Kubernetes DNS服务发现

最新推荐文章于 2023-03-14 19:11:19 发布
最新推荐文章于 2023-03-14 19:11:19 发布
阅读量331 收藏
点赞数
分类专栏: Kubernetes && Istio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slslslyxz/article/details/108943073
版权

Kubernetes DNS服务发现

引言

Kubernetes Deployment + Service 简介
之前的文章中,我们知道了ServiceClusterIP可以用于集群内部通信,但是前提是你需要创建Service后去看IP,当Service被删除,重新创建后,IP会变动,除非固定ClusterIP

默认情况下POD中的DNS解析配置

# 进入test-nginx容器中
kubectl exec -it test-nginx-2111384921-f53hl /bin/bash
# 查看解析配置文件
cat /etc/resolv.conf 

nameserver 103.45.188.230
nameserver 223.5.5.5
options ndots:5

搭建sky-dns

注意事项

注意:我们在创建kube2sky+skydnsdeployment之前,不能修改kubelet配置
也就是说下面这个配置,暂时不要加入到kubelet配置中。
KUBELET_ARGS="--cluster-dns=10.254.10.2 --cluster-domain=cluster.local"
如果加入这个配置,则创建的所有容器组中的容器,解析文件都会变成使用10.254.10.2解析(我们给skydns配置的service ip是这个,但是此时skydns还没创建呢),造成的结果就是skydns连接不上etcdapiserver,然后一直异常重试连接etcd(此时就会变成容器内无法访问外网)。
它的resolv.conf内容会变成这样:

cat /etc/resolv.conf 
search default.svc.cluster.local svc.cluster.local cluster.local
nameserver 10.254.10.2
nameserver 103.45.188.230
nameserver 223.5.5.5
options ndots:5

编写yaml

其中etcd对应的2379apiserver对应的8080,自己修改一下IP和端口。当然也可以换成coredns或者kubedns,我这里用sky的原因是集群那篇文章,环境问题,导致k8s版本是1.15。
注意这里省略掉了探针和健康检查。

apiVersion: extensions/v1beta1
kind: Deployment
metadata:
  name: kube-dns
  namespace: kube-system
spec:
  replicas: 1
  template:
    metadata:
      labels:
        name: kube-dns
        tier: platform
        subsystem: unconfirmed
        k8s-app: kube-dns
        version: v9
        partition: "no"
        kubernetes.io/cluster-service: "true"
    spec:
      containers:
      - name: kube2sky
        image: docker.io/outrider/kube2sky
        resources:
          limits:
            cpu: 100m
            memory: 50Mi
        args:
        - "--domain=cluster.local."
        - "--kube-master-url=http://10.45.187.236:8080"
        - "--etcd-server=http://10.45.187.236:2379"
      - name: skydns
        image: docker.io/skynetservices/skydns
        resources:
          limits:
            cpu: 100m
            memory: 50Mi
        args:
        - "-machines=http://10.45.187.236:2379"
        - "-addr=0.0.0.0:53"
        - "-ns-rotate=false"
        - "-domain=cluster.local."
        ports:
        - containerPort: 53
          name: dns
          protocol: UDP
        - containerPort: 53
          name: dns-tcp
          protocol: TCP
      dnsPolicy: Default
---
apiVersion: v1
kind: Service
metadata:
  name: kube-dns
  namespace: kube-system
  labels:
    k8s-app: kube-dns
    kubernetes.io/cluster-service: "true"
    kubernetes.io/name: "KubeDNS"
spec:
  selector:
    k8s-app: kube-dns
  clusterIP: 10.254.10.2 # 固定ip
  ports:
  - name: dns
    port: 53
    protocol: UDP
  - name: dns-tcp
    port: 53
    protocol: TCP

创建depolyment及service

kubectl create -f deployment.yml

修改kubelet

vim /etc/kubernetes/kubelet
# 把KUBELET_ARGS 增加下面这行代码
KUBELET_ARGS="--cluster-dns=10.254.10.2 --cluster-domain=cluster.local"

重启kubelet和kube-proxy

systemctl restart kubelet.service kube-proxy.service

重新构建nginx服务

这里就跳过了,删除原有nginxdeploymentservice,重新apply或create即可。(也可以手动修改pod组中的/etc/resolv.conf文件)

测试DNS服务发现


kubectl exec -it test-nginx-2111384921-qcngb /bin/bash

# 看一下解析文件对不对
cat /etc/resolv.conf 
search default.svc.cluster.local svc.cluster.local cluster.local
nameserver 10.254.10.2 # 和我们设置KUBELET配置中的DNS解析的IP相同
nameserver 103.45.188.230
nameserver 223.5.5.5
options ndots:5

#测试(正常)
curl http://nginx-service:8081 # 因为我ClusterIP写的是8081端口

#测试外网通信(正常)
curl http://baidu.com

关于namespace

我们可以看见默认情况下容器内/etc/resolv.conf跟随kubelet配置变成了这样:
search default.svc.cluster.local svc.cluster.local cluster.local
nameserver 10.254.10.2
如果你的服务不在defaultnamespace下(比如nginx我创建在了myappnamespace下)
那么此时我应该访问http://nginx-service.myapp:端口
如果想写全,那么应该是这样的:http://nginx-service.myapp.svc.cluster.local:端口 (service名.namespace.svc.cluster.local:端口)

没事干写博客玩
关注
专栏目录
服务发现 DNS 的落地实践
Tommy Xiao
10-28 203
DNS 服务Kubernetes 内置的服务发现组件,它方便容器服务可以通过发布的唯一 App 名字找到对方的端口服务,再也不需要维护服务对应的 IP 关系。这个对传统企业内部的运维习惯也是有一些变革的。一般传统企业内部都会维护一套 CMDB 系统,专门来维护服务器和 IP 地址的对应关系,方便规划管理好应用服务集群。当落地 K8s 集群之后,因为应用容器的 IP 生命周期短暂,通过 App ...
DNS常用记录类型和服务发现DNS域名解析)
墨痕诉清风的博客
06-05 2584
DNS(domain name system)主要用来把人类可识别的域名解析成网络层的IP地址。这个过程中负责查询的组件称之为DNS Resolver,它会查询本地cache和远程的DNS server。DNS server的IP地址可通过DHCP协议获取或者人为配置,端口号固定为53,传输层协议为UDP。
Kubernetes如何使用kube-dns实现服务发现
weixin_34409822的博客
12-16 581
大纲: •       Kubernetes中如何发现服务 •       如何发现Pod提供的服务 •       如何使用Service发现服务 •       如何使用kube-dns发现服务 •       kube-dns原理 •       组成 •       域名格式 •       配置 注:本次分享内容基于Kubernetes 1.2版本! 下面从一个简单的例子开始讲解。 ...
服务架构中基于DNS服务发现
weixin_34261739的博客
06-01 3504
当前,微服务架构已经成为企业尤其是互联网企业技术选型的一个重要参考。微服务架构中涉及到很多模块,本文将重点介绍微服务架构的服务注册与发现以及如何基于DNS服务发现。最后,简单介绍下阿里巴巴内部是如何基于DNS服务发现的。 服务发现交互协议 微服务架构中,服务注册与发现的通信协议大致可以分为两类:一类是“私有”协议,如dubbo + zk及eureka...
k8s指南-DNS服务发现
最新发布
xiaoyi52的专栏
03-14 2039
在k8s中,ip是随时可能发生变化的,特别是pod的ip,服务的ip也是可以改变的。因此服务或pod之间相互访问一般是通过域名来实现的
dnsKubernetes DNS服务
02-02
Kubernetes DNS 这是的存储库。 图片 建造 make目标: 目标 描述 全部,建立 建立所有二进制文件 测试 运行单元测试 货柜 建造容器 图像干净 从workdir清除图像构建工件 推 将容器推送到注册表 救命 此帮助消息 版...
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
Kubernetes(简称k8s)环境中,DNS解析是服务发现的关键部分,它使得应用能够通过服务名相互访问。CoreDNS作为Kubernetes的官方DNS服务器,负责为集群内的服务提供DNS解析服务。然而,对于集群外部的访问,比如从...
kubernetes dns 1.5
11-21
基于kubernetes 1.5 的dns镜像包下载,包括: kube2sky:1.11 skydns:2015-10-13-8c72f8c etcd:2.0.9 都为tar包,上传服务器docker load即可转为镜像。 由于kubernetes dns 1.5通过etcd保存dns相关数据,实测与目前...
Kubernetes DNS服务配置
The magic of fingertips
11-30 2801
Kubernetes DNS服务配置 Kubernetes提供的DNS由以下三个组件组成: 1. etcd:DNS存储 2. kube2sky:将kubernetes master中的service(服务)注册到etcd 3. skyDNS:提供DNS域名解析服务 这三个组件以pod的方式启动和运行 skydns配置文件 首先创建DNS服务的ReplicationControlle
8-5 在Prometheus实现Kubernetes-apiserver及Coredns服务发现
分享云原生,容器,运维等干货知识
10-22 868
Prometheus 默认是采用 pull 方式拉取监控数据的,也就是定时去目标主机上抓取 metrics 数据,每一个被抓取的目标需要暴露一个 HTTP 接口,prometheus 通过这个暴露的接口就可以获取到相应的指标数据,这种方式需要由目标服务决定采集的目标有哪些,通过配置在 scrape_configs 中的各种 job来实现,无法动态感知新服务,如果后面增加了节点或者组件信息,就得手动修promrtheus 配置,并重启 promethues,很不方便,所以出现了动态服务发现,动态服务发现能够自
k8s-dns-kube-dns-amd64-1.14.8
09-26
k8s-dns-kube-dns-amd64镜像,镜像使用方法: docker load -i k8s-dns-kube-dns-amd64-1.14.8.tar.gz
通过DNS或HTTP,服务发现功能简单
m0_50140524的博客
10-29 302
第一步,修改fabric-samples/test-network/docker/docker-compose-test-net.ymal文件打开docker-compose-test-net.ymal文件,进行如下图所示的修改。 根据变量的类型可以分为静态局部变量和静态全程变量。 模型生成器会生成将模型添加到.NET应用程序的代码。 REST示例简单的基于HTTP的REST服务示例假设用户正在访问一个电子商务网站www.jd..com。 如果想解决延迟问题,可以过滤或者排序所有的跟踪请求,并且可以
nacos 基于DNS服务注册与发现
qq_36996635的博客
07-29 1832
本文介绍了微服务架构中如何基于DNS服务发现。首先,介绍了服务法注册与发现的概念、服务注册与发现的几种方式及其优缺点;然后,介绍基于DNS服务发现的两种方式及其优缺点;最后,介绍了阿里巴巴基于DNS服务发现的实践,主要是基于自研的软负载系统VIPServer。基于DNS服务发现要解决的问题远不止本文描述的这些,敬请期待后续系列文章(。httpshttpshttpshttps。...
云原生系列 | DNS服务发现,是坑吗 ?
EDDYCJY的博客
09-19 254
坚持思考,就会很酷背景分享遇到过这么一个问题,有童鞋的 Go 程序用 DNS 解析做服务发现(内网用的 CoreDNS 做的域名解析服务器)。比如,内网有个服务域名,对应 7 个后端节点。为了做服务发现,故障的剔除等服务,在 Client 端对一个给定的域名调用 Go 标准库的 Resolver.LookupHost 方法来解析 ip 列表。如果解析得到的 ip 列表有变化,那么在 Clien...
【博客496】k8s dns解析与服务发现原理
qq_43684922的博客
09-16 2438
基于环境变量的服务发现其功能简单、易用,但存在一定的局限,例如,仅有那些与创建Pod对象在同一名称空间中且事先存在的Service对象的信息才会以环境变量的形式注入,那些处于非同一名称空间,或者是在Pod资源创建之后才创建的Service对象的相关环境变量则不会被添加。Kubernetes 中,域名的全称,必须是 service-name.namespace.svc.cluster.local 这种模式,服务名,就是Kubernetes中 Service 的名称。
k8s kube-dns服务发现
学亮编程手记
02-04 520
k8s kube-dns服务发现 服务发现 kubernetes 提供了 service 的概念可以通过 VIP 访问 pod 提供的服务,但是在使用的时候还有一个问题:怎么知道某个应用的 VIP?比如我们有两个应用,一个 app,一个 是 db,每个应用使用 rc 进行管理,并通过 service 暴露出端口提供服务。app 需要连接到 db 应用,我们只知道 db 应用的名称,但是并不知道它的 VIP 地址。 最简单的办法是从 kubernetes 提供的 API 查询。但这是一个糟糕的做法,首先每
k8s 服务注册与发现(一)DNS
看,未来的博客
09-24 2216
域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。
kubedns应用
程序员的世界
04-13 1034
以下实验环境k8s版本号是1.9.1版本,操作系统为centos7一、环境介绍IP角色备注192.63.63.1Master不启动kubelet,只做master192.63.63.10Node1 Master上不启动kubelet目的是保证k8s在部署服务的时候能够部署到Node上[root@localhost demo]# kubectl get node NAME STATUS...
kubernetes-1.8.0》07-addon-kubedns
Hek's blog
11-23 1346
《kubernets-1.8.0》07-addon-kubedns 《kubernets 1.8.0 测试环境安装部署》 时间:2017-11-23 一、修改kubedns配置DNS 组件部署非常简单,直接创建相应的 deployment 等即可:# 获取文件 当前版本`1.14.7`,可从后续给的百度盘中下载相关文件。 wget https://raw.githubuserconte
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

没事干写博客玩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值