前端之家

  1. 首页
  2. 问答

在AKS中添加自定义DNS

问答

我正在尝试向我的AKS集群添加自定义域。我正在处理的所有组件都在同一个VNET中,但是自定义DNS服务器和AKS服务位于不同的子网中。我还想避免在VNET级别更改DNS服务器。

我没有遵循本指南:

https://docs.microsoft.com/en-us/azure/aks/coredns-custom#use-custom-domains

我还发现以前的答案使用类似的设置:

Resolve custom dns in kubernetes cluster (AKS)

但是那也不起作用。两者之间的区别在于coredns插件,该插件用于将解析流量转发到自定义解析器。

我尝试使用相同的设置尝试代理和转发插件,并且都以相同的错误结尾

代理插件: 

apiVersion: v1
kind: ConfigMap
metadata:
  name: coredns-custom
  namespace: kube-system
data:
  test.server: |
    mydomain.com:53 {
        log
        errors
        proxy . [MY DNS SERVER'S IP]
    }

转发插件: 

apiVersion: v1
kind: ConfigMap
metadata:
  name: coredns-custom
  namespace: kube-system
data:
  test.server: |
     mydomain.com:53 {
        log
        errors
        forward . [MY DNS SERVER'S IP]
    }

复制:

1个VNET

2个子网(1个用于AKS,1个用于DNS VM)

为DNS VM添加名称,并使用configmap将流量代理到自定义DNS,而不是节点解析器/ VNET DNS

错误:

应用上述任何一个配置映射后,coredns pod会记录以下错误:

  

2019-11-11T18:41:46.224Z [INFO] 172.28.18.104:47434-45605“ A IN   mydomain.com。 udp 55 false 512“拒绝使用qr,rd 55 0.001407305s

yechuan09 回答:在AKS中添加自定义DNS

只是缺少更多的尽职调查步骤。在检查DNS VM上的日志后,我发现正在向主机发出请求,但是主机拒绝了它们。 named.conf.options将地址空间的子集列入白名单。在更新named.conf中的地址空间以匹配我们最近移动到的新云网络之后,请求得以解决。

我最终坚持使用MS文档概述的forward插件。

azure-akscorednskubernetes
本文链接:https://www.f2er.com/3121718.html

大家都在问