Есть ли возможность настроить все несвязанные конфигурации, перечисленные здесь, аналогичным образом в конфигурации «Corefile» kubernetes coredns, как это. В списке только несколько вариантов здесь. Я ищу следующие параметры сервера в несвязанной конфигурации, которые нужно выполнить в configmap kubernetes Corefile coredns.
Пример несвязанной конфигурации, которую я хочу сделать так же, как и в конфигурации kubernetes Corefile:
server:
do-ip6: yes
root-hints: /etc/unbound/named.cache
verbosity: 1
outgoing-port-avoid: 0-32767
outgoing-port-permit: 32768-65535
domain-insecure: "pub"
access-control: 0.0.0.0/0 refuse
local-zone: 10.in-addr.arpa nodefault
local-zone: 16.172.in-addr.arpa nodefault
Мне нужно сделать выше unbound conf аналогичным образом в конфигурации kubernetes Corefile. Поскольку я новичок в kubernetes coredns, я не уверен, возможны ли эти конфигурации в Coredns. Может ли кто-нибудь направить меня, как это сделать? Также я ищу шаги о том, как настроить это в configmap Corefile с помощью helm. Было бы очень полезно, если бы я получил некоторую информацию об этом. Заранее спасибо!!!
@moonkotte Да, вы правы, но когда мы заново устанавливаем модуль в пространство имен по умолчанию, как автоматизировать эти настраиваемые конфигурации в coredns (пространство имен kube-system) во время самого модуля установки helm. И я вижу, что нам нужно перезапустить модуль coredns после выполнения пользовательских конфигураций в файле конфигурации configmap. Можем ли мы сделать эти настройки во время установки модуля где-нибудь, указав изменения configmap Corefile в helm? Вместо того, чтобы использовать команду kubectl apply для применения изменений configmap?
Coredns находится в пространстве имен kube-system
. Вам нужно изменить его конфигурацию только в том случае, если вы развертываете новый кластер. Любые недавно развернутые модули будут использовать coredns
, который уже существует. Также есть флаг для корректной перезагрузки coredns
при изменении configmap.
@moonkotte Спасибо за информацию. Знаете ли вы о моем другом вопросе о том, как выполнить упомянутую несвязанную конфигурацию в coredns?
CoreDNS
поддерживает некоторые запрошенные функции через plugins
:
do-ip6
- CoreDNS по умолчанию работает с ipv6 (если кластер двухстековый)verbosity
- Плагин log
покажет более подробную информацию о запросах, он может иметь другой формат и то, что он показывает (успех, отказ, ошибки, все)outgoing-port-avoid, outgoing-port-permit
- поддержки этого не нашелdomain-insecure
- пожалуйста, проверьте, может ли dnssec
помочь (похоже на то, что есть у unbound
, но я с ним не очень знаком).access-control
- это делает плагин acl
.local-zone
- Для этой цели можно попробовать плагин local
, правда вариантов у него немного.Бонусный балл:
Все упомянутые выше плагины имеют синтаксис и примеры на своих страницах.
Спасибо за подробную информацию. Я все еще сомневаюсь в использовании локального плагина, в unbound используется синтаксис local-zone: <zone> <type>, но в coredns синтаксис находится просто внутри блока сервера, который нам нужно указать как локальный. Например: .:53 {местный}. Не могли бы вы привести пример использования локального плагина для работы аналогично локальной зоне: <zone> <type> т. е. локальная зона: 10.in-addr.arpa nodefault ?
@anonymoususer Пример плагина представлен на их странице. Это не будет работать точно так же, как unbound
. Вам нужно протестировать его, если он соответствует вашим потребностям/ожиданиям. Насколько я понимаю, это должно работать так же, как unbound
, однако я не использовал unbound
, чтобы утверждать это на 100%.
Можно поподробнее
Also I am looking for steps on how to configure this in Corefile configmap using helm
? Coredns — это встроенный компонент кластера kubernetes. Helm используется для разработки и отправки приложений, см. подробнее