실습
Custom DNS Entry
NGINX 서비스 생성
cat <<EOF | kubectl apply -f - apiVersion: apps/v1 kind: Deployment metadata: labels: app: nginx name: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - image: nginx name: nginx --- apiVersion: v1 kind: Service metadata: name: nginx spec: selector: app: nginx ports: - protocol: TCP port: 80 targetPort: 80 EOFPod 생성
cat <<EOF | kubectl apply -f - apiVersion: v1 kind: Pod metadata: name: alpine spec: containers: - name: alpine image: praqma/network-multitool command: [ "sleep" ] args: [ "infinity" ] EOF위에서 생성한 Pod가 사용하는 DNS 서버 정보 확인
kubectl exec alpine -- dig로컬 DNS 설정 정보 확인
kubectl exec alpine -- cat /etc/resolv.confDNS 서버 상세 정보 확인
kubectl exec alpine -- \ bash -c 'DNS_SERVER=$(cat /etc/resolv.conf | grep nameserver | awk "{print \$2}");dig @$DNS_SERVER -x $DNS_SERVER'CURL 명령어로 위에서 생성한 Service의 FQDN로 접근
kubectl exec alpine -- \ curl -s nginx.default.svc.cluster.localCURL 명령어로 에서 생성한 Service의 이름으로 접근
kubectl exec alpine -- \ curl -s nginxCURL 명령어로 에서 생성한 Service의 이름로 Namespace 이름을 추가하고 접근
kubectl exec alpine -- \ curl -s nginx.defaultkube-system Namespace 안에 있는 kube-dns Service 확인
kubectl -n kube-system get svc kube-dns위에서 확인한 Service의 Selector 조건 확인
kubectl -n kube-system get svc kube-dns \ -o=jsonpath='{.spec.selector}' | jqk8s-app Label을 가진 Pod 확인
kubectl get pod -l k8s-app --all-namespacesk8s-app=kube-dns Label을 가진 Pod 확인
kubectl get pod -l k8s-app=kube-dns --all-namespacescorednsPod 상세 내용 확인kubectl -n kube-system get pod \ $(kubectl get pod -l k8s-app=kube-dns -o=jsonpath='{.items[0].metadata.name}' -n kube-system) -o yamlkube-system Namespace 안에 있는 ConfigMap 확인
kubectl -n kube-system get configmapcoredns ConfigMap 상세 내용 확인
kubectl -n kube-system get configmaps coredns -o yamlCoreDNS 설정파일 수정
cat <<EOF | kubectl apply -f - apiVersion: v1 kind: ConfigMap metadata: name: coredns namespace: kube-system labels: eks.amazonaws.com/component: coredns k8s-app: kube-dns data: Corefile: | .:53 { rewrite stop { name regex (.*)\.test\.io {1}.default.svc.cluster.local answer name (.*)\.default\.svc\.cluster\.local {1}.test.io } errors health kubernetes cluster.local in-addr.arpa ip6.arpa { pods insecure fallthrough in-addr.arpa ip6.arpa } prometheus :9153 forward . /etc/resolv.conf cache 30 loop reload loadbalance } EOFCoreDNS Pod 재생성
{ kubectl -n kube-system scale deployment coredns --replicas=0 kubectl -n kube-system scale deployment coredns --replicas=2 }CoreDNS에 추가한 Rewrite 규칙 확인
kubectl exec alpine -- dig nginx.test.ionginx Service의 주소 확인
kubectl get svc nginxCoreDNS에 추가한 Rewrite 규칙 테스트
kubectl exec alpine -- curl -s nginx.test.io새로운 데모 웹서버 배포
{ kubectl create deploy web --image=httpd kubectl expose deploy web --port 80 }CoreDNS에 추가한 Rewrite 규칙 테스트
kubectl exec alpine -- curl -s web.test.io생성한 리소스 삭제
{ kubectl delete deploy nginx web kubectl delete svc nginx web kubectl delete pod alpine }CoreDNS 설정파일 원복
cat <<EOF | kubectl apply -f - apiVersion: v1 kind: ConfigMap metadata: name: coredns namespace: kube-system labels: eks.amazonaws.com/component: coredns k8s-app: kube-dns data: Corefile: | .:53 { errors health kubernetes cluster.local in-addr.arpa ip6.arpa { pods insecure fallthrough in-addr.arpa ip6.arpa } prometheus :9153 forward . /etc/resolv.conf cache 30 loop reload loadbalance } EOFCoreDNS Pod 재생성
{ kubectl -n kube-system scale deployment coredns --replicas=0 kubectl -n kube-system scale deployment coredns --replicas=2 }
ExternalDNS
Node에 부여된 Label을 통해서 EKS 클러스터 이름 확인하고 환경변수로 저장
ServiceAccount 생성
Helm 차트 리포지토리 추가
ExternalDNS 설치
배포된 구성요소 확인
ExternalDNS 로그 확인
Last updated