CoreDNS | 易学教程

ubuntu16.04 docker kubernetes(k8s) istio 安装

阅读更多关于 ubuntu16.04 docker kubernetes(k8s) istio 安装

版本：　　docker: 19.03.5 　　kubernetes: 1.17.0 　　istio: 1.4.3 步骤一：给ubuntu换源 https://www.cnblogs.com/lfri/p/10612037.html 步骤二：装docker sudo apt- get install -y apt-transport-https ca-certificates curl software-properties-common curl -fsSL https: // download.docker.com/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository " deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable " sudo apt- get update sudo apt- get install docker-ce=5:19.03.5~3-0~ubuntu-xenial sudo docker --version https://www.cnblogs.com/jiyang2008/p/9014960.html 步骤三：装kubernetes(k8s) sudo apt-key

Kubernetes use private DNS

阅读更多关于 Kubernetes use private DNS

问题 Is it possible to use a private DNS in Kubernetes? For example, an application needs to connect to an external DB by its hostname. The DNS entry, which resolves the IP, is deposited in a private DNS. My AKS (Azure Kubernetes Service) is running on version 1.17 which already uses the new coreDNS. My first try was to use that private DNS like on VM by configuring the /etc/resolve.conf file of the pods: dnsPolicy: "None" dnsConfig: nameservers: - 10.76.xxx.xxx - 10.76.xxx.xxx searches: - az-q

容器 coredns 问题排查整理

阅读更多关于容器 coredns 问题排查整理

1.问题描述客户侧在变更容器安全组之后出现网络不通。 2.问题排查 1）接到客户反馈 Kubernetes 托管版集群出现网络问题，电话沟通后授权进行查看：Pod 网络通畅，域名解析出现异常；（ping IP 可通，但ping域名不通） 2）结合客户操作，怀疑与安全组配置有关，尝试进一步排查安全组问题。详细排查无问题后，决定重启 coredns POD。重启后 coredns POD 漂移到其它 ECS上，集群中大部分主机恢复正常； 3）确认coredns原宿主机存在网络连接问题，将该主机踢出集群后，集群恢复正常； 4）经过环境测试后最终定位原因在于客户侧误解 Kubernetes 集群安全组页面“解绑实例”功能为解绑安全组，导致误操作解绑和绑定ENI 网卡，同时产品健康检查机制存在缺陷，无法探测到辅助网卡的链路问题，导致问题无法快速发现并解决，最终导致客户集群网络无法联通。 3.优化改进 1）优化安全组页面存在“解绑实例”功能文案，同时增加由 Kubernetes 集群创建的网卡在用户解绑时的风险提示，避免客户误操作引发业务中断； 2）优化健康检查机制，确保辅助网卡链路异常场景能够被快速发现。 4.问题复现 4.1 环境准备 1）kubernetes托管版集群，网络模式为Terway，kube-proxy代理模式为IPVS，四节点，需要创建测试的应用pod；图1：初始环境 2

Use kubectl patch to add DNS Rewrite Rule to CoreDNS Configmap

阅读更多关于 Use kubectl patch to add DNS Rewrite Rule to CoreDNS Configmap

问题 I want to use the kubectl patch command to add a DNS rewrite rule to the coredns configmap, as described at Custom DNS Entries For Kubernetes. The default config map looks like this: apiVersion: v1 data: Corefile: | .:53 { log errors health kubernetes cluster.local in-addr.arpa ip6.arpa { pods insecure upstream fallthrough in-addr.arpa ip6.arpa ttl 30 } prometheus :9153 forward . /etc/resolv.conf cache 30 loop reload loadbalance } kind: ConfigMap .... and I want to add the line rewrite name

Kubernetes nslookup kubernetes.default fails

阅读更多关于 Kubernetes nslookup kubernetes.default fails

问题 My Environment: OS - CentOS-8.2 Kubernetes Vesion: Client Version: v1.18.8 Server Version: v1.18.8 I have successfully configured Kubernetes cluster (One master & one worker), But currently while checking the dns resolution with below code it is failing. apiVersion: v1 kind: Pod metadata: name: dnsutils namespace: default spec: containers: - name: dnsutils image: gcr.io/kubernetes-e2e-test-images/dnsutils:1.3 command: - sleep - "3600" imagePullPolicy: IfNotPresent restartPolicy: Always #

Kubernetes nslookup kubernetes.default fails

阅读更多关于 Kubernetes nslookup kubernetes.default fails

Kubernetes not able pull image from private registry having private domain pointed via /etc/hosts

阅读更多关于 Kubernetes not able pull image from private registry having private domain pointed via /etc/hosts

问题 I am trying to deploy an image from my private registry that's hosted on my local network and pointed using my local machines /etc/hosts file. I am getting the resolution error as below: Failed to pull image "gitlab.example.com:5050/group/project:latest": rpc error: code = Unknown desc = failed to resolve image My /etc/hosts file contains: 192.168.1.100 gitlab.example.com Using docker the pull/push works perfectly fine as the resolution happens using /etc/hosts I've tried editing corefile of

【深度】Kubernetes v1.16 最值得工程师关注的改动

阅读更多关于【深度】Kubernetes v1.16 最值得工程师关注的改动

昨天，Kubernetes 发布 2019 年的第三个新版本 1.16，才云第一时间对新版本重要更新做了精选整理，之后这篇文章被 CNCF 转发。经过一天的升级体验和对文档的细致阅读，才云现推出 Kubernetes v1.16 深度解读，以飨读者！发布 | 才云 Caicloud 编译 | littlepoint & zls & bot 审核 | ddysher 随着周三官方发布的 Kubernetes v1.16 进入普遍可用状态，相信很多读者已经体验了由新版本带来的诸多新变化。在官方文档中，开发团队表示新版本主要围绕以下四个主题： CRD 正式步入通用可用性（GA）； Admission webhook 正式步入 GA；关于 metrics 的改动；大量和 Volume 相关的改进。以上我们已在昨天做了详细介绍（点击跳转）。而除此之外，Kubernetes v1.16 中的其他更新，如对 Windows 支持的改进、API 变化等，也非常有价值，它们显示了开发团队对增强 Kubernetes 可扩展性的一贯努力。在这篇文章中，才云工程师将从实践角度出发，总结对新版本的心得。 01 节点新版本对 K8s-clusters 节点（Kubelet）做了很多相关改进和创新，如 Ephemeral Containers（短暂容器）、节点拓扑管理器和

K8s service not pingable

阅读更多关于 K8s service not pingable

问题 I have a k8s service/deployment in a minikube cluster (name amq in default namespace: D20181472:argo-k8s gms$ kubectl get svc --all-namespaces NAMESPACE NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE argo argo-ui ClusterIP 10.97.242.57 <none> 80/TCP 5h19m default amq LoadBalancer 10.102.205.126 <pending> 61616:32514/TCP 4m4s default kubernetes ClusterIP 10.96.0.1 <none> 443/TCP 5h23m kube-system kube-dns ClusterIP 10.96.0.10 <none> 53/UDP,53/TCP 5h23m I spun up infoblox/dnstools, and tried

win10家庭版安装k8s单节点环境

阅读更多关于 win10家庭版安装k8s单节点环境

1：安装 hype-V 首先 win10家庭版要开启 hype-V 新建如下内容的hype-v.bat文件 pushd "%~dp0" dir /b %SystemRoot%\servicing\Packages\*Hyper-V*.mum >hyper-v.txt for /f %%i in ('findstr /i . hyper-v.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i" del hyper-v.txt Dism /online /enable-feature /featurename:Microsoft-Hyper-V-All /LimitAccess /ALL 然后保存，然后右键以管理员身份运行，等待运行完成提示重启电脑，重启即可安装docker https://www.docker.com/get-started 下载win版本安装即可拉取阿里云的镜像阿里云专门搞了一个win的镜像加载工具，镜像源在阿里云，比较快 git clone https://github.com/AliyunContainerService/k8s-for-docker-desktop.git cd k8s-for-docker-desktop

订阅 CoreDNS