คลัสเตอร์ KubeADM: วิธีกำหนดค่า DNS อย่างถูกต้อง

ฉันมีโปรเจ็กต์ต่อไปนี้ที่ฉันใช้เพื่อสร้างคลัสเตอร์ Kubernetes ของตัวเองบนเครื่องโลคัล (macOS) ผ่าน KubeAdm: https://github.com/sasadangelo/k8s-cluster โดยพื้นฐานแล้วฉันเริ่มจากสิ่งนี้ โครงการ และทำการอัปเดตต่อไปนี้:

• กำหนดค่าการปรับใช้ Vagrant ผ่านไฟล์ YAML
• รองรับ K8s 1.6 APIs, K8s 1.18 และ Calico 3.8.8
• ปรับใช้แดชบอร์ด K8s อัตโนมัติ

ตอนนี้ฉันสบายดีกับคลัสเตอร์นี้ แต่ฉันมีปัญหา DNS บางอย่างที่ฉันต้องการทราบวิธีการแก้ไข เครื่องมือนี้ใช้ไฟล์ Vagrant เพื่อเริ่มกล่อง Vagrant 3 กล่อง จากนั้นฉันใช้สคริปต์ 3 ตัวเป็นหลัก:

• configuration_box.shฉันใช้เพื่อติดตั้งซอฟต์แวร์ที่จำเป็นในแต่ละกล่องเช่น docker, kubeadm, kubelet, kubectl เป็นต้น
• configuration_master.shใช้เพื่อกำหนดค่าเฉพาะโหนดหลัก ติดตั้งปลั๊กอินเครือข่าย และเรียกใช้ kubeadm เริ่มต้น.
• configuration_worker.shใช้เพื่อกำหนดค่าโหนดผู้ปฏิบัติงานที่เข้าร่วมคลัสเตอร์

ปัญหาของฉันก็คือว่า resolv.conf ของ Pods ของฉันมีลักษณะดังนี้:

เนมเซิร์ฟเวอร์ 10.96.0.10
ค้นหา default.svc.cluster.local svc.cluster.local cluster.local <โดเมนอื่นที่มาจากเครื่องโฮสต์>
ตัวเลือก ndots:5

ไฟล์นี้มีปัญหาสองประการ:

1. ไม่อนุญาตให้ฉันเข้าถึงอินเทอร์เน็ต อันที่จริงฉันต้องเพิ่มด้วยตนเองโดยเพิ่มบรรทัดนี้ที่จุดเริ่มต้นของไฟล์:

เนมเซิร์ฟเวอร์ 8.8.8.8

และลบออกเมื่อไม่ต้องการอีกต่อไป (หากฉันเก็บไว้ DNS ภายในไม่ทำงาน)

2. ในส่วนการค้นหามีโดเมนที่มาจากเครื่องโฮสต์ของฉัน: <other domain coming from host machine> ที่ทำให้เกิดปัญหา

ฉันอ่านเอกสารประกอบมากมาย แต่ฉันก็ยังมีปัญหาในการหาวิธีเปลี่ยนรหัสของฉันเพื่อหลีกเลี่ยงปัญหาทั้งสองนี้

1. ไม่อนุญาตให้ฉันเข้าถึงอินเทอร์เน็ต

การกำหนดค่าเริ่มต้นของคุณดูดี ตามที่คุณพบ คุณไม่ต้องการเปลี่ยน pod resolv.conf เนื่องจากจำเป็นต้องใช้บริการ coredns ภายในคลัสเตอร์สำหรับการค้นหา DNS ในเครื่อง บริการ coredns ควรสามารถส่งต่อคำขอ dns ไปยังตัวแก้ไขที่กำหนดค่าไว้ใน k8s-master ของคุณ /etc/resolv.conf. ดูเหมือนว่าอาจเป็นปัญหากับการเข้าถึงอินเทอร์เน็ตของเซิร์ฟเวอร์ k8s-master หรือกับเครือข่าย virtualboxฉันโคลน repo ของคุณและสามารถแก้ไข internet DNS จากพ็อดที่ทำงานบนคลัสเตอร์ตามที่คาดไว้

หากคุณดูที่การกำหนดค่า coredns คุณจะเห็นว่ามีการตั้งค่าให้ใช้ /etc/resolv.conf สำหรับโดเมนที่ไม่ได้ระบุใดๆ จาก k8s-master คุณสามารถเรียกใช้ได้ kubectl -n kube-system รับ configmap coredns -o yaml เพื่อดูการกำหนดค่า corens จะมีเส้น ซึ่งไปข้างหน้า . /etc/resolv.conf. เดอะ kubernetes เอกสารที่นี่ อธิบายการกำหนดค่าไฟล์ coredns corefile คุณจะพบว่า แก้ไข.conf ใน coredns pod จะเหมือนกับในโฮสต์ หากต้องการตรวจสอบสิ่งนี้ คุณสามารถเรียกใช้ ps -aux | เกรปคอร์เดนส์ เพื่อรับ pid ของหนึ่งในกระบวนการ coredns จากนั้นเรียกใช้ nsenter -t <pid> -n cat /etc/resolv.conf และคุณควรเห็นว่าเนื้อหาเหมือนกับระบบโฮสต์ ควรมีตัวแก้ไขจากเครือข่าย virtualbox คุณสามารถทดสอบตัวแก้ไขนี้จากโฮสต์หรือภายในกระบวนการ coredns เพื่อตรวจสอบว่าสามารถแก้ไข DNS ได้หรือไม่ คุณยังสามารถทดสอบกับตัวแก้ไขของ Google จากภายในกระบวนการ coredns เพื่อดูว่าคุณได้รับอะไร ฉันจะลองค้นหา DNS เช่นเดียวกับการ ping วิธีนี้จะช่วยให้คุณจำกัดสาเหตุของปัญหาให้แคบลงได้ อีกครั้ง ฉันลอง vagrantfile ของคุณบนเซิร์ฟเวอร์ ubuntu 20.04 ใหม่ล่าสุด และใช้งานได้ดี

2. ในส่วนการค้นหามีโดเมนที่มาจากเครื่องโฮสต์ของฉันที่ทำให้เกิดปัญหา

นี่คือการกำหนดค่าที่คาดไว้เช่นกัน ฉันไม่คิดว่าสิ่งนี้จะทำให้เกิดปัญหา แต่ฉันไม่ทราบการกำหนดค่าที่แน่นอนของคุณหรือสิ่งที่คุณพยายามทำให้สำเร็จ หากวิธีแก้ปัญหากำหนดให้คุณแก้ไขรายการโดเมนการค้นหาในพ็อด ส่วนที่ต้องทำคือใน นโยบาย Pod DNS. หวังว่าการแก้ปัญหาแรกของคุณจะช่วยให้คุณไม่ต้องปรับแต่งสิ่งนี้