Kubernetes DNS 简要分析

最新推荐文章于 2024-01-09 16:25:55 发布
最新推荐文章于 2024-01-09 16:25:55 发布
阅读量252 收藏
点赞数
文章标签: kubernetes golang 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanjiangxue1006/article/details/105246107
版权

Service

  • 创建普通service 会以my-svc.my-namespace.svc.cluster.local 的形式指派一个 DNS A 记录,并解析到该service的Cluster IP。
  • 创建“Headless” Service(没有Cluster IP)也会以 my-svc.my-namespace.svc.cluster.local 的形式被指派一个 DNS A 记录,但是并不会解析到的Cluster IP,而是解析到一组被选中的pod 的IP,如果没有backend则不做处理。
[root@kvm5-k8s-test1 ~]# kubectl get svc -n kube-system
NAME                   TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)                  AGE
api-server             ClusterIP   172.18.23.244    <none>        8080/TCP                 47h

# DNS解析
[root@kvm5-k8s-test1 ~]# kubectl exec -it console-web-bcc786b9-4rmlw bash -n kube-system
root@console-web-bcc786b9-4rmlw:/cc/app# nslookup api-server.kube-system.svc.cluster.local
Server:		172.18.0.3
Address:	172.18.0.3#53

Name:	api-server.kube-system.svc.cluster.local
Address: 172.18.23.244

Pod

  • 创建Pod 会以 pod-ip-address.my-namespace.pod.cluster.local 这种形式被指派一个 DNS A 记录。
# Pod
[root@kvm5-k8s-test1 ~]# kubectl get pod -n kube-system -o wide
NAME                                          READY   STATUS    RESTARTS   AGE     IP               NODE                  NOMINATED NODE
api-server-654999ff9-z4bbc                    1/1     Running   0          160m    172.19.3.75      kvm100-k8s-test5   <none>

# DNS解析
[root@kvm5-k8s-test1 ~]# kubectl exec -it console-web-bcc786b9-4rmlw bash -n kube-system
root@console-web-bcc786b9-4rmlw:/lain/app# nslookup 172-19-3-75.kube-system.pod.cluster.local
Server:		172.18.0.3
Address:	172.18.0.3#53

Name:	172-19-3-75.kube-system.pod.cluster.local
Address: 172.19.3.75

Pod内部的本地DNS配置

root@console-web-bcc786b9-4rmlw:/cc/app# cat /etc/resolv.conf
nameserver 172.18.0.3
search kube-system.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

Pod’s DNS 策略

  • “Default“: pod 继承其运行的宿主机dns解析
  • “ClusterFirst“: 如果请求的地址与集群的域名后缀不一致,则转向宿主机的dns解析,相同则集群内部解析。这个选项是k8s pod 的 默认选项
  • “ClusterFirstWithHostNet“: hostNetwork 宿主机网络
  • “None“: 忽略k8s环境,用户可以在spec中使用dnsConfig关键字配置dns设置

k8s集群域名配置

  • kubelet配置
--cluster-dns=<dns-service-ip>
--cluster-domain=<default-local-domain>

K8S DNS 参考

CoreDNS

  1. 介绍
  • 插件化
  1. 配置
kubernetes [ZONES...] {
    resyncperiod DURATION
    endpoint URL [URL...]
    tls CERT KEY CACERT
    kubeconfig KUBECONFIG CONTEXT
    namespaces NAMESPACE...
    labels EXPRESSION
    pods POD-MODE
    endpoint_pod_names
    upstream [ADDRESS...]
    ttl TTL
    noendpoints
    transfer to ADDRESS...
    fallthrough [ZONES...]
    ignore empty_service
}
  • Corefile
    server 以什么协议监听在哪个端口(可以同时定义多个 server 监听不同端口)
    server 负责哪个 zone 的权威(authoritative)DNS 解析
    server 将加载哪些插件
  1. 当前集群配置在 kube-system->configmap->coredns 下
Corefile: |
    .:53 {
        errors
        health
        kubernetes cluster.local in-addr.arpa ip6.arpa {
          pods insecure
          upstream /etc/resolv.conf
          fallthrough in-addr.arpa ip6.arpa
        }
        prometheus :9153
        proxy . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
    }
  • 上述配置解释
    • errors:标准错误输出
    • health:服务健康检查
    • kubernetes:k8s 插件, 容器内部访问以laincloud.test为后缀的服务,由coredns 负责解析,其他则转到下一个插件去解析
    • 暴露给 prometheus 监控指标
    • proxy: 任何没有以laincloud.test为后缀的服务由容器所在宿主机解析
    • reload: 修改配置文件自动重启
    • loadbalance:负载均衡
土地南瓜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s 自定义dns_面试问到了K8S原理,花5分钟来总结下,以后再也不怕了
weixin_39550587的博客
12-20 122
前言K8SK8S现在是一项必会的技能,它为软件工程师提供了强大的容器编排能力,模糊了开发和运维之间的边界,让我们开发、管理和维护一个大型的分布式系统和项目变得更加容易,并且每次面试多多少少都会问到,笔者也是被问到了很多次。本文就准备用最短的篇幅来介绍下K8S的工作过程。K8S架构组成Kubernetes最初源于谷歌内部的Borg,提供了面向应用的容器集群部署和管理系统。Kubernetes借鉴了B...
dnsKubernetes DNS服务
02-02
Kubernetes DNS 这是的存储库。 图片 建造 make目标: 目标 描述 全部,建立 建立所有二进制文件 测试 运行单元测试 货柜 建造容器 图像干净 从workdir清除图像构建工件 推 将容器推送到注册表 救命 此帮助消息 版...
k8s篇-集群内的DNS原理与配置
热门推荐
qq_19676401的博客
09-28 1万+
CoreDNS是一个DNS解析的组件,作为集群内的DNS服务器,为集群内部提供域名解析服务。比如当集群内Pod要访问某个service name时,就会用到coredns的解析服务。 DNS解析原理: 当部署好coredns后,集群中会有一个名为kube-dns的service,以及这个service下还有两个名为CoreDNS的Pod后端。 $ kubectl get svc kube-dns -n kube-system NAME TYPE CLUSTER-IP
DNS解析原理和k8s DNS 实践
最新发布
追求自由的码砖人
01-09 1453
在近期的一次功能开发中,需要在自研IDC环境调用太湖的API,结果却出现了接口超时,经过排查发现是DNS解析的问题。顺藤摸瓜,先回顾了DNS的原理,然后一起看看在Docker容器、Kubernetes集群中如何进行DNS配置。
【博客496】k8s dns解析与服务发现原理
qq_43684922的博客
09-16 2154
基于环境变量的服务发现其功能简单、易用,但存在一定的局限,例如,仅有那些与创建Pod对象在同一名称空间中且事先存在的Service对象的信息才会以环境变量的形式注入,那些处于非同一名称空间,或者是在Pod资源创建之后才创建的Service对象的相关环境变量则不会被添加。Kubernetes 中,域名的全称,必须是 service-name.namespace.svc.cluster.local 这种模式,服务名,就是Kubernetes中 Service 的名称。
Kubernetes DNS 简介
添经地翼的博客
04-10 1万+
环境$ sudo lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.2 LTS Release: 16.04 Codename: xenial$ kubectl version Client Version: version.Info{Major:
kubernetes dns 1.5
11-21
基于kubernetes 1.5 的dns镜像包下载,包括: kube2sky:1.11 skydns:2015-10-13-8c72f8c etcd:2.0.9 都为tar包,上传服务器docker load即可转为镜像。 由于kubernetes dns 1.5通过etcd保存dns相关数据,实测与目前...
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
为CoreDNS部署Kubernetes ExternalDNS 收集部署文件,以帮助我在Kubernetes上设置CoreDNS和ExternalDNS。 PS此仓库仅用于PoC或测试。
kubernetes集群 coredns-v1.9.4官网镜像包以及yaml文件
08-21
kubernetes集群 coredns-v1.9.4官网镜像包以及yaml文件
containerdnsKubernetes集群的快速DNS
02-03
容器DNS介绍ContainerDNS充当Kubernetes群集的内部DNS服务器。组件containerdns :提供DNS查询的主要服务。 containerdns-kubeapi :监视k8s服务的更改,并在etcd中记录更改。 它为containerdns提供了原始数据,...
k8s 获取svc-dns的工作原理
weixin_46192667的博客
06-01 330
nslookup - - - > kube-apiserver - - - > kube-proxy - - - > kube-dns ===》》 得到svc-dns
KubernetesDNS系统
weixin_43394724的博客
12-06 612
DNS服务是非必需的 通常以插件(add-on)的方式安装 Kube-dns,CoreDNS常用 过程 KubernetesDNS应用部署好后,会对外暴露一个服务-Cluster IP DNS服务Cluster IP分配后,系统(一般是指安装程序)会给Kubelet配置–cluster-dns=启动参数 DNS服务的IP地址将在用户容器启动时传递,并由kubelet写入每个容器的/etc/resolv.conf文件 集群内的容器通过访问该服务的Cluster IP+53端口获得域名解析服务 Kube.
Kubernetes 1.6新特性系列|在Kubernetes里配置私有DNS区域和上游服务器
程序源234的专栏
04-15 6195
许多用户都试着将现有的域名区域(domain name zones)集成到KubernetesDNS命名空间里。例如混合云用户可能想在集群里能解析他们内部的”.corp”域名,其他一些用户可能希望使用由其他的服务发现系统(比如Consul)管理的区域。 1 默认查找流  Kubernetes目前支持两种的DNS策略,通过将Pod的dn
Kubernetes 调试 DNS 解析
engchina的专栏
04-07 977
Kubernetes 调试 DNS 解析
剖析 kubernetes 集群内部 DNS 解析原理
CSDN云计算
07-27 876
作者 | 江小南来源 | 江小南和他的小伙伴们引言说到DNS域名解析,大家想到最多的可能就是/etc/hosts文件,并没有什么错,但是/etc/hosts只能做到本机域名解析,如果跨机器的解析就有点捉襟见肘了。在服务器中还有一个配置值得大家注意,/etc/resolv.conf,这个文件用于配置DNS服务器,使域名解析可以扩展到本机以外。kubernetes集群使用到的...
Kubernetes DNS 调试
WinJay
11-04 167
一、问题描述 二、部署 DNS 调试工具 1、创建 DNS 工具 Pod 部署文件 2、通过 Kubectl 工具部署 NDS 工具镜像 三、问题分析 1、进入 DNS 工具 Pod 的命令行 2、通过 Ping 和 Nsloopup 命令测试 3、检测 CoreDNS 应用是否正常运行 4、观察 CoreDNS 域名解析日志信息 5、查看 Pod 中的 ...
一文搞懂 Kubernetes 如何实现 DNS 解析
easylife206的专栏
02-22 1302
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !最近在处理 Kuberntes 中的 DNS 解析问题, 正好借这个机会学习下 Kubernetes 中的...
kubernetes 容器 DNS 设置
fanda-star
06-30 680
DNS 策略 在 kubernetes 中还提供了 dnsPolicy 决定 Pod 内预设 DNS 配置策略: None 无任何策略 Default 默认 ClusterFirst 集群 DNS 优先 ClusterFirstWithHostNet 集群 DNS 优先,并伴随着使用宿主机网络 1、无策略 (None): 清除 Pod 预设 DNS 配置,当 dnsPolicy 设置成为这个值之后, kubernetes 不会为 Pod 预先加载任何逻辑用于判定得到 DNS 的配置。因此若将 dnsPo
【学习KubeEdge】
m0_46440313的博客
04-08 2209
一起学习KubeEdge!!!从了解边缘计算、Kubernetes到KubeEdge!!!
域名解析与dns协议分析
09-14
域名解析和DNS协议分析是互联网中非常重要的两个概念。 域名解析是指将域名转换为对应的IP地址的过程。当我们在浏览器中输入一个域名时,计算机首先需要将这个域名解析为对应的IP地址,然后才能与服务器进行通信。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值