云服务器K8s集群CoreDNS配置修改与验证

在云服务器的K8s集群中，CoreDNS承担着关键域名解析任务，无论是添加自定义解析规则还是调整缓存策略，修改其配置文件并验证生效都是运维人员的常见需求。本文将结合实际操作场景，详细拆解从定位配置到验证效果的全流程。

为何需要修改CoreDNS配置？

云服务器K8s集群的业务场景千变万化，当遇到需要内部服务使用自定义域名、调整DNS响应超时时间，或是为特定域名设置解析优先级时，直接修改CoreDNS配置往往比依赖外部DNS服务更高效。例如电商大促期间，为缩短商品详情页域名的解析延迟，运维人员常通过调整CoreDNS缓存策略来优化访问速度。

定位：找到CoreDNS的配置入口

在K8s集群中，CoreDNS的配置以ConfigMap形式存储，这意味着无需登录单个节点修改文件，通过集群管理工具即可统一调整。执行以下命令可查看当前配置：

kubectl get configmap coredns -n kube-system -o yaml

输出结果中，`data`字段下的`Corefile`即为核心配置文件。这里需要注意，CoreDNS采用类Caddy的声明式语法，每行配置对应一个插件功能，语法错误可能导致整个DNS服务异常，修改前建议备份原配置。

实操：安全修改配置文件

确认配置位置后，使用编辑命令进入交互模式：

kubectl edit configmap coredns -n kube-system

此时终端会打开一个临时编辑器，找到`Corefile`部分即可开始调整。以添加自定义域名解析为例，可在现有配置后追加：

example.com {
    hosts {
        192.168.1.100 example.com
        fallthrough
    }
}

这段配置的作用是将`example.com`强制解析到指定IP，`fallthrough`表示若匹配失败则传递给下一个插件处理。修改完成后保存退出，K8s会自动触发CoreDNS Pod的滚动更新（部分集群需手动重启Pod，可通过`kubectl delete pod -l k8s-app=kube-dns -n kube-system`强制重启）。

验证：确保配置生效

修改完成不等于万事大吉，必须通过实际解析测试确认效果。这里推荐创建一个专用测试Pod，避免干扰业务服务：

apiVersion: v1
kind: Pod
metadata:
  name: dnsutils
spec:
  containers:
  - name: dnsutils
    image: gcr.io/kubernetes-e2e-test-images/dnsutils:1.3
    command:
      - sleep
      - "3600"

使用`kubectl apply -f dnsutils.yaml`创建Pod后，通过`kubectl exec -it dnsutils -- nslookup example.com`进入解析测试。若输出结果中`Address: 192.168.1.100`，则说明配置生效；若解析失败，需检查`Corefile`语法是否有误，或通过`kubectl logs -l k8s-app=kube-dns -n kube-system`查看CoreDNS Pod日志排查错误。

掌握云服务器K8s集群CoreDNS的配置修改与验证方法，能帮助运维团队更灵活地应对业务需求变化。实际操作中建议遵循“小步修改+及时验证”原则，避免因配置错误导致集群域名解析故障。