kubernetes集群内部DNS解析原理、域名解析超时问题记录

已于 2023-06-03 12:12:17 修改
阅读量4k 收藏 8
点赞数 2
分类专栏: kubernetes 文章标签: kubernetes 运维
于 2022-04-14 10:55:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37642477/article/details/124166717
版权

kubernetes集群内部DNS解析原理

当kubernetes初始化完成后,在kube-system名称空间下会出现kube-dns的service服务与coredns的pod

$ kubectl get svc -n kube-system        
NAME       TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)                  AGE
kube-dns   ClusterIP   241.254.0.10   <none>        53/UDP,53/TCP,9153/TCP   25d

$ kubectl get pod  -n kube-system -o wide| grep coredns 
coredns-7844787459-f7sb4         1/1     Running   0          25d   241.255.0.123     master   <none>           <none>
coredns-7844787459-rg9rz         1/1     Running   0          25d   241.255.0.124     master   <none>           <none>

CoreDNS是一个DNS解析的组件,作为集群内的DNS服务器,为集群内部提供域名解析服务。比如当集群内Pod要通过service名称访问后端pod时,就会用到coredns的解析服务。CoreDNS服务监视Kubernetes API,当使用kubectl命令向apiServer提交service请求时,CoreDNS会为每一个Service创建DNS记录用于域名解析。

DNS解析原理

当客户端Pod想要通过service name访问后端服务时,会先通过客户端pod自身的dns文件(/etc/resolv.conf)指向dns服务器,
DNS服务器将service name转换成对应ip,客户端Pod在通过ip请求后端服务

DNS配置策略

每个Pod所使用的DNS策略,是通过pod.spec.dnsPolicy字段设置的,共有4种DNS策略:

  • ClusterFirst:默认策略,表示使用集群内部的CoreDNS来做域名解析,Pod内/etc/resolv.conf文件中配置的nameserver是集群的DNS服务器,即kube-dns的地址。
  • Default:Pod直接继承集群node节点的域名解析配置,也就是,Pod会直接使用宿主机上的/etc/resolv.conf文件内容。
  • None:忽略k8s集群环境中的DNS设置,Pod会使用其dnsConfig字段所提供的DNS配置,dnsConfig字段的内容要在创建Pod时手动设置好。
  • ClusterFirstWithHostNet:宿主机与 Kubernetes 共存,这种情况下的POD,既能用宿主机的DNS服务,又能使用kube-dns的Dns服务,需要将hostNetwork打开。

ClusterFirst

apiVersion: v1
kind: Pod
metadata:
   name: mypod
   labels:
      app: mypod
spec:
   containers:
     - name: mynginx
       image: mynginx:v1
   dnsPolicy: ClusterFirst  #字段设置为ClusterFirst(该值为默认值,不设置也是该值)

#namserver指向kube-dns service地址
$ kubectl exec mypod -- cat /etc/resolv.conf 
nameserver 241.254.0.10
search default.svc.cluster.local svc.cluster.local cluster.local localdomain
options ndots:5

Default

apiVersion: v1
kind: Pod
metadata:
   name: mypod
   labels:
      app: mypod
spec:
   containers:
     - name: mynginx
       image: mynginx:v1
   dnsPolicy: Default

#pod内的resolv.conf与宿主机的resolv.conf一致
$ kubectl exec mypod -- cat /etc/resolv.conf 
nameserver 192.168.234.2
search localdomain

$ cat /etc/resolv.conf 
search localdomain
nameserver 192.168.234.2

None

apiVersion: v1
kind: Pod
metadata:
   name: mypod
   labels:
      app: mypod
spec:
   containers:
     - name: mynginx
       image: mynginx:v1
   dnsPolicy: None
   dnsConfig:
     nameservers: ["192.168.234.1","192.168.234.2"]  #最多可指定3个IP,当Pod的dnsPolicy设置为None时,列表必须至少包含一个IP地址
     searches:                                       #Pod中主机名查找的DNS搜索域列表
       - default.svc.cluster.local
       - svc.cluster.local
       - cluster.local
     options:
       - name: ndots
         value: "5"

#pod内resolv.conf文件为dnsConfig配置
$ kubectl exec mypod -- cat /etc/resolv.conf 
nameserver 192.168.234.1
nameserver 192.168.234.2
search default.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

ClusterFirstWithHostNet

apiVersion: v1
kind: Pod
metadata:
   name: mypod
   labels:
      app: mypod
spec:
   containers:
     - name: mynginx
       image: mynginx:v1
   hostNetwork: true   #hostNetwork为true时,表示与宿主机共享网络空间
   dnsPolicy: ClusterFirst  #即使dnsPolicy设置为集群优先,由于hostNetwork: true也会强制将dnsPolicy设置为Default

#所以Pod内resolv.conf与宿主机相同
$ kubectl exec mypod -- cat /etc/resolv.conf 
nameserver 192.168.234.2
search localdomain

apiVersion: v1
kind: Pod
metadata:
   name: mypod
   labels:
      app: mypod
spec:
   containers:
     - name: mynginx
       image: mynginx:v1
   hostNetwork: true
   dnsPolicy: ClusterFirstWithHostNet

#只有dnsPolicy: ClusterFirstWithHostNet,此时pod既可以使用宿主机网络也可以使用kube-dns网络
$ kubectl exec -it mypod -- cat /etc/resolv.conf 
nameserver 241.254.0.10
search default.svc.cluster.local svc.cluster.local cluster.local localdomain
options ndots:5

DNS解析5s超时
参考链接:https://monkeywie.cn/2019/12/10/k8s-dns-lookup-timeout/
主要通过配置resolv.conf的single-request-reopen和single-request选项来避免

  • single-request-reopen (glibc>=2.9) 发送 A 类型请求和 AAAA 类型请求使用不同的源端口。这样两个请求在 conntrack 表中不占用同一个表项,从而避免冲突。
  • single-request (glibc>=2.10) 避免并发,改为串行发送 A 类型和AAAA类型请求,没有了并发,从而也避免了冲突。

修改/etc/resolv.conf文件,在最后加入一行文本:

options single-request-reopen
或者
options single-request

k8s部署pod可通过修改 pod 的 postStart hook 来设置

containers:
  - lifecycle:
      postStart:
        exec:
          command:
            - /bin/sh
            - -c
            - "/bin/echo 'options single-request-reopen' >> /etc/resolv.conf"

或者通过修改 pod 的 template.spec.dnsConfig 来设置

template:
  spec:
    dnsConfig:
      options:
        - name: single-request-reopen

注: 需要 k8s 版本>=1.9并且不支持alpine基础镜像的容器,因为apline底层使用的musl libc库并不支持这些 resolv.conf 选项,所以如果使用alpine基础镜像构建的应用,还是无法规避超时的问题

吉松松
关注
专栏目录
【K8S系列】深入解析DNS
颜淡慕潇
04-20 3万+
Kubernetes 中,有两种常见的 DNS 服务器: kube-dns 也是(Cluster DNS) CoreDNS 这两个都是 Kubernetes 集群中的默认 DNS 服务器,用于为 Pod 和 Service 提供域名解析服务。
记录Rancher集群中coredns问题导致的服务DNS解析超时
06-08 1041
coredns问题处理
Kubernetes 集群 DNS 服务发现原理
阿里巴巴中间件
12-30 629
本文介绍 Kubernetes 集群DNS 服务发现原理。 前提需要 拥有一个 Kubernetes 集群(可以通过 ACK 创建一个 Kubernetes 集群) 能通过 kubectl 连接 Kubernetes 集群 集群 DNS 服务 Kubernetes 集群中部署了一套 DNS 服务,通过 kube-dns 的服务名暴露 DNS 服务。您可执行以下命令查看 kube-dns 的服务详情。 kubectl get svc kube-dns -n kube-system 输出:
内网dns的工作原理
最新发布
ajax_beijing_java的博客
08-13 587
内网DNS(Domain Name System)的工作原理主要涉及到域名解析的过程,即将人类可读的域名转换为计算机可识别的IP地址。这一过程在内网环境中同样重要,因为它允许内网用户通过域名来访问内网资源,而无需记住复杂的IP地址。
K8S进入Pod排查DNS超时问题
运维求生之路
06-03 2550
1、登录到node节点 2、docker ps|grep pod名,找到容器对应ID。 3、使用如下脚本进入pod 对应的namespace # cat a.sh #!/bin/bash docker_id=$1 pid=`docker inspect --format "{{ .State.Pid}}" ${docker_id}` nsenter -n -t${pid} 4、ifconfig查看下当前IP确认已进入到pod内 5、分析dns问题:tcpdump -i eth0 -nt -s 500 po
CoreDNS系列:Kubernetes内部域名解析原理、弊端及优化方
开开的博客
10-19 1483
Kubernetes 中的 DNS 本篇,是 CoreDNS 的前篇之一,后续会着重介绍 CoreDNS,但是步步深入讲 CoreDNS,讲一下 Kubernetes,以及 kubedns 有一定的必要,所以,就有了 CoreDNS 系列,本篇主要尽可能详尽的说明 KubernetesDNS解析原理,以及 Kubernetes 集群DNS 解析目前存在的弊端和优化方式。 在 Kubernetes 中,服务发现有几种方式: ①:基于环境变量的方式 ②:基于内部域名的方式 基本上,使用环境变量的方
K8S DNS解析过程和延迟问题
阿拉斯加大闸蟹的博客
02-20 7877
5、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。6、如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把请求转至上上级,以此循环。
生产环境k8s偶发超时问题排查及解决
Jerry_Pan1990的博客
11-25 1万+
前言: 凡是有明确报错的问题,都是能很快解决的,真正难以解决和排查的,是偶发且笼统报错的问题。 这里记录整个解决的过程,期间有走过弯路,有思维局限,但庆幸最终找到了原因,正常把我们系统上线到 k8s 平台了。 问题表现: 生产某套应用访问时,偶尔会报 timed out 。相同的配置在 开发、测试、预生产都能正常运行。 排查思路: 1、 首先,因为这个问题是偶发性的...
k8s1.20集群域名与集群ip解析详解及使用案例
极客栈
09-13 549
反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。如果从/etc/hosts 中找不到对应的域名,域名解析从我们的电脑的/etc/resolv.conf 文件开始查找域名解析服务器,找到之后从该域名解析服务器dns上查找我们在浏览器中输入的那个域名,如果找到则返回,如果找不到,该dns域名服务器寻找上一级别的域名解析服务器,以此类推,直到根域名服务器,如果都找不到,直接返回没有该地址。
搭建Kubernetes集群之私有云安装指南
AI天才研究院
07-28 1157
在分布式系统中,Kubernetes 是最流行的容器编排调度工具。它是一个开源的、全面性的解决方案,提供了跨主机、跨云平台的部署环境。随着容器技术的飞速发展,越来越多的公司开始采用容器技术,基于 Kubernetes 构建自己的集群。而私有云市场上的 Kubernetes 发行版,也正在蓬勃发展。因此,我们将会以 AWS EKS 和 Google GKE 为例,通过一个 Kubernetes 私有云集群的安装过程及其配置方法,详细介绍如何在私有云上快速搭建自己的集群
Kubernetes 集群的异常处理手段,包括集群自愈、集群监控、日志收集、集群规模扩容、节点问题处理、Pod问题定位、网络故障诊断、应用性能瓶颈分析、应用访问失效问题排查等方面知识
AI天才研究院
08-05 1582
随着容器技术的普及和应用,容器集群已经成为云计算领域中一个重要的基础设施,用来提供快速、可扩展、高可用和弹性的服务。Kubernetes(简称K8s)是最具代表性的开源容器编排引擎之一,通过自动化部署、管理和调度容器ized application,极大的促进了容器集群管理的便利性和效率。因此,掌握Kubernetes的相关知识对于架构师、工程师等从事容器技术开发工作的人员来说尤其重要。
k8s 中mysql 无法访问_故障排查:Kubernetes 中 Pod 无法正常解析域名
weixin_35725410的博客
01-27 2284
问题描述最近将 Kubernetes 升级到 1.18.1 版本,不过升级完后,查看工作节点的部分 Pod 无法启动,查看消息全是 connetion timeout 的问题,一看连接超时的地址大部分是以域名方式连接集群内部地址(ClusterIP),少部分是以域名方式连接集群外部地址,通过 IP 进行远程连接的应用倒是没有问题(例如,应用通过 IP 连接 MySQL),由此判断,初步怀疑很可能是...
K8S 集群内部 POD 访问外部域名,偶尔不能完全解析问题排查 原
weixin_54104864的博客
05-25 1248
发现问题,确实是由于Readiness probe failed健康检查的时候报错,导致不能ready,最后有这样的描述信息: Warning Unhealthy 36m (x4 over 3h16m) kubelet Readiness probe failed: Get “http://10.20.32.131:8181/ready”: dial tcp 10.20.32.131:8181: connect: connection refused。
k8s DNS浅析
weixin_43902910的博客
06-26 726
K8s 1.2版本: SkyDNS: 由四个容器组成:kube2sky,skids,Etcd和healthyz kube2sky容器监控 Kubernetes中Service资源的变化,根据Service的名称和IP地址信息生成 DNS记录,并将其保存到etcd中;skydns容器从etcd中读取DNS记录,并 为客户端容器应用提供DNS查询服务;healthz容器提供对skydns服务的 健康检查功能。 K8s 1.4版本: Kube...
K8S的CoreDns域名解析
刘某的博客
12-27 1796
负责为整个k8s集群提供 DNS 服务,属于DNS插件。基于dns的接口去实现集群内部dns内部域名解析的一种能力。k8s集群创建后,会在kube-system名称空间下默认生成两个coredns的pod,所有pod的域名请求会以负载均衡的方式向这两个coredns的pod进行域名解析
【博客496】k8s dns解析与服务发现原理
qq_43684922的博客
09-16 2452
基于环境变量的服务发现其功能简单、易用,但存在一定的局限,例如,仅有那些与创建Pod对象在同一名称空间中且事先存在的Service对象的信息才会以环境变量的形式注入,那些处于非同一名称空间,或者是在Pod资源创建之后才创建的Service对象的相关环境变量则不会被添加。Kubernetes 中,域名的全称,必须是 service-name.namespace.svc.cluster.local 这种模式,服务名,就是Kubernetes中 Service 的名称。
Kubernetes DNS 简介
热门推荐
添经地翼的博客
04-10 1万+
环境$ sudo lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.2 LTS Release: 16.04 Codename: xenial$ kubectl version Client Version: version.Info{Major:
DNS解析原理和k8s DNS 实践
追求自由的码砖人
01-09 1672
在近期的一次功能开发中,需要在自研IDC环境调用太湖的API,结果却出现了接口超时,经过排查发现是DNS解析问题。顺藤摸瓜,先回顾了DNS原理,然后一起看看在Docker容器、Kubernetes集群中如何进行DNS配置。
Kubernetes网络-- Pod DNS策略
oneslide
12-29 1506
Pod的DNS策略分成四种。 主要使用的就两种: ClusterFirstWithHostNet 设定Cl的Pod IP使用的节点IP apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deployment labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadat
Kubernetes集群域名解析 Gossip 协议
07-25
### Kubernetes集群域名解析 Kubernetes 是一种用于自动化部署、扩展和管理容器化应用程序的开源平台。在大型企业环境中,经常会部署多个 Kubernetes 集群以满足不同业务部门的需求,这种架构通常被称为多集群环境。 #### 多集群域名解析的重要性: 在多集群环境下,为了实现跨集群的服务发现和访问,需要一种机制来解析特定服务的 DNS 名称,并将请求路由到正确的集群内的服务实例。这是通过设置 DNS 记录和使用 DNS 代理或者 DNS 负载均衡工具来完成的。 例如,你可以为每个集群创建一个服务对应的 A 记录或 CNAME 记录,并指向该集群的入口网关或负载均衡器的 IP 地址。这使得外部系统可以通过统一的域名来访问任意集群中的服务,而无需关心服务实际运行在哪一个具体的集群内。 #### 实现步骤: 1. **配置 DNS 记录**:为集群中的所有服务配置 DNS 记录,如 `my-service.cluster1.example.com` 和 `my-service.cluster2.example.com` 分别对应两个不同的集群。 2. **使用 DNS 解析工具**:可以使用如 CoreDNS、Keepalived 或其他第三方 DNS 解析软件作为 DNS 服务器,并配置其解析规则。通过 DNS 解析工具,可以根据查询的主机名自动路由到正确的集群。 3. **设置 DNS 缓存**:为了避免多次查询相同的记录造成性能影响,可以利用本地缓存或分布式缓存技术,减少 DNS 查询次数。 4. **监控与维护**:定期检查 DNS 设置是否正常工作,以及服务的状态变化。在集群迁移或服务更新时,及时调整 DNS 记录以保证服务可用性和访问路径的一致性。 ### Gossip 协议 Gossip 协议是一种用于在分布式网络中高效传播信息的算法。它主要用于实现状态一致性(Stateful sets)、数据广播、故障检测等场景。Gossip 协议的核心思想是采用随机样本的方式传播消息,避免了全网同步传播可能导致的瓶颈问题和高复杂度。 #### Gossip 协议的关键特性: 1. **轻量级通信**:节点之间的通信是基于简单的信息交换,降低了网络资源的消耗。 2. **高容错性**:即使部分节点失效,其余节点仍能继续有效传播信息。 3. **随机选择对等节点**:每次仅与其他节点随机选择的部分对等节点交流信息,减少了大规模广播带来的开销。 4. **快速收敛**:当网络中存在大量信息变更时,Gossip 协议能够快速地收敛并达成一致状态。 #### 应用场景: - **状态一致性**:在分布式系统中,Gossip 协议可用于保持各个节点之间状态的一致性,比如在一致性哈希环中的节点间共享数据副本的位置。 - **故障检测**:通过周期性的询问其他节点,Gossip 协议可以在短时间内检测出网络中的故障节点,有助于系统的快速恢复和负载均衡。 - **数据广播**:在不需要精确控制消息传递顺序的情况下,Gossip 协议提供了一种高效的数据广播方案。 总的来说,Kubernetes 的多集群域名解析与 Gossip 协议分别解决的是多集群环境下的服务发现与分布式网络中的信息传播问题,两者都是现代分布式系统设计中不可或缺的技术手段。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值