云原生时代的CoreDNS学习指南
  • 书名

    云原生时代的CoreDNS学习指南

  • 作者[美] 约翰·贝拉马里奇[美] 克里凯特·刘
  • 出版社机械工业出版社 / 2022-02
  • ISBN书号9787111694434
  • 字数约 78,000 字
  • 全本定价¥47.40
免费试读

作品简介

本书介绍了CoreDNS与其他DNS服务器的区别、DNS基础理论、CoreDNS基本配置、CoreDNS管理区域数据的选项、基于DNS的服务发现的工作原理,以及如何在etcd和Kubernetes中配置CoreDNS服务发现。此外,还讲解了如何重写查询和响应,如何监控和排查CoreDNS故障以及如何构建CoreDNS的定制版本并编写新的插件。

John Belamaric是一位经验丰富的软件工程师和架构师,拥有超过20年的软件设计和开发经验。他在Google Cloud团队工作,专注于Kubernetes和GKE。他也是CoreDNS的核心维护者,拥有三项专利,是O'Reilly出版的OpenStack Cloud Application Development一书的合著者。

Cricket Liu毕业于加州大学伯克利分校,他毕业后加入惠普,并在惠普工作了9年。在Loma Prieta由于地震将该区域的管理人员从HP Labs转移到公司办公室之后,Cricket开始管理hp.com区域,作为管理员工作了三年多,之后加入了惠普的专业服务组织,共同创立了惠普的互联网咨询项目。

Cricket于1997年离开惠普,与朋友Matt Larson成立了DNS咨询和培训公司Acme Byte&Wire。Network Solutions在2000年6月收购了Acme Byte&Wire,随后又在同一天与VeriSign合并。Cricket曾在VeriSign Global Registry Services担任了一年的DNS产品管理总监。

作品目录

  • 关于封面
  • O'Reilly Media,Inc.介绍
  • 译者序
  • 前言
  • 第1章 CoreDNS简介
  • 1.1 CoreDNS、容器和微服务
  • 1.2 CoreDNS的限制
  • 1.3 CoreDNS、Kubernetes和CNCF
  • 第2章 DNS知识回顾
  • 2.1 域名系统
  • 2.2 域名和命名空间
  • 2.3 域、委派和区域
  • 2.4 资源记录
  • 2.5 DNS服务器和权威DNS服务器
  • 2.6 解析器
  • 2.7 解析和递归
  • 2.8 缓存
  • 2.9 资源记录详解
  • 2.9.1 NAME
  • 2.9.2 TTL
  • 2.9.3 CLASS
  • 2.10 资源记录类型
  • 2.10.1 A记录
  • 2.10.2 AAAA记录
  • 2.10.3 CNAME记录
  • 2.10.4 MX记录
  • 2.10.5 NS记录
  • 2.10.6 SRV记录
  • 2.10.7 PTR记录
  • 2.10.8 SOA记录
  • 2.11 区域数据文件示例
  • 第3章 配置CoreDNS
  • 3.1 下载CoreDNS
  • 3.2 CoreDNS命令行选项
  • 3.3 Corefile语法
  • 3.3.1 环境变量
  • 3.3.2 可重用代码段
  • 3.3.3 导入
  • 3.3.4 服务器块
  • 3.3.5 查询处理
  • 3.4 插件
  • 3.4.1 根插件
  • 3.4.2 文件插件
  • 3.4.3 辅助插件
  • 3.4.4 转发插件
  • 3.4.5 缓存插件
  • 3.4.6 错误插件
  • 3.4.7 日志插件
  • 3.5 常见配置选项
  • 3.5.1 fallthrough
  • 3.5.2 tls
  • 3.5.3 transfer to
  • 3.6 DNS服务器配置示例
  • 3.6.1 缓存DNS服务器
  • 3.6.2 主DNS服务器
  • 3.6.3 辅助DNS服务器
  • 第4章 管理区域数据
  • 4.1 文件插件
  • 4.2 自动插件
  • 4.3 主机插件
  • 4.4 route53插件
  • 第5章 服务发现
  • 5.1 服务发现简介
  • 5.2 解决服务发现问题
  • 5.3 使用CoreDNS和etcd实现服务发现
  • 5.3.1 etcd插件
  • 5.3.2 其他服务发现选项
  • 5.4 服务发现和容器编排
  • 第6章 CoreDNS与Kubernetes
  • 6.1 Kubernetes基础知识
  • 6.2 Kubernetes网络
  • 6.2.1 cluster IP服务
  • 6.2.2 headless服务
  • 6.3 Kubernetes DNS规范
  • 6.4 CoreDNS集成
  • 6.5 CoreDNS默认配置
  • 6.6 存根域和联邦
  • 6.7 集群DNS部署资源
  • 6.7.1 基于角色的访问控制
  • 6.7.2 服务
  • 6.7.3 部署
  • 6.8 自动扩缩
  • 6.9 优化配置
  • 6.10 kubernetes插件
  • 6.11 CoreDNS扩展
  • 6.11.1 pod选项
  • 6.11.2 通配符查询
  • 6.11.3 Autopath和ndots:5问题
  • 6.11.4 区域传输支持
  • 6.11.5 对外公开服务
  • 6.11.6 修改可用记录
  • 第7章 操作查询和响应
  • 7.1 模板插件
  • 7.2 重写插件
  • 7.2.1 重写EDNS0选项
  • 7.2.2 多条重写规则
  • 7.3 元数据插件
  • 7.4 使用DNS安全扩展签名响应
  • 7.4.1 管理DNSSEC签名的主区域
  • 7.4.2 使用dnssec插件进行动态DNSSEC签名
  • 7.5 案例研究:Infoblox的BloxOne威胁防御
  • 7.5.1 识别用户
  • 7.5.2 应用策略
  • 第8章 监控和故障排查
  • 8.1 prometheus插件
  • 8.2 日志插件
  • 8.3 dnstap插件
  • 8.4 错误插件
  • 8.5 跟踪插件
  • 8.6 调试插件
  • 第9章 自定义构建
  • 9.1 使用外部插件编译CoreDNS
  • 9.1.1 使用Docker构建
  • 9.1.2 在工作站上构建
  • 9.1.3 修改plugin.cfg文件
  • 9.1.4 更换主程序
  • 9.2 编写自定义插件
  • 9.2.1 示例:只保留一条记录
  • 9.2.2 与指标、跟踪和元数据集成
展开全部
声明:本站不产生/存储任何数据,所有资源均来自网络。