云计算

通过coredns实现内外流量分离

场景

旧业务固定了域名，无法通过内部服务直接访问服务

需要实现内部流量和外部流量自动拆分

实现

通过coredns的重写功能实现以上能力，如以下内部访问tenant.msa.chinamcloud.com域名时，会将流量转发到泰南塔皮。焦云。SVC。集群。当地的域名，实现内外域名访问一致。

部分版本nginx配置时候可能遇见无法访问的情况

[root @ k8s-master 1 ingress]# cat coredns。YAML

apiVersion: v1

数据：

核心文件：|。53 {

错误

健康

重写名称tenant.msa.chinamcloud.com泰南塔皮。焦云。SVC。集群。当地的

重写名称console.msa.chinamcloud.com控制台。云角. svc.cluster.local

重写名称user.msa.chinamcloud.com用户界面。焦云。SVC。集群。当地的

重写名称lims.msa.chinamcloud.comLIMS。焦云。SVC。集群。当地的

重写名称labapp.msa.chinamcloud.com LIMS应用程序。焦云。SVC。集群。当地的

库伯内特星团。本地输入地址。arpa ip6。arpa {

豆荚不安全

向上游

在地址中失败。arpa ip6。美国国防部高级研究计划署

}

普罗米修斯：9153

向前. etc/resolv.conf

缓存30

环

再装

负载平衡

}

种类：配置图

元数据：

创造时间戳：2019-04-02T04:57:19Z

名称：coredns

名称空间：kube系统

资源版本：197

self link:/API/v1/namespaces/kube-system/config maps/coredns

uid:CB 686453-5503-11e 9-8ea 6-005056 be 93 f 5

检查

[root @ k8s-master 1 ingress]# ku bectl run-it-RM-restart=Never-image=info blox/dn stools:最新的dn大便

如果看不到命令提示符，请尝试按进入键。

dnstools#平tenant.msa.chinamcloud.com

PING tenant . MSA . chinam cloud . com(10。98 .220 .54):56个数据字节

C

-tenant.msa.chinamcloud.com乒统计数据-

发送四个数据包，接收0个数据包，100%数据包丢失

库伯内特斯内部实现主机功能

coredns配置参考文档

场景

通过库伯内特斯的coredns实现子域名解析

实现库伯内特斯内部主机绑定功能

实现

创建豆荚时声明主机（不推荐)

[root @ k8s-master-1 core DNS]# ku bectl讲解豆荚。规格。主机别名

种类：豆荚

版本：v1

资源：主机别名[]对象

描述：

主机别名是将要注入的主机和互联网协议(Internet Protocol)的可选列表

豆荚的主机文件（如果指定)。这只对非主机网络有效

豆荚。

主机别名保存将被注入的互联网协议(Internet Protocol)和主机名之间的映射

作为豆荚的主机文件中的一个条目。

字段：

主机名[]字符串

上述互联网协议(Internet Protocol)地址的主机名。

互联网协议（Internet Protocol的缩写）字符串

主机文件条目的互联网协议(Internet Protocol)地址。

[root@k8s-master-1 coredns]#

coredns的主机特性声明

主机字段部分指明了三个域名的解析地址

[root @ k8s-master-1 coredns]# cat coredns-cm。YAML

apiVersion: v1

数据：

核心文件：|。53 {

错误

健康

主机{

100.64.139.66minio.chinamcloud.com

100.64.139.66registry.chinamcloud.com

100.64.139.66gitlab.chinamcloud.com

失败

}

库伯内特星团。本地输入地址。arpa ip6。arpa {

豆荚不安全

向上游

在地址中失败。arpa ip6。美国国防部高级研究计划署

}

普罗米修斯：9153

向前. etc/resolv.conf

缓存30

环

再装

负载平衡

}

种类：配置图

元数据：

名称：coredns

名称空间：kube系统

根据域名指定上游十进位计数制服务器

sobeydemo.com字段指明了解析该域名的十进位计数制服务器地址

[root @ k8s-master-1 coredns]# cat coredns-cm。YAML

apiVersion: v1

数据：

核心文件：|。53 {

错误

健康

库伯内特星团。本地输入地址。arpa ip6。arpa {

豆荚不安全

向上游

在地址中失败。arpa ip6。美国国防部高级研究计划署

}

普罗米修斯：9153

向前. etc/resolv.conf

缓存30

环

再装

负载平衡

}

sobeydemo.com {

向前。100.64.134.250:53

}

种类：配置图

元数据：

名称：coredns

名称空间：kube系统

检查

[root @ k8s-master-1 coredns]# ku bectl run-it-RM-restart=Never-image=info blox/dnstools:最新的dn大便

如果看不到命令提示符，请尝试按进入键。

dnstools#主机0DJ01YUR.sobeydemo.com

0DJ01YUR.sobeydemo.com已经和100.64.148.116谈过了

0DJ01YUR.sobeydemo.com拥有IPv6地址2002:6440:9474:6440:9474

dnstools#主机minio.chinamcloud.com

minio.chinamcloud.com已经和100.64.139.66谈过了

找不到主机minio . chinamcloud . com:3(NXDOMAIN)

找不到主机minio . chinamcloud . com:3(NXDOMAIN)

dnstools#

更多关于云服务器，域名注册，虚拟主机的问题，请访问西部数码代理商官网：www.chenqinet.cn