动态与公告

产品动态

公告

产品发布记录

产品简介

产品概述

产品优势

产品架构

应用场景

产品功能

基本概念

原生 Kubernetes 名词对照

容器服务高危操作

地域和可用区

开源组件

购买指南

购买指引

购买 TKE 标准集群

购买原生节点

购买超级节点

快速入门

新手指引

快速创建一个标准集群

入门示例

容器应用部署 Check List

集群配置

标准集群概述

集群管理

网络管理

存储管理

节点管理

GPU 资源管理

远程终端

应用配置

工作负载管理

服务和配置管理

组件和应用管理

弹性伸缩

容器登录方式

可观测配置

运维可观测性

成本洞察和优化

调度配置

调度组件概述

资源利用率优化调度

业务优先级保障调度

Qos 感知调度

安全和稳定性

容器服务安全组设置

身份验证和授权

应用安全

多集群管理

计划升级

备份中心

云原生服务指南

云原生 etcd

Prometheus 监控服务

TKE Serverless 集群指南

TKE 注册集群指南

实践教程

集群

Serverless 集群

调度

安全

服务部署

网络

发布

日志

监控

运维

Terraform

DevOps

弹性伸缩

容器化

微服务

成本管理

混合云

故障处理

节点磁盘爆满排障处理

节点高负载排障处理

节点内存碎片化排障处理

集群 DNS 解析异常排障处理

集群 Kube-Proxy 异常排障处理

集群 API Server 网络无法访问排障处理

Service&Ingress 网络无法访问排障处理

Service&Ingress 常见报错和处理

Nginx Ingress 偶现 Connection Refused

CLB Ingress 创建报错排障处理

Pod 网络无法访问排查处理

Pod 状态异常与处理措施

授权腾讯云售后运维排障

CLB 回环问题

API 文档

History

Introduction

API Category

Making API Requests

Elastic Cluster APIs

Resource Reserved Coupon APIs

Cluster APIs

Third-party Node APIs

Relevant APIs for Addon

Network APIs

Node APIs

Node Pool APIs

TKE Edge Cluster APIs

Cloud Native Monitoring APIs

Scaling group APIs

Super Node APIs

Other APIs

Data Types

Error Codes

TKE API 2022-05-01

常见问题

TKE 标准集群

TKE Serverless 集群

运维类

隐患处理

服务类

镜像仓库类

远程终端类

事件类

资源管理类

服务协议

TKE Service Level Agreement

TKE Serverless Service Level Agreement

联系我们

词汇表

CoreDNS 说明

PDF

聚焦模式

字号

最后更新时间： 2026-04-03 11:34:32

简介
组件介绍
CoreDNS 是 Kubernetes 集群的 DNS 服务组件，负责为集群内的 Service 和 Pod 提供 DNS 解析服务。它基于插件链架构，支持灵活的 DNS 配置，包括服务发现、缓存、转发、健康检查等功能。CoreDNS 通过 Corefile 配置文件定义 DNS 服务行为，支持多种插件组合满足不同场景需求。
CoreDNS 为集群创建时默认安装的组件，无需手动安装。
默认 Corefile 配置
.:53 {
    template ANY HINFO . {
        rcode NXDOMAIN
    }
    errors
    health {
        lameduck 30s
    }
    ready
    kubernetes cluster.local. in-addr.arpa ip6.arpa {
        pods insecure
        fallthrough in-addr.arpa ip6.arpa
    }
    prometheus :9153
    forward . /etc/resolv.conf {
        prefer_udp
    }
    cache 30
    reload
    loadbalance
}
主要插件说明：
errors：将错误日志输出到标准输出。
health：提供健康检查端点（默认端口 8080），lameduck 30s 表示收到关闭信号后继续服务 30 秒。
ready：提供就绪检查端点（默认端口 8181）。
kubernetes：Kubernetes 服务发现插件，解析集群内 Service 和 Pod 的 DNS 记录。
prometheus：在 9153 端口暴露 Prometheus 指标。
forward：将非集群域名的 DNS 请求转发到上游 DNS 服务器。
cache：DNS 记录缓存，TTL 30 秒。
reload：支持 Corefile 热加载。
loadbalance：DNS 记录轮询负载均衡。
部署在集群内的 Kubernetes 对象
Kubernetes 对象名称
类型
请求资源
所属 Namespace
coredns
Deployment
每实例100mCPU，30Mi内存
kube-system
coredns
ConfigMap
-
kube-system
kube-dns
Service
-
kube-system
coredns
ServiceAccount
-
kube-system
system:coredns
ClusterRole
-
-
system:coredns
ClusterRoleBinding
-
-
限制条件
仅在 1.12 版本以上的 Kubernetes 集群支持。
Kubernetes 1.24+ 集群默认使用 CoreDNS v1.11.1-tke.1 镜像，低版本集群使用 CoreDNS 1.8.4 镜像。
特别说明
CoreDNS 默认部署 2 个副本，通过 Pod 反亲和性确保副本分布在不同节点上，避免单点故障。
支持多 AZ 高可用部署：通过 global.cluster.highAvailability 配置控制 zone 级别拓扑分布约束的强度。普通集群使用软约束（ScheduleAnyway），高可用集群使用硬约束（DoNotSchedule）。
如需进行 CoreDNS 升级，强烈建议先进行平滑升级配置，最大程度保证 DNS 服务的可用性，详情可参见 配置 CoreDNS 平滑升级。
组件权限说明
权限说明
该组件权限是当前功能实现的最小权限依赖。
权限场景
功能
涉及对象
涉及操作权限
监听集群内 Service、Pod、Namespace、Endpoint 资源，实现服务发现。
endpoints、services、pods、namespaces
list/watch
监听 EndpointSlice 资源（Kubernetes 1.21+ 的服务发现优化）。
endpointslices
list/watch
权限定义
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: system:coredns
rules:
  - apiGroups:
      - '*'
    resources:
      - endpoints
      - services
      - pods
      - namespaces
    verbs:
      - list
      - watch
  - apiGroups:
      - discovery.k8s.io
    resources:
      - endpointslices
    verbs:
      - list
      - watch
使用方法
CoreDNS 为集群创建时默认安装的组件，无需手动安装，暂不支持在控制台页面进行参数配置。
如需修改 Corefile，可直接编辑 kube-system 命名空间下的 configmap/coredns。配置修改后 CoreDNS 会自动热加载，无需重启 Pod。详细配置请参见 CoreDNS 官方文档。
参数说明
参数
说明
类型
默认值
global.image.host
镜像仓库地址
string
ccr.ccs.tencentyun.com
global.kubednsClusterIP
kube-dns Service 的 ClusterIP，为空表示自动分配
string
""
global.cluster.highAvailability
是否为高可用集群（控制 zone 拓扑分布约束强度）
bool
false
global.podSpec.tolerations
额外的容忍配置（追加到默认的 CriticalAddonsOnly 之后）
list
[]
global.podSpec.priorityClassName
Pod 优先级类名
string
system-cluster-critical
coredns.replicas
CoreDNS 副本数
int
2
coredns.hostNetwork
是否使用主机网络
bool
false
coredns.image
自定义镜像地址，为空表示根据 Kubernetes 版本自动选择
string
""
coredns.server.port
DNS 服务端口
int
53
coredns.livenessProbe.port
存活探针端口
int
8080
coredns.readinessProbe.port
就绪探针端口
int
8181
coredns.resources.requests.cpu
CPU 请求
string
100m
coredns.resources.requests.mem
内存请求
string
30Mi
coredns.resources.limits.cpu
CPU 限制，为空表示不设置
string
""
coredns.resources.limits.mem
内存限制
string
2Gi

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

Kubernetes 对象名称	类型	请求资源	所属 Namespace
coredns	Deployment	每实例100mCPU，30Mi内存	kube-system
coredns	ConfigMap	-	kube-system
kube-dns	Service	-	kube-system
coredns	ServiceAccount	-	kube-system
system:coredns	ClusterRole	-	-
system:coredns	ClusterRoleBinding	-	-

功能	涉及对象	涉及操作权限
监听集群内 Service、Pod、Namespace、Endpoint 资源，实现服务发现。	endpoints、services、pods、namespaces	list/watch
监听 EndpointSlice 资源（Kubernetes 1.21+ 的服务发现优化）。	endpointslices	list/watch

参数	说明	类型	默认值
`global.image.host`	镜像仓库地址	string	`ccr.ccs.tencentyun.com`
`global.kubednsClusterIP`	kube-dns Service 的 ClusterIP，为空表示自动分配	string	`""`
`global.cluster.highAvailability`	是否为高可用集群（控制 zone 拓扑分布约束强度）	bool	`false`
`global.podSpec.tolerations`	额外的容忍配置（追加到默认的 CriticalAddonsOnly 之后）	list	`[]`
`global.podSpec.priorityClassName`	Pod 优先级类名	string	`system-cluster-critical`
`coredns.replicas`	CoreDNS 副本数	int	`2`
`coredns.hostNetwork`	是否使用主机网络	bool	`false`
`coredns.image`	自定义镜像地址，为空表示根据 Kubernetes 版本自动选择	string	`""`
`coredns.server.port`	DNS 服务端口	int	`53`
`coredns.livenessProbe.port`	存活探针端口	int	`8080`
`coredns.readinessProbe.port`	就绪探针端口	int	`8181`
`coredns.resources.requests.cpu`	CPU 请求	string	`100m`
`coredns.resources.requests.mem`	内存请求	string	`30Mi`
`coredns.resources.limits.cpu`	CPU 限制，为空表示不设置	string	`""`
`coredns.resources.limits.mem`	内存限制	string	`2Gi`

tencent cloud

容器服务

CoreDNS 说明

简介

组件介绍

默认 Corefile 配置

部署在集群内的 Kubernetes 对象

限制条件

特别说明

组件权限说明

权限说明

权限场景

权限定义

使用方法

参数说明

帮助和支持