守护进程集中的SkyDNS和本地DNS解析

Question

我们正在考虑在每个具有守护进程集或静态pod的Kubernetes主机上运行SkyDNS (通过Kubernetes清单)。我们希望让每个容器都使用本地代理，故意绕过Kubernetes集群IP /kube- SkyDNS路由。实现此目的的一种方法是将DNS端口53从SkyDNS pod映射到每个主机，并强制每个容器在主机上解析。可能是通过以某种方式将docker桥IP传递给使用systemd单元中的--cluster-dns的kubelet。

有没有更好的替代方案来实现同样的目标？

谢谢，安德烈

Answer 1

听起来你是在正确的轨道上。我会将本地主机地址传递给kubelet的--cluster-dns标志，并将skydns容器的UDP和TCP端口提升为hostPorts。

这将需要对DNS pod进行最少的配置和最少的额外权限。