Centos7下Dnsmasq部署,统一管理物理机以及kubernetes所有网络的DNS解析
Centos7下Dnsmasq部署,统一管理物理机以及kubernetes所有网络的DNS解析
前言
在经过上一篇章kubenetes集群部署CoreDNS之后,kubernetes集群中pod已经可以域名解析了,但是集群物理机的DNS与kubernetes管理并不统一,下面我们可以使用dnsmasq进行统一管理。
DNS管理拓扑示意图
dnsmasq部署于物理服务器上,而CoreDNS的上游DNS服务器默认会选择物理机网卡上设置的DNS,只要将dnsmasq作为物理机网卡设置的DNS,那么就可以直接设置为CoreDNS的上游DNS服务器了。
部署Dnsmasq服务
需要关闭selinux以及配置防火墙放行53端口号 关闭selinux
查看SELinux状态:
[root@server81 ~]# sestatus
SELinux status: disabled
[root@server81 ~]# 关闭seliunx:
1、临时关闭(不用重启机器):(centos7无效,还是需要重启服务器)
setenforce 0 ##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
2、修改配置文件需要重启机器:
修改/etc/selinux/config 文件
将SELINUX=enforcing改为SELINUX=disabled
重启机器即可配置防火墙
关闭防火墙:
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动也可以放行端口号:
firewall-cmd --zone=public --add-port=53/tcp --permanent
firewall-cmd --zone=public --add-port=53/udp --permanent
firewall-cmd --reload
firewall-cmd --list-all安装dnsmasq
# 安装并启动Dnsmasq
yum install -y dnsmasq
service dnsmasq start
service dnsmasq status
Dnsmasq配置 1、Dnsmasq的配置文件路径为:/etc/dnsmasq.conf
[root@server81 install_DNSmasq]# ls -ll /etc/dnsmasq.conf
-rw-r--r-- 1 root root 25375 Sep 26 14:33 /etc/dnsmasq.conf2、编辑/etc/dnsmasq.conf
resolv-file=/etc/resolv.dnsmasq.conf //dnsmasq 会从这个文件中寻找上游dns服务器
strict-order //去掉前面的#
addn-hosts=/etc/dnsmasq.hosts //在这个目里面添加记录
listen-address=127.0.0.1,172.16.5.181,172.16.5.87 //监听地址配置截图如下:
3、修改/etc/resolv.conf 指向部署的dnsmasq服务器
[root@server81 install_DNSmasq]# cat /etc/resolv.conf
nameserver 172.16.5.181
[root@server81 install_DNSmasq]#
## 其中172.16.5.181就是我部署dnsmasq的服务器IP地址。4、创建resolv.dnsmasq.conf文件并添加上游dns服务器的地址
touch /etc/resolv.dnsmasq.conf
echo 'nameserver 202.96.134.133' > /etc/resolv.dnsmasq.conf
echo 'nameserver 202.96.128.86' >> /etc/resolv.dnsmasq.conf提示:resolv.dnsmasq.conf中设置的是真正的Nameserver,可以用电信、联通等公共的DNS。
5、创建dnsmasq.hosts文件
cp /etc/hosts /etc/dnsmasq.hostsDnsmasq启动
chkconfig dnsmasq on
service dnsmasq restartnetstat -tunlp|grep 53 查看Dnsmasq是否正常启动:
[root@server81 install_DNSmasq]# netstat -tunlp|grep 53
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 49133/dnsmasq
tcp6 0 0 :::9099 :::* LISTEN 17753/calico-felix
tcp6 0 0 :::53 :::* LISTEN 49133/dnsmasq
udp 0 0 0.0.0.0:53 0.0.0.0:* 49133/dnsmasq
udp6 0 0 :::53 :::* 49133/dnsmasq
udp6 0 0 fe80::58ce:53ff:feb:123 :::* 1965/ntpd
[root@server81 install_DNSmasq]# 测试Dnsmasq 添加域名解析,然后使用物理机ping测试:
在kubernetes容器中进行ping测试:
原因是因为dnsmasq是在CoreDNS部署之后才部署的,CoreDNS在启动的时候已经设置好了上游DNS服务器了,那么只要重启一下CoreDNS就可以解决这个问题,让CoreDNS重新设置上游服务器。
重启CoreDNS之后,重新在容器内ping测test-server的域名以及外网www.baidu.com的域名,测试是否正常解析内网地址以及外网地址。
从上面的结果来看,dnsmasq已经成为了CoreDNS的上游DNS服务器了,这样只要管理好dnsmasq的域名配置,就可以统一管理各台物理机以及kubernetes所有服务的DNS解析了。
下一个问题
在解决了kuberntes集群的DNS管理之后,那么下一个问题就是外部如何请求服务进入kubernetes集群呢?
如何提供服务的请求入口呢?
kubernetes有nodeport、ingress等等方式。
下一篇章,我会介绍使用ingress来提供服务入口。
腾讯云开发者
