专栏首页从零学习云计算openshift/origin工作记录(6)——本地DNS服务器的创建与配置

openshift/origin工作记录(6)——本地DNS服务器的创建与配置

之前在建立openshift集群时,是直接修改各个节点的/etc/hosts文件,加上静态的域名解析。当节点数量很多或者后续执行集群节点扩容时,都需要修改大量的/etc/hosts文件,很麻烦。

这里选择在本地搭建一个DNS服务器。我选择将DNS服务器部署到了Master节点上。 这种方法仅限openshift集群搭建完成之后能用,因为openshift集群在搭建过程中会自动配置dnsmasq。集群安装完成后进行补充即可。

登录Master节点执行操作。

修改/etc/hosts配置

根据自己的实际情况配置,整合之前配置的静态域名解析。

添加dnsmasq配置

添加wildcard域名指向。创建文件/etc/dnsmasq.d/openshift-cluster.conf,内容如下: 10.126.3.207是我master的ip。

local=/example.com/
address=/.apps.example.com/10.126.3.207

启动dnsmasq服务

# systemctl start dnsmasq
# systemctl enable dnsmasq

配置防火墙

所有节点都配置 若是iptables,sed指令如下:

# sed -i '/.*--dport 22 -j ACCEPT.*/a\-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT' /etc/sysconfig/iptables
# sed -i '/.*--dport 22 -j ACCEPT.*/a\-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT' /etc/sysconfig/iptables

重启iptables

# systemctl restart iptables

若是filewalld

配置Master域名解析

网卡配置文件中添加DNS,为10.126.3.207。

# systemctl restart NetworkManager

配置各个Node节点的域名解析

  • 添加dnsmasq配置 创建文件/etc/dnsmasq.d/openshift-cluster-node.conf,内容如下: 10.126.3.207是我master的ip。
server=10.126.3.207
  • 重启dnsmasq
# systemctl restart dnsmasq
# systemctl enable dnsmasq
  • 配置域名解析 网卡配置文件中添加DNS,为10.126.3.207。
# systemctl restart NetworkManager

测试DNS解析

在node2节点上进行测试,node2的/etc/hosts文件内容如下:

可以看出我已经删除了node2的静态域名解析。

测试

# ping master.example.com -c 3
# ping node1.example.com -c 3
# ping node2.example.com -c 3

域名解析正确。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Centos7下Dnsmasq部署,统一管理物理机以及kubernetes所有网络的DNS解析

    dnsmasq部署于物理服务器上,而CoreDNS的上游DNS服务器默认会选择物理机网卡上设置的DNS,只要将dnsmasq作为物理机网卡设置的DNS,那么就可...

    Devops海洋的渔夫
  • java构建TCP/IP协议:代码实现DNS解析协议

    本节,我们基于上一节理论的基础上,用代码实现DNS数据包的发送和解析。这里有两点需要重复,一是我们将使用DNS的递归式传输模式,也就是消息的发送如下图:

    望月从良
  • 基于Kubernetes集群部署skyDNS服务

    在之前几篇文章的基础,(Centos7部署Kubernetes集群、基于kubernetes集群部署DashBoard、为Kubernetes集群部署本地镜像仓...

    用户1263954
  • 真实经历:手机浏览器被劫持了怎么办?

    明月作为一名草根博客站长手机端拥有几个测试网站移动端效果的浏览器是很正常的吧,可就是在前两天入手了红米 5 Plus 后(可参考【新入手 红米 5 Plus 手...

    明月云服务
  • 【Go API 开发实战 3】API 流程和代码结构

    为了使读者在开始实战之前对 API 开发有个整体的了解,这里选择了两个流程来介绍:

    腾讯技术工程官方号
  • net

    net 包提供了可移植的网络i/o接口,包括TCP/IP、UDP、域名解析和Unix域socket

    酷走天涯
  • 玩转CVM:Web服务搭建

    本教程将讲解如何依托腾讯云主机(CVM),搭建前沿的安全高性能Web服务。具体将包括:配置域名解析、SSL证书申请等Web服务的前置依赖,以及安装部署最新版Ng...

    怕冷的阳阳
  • 浅谈dns域名解析过程

    举个例子,https://www.baidu.com,这个其实并不是域名,其中 https 是指协议,去掉 https 后,www.baidu.com.(注意最...

    谭小谭
  • 建站者必须知道的常见网络安全攻防知识

    beifengtz

扫码关注云+社区

领取腾讯云代金券