kubenetes源码分析之DNS(四)

最新推荐文章于 2022-07-12 20:27:29 发布
最新推荐文章于 2022-07-12 20:27:29 发布
阅读量5.7w 收藏
点赞数
分类专栏: Kubernetes 文章标签: dns kubernetes 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010278923/article/details/70173635
版权

上一篇 介绍了kubedns服务启动过程,现在看服务怎样运行。分为两个主要部分,第一个是怎么提供DNS解析服务,第二是怎样同步更新sevice信息。那下面开始讲解。
服务怎么同步呢?必须是listwatch,继承kubernetes一套API体系,我以后要说的ingress同步,也是这样的。下面看代码:

//service
kcache.ResourceEventHandlerFuncs{
            AddFunc:    kd.newService,
            DeleteFunc: kd.removeService,
            UpdateFunc: kd.updateService,
        }
//endpoint
kcache.ResourceEventHandlerFuncs{
            AddFunc:    kd.handleEndpointAdd,
            UpdateFunc: kd.handleEndpointUpdate,
            DeleteFunc: kd.handleEndpointDelete,
        },

读者可能有疑惑,DNS是提供service域名解析,服务的,应该是只要将service的域名解析到clusterIP就可以,为啥还要同步endpoint呢?以为有个特殊的服务headless service(不依赖k8s负载均衡,直接映射到后端容器endpoint),所以这里必须还需要有一个endpoint的同步服务。
那么下面具体看看各种情况下service和endpoint是怎样变化的:

服务创建的的时候

func (kd *KubeDNS) newService(obj interface{}) {
    if service, ok := assertIsService(obj); ok {
        glog.V(2).Infof("New service: %v", service.Name)
        glog.V(4).Infof("Service details: %v", service)

        // 外部服务使用CNAME records
        if service.Spec.Type == v1.ServiceTypeExternalName {
            kd.newExternalNameService(service)
            return
        }
        // 如果没有clusterip创建headless service
        if !v1.IsServiceIPSet(service) {
            kd.newHeadlessService(service)
            return
        }
        if len(service.Spec.Ports) == 0 {
            glog.Warningf("Service with no ports, this should not have happened: %v",
                service)
        }
        kd.newPortalService(service)
    }
}

上面代码创建服务,具体看newPortalService这个方法实现
“`
func (kd *KubeDNS) newPortalService(service *v1.Service) {
subCache := treecache.NewTreeCache()
recordValue, recordLabel := util.GetSkyMsg(service.Spec.ClusterIP, 0)
subCache.SetEntry(recordLabel, recordValue, kd.fqdn(service, recordLabel))

// 创建 SRV Records
for i := range service.Spec.Ports {
    port := &service.Spec.Ports[i]
    if port.Name != "" && port.Protocol != "" {
        srvValue := kd.generateSRVRecordValue(service, int(port.Port))

        l := []string{"_" + strings.ToLower(string(port.Protocol)), "_" + port.Name}
        glog.V(2).Infof("Added SRV record %+v", srvValue)

        subCache.SetEntry(recordLabel, srvValue, kd.fqdn(service, append(l, recordLabel)...), l...)
    }
}
subCachePath := append(kd.domainPath, serviceSubdomain, service.Namespace)
host := getServiceFQDN(kd.domain, service)
reverseRecord, _ := util.GetSkyMsg(host, 0)

kd.cacheLock.Lock()
defer kd.cacheLock.Unlock()
kd.cache.SetSubCache(service.Name, subCache, subCachePath...)
kd.reverseRecordMap[service.Spec.ClusterIP] = reverseRecord
kd.clusterIPServiceMap[service.Spec.ClusterIP] = service

}
“`
这里面有个很有意思的东西就是treecache,他是替换etcd存储service的数据结构代码在:pkg/dns/treecache/treecache.go里面。它是一个逆向存储service的是一个数据结构,这个设计的原因是由于域名结构就是这样设计的,多级域名,后面是顶级域名,前面可能是2级(如:www.baidu.com)、3级(www.hi.baidu.com)甚至更多级域名。所以反过来存储能够更快的检索到域名。通过fqdn返回完整域名FQDN,所以在末尾会多出一个点(.),并且这是已经通过ReverseArray将域名颠倒,如下:

func (kd *KubeDNS) fqdn(service *v1.Service, subpaths ...string) string {
    domainLabels := append(append(kd.domainPath, serviceSubdomain, service.Namespace, service.Name), subpaths...)
    return dns.Fqdn(strings.Join(util.ReverseArray(domainLabels), "."))
}

在通过SetEntry创建entity

func (cache *treeCache) SetEntry(key string, val *skymsg.Service, fqdn string, path ...string) {
    node := cache.ensureChildNode(path...)
    val.Key = skymsg.Path(fqdn)
    node.Entries[key] = val
}

将这个sevice的域名保存到treecache里面。eg:nginx.default.svc.cluster.local
这里写图片描述

删除服务

和创建服务相反的,删除服务代码如下:

 func (kd *KubeDNS) removeService(obj interface{}) {
    if s, ok := assertIsService(obj); ok {
        subCachePath := append(kd.domainPath, serviceSubdomain, s.Namespace, s.Name)
        kd.cacheLock.Lock()
        defer kd.cacheLock.Unlock()

        success := kd.cache.DeletePath(subCachePath...)
        glog.V(2).Infof("removeService %v at path %v. Success: %v",
            s.Name, subCachePath, success)

        // ExternalName services have no IP
        if v1.IsServiceIPSet(s) {
            delete(kd.reverseRecordMap, s.Spec.ClusterIP)
            delete(kd.clusterIPServiceMap, s.Spec.ClusterIP)
        }
    }
}

通过kd.cache.DeletePath删除路径,并且删除reverseRecordMap和clusterIPServiceMap记录。具体删除方法DeletePath如下:

 func (cache *treeCache) DeletePath(path ...string) bool {
    if len(path) == 0 {
        return false
    }
    if parentNode := cache.getSubCache(path[:len(path)-1]...); parentNode != nil {
        name := path[len(path)-1]
        if _, ok := parentNode.ChildNodes[name]; ok {
            delete(parentNode.ChildNodes, name)
            return true
        }
        // ExternalName services are stored with their name as the leaf key
        if _, ok := parentNode.Entries[name]; ok {
            delete(parentNode.Entries, name)
            return true
        }
    }
    return false
}

删除节点,先找到父节点,然后删除父节点以下的对应的子节点。

添加endpoint

这时会执行,

func (kd *KubeDNS) addDNSUsingEndpoints(e *v1.Endpoints) error {
    svc, err := kd.getServiceFromEndpoints(e)
    if err != nil {
        return err
    }
    if svc == nil || v1.IsServiceIPSet(svc) {
        // No headless service found corresponding to endpoints object.
        return nil
    }
    return kd.generateRecordsForHeadlessService(e, svc)
}

创建一个headless service。其它的方法也是类似的,再次不再赘述。

柳清风09
关注
专栏目录
grpc-go源码剖析九之dnsResolver解释器以及实战测试coredns
码二哥的技术池
05-28 2065
  本篇文章主要是分析一下dnsResolver类型的解析器的核心原理;并且进行实际测试;最后分析一下,当dnsResolver解析失败时,实现重试机制的原理; 1、dnsResolver解析器原理介绍 dns解析器的原理,其实底层调用的是golang自带net包中的LookupHost、LookupSRV、LookupTXT三个函数来实现解析的。通过这三个函数远程去访问dns服务器,最终将用户设置的链接地址转换成后端服务器地址列表。 直接进入grpc-go/internal/resolver/dns/dn
华为云原生Kubernetes之运行Volcano高性能作业的深度使用和实践
╰つ栺尖篴夢ゞ
05-18 3618
一、Volcano 简介 ① 什么是 Volcano ? Volcano 是 CNCF 下首个也是唯一的基于 Kubernetes 的容器批量计算平台,主要用于高性能计算场景,提供了机器学习、深度学习、生物信息学、基因组学及其他大数据应用所需要而 Kubernetes 当前缺失的一系列特性。 Volcano 提供高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力,通过接入 AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。 Volcano 针对计算型应用提供了作业调度、作业管理
Kubernetes源码学习-总篇
ywq935的博客
08-08 4645
前言 在熟悉kubernetes及常用组件、插件的管理使用后,总还觉得差了些什么,不够通透,是时候来读一读源码了,结合代码与实际使用场景来互相印证,有助于对kubernetes的理解更为透彻。这里将会分多篇介绍kubernetes各核心组件的工作模式、调度管理算法等。 版本 Kubernetes v1.14.3 ,最新部署的一套环境是此版本,代码版本保持一致,方便后续测试调试 核心组件 Sche...
coredns源码分析
fengcai_ke的博客
07-12 887
k8s coredns源码
CoreDns源码解析
万万没想到的博客
08-11 1367
首先main方法在coredns.go内,因为这个文件导入了core/plugin.go,而core/plugin.go内导入了所有插件,所以会执行所有插件的init方法,每个插件的init方法功能都一样,就是把自己注册为caddy中名为"dns" 的server的plugin coredns.go import ( "github.com/coredns/coredns/coremain...
Kd-Networks学习笔记
jensen-ZGX的博客
01-30 1644
Kd-Networks是一款将点云数据用于pytorch深度学习框架以实现模型识别的神经网络。他将点云转换成kdtree,继而可以作为一种结构性数据输入到设计好的神将网络。 论文链接 Github源码链接 首先是数据集 程序设计者提供了一个点云数据集,包含15990个点云数据,分为16个类型。 16个类型包括: {'Table': 1, 'Knife': 2, 'Car': 3, 'Chair':...
Kubernetes Nginx Ingress Controller源码分析
WaltonWang's Blog
08-07 1万+
本博文对Nginx Ingress Controller源码分析
SpringCloudAlibaba注册中心与配置中心之利器Nacos实战与源码分析(上).doc
07-09
源码分析对于开发者理解 Nacos 的工作原理、优化服务性能以及定制化需求至关重要。 ### 5. **Spring Cloud Alibaba 整合** Spring Cloud Alibaba 是一个基于 Spring Cloud 的分布式应用开发框架,它通过简单的注解...
Kubernetes CRI 分析 - kubelet 创建 Pod 分析
Qingcloudedu的博客
10-19 267
kubelet CRI 创建 Pod 调用流程 本文以 kubelet dockershim 创建 Pod 调用流程为例做分析kubelet 通过调用 dockershim 来创建并启动容器,而 dockershim 则调用 Docker 来创建并启动容器,并调用 CNI 来构建 Pod 网络。 kubelet dockershim 创建 Pod 调用流程图 dockershim 属于 kubelet 内置 CRI shim,其余的 remote CRI shim 创建 Pod 调用流程其实与 doc
用coredns快速实现xip.io的功能
匆匆往站
07-25 2789
最近大家在内部测试Kubernetes上层服务,Ingress、Open vSwitch乱飞,于是大家需要使用hostname,比如test.172.3.1.100.xip.cloud.com,要有个dns能将这个地址解析为172.3.1.100,xip是外部网站,大家总觉得别扭 (test.172.3.1.100.xip.io),需要在内部也实现一个,于是就直接写起来。 go get gith...
Kubernetes 声明式API【3】热恋CRD
爱死亡机器人
07-28 369
在上一篇文章中,我和你详细分享了 Kubernetes 中声明式 API 的实现原理,并且通过一个添加 Network 对象的实例,为你讲述了在 Kubernetes 里添加 API 资源的过程。在今天的这篇文章中,我就继续和你一起完成剩下一半的工作,即:为 Network 这个自定义 API 对象编写一个自定义控制器(Custom Controller)。 正如我在上一篇文章结尾处提到的,“声明式 API”并不像“命令式 API”那样有着明显的执行逻辑。这就使得基于声明式 API 的业务功能实现,往往需要
kubernetes/k8s源码分析kube-dns 源码解析之sidecar
zhonglinzhang
07-10 3704
github地址:https://github.com/kubernetes/dns sidecar ● 定期检查kubednsdnsmasq的健康状态(nslookup) ● 为k8s活性检测提供HTTP API /sidecar --v=2 --logtostderr --probe=kubedns,127.0.0.1:10053,kubernetes.defaul...
vertx gihub学习网址
m0_38126177的博客
08-10 668
https://vertxchina.github.io/vertx-translation-chinese/core/Core.html
kubernetes/k8s源码分析kube-dns 源码解析kubedns
zhonglinzhang
07-09 3914
https://github.com/kubernetes/dns 结构和kubernetes的代码结构类似:首先看cmd/kube-dns/dns.go 启动参数例子: /kube-dns --domain=cluster.local. --dns-port=10053 --config-dir=/kube-dns-config --v=2 kubedns进程的功能: 接入SkyDNS,...
CoreDns 介绍和源码解析
weixin_33939843的博客
05-27 2068
CoreDns 是用 GO 写的高性能,高扩展性的DNS服务。旨在解决Kube-dns目前的一些问题 CoreDns 内部采用插件机制,所有功能都是插件形式编写,用户也可以扩展自己的插件 如下,是Kubernetes 部署CoreDns时默认配置 .:53 { errors # 启用错误记录 health # 启用运行状况检查端点,8080/health ...
kubenetes源码分析DNS(一)
热门推荐
柳清风的专栏
04-13 7万+
kubernetes服务发现有两个机制,一个是环境变量另一个则是域名解析,而提供域名解析的正是今天要说的主题kube-dns。这篇文章我先介绍一下dns的发展历程接下来的blog会继续进行源码阅读分享。我把发展定义了三个阶段:阶段一如果使用过kubernetes 1.2的应该都会知道dns件套:kube2sky、etcd、skydns和exechealthz。Kube2sky通过K8S API监
kubenetes源码分析DNS(三)
柳清风的专栏
04-14 6万+
之前做了一些基础知识,下面开始kubedns源码阅读,这个字项目的结构和kubernetes的代码结构是一样的:首先看cmd/kube-dns/dns.go,他是项目起点:func main() { config := options.NewKubeDNSConfig() config.AddFlags(pflag.CommandLine) flag.InitFlags()
kubernetes 源码分析之ingress(一)
柳清风的专栏
04-20 6万+
kubernetes的服务对外暴露通常有三种方式分别为nodeport、loadbalancer和ingress。nodeport很容易理解就是在每个主机上面启动一个服务端口暴露出去,这样弊端是造成端口浪费;loadbalancer这种方式目前只能在gce的平台跑的很好,就是在集群之外对接云平台的负载均衡;还有从kubernetes1.2出来的ingress,他是通过在计算结算启动一个软负载均衡(N
Kubernetes 1.13.3 完美安装指南:带Kubernetes-DashBoard与DNS解决方案
"该资源是关于使用kubeadm安装Kubernetes 1.13.3版本,并且包含了如何添加Kubernetes Dashboard可视化管理界面以及解决DNS问题的详细步骤。作者yxmu2006分享了经过三周努力得到的完美安装方法,确保用户在下载后不会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柳清风09

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值