kube-dns切换为coredns
k8s版本及其dns适配版本
| k8s版本 |
coredns版本 |
镜像 |
镜像yaml |
| 1.17 |
1.6.7 |
coredns-1.6.7.tar.gz |
coredns-1.6.7.yaml |
| 1.22 |
1.8.4 |
coredns-1.8.4.tar.gz |
coredns-1.8.4.yaml |
coredns/coredns:1.6.7/1.8.4
操作
根据版本选择对应的dns镜像以及yaml文件上传到其中一台master主机,以1.8.4 版本为例
如果是内网则将coredns-1.6.7/1.8.4.tar.gz 压缩包进行解压并上传至现场的harbor仓库,如果可以连接外网则直接修改 coredns-1.8.4.yaml 文件,将站位符{{ image_address }} 进行修改
将原有的 kube-dns 停止
1
2
|
$ kubectl scale deploy kube-dns --replicas=0 -n kube-system
$ kubectl scale deploy kube-dns-autoscaler --replicas=0 -n kube-system
|
部署coredns
1
|
$ kubectl apply -f coredns.yaml
|
补充: kube-dns vs CoreDNS
CoreDNS和kube-dns都是用于Kubernetes集群中的DNS解析服务,它们在不同方面有一些区别,适用于不同的场景。
另外还有一个方面是早期版本的 kube-dns 在 Kubernetes 中主要支持 IPv4。IPv6 的支持不如 CoreDNS 完善,并且在实际应用中可能会遇到限制。
CoreDNS:
-
CoreDNS是一个开源的、轻量级的、灵活的DNS服务器,它是一个通用的DNS服务器,可以用于各种不同的环境和场景,不仅限于Kubernetes集群。
-
CoreDNS是一个插件驱动的DNS服务器,可以通过插件的方式支持各种功能,例如反向代理、负载均衡、缓存、DNSSEC等。
-
CoreDNS在Kubernetes集群中可以作为集群的默认DNS插件,用于提供内部服务发现和外部域名解析。它可以动态地解析Kubernetes集群内部的服务和Pod,并提供DNS记录。
-
kube-dns:
-
kube-dns是Kubernetes集群中的默认DNS解析服务,是一种基于SkyDNS的插件,与Kubernetes紧密集成。
-
kube-dns使用了一个集群内部的DNS服务器和一个外部的DNS服务器配合工作。集群内部的DNS服务器负责解析集群内的服务和Pod,并提供DNS记录。外部的DNS服务器负责解析集群外的域名,并提供DNS记录。
-
kube-dns的优点是它是Kubernetes的默认解析器,易于配置和使用,可以满足大多数基本的服务发现和域名解析需求。
综上所述,CoreDNS适用于更通用的环境和场景,可以满足更多的功能需求,而kube-dns是Kubernetes集群中的默认解析器,适用于基本的服务发现和域名解析需求。具体使用哪个取决于特定的需求和场景。
参考
【kubernetes】部署-CoreDNS-服务
coredns-1.6.7.yaml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
|
apiVersion: v1
kind: ServiceAccount
metadata:
name: coredns
namespace: kube-system
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
labels:
kubernetes.io/bootstrapping: rbac-defaults
name: system:coredns
rules:
- apiGroups:
- ""
resources:
- endpoints
- services
- pods
- namespaces
verbs:
- list
- watch
---
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRoleBinding
metadata:
annotations:
rbac.authorization.kubernetes.io/autoupdate: "true"
labels:
kubernetes.io/bootstrapping: rbac-defaults
name: system:coredns
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: system:coredns
subjects:
- kind: ServiceAccount
name: coredns
namespace: kube-system
---
apiVersion: v1
kind: ConfigMap
metadata:
name: coredns
namespace: kube-system
data:
Corefile: |
.:53 {
errors
health {
lameduck 5s
}
ready
kubernetes cluster.local in-addr.arpa ip6.arpa {
fallthrough in-addr.arpa ip6.arpa
}
template ANY AAAA {
rcode NXDOMAIN
}
prometheus :9153
forward . /etc/resolv.conf
cache 30
loop
reload
loadbalance
}
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: coredns
namespace: kube-system
labels:
k8s-app: kube-dns
kubernetes.io/name: "CoreDNS"
spec:
# replicas: not specified here:
# 1. Default is 1.
# 2. Will be tuned in real time if DNS horizontal auto-scaling is turned on.
strategy:
type: RollingUpdate
rollingUpdate:
maxUnavailable: 1
selector:
matchLabels:
k8s-app: kube-dns
template:
metadata:
labels:
k8s-app: kube-dns
spec:
priorityClassName: system-cluster-critical
serviceAccountName: coredns
tolerations:
- key: "CriticalAddonsOnly"
operator: "Exists"
- key: node.kubernetes.io/unschedulable
effect: NoSchedule
nodeSelector:
kubernetes.io/role: master
affinity:
podAntiAffinity:
preferredDuringSchedulingIgnoredDuringExecution:
- weight: 100
podAffinityTerm:
labelSelector:
matchExpressions:
- key: k8s-app
operator: In
values: ["kube-dns"]
topologyKey: kubernetes.io/hostname
containers:
- name: coredns
image: {{ image_address }}/coredns/coredns:1.6.7
imagePullPolicy: IfNotPresent
resources:
limits:
memory: 170Mi
requests:
cpu: 100m
memory: 70Mi
args: [ "-conf", "/etc/coredns/Corefile" ]
volumeMounts:
- name: config-volume
mountPath: /etc/coredns
readOnly: true
ports:
- containerPort: 53
name: dns
protocol: UDP
- containerPort: 53
name: dns-tcp
protocol: TCP
- containerPort: 9153
name: metrics
protocol: TCP
securityContext:
allowPrivilegeEscalation: false
capabilities:
add:
- NET_BIND_SERVICE
drop:
- all
readOnlyRootFilesystem: true
livenessProbe:
httpGet:
path: /health
port: 8080
scheme: HTTP
initialDelaySeconds: 60
timeoutSeconds: 5
successThreshold: 1
failureThreshold: 5
readinessProbe:
httpGet:
path: /ready
port: 8181
scheme: HTTP
dnsPolicy: Default
volumes:
- name: config-volume
configMap:
name: coredns
items:
- key: Corefile
path: Corefile
---
apiVersion: v1
kind: Service
metadata:
name: kube-dns
namespace: kube-system
annotations:
prometheus.io/port: "9153"
prometheus.io/scrape: "true"
labels:
k8s-app: kube-dns
kubernetes.io/cluster-service: "true"
kubernetes.io/name: "CoreDNS"
spec:
selector:
k8s-app: kube-dns
clusterIP: 10.254.0.2
ports:
- name: dns
port: 53
protocol: UDP
- name: dns-tcp
port: 53
protocol: TCP
- name: metrics
port: 9153
protocol: TCP
|
Less is more