抛问题-如何在 CoreDNS 配置文件添加访问日志？

红枫-vip

啥也不说了 直接抛出问题：如何在 CoreDNS 配置文件添加访问日志？面试题一枚

闪电迈坤

CoreDNS 配置文件是 Corefile，通过添加 log 插件可以打印访问日志，而 Corefile 是保存在 ConfigMap 中。

1. $kubectl edit configmap -nkube-system coredns

复制代码

修改如下 ConfigMap，添加 log：

1. apiVersion: v1
   
2. kind: ConfigMap
   
3. metadata:
   
4.   name: coredns
   
5.   namespace: kube-system
   
6. data:
   
7.   Corefile: |
   
8.     .:53 {
   
9.         log
   
10.         errors
    
11.         health
    
12.         kubernetes cluster.local in-addr.arpa ip6.arpa {
    
13.           pods insecure
    
14.           upstream
    
15.           fallthrough in-addr.arpa ip6.arpa
    
16.         }
    
17.         prometheus :9153
    
18.         forward . /etc/resolv.conf
    
19.         cache 30
    
20.         loop
    
21.         reload
    
22.         loadbalance
    
23.     }   

复制代码

ConfigMap 保存后需要等待 1 到 2 分钟生效到 CoreDNS 的 Pod 中。如果配置生效，则 CoreDNS 将在日志看到：

1. .:53
   
2. [INFO] plugin/reload: Running configuration MD5 = db32ca3650231d74073ff4cf814959a7
   
3. [INFO] Reloading complete

复制代码

在应用 Pod 中测试目标地址的连通性：

1. #查询目标地址
   
2. $kubectl get svc |grep datachannel
   
3. datatest                               ClusterIP   10.96.0.37    <none>        8080/TCP                                         29d
   
4. 
   
5. #测试连通性
   
6. $kubectl exec -it deployment-flink-jobmanager-c695cf9d-rgtbh -- curl -vi datatest:8080
   
7. *   Trying 10.96.0.37:8080...
   
8. * Connected to datachannel (10.96.0.37) port 8092 (#0)
   
9. > GET / HTTP/1.1
   
10. > Host: datachannel:8080
    
11. > User-Agent: curl/7.69.1
    
12. > Accept: */*
    
13. >
    
14. * Mark bundle as not supporting multiuse
    
15. < HTTP/1.1 400
    
16. HTTP/1.1 400
    
17. < Content-Type: text/plain;charset=UTF-8
    
18. Content-Type: text/plain;charset=UTF-8
    
19. < Connection: close
    
20. Connection: close
    
21. 
    
22. <
    
23. Bad Request
    
24. This combination of host and port requires TLS.
    
25. * Closing connection 0
    
26. 
    
27. #DNS的关键日志
    
28. kubectl logs -nkube-system coredns-659f5bbffd-rfr79 |grep datatest
    
29. [INFO] 10.244.2.252:36293 - 17111 "AAAA IN datatest.default.svc.cluster.local. udp 51 false 512" NOERROR qr,aa,rd 144 0.000184943s
    
30. [INFO] 10.244.2.252:36293 - 32461 "A IN datatest.default.svc.cluster.local. udp 51 false 512" NOERROR qr,aa,rd 100 0.000144745s
    

复制代码

答案一枚