Kubernetes DNS服务搭建指南

zeromax

　　Kubernetes提供的虚拟DNS服务名为skydns，由四个组件组成：

• etcd：DNS存储
  
• kube2sky：强Kubernetes Master中的service（服务）注册到etcd。
  
• skyDNS：提供DNS域名解析服务。
  
• healthz：提供对skydns服务的健康检查。
  

一 、skydns配置文件说明
　　skydns服务将使用一个RC和一个Service实现，分别由配置文件skydns-rc.yaml和skydns-svc.yaml定义。
　　RC的配置文件skydns-rc.yaml包含了定义实现四个组件的相应容器，具体内容如下：
　　

apiVersion: v1　　

kind: ReplicationController　　

metadata:　　

name: kube-dns　　

namespace: kube-system　　

labels:　　

k8s-app: kube-dns　　

version: v12　　

kubernetes.io/cluster-service: "true"　　

spec:　　

replicas: 1　　

selector:　　

k8s-app: kube-dns　　

version: v12　　

template:　　

metadata:　　

labels:　　

k8s-app: kube-dns　　

version: v12　　

kubernetes.io/cluster-service: "true"　　

spec:　　

containers:　　

- name: etcd　　

image: 192.168.3.51:5656/etcd-amd64:v2.2.5　　

resources:　　

limits:　　

cpu: 100m　　

memory: 50Mi　　

requests:　　

cpu: 100m　　

memory: 50Mi　　

command:　　

- /usr/local/bin/etcd　　

- --data-dir　　

- /tmp/data　　

- --listen-client-urls　　

- http://127.0.0.1:2379,http://127.0.0.1:4001　　

- --advertise-client-urls　　

- http://127.0.0.1:2379,http://127.0.0.1:4001　　

- --initial-cluster-token　　

- skydns-etcd　　

volumeMounts:　　

- name: etcd-storage　　

mountPath: /tmp/data　　

- name: kube2sky　　

image: 192.168.3.51:5656/kube2sky-amd64:v1.15　　

resources:　　

limits:　　

cpu: 100m　　

memory: 50Mi　　

requests:　　

cpu: 100m　　

memory: 50Mi　　

# livenessProbe:　　

#   httpGet:　　

#     path: /healthz　　

#     port: 8080　　

#     scheme: HTTP　　

#   initialDelaySeconds: 60　　

#   timeoutSeconds: 5　　

#   successThreshold: 1　　

#   failureThreshold: 5　　

# readinessProbe:　　

#   httpGet:　　

#     path: /readiness　　

#     port: 8081　　

#     scheme: HTTP　　

#   initialDelaySeconds: 30　　

#   timeoutSeconds: 5　　

args:　　

- --kube-master-url=http://192.168.3.69:8080　　

- --domain=cluster.local　　

- name: skydns　　

image: 192.168.3.51:5656/skydns-amd64:v1.0　　

resources:　　

limits:　　

cpu: 100m　　

memory: 50Mi　　

requests:　　

cpu: 100m　　

memory: 50Mi　　

args:　　

- -machines=http://127.0.0.1:4001　　

- -addr=0.0.0.0:53　　

- -ns-rotate=false　　

- -domain=cluster.local　　

ports:　　

- containerPort: 53　　

name: dns　　

protocol: UDP　　

- containerPort: 53　　

name: dns-tcp　　

protocol: TCP　　

- name: healthz　　

image: 192.168.3.51:5656/exechealthz-amd64:v1.2.0　　

resources:　　

limits:　　

cpu: 10m　　

memory: 20Mi　　

requests:　　

cpu: 10m　　

memory: 20Mi　　

args:　　

- -cmd=nslookup kubernetes.default.svc.cluster.local 127.0.0.1 >/dev/null　　

- -port=8080　　

ports:　　

- containerPort: 8080　　

protocol: TCP　　

volumes:　　

- name: etcd-storage　　

emptyDir: {}　　

dnsPolicy: Default　　

　　需要修改的几个配置参数如下：
　　（1）kube2sky容器需要访问Kubernetes Master，需要配置Master所在物理主机的IP地址和端口号，本例中设置的参数--kube-master-url的值为http://192.168.3.69:8080；
　　（2）四个容器的image参数这里使用的是作者私有的镜像库，如果您可以FQ则可以使用“image:gcr.io/google_containers/imagename:version”，同样也可以使用docker search根据imagname进行搜索，根据结果进行修改。
　　（3）kube2sky容器和skydns容器的启动参数--domain，设置Kubernetes集群中Service所属的域名，本例中为“cluster.local”。启动后，kube2sky会通过APIServer监控集群中全部的Service的定义，生成相应的记录并保存到etcd中。kube2sky为每个Service生成以下两条记录。

• <service_name>.<namespace_name>.<domain>
  
• <service_name>.<namespace_name>.svc.<domain>　　　　
  

　　skydns的Service配置文件skydns-svc.yaml的内容如下：
　　

apiVersion: v1　　

kind: Service　　

metadata:　　

name: kube-dns　　

namespace: kube-system　　

labels:　　

k8s-app: kube-dns　　

kubernetes.io/cluster-service: "true"　　

kubernetes.io/name: "KubeDNS"　　

spec:　　

selector:　　

k8s-app: kube-dns　　

clusterIP: 10.254.16.254　　

ports:　　

- name: dns　　

port: 53　　

protocol: UDP　　

- name: dns-tcp　　

port: 53　　

protocol: TCP　　

　　注意：

• skydns服务使用的clusterIP需要指定一个固定的IP地址，每个Node的kubelet进程都将使用这个IP地址。
  
• 这个IP地址需要在kube-apiserver启动参数--service-cluster-ip-range指定的IP地址范围内。
  

二、修改每台Node上的kubelet的启动参数
　　本例是通过修改/etc/kubernetes/kubelet来实现的：
　　

　　# Add your own!　　
　　KUBELET_ARGS="--cluster-dns=10.254.16.254 --cluster-domain=cluster.local"
　　

　　

　　注意根据自己的配置环境修改参数cluster_dns和cluster_domain。
　　然后，重启kubelet服务。

三、创建skydns RC和Service
　　使用kubectl create完成skydns的RC和Service创建：
　　

    #kubectl create -f skydns-rc.yaml　　#kubectl create -f skydns-svc.yaml
　　

　　

　　查看RC、Pod和Service，确保容器启动成功：
　　

[iyunv@master ~]# kubectl get rc --namespace=kube-system　　
NAME       DESIRED   CURRENT   AGE
　　
kube-dns   1         1         14h
　　
[iyunv@master~]# kubectl get pod --namespace=kube-system
　　
NAME                                    READY     STATUS    RESTARTS   AGE
　　
kube-dns-kvv13                          4/4       Running   0          14h
　　
[iyunv@master ~]# kubectl get svc --namespace=kube-system
　　
NAME                   CLUSTER-IP      EXTERNAL-IP   PORT(S)         AGE
　　
kube-dns               10.254.16.254   <none>        53/UDP,53/TCP   14h
　　

　　


四、通过DNS查找Service
　　该工作是使用一个带有nslookup工具的Pod来验证DNS服务是否工作正常：
　　

# cat busybox.yaml　　
apiVersion: v1
　　
kind: Pod
　　
metadata:
　　name: busybox
　　
spec:
　　containers:
　　- name: busybox
　　image: 192.168.3.51:5656/busybox
　　command:
　　- sleep
　　- "3600"
　　

　　

　　运行kubectl create -f busybox.yaml完成创建。
　　在容器运行成功启动之后，通过kubectl exec <service_name> nslookup进行测试：
　　

# kubectl exec busybox -- nslookup kubernetes　　
Server:    10.254.16.254
　　
Address 1: 10.254.16.254
　　

　　
Name:      kubernetes
　　
Address 1: 10.254.0.1
　　

　　

　　如果某个服务属于不同的命名空间，那么进行Service查找时，需要带上namespace的名字，如下所示。
　　

# kubectl exec busybox -- nslookup kube-dns.kube-system　　
Server:    10.254.16.254
　　
Address 1: 10.254.16.254
　　

　　
Name:      kube-dns.kube-system
　　
Address 1: 10.254.16.254
　　

　　

　　否则将会失败：
　　

# kubectl exec busybox -- nslookup kube-dns　　
Server:    10.254.16.254
　　
Address 1: 10.254.16.254
　　

　　
nslookup: can't resolve 'kube-dns'
　　

　　

　　ps. 本例的实现参考了《Kubernetes权威指南：从Docker到Kubernetes实践全接触》（第2版）