安科网

基于External-DNS的多集群Service DNS实践

BinGoing

BinGoing

2019-06-14

关注 关注

概述

External-DNS提供了编程方式管理Kubernetes Service资源的DNS的功能,类似于容器服务kubernetes federation v2实践一:基于External-DNS的多集群Ingress DNS实践-云栖社区-阿里云,External-DNS会监听LoadBalancer类型的Service,然后与云厂商打通,按照可用区、region和全局三个维度生成独自的域名解析记录,便于服务间调用引导流量。本文简单介绍如何在阿里云容器平台上使用External-DNS管理多集群Service DNS。

环境准备

参考容器服务kubernetes federation v2实践一:基于External-DNS的多集群Ingress DNS实践-云栖社区-阿里云完成【联邦集群准备】、【配置RAM信息】和【部署External-DNS】部分,并配置好kubeConfig,如下所示:

kubectl config get-contexts
CURRENT NAME CLUSTER AUTHINFO NAMESPACE
* cluster1 cluster1 kubernetes-admin1
 cluster2 cluster2 kubernetes-admin2

资源部署

创建FederatedDeployment和FederatedService

yaml如下,注意FederatedService类型为LoadBalancer

apiVersion: v1
kind: Namespace
metadata:
 name: test-namespace
---
apiVersion: types.federation.k8s.io/v1alpha1
kind: FederatedNamespace
metadata:
 name: test-namespace
 namespace: test-namespace
spec:
 placement:
 clusterNames:
 - cluster1
 - cluster2
---
apiVersion: types.federation.k8s.io/v1alpha1
kind: FederatedDeployment
metadata:
 name: test-deployment
 namespace: test-namespace
spec:
 template:
 metadata:
 labels:
 app: nginx
 spec:
 replicas: 2
 selector:
 matchLabels:
 app: nginx
 template:
 metadata:
 labels:
 app: nginx
 spec:
 containers:
 - image: nginx
 name: nginx
 placement:
 clusterNames:
 - cluster1
 - cluster2
 
---
apiVersion: types.federation.k8s.io/v1alpha1
kind: FederatedService
metadata:
 name: test-service
 namespace: test-namespace
spec:
 template:
 spec:
 selector:
 app: nginx
 type: LoadBalancer
 ports:
 - name: http
 port: 80
 placement:
 clusterNames:
 - cluster2
 - cluster1

查看各个集群Service详情:

get svc -n test-namespace --context cluster1
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
test-service LoadBalancer 172.23.5.173 39.96.243.59 80:30185/TCP 28s
get svc -n test-namespace --context cluster2
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
test-service LoadBalancer 172.21.11.44 47.95.152.65 80:30384/TCP 31s

创建Domain和ServiceDNSRecord

yaml如下,注意请将【service.example-domain.club】替换成测试域名(必须由阿里云托管的域名)。

apiVersion: multiclusterdns.federation.k8s.io/v1alpha1
kind: Domain
metadata:
 name: test-domain
 namespace: federation-system
domain: service.example-domain.club
---
apiVersion: multiclusterdns.federation.k8s.io/v1alpha1
kind: ServiceDNSRecord
metadata:
 name: test-service
 namespace: test-namespace
spec:
 domainRef: test-domain
 recordTTL: 600

结果分析

查看DnsEndpoint详情:

kubectl get dnsendpoint -n test-namespace -o yaml
apiVersion: v1
items:
- apiVersion: multiclusterdns.federation.k8s.io/v1alpha1
 kind: DNSEndpoint
 metadata:
 creationTimestamp: 2019-05-17T08:49:31Z
 generation: 2
 name: service-test-service
 namespace: test-namespace
 resourceVersion: "742339863"
 selfLink: /apis/multiclusterdns.federation.k8s.io/v1alpha1/namespaces/test-namespace/dnsendpoints/service-test-service
 uid: afd3e22a-7880-11e9-9566-326dc52c25d3
 spec:
 endpoints:
 - dnsName: test-service.test-namespace.test-domain.svc.cn-beijing-a.cn-beijing.service.example-domain.club
 recordTTL: 600
 recordType: A
 targets:
 - 47.95.152.65
 - dnsName: test-service.test-namespace.test-domain.svc.cn-beijing-f.cn-beijing.service.example-domain.club
 recordTTL: 600
 recordType: A
 targets:
 - 39.96.243.59
 - dnsName: test-service.test-namespace.test-domain.svc.cn-beijing.service.example-domain.club
 recordTTL: 600
 recordType: A
 targets:
 - 39.96.243.59
 - 47.95.152.65
 - dnsName: test-service.test-namespace.test-domain.svc.service.example-domain.club
 recordTTL: 600
 recordType: A
 targets:
 - 39.96.243.59
 - 47.95.152.65
kind: List
metadata:
 resourceVersion: ""
 selfLink: ""

可以看到External-DNS已经自动生成了4条解析记录,包含北京两个可用区、北京region和全局四个dns解析记录。

dig +short @dns7.hichina.com test-service.test-namespace.test-domain.svc.cn-beijing-a.cn-beijing.service.example-domain.club
47.95.152.65
dig +short @dns7.hichina.com test-service.test-namespace.test-domain.svc.cn-beijing-f.cn-beijing.service.example-domain.club
39.96.243.59
dig +short @dns7.hichina.com test-service.test-namespace.test-domain.svc.cn-beijing.service.example-domain.club
47.95.152.65
39.96.243.59
dig +short @dns7.hichina.com test-service.test-namespace.test-domain.svc.service.example-domain.club
47.95.152.65
39.96.243.59

结论

External-DNS在Federation-V2多集群联邦环境下,可以根据Service部署所在的可用区、region和全局三个维度生成多条DNS解析记录,帮助服务灵活的引导流量。

作者:钧博

dns namespace 域名解析 test

BinGoing

BinGoing

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

什么是 DNS,它是如何工作的?

域名系统是互联网的基础之一,然而大多数不懂网络的人可能并不知道他们每天都在使用它来工作、查看电子邮件或在智能手机上浪费时间。就其本质而言,DNS 是一个与数字匹配的名称目录。这些数字,在这里指的是 IP 地址,计算机用 IP 地址来相互通信。大多数对 DN

jlccwss 2020-09-11

在Linux上挖掘DNS应答中的秘密

dig 是一个强大而灵活的工具,用于查询域名系统服务器。在这篇文章中,我们将深入了解它的工作原理以及它能告诉你什么。它执行 DNS 查询,并显示参与该过程的名称服务器返回的应答以及与搜索相关的细节。系统管理员和DNS管理员经常使用dig来帮助排除 DNS

KevinXC 2020-08-12

Coredns+Nodelocaldns cache解决Coredns域名解析延迟

目前18.6版本和之前的coredns都会出现超时5s的情况,那么为什么会出现coredns超时的情况发生?在Kubernetes中,Pod访问DNS服务器的最常见方法是通过服务抽象。因此,在尝试解释问题之前,了解服务的工作原理以及因此在Linux内核中如

oLeiShen 2020-08-01

linux wget无法解析主机地址

resolv.conf是DNS域名解析的配置文件,它的格式很简单,每行以一个关键字开头,后接配置参数。resolv.conf的关键字主要有四个,分别是:

windzoone 2020-07-29

DNS域名解析过程

当在浏览器中输入URL时,DNS解析是怎样的的过程呢?浏览器缓存有大小和时间限制,域名被缓存的时间限制可以通过TTL属性来设置。

leodengzx 2020-07-18

一文搞明白DNS的来龙去脉

到 20 世纪 70 年代末,ARPAnet 是一个拥有几百台主机的很小很友好的网络。仅需要一个名为 HOSTS.TXT 的文件就能容纳所有需要了解的主机信息:它包含了所有连接到 ARPAnet 的主机名字到地址的映射。HOSTS.TXT 文件是由 SR

hxf0 2020-07-10

域名解析-DNS转化

域名,是由一串用点分隔的名字组成的互联网上某台计算机或某组计算机的标识,它的目的是为了方便人们更简单便捷地访问互联网上的服务。在实际的系统实现中,域名通过DNS系统转化为服务器的IP地址,以方便机器通过IP进行寻址和通信。上述行为,我们称之为域名解析。作为

tianchaoshangguo 2020-06-08

DNS服务器配置named.ca详解

xpt. NS 46427df07da3. #顶级域所对应的域服务器名称46427df07da3. IN A 172.17.0.4 #域服务器名称对应的IP地址记录

huangzonggui 2020-06-05

网络扫盲:一篇文章搞懂 DNS

大家好,我是明哥。在找工作面试的过程中,面试官非常喜欢考察基础知识,除了数据结构与算法之外,网络知识也是一个非常重要的考察对象。今天开始分享这个 网络知识扫盲 系列第一篇:DNS。DNS是 Domain Name System 的缩写,也就是 域名解析系统

beiya 2020-06-03

计算机网络——应用层

本章讨论各种应用进程通过什么样的应用层协议来使用网络所提供的这些通信服务。因此在运输层协议之上,还需要有应用层协议。这是因为,每个应用层协议都是为了解决某一类应用问题,而问题的解决又必须通过位于不同主机中的多个应用进程之间的通信和协同工作来完成。应用进程之

dahege 2020-05-29

DNS云学堂 | 权威DNS那些事儿(下)

到《权威DNS那些事儿》最终篇,在上一篇内容中我们通过搭建实验环境,详细讲解了权威DNS的原理及细节。今天我们来探讨一下权威DNS变更的场景及对策。变更权威NS的环节主要有:在注册商平台修改NS相关信息、修改权威DNS的NS记录配置、新权威DNS的数据配置

Antech 2020-05-25

DNS解析流程

表中放着域名和IP地址,域名和IP地址以映射关系保存,即一对一。接着,操作系统会去检查自己的host文件,如果从中没找到对应关系,会再到系统dns缓存中查,如果缓存中有,就直接返回该域名所对应的ip. 当请求到达org dns服务器时,org一看域名是在r

oLeiShen 2020-05-15

简说“DNS域名解析过程”

4.根域名服务器 答:.com 这个域名归 .com区域管理,给你.com顶级域名服务器地址,你去找他问一下吧,

chwzmx 2020-05-14

DNS--域名解析

DNS域名服务器:保存有该网络中所有主机的域名和对应地址。传统的DNS服务器只负责为用户解析出IP记录,而不去判断用户从哪里来,这样会造成所有用户都只能解析到固定的IP地址上。通过DNS服务器本身的配置以及与防火墙等的合作来加强DNS的安全性包过滤防护?缓

Antech 2020-05-07

浏览器从URL输入到页面展示发生了什么?

  URL,它是 WWW 服务器用于指定网络资源位置的表示方法。protocol:指定使用的传输协议,比如 http,ftp,file。hostname:存放资源的服务器的主机名或 IP 地址。parameters:可选,用于指定特殊参数。  浏览器通过

Antech 2020-04-29

12道腾讯前端面试真题及答案整理

年底了,又到了跳槽季啦,该刷题走起了。这里总结了一些被问到可能会懵逼的面试真题,有需要的可以看下~。DNS 是什么-- Domain Name System,域名系统,作为域名和IP地址相互映射的一个分布式数据库。但a标签的默认启动在HTTPS不起作用。这

localhost0 2020-11-12

HA(高可用)就像套娃,像胖子,剥掉一层还有一层

目前HTTP协议,乃至WebSocket协议,乃至采用了MQTT协议的WebSocket协议,都不可避免的使用了Nginx。所谓病从口入,祸从口出。作为入口,Nginx承担的责任非常的重要。假如某个时刻不能用了,那可真是灾难。我们通常希望在高可用的时候,同

lwplvx 2020-09-07

Kubernetns LB方案:无需云厂商的动态DNS和负载均衡

本文转载自微信公众号「新钛云服」,作者祝祥 翻译 。我们经常谈论托管Kubernetes或在云中运行的Kubernetes,但我们也在非云的环境上运行Kubernetes。您可能还会听到很多有关云供应商集成的经典案例:您可以获取无密码凭据来访问托管服务,无

YzhilongY 2020-08-31

你在浏览器输入一个URL都经历了什么过程

当电脑把一个域名解析完之后,它把这个这个域名和那个主机Ip地址相关联起来了,电脑吧这个关系存到DNS缓存表中,下次电脑再输入www.baidu.com的时候,电脑通过查找DNS缓存,就可以知道这个域名对应的IP地址了,不再进行域名解析了,提高了效率。Ip地

dahege 2020-08-01

一文入门DNS?从访问GitHub开始

大家都是做开发的,都有GitHub的账号,在日常使用中肯定会遇到这种情况,在不修改任何配置的情况下,有时可以正常访问GitHub,有时又直接未响应,来一起捋捋到底是为啥。虽然很戳心,但好歹能展示一部分。本地域名解析服务系统:本地域名系统LDNS一般都是本地

travelinrain 2020-07-27
BinGoing

BinGoing

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号