CoreDNS（系统资源插件，必装）_云容器引擎 CCE_用户指南_插件管

插件简介

CoreDNS插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。

CoreDNS是由CNCF孵化的开源软件，用于Cloud-Native环境下的DNS服务器和服务发现解决方案。CoreDNS实现了插件链式架构，能够按需组合插件，运行效率高、配置灵活。在kubernetes集群中使用CoreDNS能够自动发现集群内的服务，并为这些服务提供域名解析。同时，通过级联华为云的DNS服务器，还能够为集群内的工作负载提供外部域名的解析服务。

该插件为系统资源插件，kubernetes 1.11及以上版本的集群在创建时默认安装。

目前CoreDNS已经成为社区kubernetes 1.11及以上版本集群推荐的DNS服务器解决方案。

CoreDNS官网：https://coredns.io/

开源社区地址：https://github.com/coredns/coredns

DNS详细使用方法请参见Kubernetes集群内置DNS配置说明或通过kubectl配置kube-dns/CoreDNS高可用。

约束与限制

CoreDNS正常运行或升级时，请确保集群中的可用节点数大于等于CoreDNS的实例数，且CoreDNS的所有实例都处于运行状态，否则将导致插件异常或升级失败。

安装插件

本插件为系统默认安装，若因特殊情况卸载后，可参照如下步骤重新安装。

1. 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件市场”页签下，单击coredns插件下的“安装插件”。
2. 在安装插件页面，选择安装的集群和插件版本，单击“下一步：规格配置”。
3. 在“规格配置”步骤中，可配置如下参数：

   表1 cordns插件参数配置

   参数	参数说明
   插件规格	并发域名解析能力，请根据业务需求选择插件规格。
   实例数	选择上方插件规格后，显示插件中的实例数，此处仅作显示。
   容器	选择插件规格后，显示插件容器的CPU和内存配额，此处仅作显示。
   提示	关于本插件的注意事项，请仔细阅读。
   存根域	单击“添加”，您可对自定义的域名配置域名服务器，格式为一个键值对，键为DNS后缀域名，值为一个或一组DNS IP地址，如"acme.local -- 1.2.3.4,6.7.8.9"。

4. 完成以上配置后，单击“安装”。

   待插件安装完成后，单击“返回”，在“插件实例”页签下，选择对应的集群，可查看到运行中的实例，这表明该插件已在当前集群的各节点中安装。

为CoreDNS配置存根域

集群管理员可以修改CoreDNS Corefile的ConfigMap以更改服务发现的工作方式。使用插件proxy可对CoreDNS的存根域进行配置。

若集群管理员有一个位于10.150.0.1的Consul域名解析服务器，并且所有Consul的域名都带有.consul.local的后缀。

执行以下命令，在CoreDNS的ConfigMap中添加如下信息即可将该域名服务器配置在CoreDNS中：

kubectl edit configmap coredns -n kube-system

参照下方示例进行配置：

consul.local:5353 {
        errors
        cache 30
        proxy . 10.150.0.1
    }

v1.15.11及之后的集群版本，修改后最终的ConfigMap如下所示：

apiVersion: v1
metadata:
  name: coredns
  namespace: kube-system
  selfLink: /api/v1/namespaces/kube-system/configmaps/coredns
  uid: 00cb8f29-62d7-4df8-a769-0a16237903c1
  resourceVersion: '2074614'
  creationTimestamp: '2021-04-07T03:52:42Z'
  labels:
    app: coredns
    k8s-app: coredns
    kubernetes.io/cluster-service: 'true'
    kubernetes.io/name: CoreDNS
    release: cceaddon-coredns
data:
  Corefile: |-
    .:5353 {
        bind {$POD_IP}
        cache 30
        errors
        health {$POD_IP}:8080
        kubernetes cluster.local in-addr.arpa ip6.arpa {
          pods insecure
          upstream /etc/resolv.conf
          fallthrough in-addr.arpa ip6.arpa
        }
        loadbalance round_robin
        prometheus {$POD_IP}:9153
        forward . /etc/resolv.conf
        reload
    }

    acme.local:5353 {
        bind {$POD_IP}
        errors
        cache 30
        forward . 1.2.3.4
    }
    test.com:5353 {
        bind {$POD_IP}
        errors
        cache 30
        forward . 8.8.8.8
    }

1.15.11之前的集群版本，修改后最终的ConfigMap如下所示：

apiVersion: v1
data:
  Corefile: |-
    .:5353 {
        cache 30
        errors
        health
        kubernetes cluster.local in-addr.arpa ip6.arpa {
          pods insecure
          upstream /etc/resolv.conf
          fallthrough in-addr.arpa ip6.arpa
        }
        loadbalance round_robin
        prometheus 0.0.0.0:9153
        proxy . /etc/resolv.conf
        reload
    }

    consul.local:5353 {
        errors
        cache 30
        proxy . 10.150.0.1
    }
kind: ConfigMap
metadata:
  name: coredns
  namespace: kube-system

kubernetes中的域名解析逻辑

DNS策略可以在每个pod基础上进行设置，目前，Kubernetes支持Default、ClusterFirst、ClusterFirstWithHostNet和None四种DNS策略，具体请参见https://kubernetes.io/docs/concepts/services-networking/dns-pod-service/。这些策略在pod-specific的dnsPolicy字段中指定。

升级插件

1. 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件实例”页签下，选择对应的集群，单击coredns下的“升级”。
   

   • 如果升级按钮处于冻结状态，则说明当前插件版本是最新的版本，不需要进行升级操作。
   • 升级coredns插件时，会替换原先节点上的旧版本的coredns插件，安装最新版本的coredns插件以实现功能的快速升级。如果升级出现异常，请卸载插件后重新安装和配置。

2. 在基本信息页面选择插件版本，单击“下一步”。
3. 参照表2配置插件安装参数。配置完成后，单击“升级”即可升级coredns插件。

   表2 安装插件说明

   参数	参数说明
   插件规格	并发域名解析能力。请根据业务需求选择插件规格。
   存根域	用户可对自定义的域名配置域名服务器，格式为一个键值对，键为DNS后缀域名，值为一个或一组DNS IP地址，如"acme.local -- 1.2.3.4,6.7.8.9"。

卸载插件

1. 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件实例”页签下，选择对应的集群，单击coredns下的“卸载”。
2. 在弹出的窗口中，单击“是”，可卸载该插件。