Giới Thiệu

Với sự phát triển không ngừng của Kubernetes, việc quản lý nhiều cụm (multicluster) trở nên cần thiết hơn bao giờ hết. Bản phát hành CoreDNS v1.12.2 đã tích hợp hỗ trợ này, giúp bạn dễ dàng cấu hình hệ thống DNS cho các cụm Kubernetes mà không cần xây dựng lại CoreDNS. Trong bài viết này, chúng ta sẽ cùng tìm hiểu cách cấu hình và những lưu ý cần thiết để tận dụng tính năng mới này.

Tóm Tắt

• Hỗ trợ đa cụm đã được tích hợp vào CoreDNS v1.12.2!
• Bạn có thể giải quyết tên miền clusterset.local chỉ bằng cách cấu hình Corefile và quyền RBAC.

Bối Cảnh

Trước đây, để sử dụng tính năng đa cụm trong CoreDNS, bạn cần tự xây dựng CoreDNS và thêm plugin coredns/multicluster. Tuy nhiên, kể từ phiên bản CoreDNS v1.12.2, tính năng này đã được tích hợp sẵn vào plugin Kubernetes, cho phép bạn xử lý tên miền clusterset.local chỉ với hình ảnh chính thức mà không cần thêm bất kỳ bước nào khác.

Bạn có thể tham khảo ví dụ cấu hình Corefile trong README chính thức của CoreDNS.

Cách Thiết Lập

• Hình ảnh: Sử dụng registry.k8s.io/coredns/coredns:v1.12.2 hoặc các phiên bản mới hơn.
• Chỉnh sửa Corefile.

Cấu Hình Corefile

Để thêm clusterset.local, bạn cần cấu hình plugin kubernetes và bật tính năng multicluster như sau:

kubernetes cluster.local clusterset.local {
    multicluster clusterset.local
}

Cập Nhật ConfigMap

Bạn có thể sử dụng lệnh sau để cập nhật ConfigMap của kube-system/coredns:

kubectl --kubeconfig "${KUBECONFIG}" get configmap -n kube-system coredns -o yaml | \
  sed -E 's/^([[:space:]]*)kubernetes cluster\.local (.*)$/\1kubernetes cluster.local clusterset.local \2\n\1   multicluster clusterset.local/' | \
  kubectl --kubeconfig "${KUBECONFIG}" replace -f-

Lưu ý: Nên xác minh sau khi áp dụng các thay đổi.

Cấp Quyền

Để CoreDNS có thể liệt kê/theo dõi ServiceImport, bạn cần mở rộng ClusterRole:

rules:
- apiGroups: ["multicluster.x-k8s.io"]
  resources: ["serviceimports"]
  verbs: ["list", "watch"]

Lệnh Cấp Quyền

Dưới đây là lệnh để thêm quyền:

kubectl patch clusterrole system:coredns --type=json --patch '[
  {
    "op": "add",
    "path": "/rules/-",
    "value": {
      "apiGroups": ["multicluster.x-k8s.io"],
      "resources": ["serviceimports"],
      "verbs": ["list","watch"]
    }
  }
]'

Triển Khai

Cập nhật hình ảnh CoreDNS lên v1.12.2:

kubectl -n kube-system set image deploy/coredns coredns=registry.k8s.io/coredns/coredns:v1.12.2
kubectl -n kube-system rollout status deploy/coredns

Các Mẹo Xác Minh

1. Kiểm tra xem ServiceImport có hiển thị không:

kubectl get serviceimports.multicluster.x-k8s.io -A

2. Kiểm tra xem clusterset.local có thể được giải quyết không:

Từ một pod debug hoặc tương tự:

kubectl exec -it -n default deploy/your-app -- sh -c 'dig +short my-svc.my-namespace.svc.clusterset.local'

Thực Hành Tốt Nhất

• Đảm bảo backup: Trước khi thực hiện bất kỳ thay đổi nào, hãy đảm bảo rằng bạn đã sao lưu cấu hình hiện tại của CoreDNS.
• Theo dõi hiệu suất: Sau khi triển khai, hãy theo dõi hiệu suất của CoreDNS để đảm bảo rằng không có vấn đề phát sinh.
• Kiểm tra định kỳ: Định kỳ kiểm tra các ServiceImport và đảm bảo rằng tất cả các dịch vụ đều hoạt động bình thường.

Các Cạm Bẫy Thường Gặp

• Quyền không đầy đủ: Nếu CoreDNS không thể liệt kê ServiceImport, hãy kiểm tra lại cấu hình quyền.
• Cấu hình sai: Đảm bảo rằng Corefile đã được chỉnh sửa chính xác; một lỗi nhỏ có thể gây ra sự cố trong việc giải quyết tên miền.

Tài Liệu Tham Khảo & Thêm Tài Nguyên

• Ví dụ Plugin Kubernetes của CoreDNS
• Demo: Clone và Chạy và chạy make demo

Kết Luận

Với sự tích hợp hỗ trợ đa cụm trong CoreDNS v1.12.2, việc quản lý DNS cho các cụm Kubernetes trở nên dễ dàng hơn bao giờ hết. Hãy áp dụng những kiến thức và hướng dẫn trên để tối ưu hóa hệ thống của bạn. Nếu bạn gặp khó khăn hoặc có câu hỏi, đừng ngần ngại để lại câu hỏi hoặc chia sẻ kinh nghiệm của bạn với cộng đồng!

Các Câu Hỏi Thường Gặp (FAQ)

1. Tôi có cần xây dựng lại CoreDNS không?

Không, với phiên bản v1.12.2, bạn không cần xây dựng lại CoreDNS để sử dụng tính năng đa cụm.

2. Làm thế nào để kiểm tra xem clusterset.local đã hoạt động chưa?

Bạn có thể sử dụng lệnh dig từ một pod debug để kiểm tra khả năng giải quyết tên miền này.

3. CoreDNS có hỗ trợ những phiên bản Kubernetes nào?

CoreDNS hỗ trợ tất cả các phiên bản Kubernetes từ 1.12 trở lên. Bạn nên kiểm tra tính tương thích trước khi triển khai.