文档中心

上云无忧 > 文档中心 > 腾讯云容器服务实战教程 - Serverless 集群自定义 DNS 服务
腾讯云
容器服务 TKE
简介/价格/文档
腾讯云容器服务实战教程 - Serverless 集群自定义 DNS 服务

文档简介:
说明: DNS Forward 配置的入口将不再开放。此前关于 DNS Forward 配置的参数会同步更新在 CoreDNS 的 Corefile 中,若需要修改集群的 DNS 服务,请参考以下操作,或可参考原生 Kubernetes CoreDNS 的使用方式。
*此产品及展示信息均由腾讯云官方提供。免费试用 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云! 微信咨询
  免费试用、价格特惠
说明
DNS Forward 配置的入口将不再开放。此前关于 DNS Forward 配置的参数会同步更新在 CoreDNS 的 Corefile 中,若需要修改集群的 DNS 服务,请参考以下操作,或可参考原生 Kubernetes CoreDNS 的使用方式。

操作场景

本文主要介绍如何通过修改 CoreDNS 配置文件,更改集群的 DNS 服务。

操作前提

已经 创建 Serverless 集群,创建时需要在高级配置中选择部署 CoreDNS 支持集群内服务发现,以支持集群内服务发现。

操作指引

默认 Corefile 配置说明

在 Serverless 集群中,部署 CoreDNS 会默认挂载一个 Configmap 作为 CoreDNS 的配置文件,即 Corefile。 CoreDNS 安装时默认的 Corefile 配置如下: 
		

			apiVersion: v1
		


		

			kind: ConfigMap
		


		

			metadata:
		


		

			 name: coredns
		


		

			 namespace: kube-system
		


		

			data:
		


		

			 Corefile: |
		


		

			 .:53 {
		


		

			 errors
		


		

			 health :8081
		


		

			 kubernetes cluster.local in-addr.arpa ip6.arpa {
		


		

			 pods insecure
		


		

			 fallthrough in-addr.arpa ip6.arpa
		


		

			 ttl 30
		


		

			 }
		


		

			 prometheus :9153
		


		

			 forward . 183.60.83.19 183.60.82.98
		


		

			 cache 30
		


		

			 loop
		


		

			 reload
		


		

			 loadbalance
		


		

			 }
其中各个配置项均采用原生 Kubernetes 的配置,详情见 CoreDNS。需注意:
forward:183.60.83.19,183.60.82.98 为腾讯云默认 DNS 地址。

自定义配置 Corefile

您可以通过修改 CoreDNS Corefile 的 ConfigMap,以更改服务发现的相关配置。其用法与原生 Kubernetes 使用方式保持一致,详情见 自定义 DNS 服务
相似文档
  • 腾讯云容器服务实战教程 - 原生节点提升集群装箱率
    操作场景: 原生节点专用调度器 可以有效解决集群中装箱率高但利用率低的问题。通过使用原生节点专用调度器的节点放大能力,可以提高节点的装箱率,从而提升整体资源利用率,而无需对业务进行任何修改或重启操作。
  • 腾讯云容器服务实战教程 - Pod 安全组
    Pod 安全组将腾讯云 CVM 安全组与 Kubernetes Pod 集成。您可以使用腾讯云 CVM 安全组来定义规则,以允许多种 TKE 节点类型上运行的 Pod 的网络流量进出。目前,我们只支持超级节点,但后续会逐步扩展支持普通节点等。
  • 腾讯云容器服务实战教程 - 容器镜像签名及验证
    镜像签名和验签功能可避免中间人攻击和非法镜像的更新及运行,进而实现镜像从分发到部署的全链路一致性。 容器镜像签名: 腾讯云容器镜像服务(Tencent Container Registry,TCR)企业版支持开启命名空间级别的镜像自动签名特性,在推送镜像到仓库时自动匹配签名策略并完成加签动作,保障您仓库下的镜像内容可信。相关操作文档请查看 容器镜像签名。
  • 腾讯云容器服务实战教程 - Pod 使用 CAM 对数据库身份验证
    使用背景: 在腾讯云托管集群中运行容器化的工作负载时,通常需要访问存储在 Kubernetes 集群之外的一个或多个 SQL 或 NoSQL 数据库,但是将 SQL 数据库与 Kubernetes 一起使用时,存在定期轮换凭证和敏感信息传递到 Kubernetes 集群中的问题。
  • 腾讯云容器服务实战教程 - 使用 ExternalSecretOperator 导入腾讯云 SSM 凭据
    ExternalSecretOperator 可以帮助您将统一存储和管理在 腾讯云凭据管理系统(SSM)中的密钥凭据,以 K8S 原生 Secret 对象的形式导入到集群中,并实现密钥数据的自动同步,实现由 SSM 来统一存储和管理密钥的生命周期。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部