Skip to main content
版本:Next

1. 部署Raven Proxy专用DNS

云端组件(如Kube-apiserver, prometheus, metrics-server等)通过hostname:port访问边缘时,为了让hostname域名解析到云上Gateway节点,通过Gateway节点转发到其他网络域网关节点进行代理。需要确保组件的DNS域名解析请求发送到网关节点的专用的DNS(取名为raven-proxy-dns)。

通过如下命令安装raven-proxy-dns:

$ kubectl apply -f config/setup/raven-proxy-dns.yaml

当安装完成后,可以通过命令kubectl -n kube-system get poraven-proxy-dns组件是否正常启动。并且通过kubectl -n kube-system get svc raven-proxy-dns获取到raven-proxy-dns serviceclusterIP.

2. Kube-apiserver调整

为了保证Master节点上kube-apiserver使用hostname:port访问kubelet,同时确保使用raven-proxy-dns podhostname进行域名解析。kube-apiserver的相关配置调整如下:

假定kube-apiserver是使用static pod安装(/etc/kubernetes/manifests/kube-apiserver.yaml)

  1. 修改dnsPolicy="None"
  2. 增加dnsConfig配置,其中的nameservers配置为raven-proxy-dns serviceclusterIP(这里假定为1.2.3.4)
  3. 修改启动参数--kubelet-preferred-address-types=Hostname,InternalIP,ExternalIP,确保Kube-apiserver优先使用Hostname访问kubelet
  4. 删除启动参数--kubelet-certificate-authority,确保kube-apiserver不校验raven-proxy-server的TLS证书(kubeadm搭建的集群中,默认没有配置该参数,可直接忽略)
$ vi /etc/kubernetes/manifests/kube-apiserver.yaml
apiVersion: v1
kind: Pod
...
spec:
dnsPolicy: "None" # 1. dnsPolicy修改为None
dnsConfig: # 2. 增加dnsConfig配置
nameservers:
- 1.2.3.4 # 使用yurt-tunnel-dns service的clusterIP替换
searches:
- kube-system.svc.cluster.local
- svc.cluster.local
- cluster.local
options:
- name: ndots
value: "5"
containers:
- command:
- kube-apiserver
...
- --kubelet-preferred-address-types=Hostname,InternalIP,ExternalIP # 3. 把Hostname放在第一位
...