一、DNS服务器
作为服务发现基本功能,在集群内需要通过服务名对服务进行访问,这需要一个集群内的DNS服务器来完成从服务器名到CluseterIP地址的解析。DNS服务器在Kubernetes的发展过程中经历了3个阶段。
![](https://img-blog.csdnimg.cn/5022edac7d7b44d98d1387517ae1d6c5.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBAR2FvQ2h1YW5nXw==,size_20,color_FFFFFF,t_70,g_se,x_16)
Kubernetes1.2版本: DNS服务器由skyDNS提供,由四个容器组成:
容器名 | 功能 |
kube2sky | 监控kubenetes master中Service资源变化,根据service的名称和IP地址生成DNS记录并保存在etcd中 |
skydns | 从etcd中读取DNS记录,并为客户端容器应用提供DNS查询服务 |
healthz | 对SkyDNS服务健康检查功能 |
etcd | 保存DNS记录信息 |
Kubernetes1.4版本开始,skyDNS组件被KubeDNS替换,主要考虑是skyDNS组件间通信较多,整体性能比较低。KubeDNS主要有三个容器组成:kubedns、dnsmasq和sidecar。去掉了skyDNS中etcd存储,将DNS记录直接保持在内存中,以提高查询性能。
容器名 | 作用 |
kubedns | 监控Kubernetes中Service资源的变化,根据Service的名称和IP地址生成DNS记录,并DNS记录保存在内存中 |
dnsmasq | 从kubedns中获取DNS记录,提供DNS缓存,为客户端提供DNS查询服务 |
sidecar | 提供对kubedns和dnsmasq服务的监控检查功能 |
从Kubernetes1.11版本开始,Kubernetes集群的DNS服务便有CoreDNS服务。CoreDNS是CNCF基金会孵化的一个项目,用GO语言实现的高性能、插件式、易扩展的DNS服务端。CoreDNS解决了一些问题,dnsmasq的安全漏洞、externalName不能使用stubDomains进行设置。CoreDNS支持自定义的DNS及配置upstream DNS Server,可以统一管理Kubernetes基于服务的内部DNS和数据中心的物理DNS。
CoreDNS没有使用多个容器架构,只用一个容器便实现了KubeDNS内3个容器的全部功能。