检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CoreDNS域名解析 插件简介 CoreDNS域名解析插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 CoreDNS是由CNCF孵化的开源软件,用于Cloud-Native环境下的DNS服务器和服务发现解决方案。
插件 CoreDNS域名解析 CCE容器存储插件(Everest) Kubernetes Metrics Server 云原生监控插件 云原生日志采集插件 NGINX Ingress控制器 CCE容器弹性引擎
集群内访问(ClusterIP) 操作场景 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式,可以通过“集群内部域名”访问。 集群内部域名格式为“<服务名称>.
基础功能 参数 说明 CoreDNS域名解析 默认安装CoreDNS域名解析插件,可为集群提供域名解析、连接云上DNS服务器等能力。
"Parameters.custom.upstream_nameservers" : "解析除集群内服务域名以及自定义域名之外的域名地址,格式为一个或一组DNS IP地址,如\"8.8.8.8\",\"8.8.4.4\"。"
"Parameters.custom.upstream_nameservers" : "解析除集群内服务域名以及自定义域名之外的域名地址,格式为一个或一组DNS IP地址,如\"8.8.8.8\",\"8.8.4.4\"。"
"Parameters.custom.upstream_nameservers" : "解析除集群内服务域名以及自定义域名之外的域名地址,格式为一个或一组DNS IP地址,如\"8.8.8.8\",\"8.8.4.4\"。"
"Parameters.custom.upstream_nameservers" : "解析除集群内服务域名以及自定义域名之外的域名地址,格式为一个或一组DNS IP地址,如\"8.8.8.8\",\"8.8.4.4\"。"
"Parameters.custom.upstream_nameservers" : "解析除集群内服务域名以及自定义域名之外的域名地址,格式为一个或一组DNS IP地址,如\"8.8.8.8\",\"8.8.4.4\"。"
域名:实际访问的域名地址。请确保所填写的域名已注册并备案,在Ingress创建完成后,将域名与自动创建的负载均衡实例的IP(即Ingress访问地址的IP部分)绑定。一旦配置了域名规则,则必须使用域名访问。 URL匹配规则: 默认:默认为前缀匹配。
资源和成本规划 本示例涉及的资源如下: 表1 资源和成本规划 资源 资源规格 说明 CCE Autopilot集群 集群类型:CCE Autopilot集群 计费模式:按需计费 集群版本:v1.28 插件选择:CoreDNS域名解析、Kubernetes Metrics Server
DNS内网域名数量 50 DNS记录集数量 500 如果当前配额无法满足您的需求,您可以提交工单申请提升配额。
UDP:53 100.125.0.0/16网段 用于域名解析。 TCP:443 VPC网段 通过SWR终端节点,拉取镜像。 所有端口 198.19.128.0/17网段 访问VPCEP服务。 TCP:9443 VPC网段 Node节点网络插件访问Master节点。
请确保所填写的域名已注册并备案,一旦配置了域名规则后,必须使用域名访问。 URL匹配规则: 前缀匹配:例如映射URL为/healthz,只要符合此前缀的URL均可访问。例如/healthz/v1,/healthz/v2。 精确匹配:表示只有URL完全匹配时,访问才能生效。
host 否 String 为服务访问域名配置,默认为"",表示域名全匹配。请确保所填写的域名已注册并备案,一旦配置了域名规则后,必须使用域名访问。 path 是 String 为路由路径,用户自定义设置。所有外部访问请求需要匹配host和path。
host 否 String 为服务访问域名配置,默认为"",表示域名全匹配。请确保所填写的域名已注册并备案,一旦配置了域名规则后,必须使用域名访问。 path 是 String 为路由路径,用户自定义设置。所有外部访问请求需要匹配host和path。
相关文档 实现升级实例过程中的业务不中断 CCE容器中域名解析的最佳实践 父主题: 创建工作负载
Autopilot集群版本范围为v1.27.7-r0、v1.28.5-r0及以上:支持“内网域名访问”、“内网IP访问”和“公网访问”。
基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。
容器 log-agent插件还包含以下容器组件,您可根据需求自定义调整规格: log-operator:负责解析及更新日志规则的组件。 otel-collector:负责集中式日志转发的组件,将fluent-bit收集的日志转发到LTS。 完成以上配置后,单击“安装”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
