在kubernetes中配置自定义DNS

Question

我想在CoreDNS中配置自定义DNS（以绕过NAT环回问题，这意味着网络内部IP的解析与网络外部的解析不同）。

我试图用一个“假”域修改ConfigMap for CoreDNS只是为了进行测试，但是它不起作用。 我正在使用minik8s

这是配置映射coredns的配置文件：

apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
          pods insecure
          fallthrough in-addr.arpa ip6.arpa
        }
        prometheus :9153
        forward . 8.8.8.8 8.8.4.4
        cache 30
        loop
        reload
        loadbalance
    }
    consul.local:53 {
        errors
        cache 30
        forward . 10.150.0.1
    }
kind: ConfigMap

然后我尝试使用占线框来解析此地址，但是它不起作用。

$kubectl exec -ti busybox -- nslookup test.consul.local
> nslookup: can't resolve 'test.consul.local'
command terminated with exit code 1

即使kubernetes DNS失败

$ kubectl exec -ti busybox -- nslookup kubernetes.default
nslookup: can't resolve 'kubernetes.default'
command terminated with exit code 1

Answer 1

我已复制了您的方案，它可以按预期工作。

在这里，我将描述在Kubernetes上使用自定义DNS的两种不同方法。首先是Pod级别。您可以自定义您的广告连播将使用的DNS服务器。在您不想为所有广告连播更改此配置的特定情况下，这很有用。

要实现此目的，您需要添加一些可选字段。要了解更多信息，请阅读this。 示例：

kind: Pod
metadata:
  name: busybox-custom
  namespace: default
spec:
  containers:
  - name: busybox
    image: busybox:1.28
    command:
      - sleep
      - "3600"
    imagePullPolicy: IfNotPresent
  dnsPolicy: "None"
  dnsConfig:
    nameservers:
      - 8.8.8.8
    searches:
      - ns1.svc.cluster-domain.example
      - my.dns.search.suffix
    options:
      - name: ndots
        value: "2"
      - name: edns0
  restartPolicy: Always

$ kubectl exec -ti busybox-custom -- nslookup cnn.com
Server:    8.8.8.8
Address 1: 8.8.8.8 dns.google

Name:      cnn.com
Address 1: 2a04:4e42::323
Address 2: 2a04:4e42:400::323
Address 3: 2a04:4e42:200::323
Address 4: 2a04:4e42:600::323
Address 5: 151.101.65.67
Address 6: 151.101.129.67
Address 7: 151.101.193.67
Address 8: 151.101.1.67

$ kubectl exec -ti busybox-custom -- nslookup kubernetes.default
Server:    8.8.8.8
Address 1: 8.8.8.8 dns.google

nslookup: can't resolve 'kubernetes.default'
command terminated with exit code 1

如您所见，此方法将产生解析内部DNS名称的问题。

实现此目标的第二种方法是在群集级别更改DNS。正如您所见，这就是您选择的方式。

$ kubectl get cm coredns -n kube-system -o yaml
apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           upstream
           fallthrough in-addr.arpa ip6.arpa
           ttl 30
        }
        prometheus :9153
        forward . 8.8.8.8 8.8.4.4
        cache 30
        loop
        reload
        loadbalance
    }
kind: ConfigMap

如您所见，我没有consul.local:53条目。

  

Consul是用于连接和保护服务的服务网络解决方案   跨任何运行时平台以及公共或私有云

这种设置并不常见，我认为您无需在设置中包括此条目。 这可能是您的问题，当我添加此条目时，也会遇到与您报告的问题相同的问题。

$ kubectl exec -ti busybox -- nslookup cnn.com
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      cnn.com
Address 1: 2a04:4e42:200::323
Address 2: 2a04:4e42:400::323
Address 3: 2a04:4e42::323
Address 4: 2a04:4e42:600::323
Address 5: 151.101.65.67
Address 6: 151.101.193.67
Address 7: 151.101.1.67
Address 8: 151.101.129.67

$ kubectl exec -ti busybox -- nslookup kubernetes.default
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      kubernetes.default
Address 1: 10.96.0.1 kubernetes.default.svc.cluster.local

另一个主要问题是您正在使用最新的busybox映像调试DNS。我强烈建议您避免使用任何低于1.28的版本，因为它已经知道problems的名称解析。

您可以使用1.28来建议对DNS进行故障排除的最佳busybox映像，建议使用Oleg Butuzov。