Как использовать Cloudflare 1.1.1.1 с DNS Kubernetes

Question

Я хотел бы использовать 1.1.1.1 и 1.0.0.1 серверов имен Cloudflare в Кубернетесе вместе с DNS поверх TLS .Это выглядит как Я могу сделать это, используя core-dns .Мне нужно как-то настроить следующее:

• IPv4: 1.1.1.1 и 1.0.0.1
• IPv6: 2606:4700:4700::1111 и 2606:4700:4700::1001
• Имя сервера TLS: tls.cloudflare-dns.com

Как должен выглядеть мой ConfigMap?Я начал это ниже:

apiVersion: v1
kind: ConfigMap
data:
  upstreamNameservers: |
    ["1.1.1.1", "1.0.0.1"]

Answer 1

Ответ только для Azure AKS

Копируется прямо из Выпуски Azure AKS .

В kube-dns была недокументированная функция, в которой поддерживались две карты конфигурацииразрешение пользователям выполнять переопределения DNS / заглушки доменов и другие настройки.При преобразовании в CoreDNS эта функциональность была утрачена - CoreDNS поддерживает только одну карту конфигурации.С исправлением выше, AKS теперь имеет обходной путь, чтобы соответствовать тому же уровню настройки.Вот эквивалентная ConfigMap для CoreDNS:

apiVersion: v1
kind: ConfigMap
metadata:
  name: coredns-custom
  namespace: kube-system
data:
  azurestack.server: |
    azurestack.local:53 {
        forward . tls://1.1.1.1 tls://1.0.0.1 {
          tls_servername cloudflare-dns.com
          health_check 5s
        }
        cache 30
    }

После создания карты конфигурации вам потребуется удалить развертывание CoreDNS, чтобы принудительно загрузить новую конфигурацию.

kubectl -n kube-system delete po -l k8s-app=kube-dns

Answer 2

Вы можете настроить свои core-dns kubectl -n kube-system edit configmap coredns и добавить в конец corefile:

. {
    forward . tls://1.1.1.1 tls://1.0.0.1 {
       tls_servername cloudflare-dns.com
       health_check 5s
    }
    cache 30
}

, а затем сохранить новую конфигурацию и перезапустить модули core-dns.

kubectl get pod -n kube-system | grep core-dns | cut -d " " -f1 - | xargs -n1 -P 10 kubectl delete pod -n kube-system