检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CoreDNS域名解析 插件简介 CoreDNS域名解析插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 CoreDNS是由CNCF孵化的开源软件,用于Cloud-Native环境下的DNS服务器和服务发现解决方案。
CoreDNS域名解析插件版本发布记录 表1 CoreDNS域名解析插件版本记录 插件版本 支持的集群版本 更新特性 社区版本 1.28.10 v1.31 v1.28 v1.27 适配CCE Autopilot v1.31集群 1.10.1 1.28.9 v1.28 v1.27 修复部分问题
集群内访问(ClusterIP) 操作场景 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式,可以通过“集群内部域名”访问。 集群内部域名格式为“<服务名称>.
基础功能 参数 说明 CoreDNS域名解析 默认安装CoreDNS域名解析插件,可为集群提供域名解析、连接云上DNS服务器等能力。
"Parameters.custom.upstream_nameservers" : "解析除集群内服务域名以及自定义域名之外的域名地址,格式为一个或一组DNS IP地址,如\"8.8.8.8\",\"8.8.4.4\"。"
负载均衡收到TLS请求后,会根据请求的域名去查找证书:若找到域名对应的证书,则返回该证书认证鉴权;否则,返回缺省证书(服务器证书)认证鉴权。 当选择HTTPS协议时,才支持配置“SNI”选项。 用于SNI的证书需要指定域名,每个证书只能指定一个域名。支持泛域名证书。
域名:实际访问的域名地址。请确保所填写的域名已注册并备案,在Ingress创建完成后,将域名与自动创建的负载均衡实例的IP(即Ingress访问地址的IP部分)绑定。一旦配置了域名规则,则必须使用域名访问。 URL匹配规则: 默认:默认为前缀匹配。
相关文档 实现升级实例过程中的业务不中断 CCE容器中域名解析的最佳实践 父主题: 创建工作负载
host 否 String 为服务访问域名配置,默认为"",表示域名全匹配。请确保所填写的域名已注册并备案,一旦配置了域名规则后,必须使用域名访问。 path 是 String 为路由路径,用户自定义设置。所有外部访问请求需要匹配host和path。
"Parameters.custom.upstream_nameservers" : "解析除集群内服务域名以及自定义域名之外的域名地址,格式为一个或一组DNS IP地址,如\"8.8.8.8\",\"8.8.4.4\"。"
"Parameters.custom.upstream_nameservers" : "解析除集群内服务域名以及自定义域名之外的域名地址,格式为一个或一组DNS IP地址,如\"8.8.8.8\",\"8.8.4.4\"。"
插件 CoreDNS域名解析 CCE容器存储插件(Everest) Kubernetes Metrics Server 云原生监控插件 云原生日志采集插件 NGINX Ingress控制器 CCE容器弹性引擎
插件版本发布记录 CoreDNS域名解析插件版本发布记录 NGINX Ingress控制器插件版本发布记录 Kubernetes Metrics Server插件版本发布记录 CCE容器弹性引擎插件版本发布记录 云原生监控插件版本发布记录 云原生日志采集插件版本发布记录 父主题:
"Parameters.custom.upstream_nameservers" : "解析除集群内服务域名以及自定义域名之外的域名地址,格式为一个或一组DNS IP地址,如\"8.8.8.8\",\"8.8.4.4\"。"
计费模式:按需计费 配置SNAT:开启 插件:CoreDNS域名解析和Kubernetes Metrics Server,自动创建2个无状态工作负载 coredns无状态工作负载(CoreDNS域名解析插件) Pod实例数量:2 CPU配额:1Cores 内存配额:2GiB 单Pod
DNS内网域名数量 50 DNS记录集数量 500 如果当前配额无法满足您的需求,您可以提交工单申请提升配额。
UDP:53 100.125.0.0/16网段 用于域名解析。 TCP:443 VPC网段 通过SWR终端节点,拉取镜像。 所有端口 198.19.128.0/17网段 访问VPCEP服务。 TCP:9443 VPC网段 Node节点网络插件访问Master节点。
"Parameters.custom.upstream_nameservers" : "解析除集群内服务域名以及自定义域名之外的域名地址,格式为一个或一组DNS IP地址,如\"8.8.8.8\",\"8.8.4.4\"。"
由于在解析/api/v1/traces 端点的传入请求时,在解析之前未正确验证input_name的数据类型,可通过在请求的“inputs”数组中传递非字符串值(如整数值),可能导致内存崩溃,成功利用该漏洞可能导致拒绝服务、信息泄露或远程代码执行。
图1 方案架构 表1 资源和成本规划 资源 资源规格 说明 CCE Autopilot集群 集群类型:CCE Autopilot集群 计费模式:按需计费 集群版本:v1.28 插件选择:CoreDNS域名解析、Kubernetes Metrics Server 需要创建1个集群。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
