本站支持尊重有效期内的版权/著作权,所有的资源均来自于互联网网友分享或网盘资源,一旦发现资源涉及侵权,将立即删除。希望所有用户一同监督并反馈问题,如有侵权请联系站长或发送邮件到ebook666@outlook.com,本站将立马改正
商品基本信息,请以下列介绍为准 | |
商品名称: | 云原生时代的CoreDNS学习指南 |
作者: | [美]John Belamaric,[美]Cricket Liu |
定价: | 79.0 |
出版社: | 机械工业出版社 |
出版日期: | 2021-11-01 |
ISBN: | 9787111694434 |
印次: | 1 |
版次: | 1 |
装帧: | |
开本: | 16开 |
内容简介 | |
本书介绍了CoreDNS与其他DNS服务器的区别、DNS基础理论、CoreDNS基本配置、CoreDNS管理区域数据的选项、基于DNS的服务发现的工作原理,以及如何在etcd和Kubernetes中配置CoreDNS服务发现。此外,还讲解了如何重写查询和响应,如何监控和排查CoreDNS故障以及如何构建CoreDNS的定制版本并编写新的插件。 |
目录 | |
前言 1 第1章 CoreDNS简介 7 1.1 CoreDNS、容器和微服务 8 1.2 CoreDNS的限制 9 1.3 CoreDNS、Kubernetes和CNCF 10 第2章 DNS知识回顾 11 2.1 域名系统 11 2.2 域名和命名空间 12 2.3 域、委派和区域 13 2.4 资源记录 15 2.5 DNS服务器和DNS服务器 16 2.6 解析器 17 2.7 解析和递归 18 2.8 缓存 20 2.9 资源记录详解 21 2.9.1 NAME 21 2.9.2 TTL 22 2.9.3 CLASS 22 2.10 资源记录类型 23 2.10.1 A记录 23 2.10.2 AAAA记录 23 2.10.3 CNAME记录 24 2.10.4 MX记录 24 2.10.5 NS记录 25 2.10.6 SRV记录 26 2.10.7 PTR记录 28 2.10.8 SOA记录 29 2.11 区域数据文件示例 31 第3章 配置CoreDNS 35 3.1 下载CoreDNS 35 3.2 CoreDNS命令行选项 37 3.3 Corefile语法 38 3.3.1 环境变量 40 3.3.2 可重用代码段 40 3.3.3 导入 41 3.3.4 服务器块 41 3.3.5 查询处理 42 3.4 插件 43 3.4.1 根插件 44 3.4.2 文件插件 45 3.4.3 辅助插件 46 3.4.4 转发插件 47 3.4.5 缓存插件 49 3.4.6 错误插件 50 3.4.7 日志插件 51 3.5 常见配置选项 55 3.5.1 fallthrough 55 3.5.2 tls 55 3.5.3 transfer to 56 3.6 DNS服务器配置示例 56 3.6.1 缓存DNS服务器 56 3.6.2 主DNS服务器 57 3.6.3 辅助DNS服务器 57 第4章 管理区域数据 59 4.1 文件插件 59 4.2 自动插件 61 4.3 主机插件 63 4.4 route53插件 65 第5章 服务发现 69 5.1 服务发现简介 69 5.2 解决服务发现问题 70 5.3 使用CoreDNS和etcd实现服务发现 72 5.3.1 etcd插件 73 5.3.2 其他服务发现选项 78 5.4 服务发现和容器编排 78 第6章 CoreDNS与Kubernetes 81 6.1 Kubernetes基础知识 81 6.2 Kubernetes网络 83 6.2.1 cluster IP服务 84 6.2.2 headless服务 85 6.3 Kubernetes DNS规范 86 6.4 CoreDNS集成 94 6.5 CoreDNS默认配置 95 6.6 存根域和联邦 99 6.7 集群DNS部署资源 100 6.7.1 基于角色的访问控制 100 6.7.2 服务 102 6.7.3 部署 103 6.8 自动扩缩 107 6.9 优化配置 108 6.10 kubernetes插件 110 6.11 CoreDNS扩展 112 6.11.1 pod选项 113 6.11.2 通配符查询 113 6.11.3 Autopath和ndots:5问题 114 6.11.4 区域传输支持 117 6.11.5 对外公开服务 118 6.11.6 修改可用记录 119 第7章 操作查询和响应 121 7.1 模板插件 121 7.2 重写插件 123 7.2.1 重写EDNS0选项 126 7.2.2 多条重写规则 128 7.3 元数据插件 129 7.4使用DNS扩展签名响应 130 7.4.1 管理DNSSEC签名的主区域 130 7.4.2 使用dnssec插行动态DNSSEC签名 134 7.5 案例研究:Infoblox的BloxOne威胁防御 136 7.5.1 识别用户 136 7.5.2 应用策略 138 第8章 监控和故障排查 139 8.1 prometheus插件 139 8.2 日志插件 141 8.3 dnstap插件 146 8.4 错误插件 148 8.5 跟踪插件 150 8.6 调试插件 152 第9章 自定义构建 153 9.1 使用外部插件编译CoreDNS 153 9.1.1 使用Docker构建 154 9.1.2 在工作站上构建 155 9.1.3 修改plugin.cfg文件 156 9.1.4 更换主程序 159 9.2 编写自定义插件 165 9.2.1 示例:只保留一条记录 168 9.2.2 与指标、跟踪和元数据集成 172 |
媒体评论 | |
谷歌的高级软件工程师撰写,系统展示如何使用真实世界的示例来配置CoreDNS以实现目标 |