ubuntu 16.04 下安裝kubernetes 1.6 之kube-dns

1 前言

如果說service解決了pod 服務發現和負載均衡的問題,那么kube-dns則是為了解決service的發現問題而誕生的。試想下這樣一個場景,當不知道service ip 的情況下,應用程序如果想要訪問后端服務,只有用kubectl get svc -n namespace來查詢service對應的IP和端口,再改配置,這樣每新建一個服務就要改一次配置,也是夠折騰的。那么這個問題如果解決,這就是本文所要將的內容。

2 使用kube-dns發現service

kube-dns插件提供了三個容器功能如下:

kubedns容器

監視kubernetes service資源并更新DNS記錄
替換etcd,使用TreeCache數據結構保存DNS記錄并實現skydns的backend接口
接入skydns,對dnsmasq提供DNS查詢服務

dnsmasq容器

對集群提供DNS查詢服務
設置kubedns為upstream
提供DNS緩存,降低kubedns負載,提高性能

exechealthz容器

定期檢查kubedns和dnsmasq的監控狀態
為kubernetes的活性檢測提供HTTP API

3 kubedns,dnsmasq,exechealthz原理圖

4 kube-dns插件安裝

kube-dns的安裝其實就是啟動三個容器:kubedns,dnsmasq,exechealthz
先創建一個kube-dns service

cat kubedns-svc.yaml
apiVersion: v1
kind: Service
metadata:
  name: kube-dns
  namespace: kube-system
  labels:
    k8s-app: kube-dns
spec:
  selector:
    k8s-app: kube-dns
  clusterIP: 10.10.10.10  #和各個節點的kubelet啟動參數的--cluster-dns保持一致**
  ports:
  - name: dns
    port: 53
    protocol: UDP
  - name: dns-tcp
    port: 53
    protocol: TCP

創建kube-dns RC,創建三個容器

cat kubedns-rc.yaml
apiVersion: v1
kind: ReplicationController
metadata:
  name: kube-dns-v6
  namespace: kube-system
  labels:
    k8s-app: kube-dns
    version: v6
    kubernetes.io/cluster-service: "true"
spec:
  replicas: 1
  selector:
    k8s-app: kube-dns
    version: v6
  template:
    metadata:
    labels:
      k8s-app: kube-dns
      version: v6
  spec:
    containers:
    - name: kubedns
      image: siriuszg/kubedns-amd64:latest
      imagePullPolicy: IfNotPresent
      resources:
        limits:
          cpu: 100m
          memory: 50Mi
        livenessProbe:
          httpGet:
            path: /healthz-kubedns
            port: 8080
            scheme: HTTP
          initialDelaySeconds: 60
          timeoutSeconds: 5
          successThreshold: 1
          failureThreshold: 5
        readinessProbe:
          httpGet:
            path: /readiness
            port: 8081
            scheme: HTTP
          initialDelaySeconds: 3
          timeoutSeconds: 5
        args:
        - --domain=cluster.local.  #和各個節點的kubelet中的啟動參數--cluster-domain保持一致,cluster.local后面有個“.”**
        - --dns-port=10053
        - --kube-master-url=http://192.168.100.20:8080
        ports:
        - containerPort: 10053
          name: dns-local
          protocol: UDP
     - name: kube-dnsmasq
       image: ist0ne/kube-dnsmasq-amd64:latest
       imagePullPolicy: IfNotPresent
       livenessProbe:
         httpGet:
           path: /healthz-dnsmasq
           port: 8080
           scheme: HTTP
         initialDelaySeconds: 60
         timeoutSeconds: 5
         successThreshold: 1
         failureThreshold: 5
       args:
       - --cache-size=1000
       - --no-resolv
       - --server=127.0.0.1#10053
       - --log-facility=-
       ports:
       - containerPort: 53
          name: dns
          protocol: UDP
       - containerPort: 53
         name: dns-tcp
         protocol: TCP
     - name: healthz
       image: ist0ne/exechealthz-amd64:latest
       imagePullPolicy: IfNotPresent
       resources:
         limits: 
           memory: 50Mi
         requests:
           cpu: 10m
           memory: 50Mi
       args:
       - --cmd=nslookup kubernetes.default.svc.cluster.local 127.0.0.1 >/dev/null
       - --url=/healthz-dnsmasq
       - --cmd=nslookup kubernetes.default.svc.cluster.local 127.0.0.1:10053 >/dev/null
       - --url=/healthz-kubedns
       - --port=8080
       - --quiet
       ports:
       - containerPort: 8080
         protocol: TCP
     dnsPolicy: Default

注意:各個節點的kubelet啟動參數中要加上--cluster-dns和--cluster-domain,--cluster-dns的值就是service中的clusterIP: 10.10.10.10,--cluster-domain就是rc中的- --domain=cluster.local
這樣容器啟動就自動在/etc/resolv.conf中添加如下字段

image.png

分別執行kubectl create -f kubedns-svc.yaml ,kubectl create -f kubedns-rc.yaml 創建kubedns的service和pod

5 驗證

通過上述各步的操作,kube-dns的插件就安裝好了,先來看看我們都安裝了什么,可以通過kubectl也可以通過dashboard來查看我們創建的service,rc和pod,下面的截圖是通過kubectl來查看的

image.png

從圖中可以看出啟動了kube-dns-v6-41d2c這個pod,啟在192.168.100.93這個節點上,分配的IP是172.17.2.5,共啟了3個容器,這三個容器共享IP。
從default namespace中找一個pod,用這個pod驗證kube-dns

image.png

選擇 tomcat-gllz3這個pod,理由是這個pod中的容器裝有nslookup。

image.png

從圖中可以看出所有的service都可以通過kubedns解析出來
注意:kubedns的域名規則是service-name.namespace.svc.domain
service-name 即為某個service的name
namespace 為該service所在的namespace
svc 為固定字符
domain 為創建kubedns pod時指定的domain也就是各節點kubelete啟動參數中的--cluster-domain,本文是cluster.local
不要試圖去ping service ip ,可以telnet 或是nslookup去驗證service是否有效。

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容