Kubernetes 集群DNS选择:CoreDNS vs Kube-DNS

最新推荐文章于 2024-04-15 09:08:01 发布
最新推荐文章于 2024-04-15 09:08:01 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: kubernetes/docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35753140/article/details/118851416
版权

在二进制部署 Kubernetes 集群时,最后一步是部署 DNS,有两个选项:CoreDNS 和 Kube-DNS,二者主要有什么区别,如何选择呢?

CoreDNS 和 Kube-DNS 作为 Kubernetes 集群的 DNS 服务提供者,在做用和完成的工作上是完全相同的。二者在实现上有一些不同,这导致了在资源消耗和性能上的差异。主要有:

  • CoreDNS 每个实例只有一个容器,而 Kube-DNS 有三个
  • Kube-DNS 使用 dnsmasq 进行缓存,这是一个 C 线程。Core-DNS 使用 Go 开发,goroutine 实现了更高效并发。
  • CoreDNS 默认使用 negative caching(不理解这个负缓存)。Kube-DNS 没有。

这些不同在一些方面对性能产生影响。每个实例里更多的容器数量增加了基础内存需求,也增大了性能开销(因为请求/应答要在容器之间来回传递)。对于kube-dns,dnsmasq 可能经过了 C语言的高度优化,但它毕竟是单线程的,智能利用CPU的一个核。CoreDNS 使用了 negative caching,用于处理外部名称搜索。

从 Kubernets 1.11 开始,CoreDNS 达到了 GA,kubeadm 使用它来默认安装 Kubernetes。容器镜像使用 coredns 而服务名是 kube-dns,这是为了保证应用从 Kube-DNS 迁移到 coredns 时的后向兼容性。

参考资料:

  • https://stackoverflow.com/questions/52761135/kubernetes-kube-dns-vs-coredns
  • https://coredns.io/2018/11/27/cluster-dns-coredns-vs-kube-dns/
疯琴
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CoreDNS系列:KubeDNS 架构组成及实现原理
weixin_43273856的博客
03-15 3633
CoreDNS系列:KubeDNS 架构组成及实现原理
CoreDNS正式GA | kube-dnsCoreDNS有何差异?
热门推荐
k8scaptain的博客
07-13 1万+
本文是深度解析Kubernetes 1.11新功能系列之一。介绍在Kubernetes 1.11中,CoreDNS已经实现了基于DNS的服务发现的GA,可作为kube-dns插件的替代品。这意味着CoreDNS将作为各种安装工具未来发布版本中的一个选项来提供。事实上,kubeadm团队选择将其作为Kubernetes 1.11的默认选项。使用kube-dns集群插件,基于DNS的服务发现已成为Ku...
KubeDNSCoreDNS
L2111533547的博客
08-03 1433
kubedns 有两个模块,kubedns和skydnskubedns负责监听Service和Endpoint并将它们转换为 skydns 能够理解的格式,以目录树的形式存在内存中。因为 skydns 是以 etcd 的标准作为后端存储的,所以为了兼容 etcd ,kubedns 在某些错误信息方面也都以 etcd 的格式进行定义的。因此 kubedns 的作用其实可以理解为为 skydns 提供存储。......
Kubernetes(k8s)DNSCoreDNS)介绍_kubernetes dns,2024年最新零基础如何成为高级Linux运维开发
最新发布
2401_83739632的博客
04-15 664
【代码】Kubernetes(k8s)DNSCoreDNS)介绍_kubernetes dns,2024年最新零基础如何成为高级Linux运维开发。
coredns介绍
chengfangdong的博客
06-12 1万+
coredns
Kubernetes DNS架构演进之路(Kube-dnsCoreDNS
WuYuChen20的博客
02-26 1685
(本文章是学习《kubernetes 网络权威指南》 一书时做的笔记,由于本人是刚学习k8s,且自学方式就是把它敲一遍,然后加一些自己的理解。所以会发现很多内容是跟书中内容一模一样,如果本文是对本书的侵权,敬请谅解,告知后会删除。如果引用或转载,请注明出处——谢谢) Kubernetes DNS架构演进之路(Kube-dnsCoreDNS)1、Kube-dns的工作原理2、上位的CoreDNSC...
coredns-1.8.6镜像包和安装文件
02-07
CoreDNS 是一个现代化的、可插拔的DNS服务器,它被设计用来替代Kubernetes集群中的kube-dns服务,成为Kubernetes生态系统的默认DNS解决方案。CoreDNS 的核心目标是提供一个高效且灵活的服务发现机制,使得应用程序和...
kubeadm依赖:kube-apiserver:v1.23.0、kube-controller-manager:v1.23等
11-09
kubeadm依赖镜像: registry.aliyuncs....registry.aliyuncs.com/google_containers/coredns:v1.8.6 操作: 镜像包上传到集群的各个节点后执行导入镜像脚本 chmod +x load_images.sh ./load_images.sh
kube-iptables-tailer:一项服务,可为您的Kubernetes集群提供更好的网络可见性
02-03
kube-iptables-tailer是一项服务,可通过检测iptables拒绝的流量并通过Kubernetes事件将相应的信息提供给受影响的Pod,从而使您更好地了解Kubernetes群集中的网络问题。 kube-iptables-tailer本身在集群中作为Pod...
terraform-google-kubernetes-engine:用于配置 GKE 集群的 Terraform 模块
08-04
如果提供了stub_domains则替换默认的 kube-dns configmap 如果network_policy为真,则激活网络策略 如果configure_ip_masq为 true,则使用提供的non_masquerade_cidrs添加ip-masq-agent configmap 还提供了用于...
k8s-ansible:Ansible Playbook创建HA kubernetes集群
04-29
它主要是为在带有calico CNI的ubuntu 16.04+上的裸机部署上创建的,除kube-dns之外未安装任何集群插件,除docker之外均未支持任何容器运行时(也许稍后会支持CRI-O)。 组件版本和其他一些设置可以在variables/k8s-...
k8s(dns镜像,Kubernetes)
08-22
从谷歌拉去镜像,查看k8s搭建文档地址:https://blog.csdn.net/qq_33432713/article/details/81941188
k8s-dns-kube-dns-amd64-1.14.8
09-26
k8s-dns-kube-dns-amd64镜像,镜像使用方法: docker load -i k8s-dns-kube-dns-amd64-1.14.8.tar.gz
kube-dnscoreDNS的使用
weixin_33862188的博客
06-14 704
内部服务发现 前面我们给大家讲解了 Service 的用法,我们可以通过 Service 生成的 ClusterIP(VIP)来访问 Pod 提供的服务,但是在使用的时候还有一个问题:我们怎么知道某个应用的 VIP 呢?比如我们有两个应用,一个是 api 应用,一个是 db 应用,两个应用都是通过 Deployment 进行管理的,并且都通过 Service 暴露出了端口提供服务。api 需要连...
corednskube-proxy简介和区别
u013092227的博客
07-19 1650
coredns用途 1.1 为什么需要服务发现 在K8S集群中,POD有以下特性: 服务动态性强 容器在k8s中迁移会导致POD的IP地址变化 更新发布频繁 版本迭代快,新旧POD的IP地址会不同 支持自动伸缩 大促或流量高峰需要动态伸缩,IP地址会动态增减 service资源解决POD服务发现: 为了解决pod地址变化的问题,需要部署service资源,用service资源代理后端pod,通过暴露service资源的固定地址(集群IP),来解决以上POD资源变化产生的IP变动问题 那service资源的服
K8S服务发现(kube-dns) : CoreDNS
xiphi_6的专栏
02-16 1300
K8S集群中都需要一个DNS服务器,目前普遍使用CoreDNS
【k8s记录】k8s核心组件kube-dnskube-proxy的区别
一个还不成熟、正在努力成长的博客小站。
01-31 1078
一、kube-proxy功能主要是外部服务nodePort访问集群时转发到目标服务,即clusterIP到nodeIP的转换。 举个例子:集群中有三个节点,node1(node1-ip),node2(node2-ip)。 微服务A部署以nodePort的形式部署在slave2中,副本为3个,端口是9002。 外部客户端通过访问访问http://node1-ip:9002即可访问到微服务A。 kube-proxy在node1节点上也起了一个端口9002,在iptables的规则中,目标端口900...
coredns】使用coredns搭建私有dns服务器
be5yond的博客
11-18 3027
1. 背景 前端测试的需求,觉得目前使用charles代理进行抓包不能满足使用 问题: ① https协议需要安装证书比较麻烦 ② 请求和返回数据中有加密数据,需要手动复制出来处理 ③ 配置mock 不够灵活 解决方案: 使用Openresty 做反向代理,在原服务外面套一个网关,进行日志记录,和进行数据mock逻辑的处理。这样对于手机端无感知的。 将原服务端的ip改为我的Openresty网关,两种方式, 一是修改手机的hosts文件,二是自建dns服务器,为了方便端上使用,采用自建dns
CoreDNS替代Dnsmasq
sam_shan的专栏
04-29 1654
CoreDNS替代Dnsmasq 运维的兄弟们一般使用dnsmasq来作为内网DNS解析服务。通过/etc/hosts 保存内网服务器IP地址与域名的映射关系。但是dnsmasq也会经常的报一些安全漏洞,让我们不胜其烦的去更新打补丁。最近在一次服务器更新换代的过程中尝试了一下CoreDNS,用它替代dnsmasq。感觉还行,可以跟大家分享一下替代方案。 我们采取docker容器的方式部署CoreDNS,方便版本的更新。使用coredns.sh脚本创建容器。 #!/bin/bash # run core d
kubernetes集群中的某个节点上使用nc探测kube-dns的svcIP不通,但其他svc的IP可以通,是什么原因
07-15
如果在Kubernetes集群中的某个节点上使用 `nc` 命令探测 `kube-dns` 的 `svcIP` 不通,但其他 `svc` 的 `IP` 可以通,可能是以下几个原因之一: 1. DNS Pod未运行或者不可用:`kube-dns` 是 Kubernetes 集群中负责 DNS 解析的组件。如果 `kube-dns` 的 Pod 未运行或者不可用,那么 `nc` 命令探测 `svcIP` 就会失败。你可以通过运行 `kubectl get pods -n kube-system` 命令来检查 `kube-dns` 的 Pod 状态,确保它们处于运行中且正常工作。 2. 节点网络配置问题:如果其他 `svc` 的 `IP` 可以通,但 `kube-dns` 的 `svcIP` 不通,可能是节点网络配置问题导致的。你可以检查该节点的网络配置,确保它可以与其他节点正常通信,并且没有任何防火墙规则或网络隔离策略阻止了与 `kube-dns` 的通信。 3. DNS服务设置错误:检查 Kubernetes 集群DNS 配置是否正确。你可以通过运行 `kubectl get services -n kube-system` 命令来获取 `kube-dns` 的服务信息,并确保 `kube-dns` 的服务正常运行并且暴露了正确的 `ClusterIP`。 4. DNS解析配置问题:检查节点的 DNS 解析配置是否正确。你可以尝试在该节点上手动解析 `kube-dns` 的 `svcIP`,并确保返回的结果与预期一致。你还可以检查节点上的 `/etc/resolv.conf` 文件,确保 DNS 配置正确并且指向了正确的 DNS 服务器。 如果以上方法仍然不能解决问题,建议你进一步检查节点和集群的网络配置以及 DNS 服务设置,以找到问题的具体原因。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值