版本,便于用户在运行Spark应用时进行一次性部署。本文将深入解析这个组件的关键知识点。 1. Spark...
离线安装包,亲测可用
scipy-1.5.2-cp37-cp37m-win_amd64.whl由于从下载文件较慢,所以在此提供下载,本文件对应python3.7版本为轮子文件,可通过pip安装
aircrack-ng-1.5.2-win.zip
总的来说,Spark-assembly-1.5.2-hadoop2.6.0.jar是开发和部署基于Spark的分布式大数据应用的关键组件,它的存在使得开发人员能够轻松地在Scala环境中利用Spark的强大功能。尽管随着Spark版本的更新,新的特性不断...
离线安装包,亲测可用
离线安装包,亲测可用
这个名为 "apache-flume-1.5.2-bin.zip" 的压缩包包含了 Apache Flume 1.5.2 版本的二进制文件,方便用户在客户端进行快速部署。 Flume 的核心概念主要包括源(Source)、通道(Channel)和接收器(Sink)。源是...
赠送原API文档:junit-platform-engine-1.5.2-javadoc.jar; 赠送源代码:junit-platform-engine-1.5.2-sources.jar; 赠送Maven依赖信息文件:junit-platform-engine-1.5.2.pom; 包含翻译后的API文档:junit-...
赠送原API文档:junit-platform-commons-1.5.2-javadoc.jar; 赠送源代码:junit-platform-commons-1.5.2-sources.jar; 赠送Maven依赖信息文件:junit-platform-commons-1.5.2.pom; 包含翻译后的API文档:junit-...
标题提及的是"arduino-1.5.2-windows",这指的是Arduino IDE的1.5.2版本,专为Windows操作系统设计。在这个版本中,包含了对Arduino板卡的支持和必要的驱动程序。 描述中提到的“所用驱动”是指在Windows系统上运行...
标题中的"Akasia-1.5.2-py3-none-any.whl.zip"是一个压缩文件,其中包含了Python的轮子(wheel)包。在Python的生态系统中,轮子是一种二进制分发格式,用于简化软件包的安装过程。"Akasia"很可能是该软件包的名称,...
赠送原API文档:junit-platform-engine-1.5.2-javadoc.jar; 赠送源代码:junit-platform-engine-1.5.2-sources.jar; 赠送Maven依赖信息文件:junit-platform-engine-1.5.2.pom; 包含翻译后的API文档:junit-...
**PyPI 官网下载 | scipy-1.5.2-cp36-cp36m-macosx_10_9_x86_64.whl** 在Python的生态系统中,PyPI(Python Package Index)是官方的第三方库分发平台,它允许开发者上传并分享他们的Python模块和软件包。`scipy`是...
赠送原API文档:junit-platform-commons-1.5.2-javadoc.jar; 赠送源代码:junit-platform-commons-1.5.2-sources.jar; 赠送Maven依赖信息文件:junit-platform-commons-1.5.2.pom; 包含翻译后的API文档:junit-...
标题中的"AidlabSDK-1.5.2-py3-none-any.whl.zip"表明这是一个与Aidlab SDK相关的软件开发工具包,版本为1.5.2,它被打包成一个适用于Python 3环境的wheel文件(.whl)。Wheel文件是Python的一种二进制分发格式,...