Pi-hole云原生终极指南：在Kubernetes中部署广告拦截神器

Pi-hole云原生终极指南：在Kubernetes中部署广告拦截神器

【免费下载链接】pi-holeA black hole for Internet advertisements项目地址: https://gitcode.com/GitHub_Trending/pi/pi-hole

Pi-hole是一款强大的DNS黑洞解决方案，能够在网络层面阻止广告内容，无需在每台设备上安装客户端软件。本指南将带你了解如何在Kubernetes环境中部署这一广告拦截神器，为你的整个网络提供高效、安全的广告过滤服务。

什么是Pi-hole？

Pi-hole作为DNS sinkhole，通过拦截广告域名请求来阻止广告显示。它具有以下核心优势：

• 网络级保护：在路由器级别拦截广告，保护所有设备
• 轻量级设计：对硬件要求低，运行资源占用小
• 高效缓存：加速日常浏览体验，减少重复DNS查询
• 双栈支持：同时阻断IPv4和IPv6广告
• 开源免费：完全开源，确保用户隐私控制权

为什么选择Kubernetes部署Pi-hole？

将Pi-hole部署在Kubernetes上带来诸多好处：

• 高可用性：自动故障转移，确保广告拦截服务不中断
• 弹性扩展：根据网络负载自动调整资源
• 简化管理：统一的配置管理和版本控制
• 环境隔离：与其他应用程序互不干扰
• 跨平台兼容：在任何支持K8s的环境中运行

准备工作

在开始部署前，请确保你的Kubernetes集群满足以下要求：

• Kubernetes集群版本1.21+
• 至少1 CPU核心和1GB内存
• 持久化存储支持
• 网络插件支持DNS服务发现

部署步骤

1. 克隆Pi-hole仓库

首先，获取Pi-hole项目源码：

git clone --depth 1 https://gitcode.com/GitHub_Trending/pi/pi-hole.git Pi-hole cd Pi-hole

2. 创建命名空间

为Pi-hole创建独立的命名空间：

kubectl create namespace pi-hole

3. 配置持久化存储

创建PersistentVolumeClaim以保存Pi-hole配置和数据：

apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pihole-pvc namespace: pi-hole spec: accessModes: - ReadWriteOnce resources: requests: storage: 1Gi

应用配置：

kubectl apply -f pvc.yaml

4. 创建配置文件

创建ConfigMap存储Pi-hole配置：

apiVersion: v1 kind: ConfigMap metadata: name: pihole-config namespace: pi-hole data: TZ: "Asia/Shanghai" WEBPASSWORD: "your_secure_password" DNS1: "8.8.8.8" DNS2: "8.8.4.4"

应用配置：

kubectl apply -f configmap.yaml

5. 部署Pi-hole

创建Deployment文件：

apiVersion: apps/v1 kind: Deployment metadata: name: pihole namespace: pi-hole spec: replicas: 1 selector: matchLabels: app: pihole template: metadata: labels: app: pihole spec: containers: - name: pihole image: pihole/pihole:latest ports: - containerPort: 53 name: dns-tcp protocol: TCP - containerPort: 53 name: dns-udp protocol: UDP - containerPort: 80 name: http envFrom: - configMapRef: name: pihole-config volumeMounts: - name: pihole-data mountPath: /etc/pihole - name: dnsmasq-data mountPath: /etc/dnsmasq.d volumes: - name: pihole-data persistentVolumeClaim: claimName: pihole-pvc - name: dnsmasq-data persistentVolumeClaim: claimName: pihole-pvc

应用部署：

kubectl apply -f deployment.yaml

6. 创建服务

创建Service以暴露Pi-hole服务：

apiVersion: v1 kind: Service metadata: name: pihole namespace: pi-hole spec: selector: app: pihole ports: - port: 53 name: dns-tcp protocol: TCP targetPort: 53 - port: 53 name: dns-udp protocol: UDP targetPort: 53 - port: 80 name: http targetPort: 80 type: LoadBalancer

应用服务配置：

kubectl apply -f service.yaml

配置Kubernetes DNS

为了让整个Kubernetes集群使用Pi-hole作为DNS服务器，需要修改coredns配置：

kubectl edit configmap coredns -n kube-system

修改配置如下：

.:53 { forward . 10.96.0.10 # 替换为Pi-hole服务IP cache 30 loop reload loadbalance }

重启CoreDNS pods：

kubectl delete pods -n kube-system -l k8s-app=kube-dns

验证部署

检查Pi-hole pod状态：

kubectl get pods -n pi-hole

获取Pi-hole服务IP：

kubectl get service pihole -n pi-hole

访问Web管理界面：http://<Pi-hole-IP>/admin，使用之前配置的密码登录。

高级配置

自定义广告列表

编辑Pi-hole配置文件添加自定义广告列表：

kubectl exec -it -n pi-hole <pihole-pod-name> -- nano /etc/pihole/adlists.list

更新广告列表：

kubectl exec -it -n pi-hole <pihole-pod-name> -- pihole -g

配置DHCP服务器

Pi-hole可以作为DHCP服务器，确保所有设备自动使用Pi-hole DNS：

1. 在Web界面中启用DHCP
2. 禁用路由器上的DHCP服务
3. 配置IP地址范围和网关

维护与更新

更新Pi-hole镜像

kubectl set image deployment/pihole pihole=pihole/pihole:latest -n pi-hole

备份配置

kubectl exec -it -n pi-hole <pihole-pod-name> -- pihole -a -t

总结

通过本指南，你已经成功在Kubernetes集群中部署了Pi-hole广告拦截系统。这一部署方案不仅提供了网络级别的广告过滤，还利用Kubernetes的优势确保了服务的高可用性和可维护性。

Pi-hole的核心功能包括DNS sinkhole实现、广告拦截、DNS缓存等，这些功能通过FTLDNS引擎高效运行。你可以通过命令行工具pihole或Web界面进行配置和管理。

享受无广告的网络体验吧！

【免费下载链接】pi-holeA black hole for Internet advertisements项目地址: https://gitcode.com/GitHub_Trending/pi/pi-hole