阿里云优惠活动,点击链接进行购买: 一年仅需89元即可以购买服务器~。我个人服务器为2核4G配置,也更加推荐购买 2核4G三年799元 配置的服务器。
你可以跟着我的笔记 当我有一台服务器时,我做了什么 来开始维护服务器并搭建应用,将引导你使用 docker 和 k8s 搭建一个自己的服务器开发集群。

# 搭建集群内部 DNS 服务器

当我们使用 traefik 反向代理和自动服务发现后,我们对集群内部的服务分为两类

  1. 公有服务。如我的博客,网站,以及为它们提供服务的 API。我们可以通过公有的域名去映射服务使得外网能够访问,如通过我自己的域名 shanyue.techxiange.tech
  2. 私有服务。如 gitlabtraefik Dashboardredispostgres 以及自己实现的不公开的私有服务。我们可以通过自建 DNS 服务器,来对这些域名进行访问。如 *.shanyue.localA记录 来映射到内部集群的网关入口 (当然也要做白名单,BasicAuth,DigestAuth,限制端口号转发等安全措施)

我们先来看一看 DNS Lookup 的流程

dns lookup

而当有了 dnsmasq 后,请求私有服务会先去 dnsmasq 解析 IP 地址。而请求互联网,如百度,则会由 dnsmasq 转发至上游 DNS 服务器进行解析。

# dnsmasq 部署

dnsmasq 部署自然也是使用 docker compose,配置文件如下

version: '3'

services:
  dns:
    image: jpillora/dnsmasq
    restart: always
    ports:
      - "53:53/udp"
    volumes:
      - ./dnsmasq.conf:/etc/dnsmasq.conf
      - ./resolv.conf:/etc/resolv.conf

# 使用已存在的 traefik 的 network
networks:
  default:
    external:
      name: traefik_default

其中自然也是与 traefik 使用同一网络,挂载两个文件,关于文件配置如下所示

  • dnsmasq.conf: 关于 dnsmasq 的配置文件,可以配置关于内部集群的域名映射规则
  • resolv.conf: 关于上游DNS服务器的配置

# dnsmasq 配置

dnsmasq 中需要配置 *.shanyue.local 映射到内部集群,./dnsmasq.conf 配置文件如下所示。172.18.0.1traefik 网络入口,详情参照我的文章 traefik 简易介绍

log-queries
log-dhcp

# 配置域名映射
address=/docker.localhost/172.18.0.1
address=/shanyue.local/172.18.0.1

当访问 www.baidu.com 还是要通过公共的 DNS 服务的,如谷歌的 8.8.8.8,这里使用阿里云默认的 nameserver./resolv.conf 配置文件如下所示

options timeout:2 attempts:3 rotate single-request-reopen
nameserver 100.100.2.136
nameserver 100.100.2.138

由于在服务器中使用 0.0.0.0:53 作为 DNS 服务器,此时也需要更改服务器内部的 /etc/resolv.conf,修改如下

nameserver 127.0.0.1

在本地局域网中,可以使用该服务器的 IP 地址作为 DNS 服务器。可以使用 openvpn 来连接本地环境与服务器集群。详情参考 使用 openvpn 与集群内部服务通信

# DNS lookup 测试

此时使用 hostdig 对内部服务进行测试,均能返回正确的 IP 地址

$ host whoami.docker.localhost
whoami.docker.localhost has address 172.18.0.1

$ dig whoami.docker.localhost
172.18.0.1

此时,dnsmasq 解析的日志显示如下

dnsmasq: query[A] whoami.docker.localhost from 172.18.0.1
dnsmasq: config whoami.docker.localhost is 172.18.0.1

再测试下 www.baidu.com,测试外部域名是否能够正常解析

$ dig www.baidu.com +short
www.a.shifen.com.
220.181.38.149
220.181.38.150

正常工作,dnsmasq 日志如下

dnsmasq: query[A] www.baidu.com from 172.18.0.1
dnsmasq: forwarded www.baidu.com to 100.100.2.136
dnsmasq: forwarded www.baidu.com to 100.100.2.138
dnsmasq: reply www.baidu.com is <CNAME>
dnsmasq: reply www.a.shifen.com is 220.181.38.149
dnsmasq: reply www.a.shifen.com is 220.181.38.150

扫码关注公众号全栈成长之路,并发送

即可在关注期间无限制浏览本站全部文章内容

点击关闭

你也可以在文章关于回复公众号扫码解锁全站的技术实现中获得解锁代码,永久解锁本站全部文章

Last Updated: 1/3/2020, 4:16:24 PM