k8s是如何通过DNS访问service访问到POD内部

于 2024-09-04 18:56:06 发布
阅读量57 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes
原文链接:https://editor.csdn.net/md/?not_checkout=1&spm=1001.2101.3001.5352
版权

K8S-k8s是如何通过DNS访问service访问到POD内部

在 Kubernetes (K8s) 中,DNS 服务是一个非常重要的组成部分,它允许 Pod 通过服务名称来发现和访问其他服务。下面详细解释一下 Kubernetes 如何通过 DNS 服务来实现从 Service 到 Pod 的访问。

DNS 服务在 Kubernetes 中的作用

Kubernetes 通过内置的 DNS 服务来实现服务发现。当一个 Pod 想要访问另一个服务时,它可以使用该服务的名称(例如 my-service.default.svc.cluster.local),DNS 服务会将这个名称解析为该服务的 ClusterIP。这个过程使得 Pod 不需要知道具体的 IP 地址,而是可以通过服务名称来访问其他服务。

DNS 解析流程

  1. DNS 服务器:每个 Kubernetes 集群都会运行一个 DNS 服务器,默认情况下使用的是 kube-dns 或者 coredns。这个 DNS 服务器负责解析集群内的服务名称。
  2. Pod 的 DNS 配置:当创建 Pod 时,Kubernetes 会在 Pod 的网络命名空间中配置一个 /etc/resolv.conf 文件,该文件包含了集群 DNS 服务器的地址。这意味着 Pod 默认会使用这个 DNS 服务器来解析域名。
  3. 服务名称解析:当 Pod 尝试通过服务名称访问某个服务时,DNS 请求会被发送到集群的 DNS 服务器。DNS 服务器会解析这个服务名称,并返回相应的 ClusterIP。

Service 的作用

  1. ClusterIP:Service 为一组 Pod 提供了一个虚拟 IP 地址(ClusterIP),这个 IP 地址是通过服务名称解析得到的。通过这个 IP 地址,客户端可以访问到该服务后端的所有 Pod。
  2. 端口映射:Service 还定义了端口映射规则,指定哪些端口上的流量应该被转发到后端 Pod 的哪些端口上。例如,服务定义中可能有一个 port: 80targetPort: http,这意味着所有发往服务 ClusterIP 的 80 端口的请求都会被转发到后端 Pod 的 http 端口上。

流量路由

  1. kube-proxy:当 DNS 解析完成后,客户端会向服务的 ClusterIP 发送请求。kube-proxy 是 Kubernetes 的一个组件,它运行在每个节点上,并负责将流量从 ClusterIP 转发到后端的 Pod 上。kube-proxy 可以使用多种模式来实现这一点,包括 iptables、IPVS 或用户空间模式。
  2. 后端选择:kube-proxy 根据服务定义中的负载均衡策略选择一个后端 Pod 来处理请求。通常情况下,这会是一个简单的轮询算法,但也可能涉及更复杂的负载均衡策略。

总结

  • 服务发现:Pod 通过服务名称访问服务,而服务名称会被集群 DNS 服务器解析为 ClusterIP。
  • 端口映射:服务定义了端口映射规则,确保请求被正确地转发到 Pod 的内部端口。
  • 流量路由:kube-proxy 负责将请求从 ClusterIP 转发到后端 Pod,并根据负载均衡策略选择一个合适的 Pod 来处理请求。

通过这种方式,Kubernetes 提供了一个高度动态且易于管理的服务发现机制,使得 Pod 可以通过服务名称轻松地发现和访问其他服务,而无需关心具体的目标 IP 地址和端口。这极大地简化了服务间的通信,并增强了系统的灵活性和可扩展性。

kube-proxy是如何解析到Service的ClusterIp的?

kube-proxy 是 Kubernetes 中的一个重要组件,它负责在各个节点上实现服务(Service)的网络层面的负载均衡。当 Pod 需要访问服务时,kube-proxy 确保请求能够从服务的 ClusterIP 被正确地路由到后端的 Pod。下面是 kube-proxy 如何解析 ClusterIP 并将流量转发到 Pod 的详细过程:

DNS 解析

首先,当 Pod 尝试通过服务名称(例如 my-service.default.svc.cluster.local)访问服务时,请求会先经过 DNS 解析。Kubernetes 的 DNS 服务会将服务名称解析为对应的 ClusterIP。例如,my-service 的 ClusterIP 可能是 10.96.1.100

kube-proxy 的配置

在每个节点上运行的 kube-proxy 会定期从 API Server 获取服务的配置信息,包括服务的 ClusterIP、端口映射(porttargetPort)、选择器(selector)等信息。kube-proxy 会根据这些信息设置节点上的网络规则,以便将流量从 ClusterIP 转发到后端 Pod。

流量转发机制

kube-proxy 支持几种不同的工作模式来实现流量的转发:

  1. iptables 模式(默认模式):
    • 规则设置:kube-proxy 会利用 iptables 规则,在节点的 NAT 表中设置必要的规则。这些规则将流量从服务的 ClusterIP 转发到后端 Pod。
    • DNAT 和 SNAT:当流量到达 ClusterIP 时,iptables 规则会执行 DNAT(Destination Network Address Translation),将目的地址从 ClusterIP 修改为后端 Pod 的 IP 地址。同时,SNAT(Source Network Address Translation)会修改源地址,以便后端 Pod 可以正确地回应请求。
    • 返回路径:当后端 Pod 发送响应时,iptables 规则会确保响应包能够正确地返回到客户端。
  2. IPVS 模式
    • 规则设置:与 iptables 类似,kube-proxy 也会在节点上设置 IPVS 规则,IPVS 是 Linux 内核的一个模块,专门用于实现高性能的负载均衡。
    • 调度算法:IPVS 提供了比 iptables 更高效的调度算法,例如轮询(Round Robin)、最少连接(Least Connections)等。这使得流量可以更快地被转发到后端 Pod。
    • 性能优势:IPVS 相较于 iptables 提供了更好的性能和可扩展性。
  3. Userspace 模式(已弃用):
    • 在早期版本中,kube-proxy 还支持一种用户空间模式,它直接在用户空间中处理请求和响应。但这种方法效率较低,已被 iptables 和 IPVS 模式取代。

流量路由流程

  1. 客户端请求:客户端发送请求到服务的 ClusterIP。
  2. 节点接收:请求到达节点的网卡接口。
  3. iptables/IPVS 规则匹配:请求被 iptables 或 IPVS 规则捕获,并根据服务定义将请求重定向到后端 Pod。
  4. Pod 处理请求:后端 Pod 接收到请求并处理。
  5. 响应返回:Pod 发送响应回客户端,响应包通过 SNAT 被修改,确保返回路径正确。

通过上述机制,kube-proxy 能够确保服务请求能够正确地从 ClusterIP 转发到后端 Pod,并且响应能够返回到原始客户端。这种方式不仅保证了服务的高可用性和负载均衡,而且也简化了 Pod 之间的通信。

重生之我是一名程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8s 如何通过 DNS 访问 Service ?
RAB
12-19 1191
K8s 如何通过 DNS 访问 Service ?
k8s系列之五通过Service访问Pod
ByteX的博客
01-30 2367
假设Pod中的容器很可能因为各种原因发生故障而死掉。Deployment等Controller会通过动态创建和销毁Pod来保证应用整体的健壮性。换句话说,Pod是脆弱的,但应用是健壮的。每个Pod都有自己的IP地址。当Controller用新Pod替代发生故障的Pod时,新Pod会分配到新的IP地址。这样就产生了⼀个问题:如果⼀组Pod对外提供服务(比如HTTP),它们的IP很有可能发⽣变化,那么客户端如何找到并访问这个服务呢?Kubernetes给出的解决方案是Service
k8spod访问service的方式
lixia0417mul2的博客
03-30 794
pod客户端访问service服务的细节
k8s外部访问podservice
qq_37369726的博客
12-07 3246
service的好处: pod的地址是不可靠的,某个pod失效之后,它会被别的pod取代,新的pod拥有新的ip地址。service都拥有一个固定的cluster ip地址,固定的dns名称以及固定的端口。service还具有一定的负载均衡能力,将访问的流量分流到多个pod上。service也是通过提交yaml文件来部署最好,当然也可以通过提交命令式的操作来部署,但是并不推荐,因为不好维护。 编写svc.yaml文件: apiVersion: v1 kind: Service metadata: nam
k8s通过Service访问Pod
虚幻私塾
01-22 2661
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475目录 如何创建服务 1、创建Deployment 2、不通的情况,是不是就应该不通呢,答案是否。 3、创建Service dns访问Service fannel网络问题 网络是有问题的 从头部署了k8s 网络正常的三个节点,网卡和路由如下 flannel正常之后,验证集
k8s pod访问不到外部ip_k8s集群中pod内不能访问clusterIP和service
weixin_28839629的博客
12-29 1268
排错背景:在一次生产环境的部署过程中,配置文件中配置的访问地址为集群的Service,配置好后发现服务不能正常访问,遂启动了一个busybox进行测试,测试发现在busybox中,能通过coredns正常的解析到IP,然后去ping了一下service,发现不能ping通,ping clusterIP也不能ping通。排错经历:首先排查了kube-proxy是否正常,发现启动都是正常的,然后也重启...
k8s pod访问不到外部ip_Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS
weixin_39676034的博客
12-20 2917
Kubernetes中的Pod无法访问外网-Ubuntu16.04 LTS安装完Kubernetes后,在Pod中使用wget无法访问外网URL地址,但是使用IP地址是可以访问,应该是Pod内无法解析DNS导致的。1、解决方法尝试了将DNS换为CoreDNS,问题仍然存在。经过多次测试,发现下面的方法是可行的:编辑主机的/etc/resolv.conf文件:# Dynamic resolv.con...
关于k8s解析不到pod dns信息
热门推荐
longtails的博客
12-29 1万+
关于k8s解析不到pod dns信息 这其实是自己对k8sdns解析不理解,servicepodk8s中的dns记录形式不同,service是通过名字的,pod是用ip的(192-168-0-1的形式)。 busybox:1.28,latest版本不行 apiVersion: v1 kind: Pod metadata: name: busybox1 spec: contain...
k8s准备docker 私有仓库 harbor
weixin_63970667的博客
09-01 975
我是用两台虚拟机(红帽9)的,一台172.25.254.10用来部署加密认证仓库,另一台172.25.254.200用来登录这个仓库来上传镜像。注意要写本地解析 是 harbor的解析 在/etc/hosts添加 172.25.254.10 reg.haha.org。此时就可以登陆了,但此时里面没有镜像,需要我们上传,我这里是在另一台机子上上传的因为需要上传大量的镜像供后面学习使用。然后创建我们在yml中写的证书密钥的目录,并把证书密钥复制过去。这里我们需要这个registry.tar.gz包,然后通过。
k8s-pod 实战三 (Liveness Probe 和 Readiness Probe 详细分析)
jundao1997的专栏
08-30 383
Liveness Probe 用于检查容器是否处于健康状态。如果探针失败,Kubernetes 会杀死容器并根据重启策略决定是否重启。这对于检测和恢复应用程序中的死锁或其他致命错误非常有用。
K8S(Kubernates) 知识目录
王小工小工历程
08-31 674
K8S 知识目录 kubernates 学习要点,一文学让你了解kubernates的全部知识。
容器编排工具的选择:KubernetesK8s)与 K3s 的权衡与实践|Kubernetes|K3s|容器编排|资源受限环境
08-31 1107
在现代软件开发与部署过程中,容器编排工具的选择直接影响到系统的性能、管理的复杂性以及资源的利用率。KubernetesK8s)作为容器编排领域的事实标准,凭借其强大的功能与可扩展性,成为了大多数企业的首选。然而,对于资源受限的环境或者需要简化操作的场景,K3s 提供了一个轻量化的替代方案。本文将详细探讨 Kubernetes 和 K3s 的核心区别,以及在特定场景下如何选择最适合的容器编排解决方案。同时,我们将通过代码示例和实际案例,展示 K3s 在本地开发环境中的优势与便利之处,为开发者提供实用的指导。
k8s - Volume 简介和HostPath的使用
nvd11的专栏
09-01 1084
官方定义:hostPath 卷能将主机节点文件系统上的文件或目录挂载到你的 Pod 中。虽然这不是大多数 Pod 需要的,但是它为一些应用提供了强大的逃生舱。简单来讲就是让k8s node 的目录or 文件map在你的POD 容器里至于为什么上面提到的逃生舱, 是因为假如你的POD 崩溃了or 被shutdown, 我们仍然可以在node对应的path上找到我们想要的数据(前提是把相应的数据output 到hostpath)但是 官方并不推荐使用hostpath 把数据输出到node上。
如何通过k8s来降低运营成本?
最新发布
xiexiaojing的博客
09-02 477
通过k8s来降低运营成本从大方面上分为两类:资源配置和自动运维。下面具体来聊聊。资源配置方面资源配置主要是通过资源使用率来减少成本。超卖多数服务都有资源浪费的情况,特别是业务系统多数为IO密集型。CPU利用率很低,这时候可以进行超卖来提高资源使用率。超卖是指比如分配给了4个核,但是因为资源共享,在自身使用不高的情况下,有可能将4个核共享。比如超卖率为2。就是说极端情况下其实自己只得到2个核。但是这...
k8s单master多node环境搭建-k8s版本低于1.24,容器运行时为docker
看到代码头都是大的~
08-31 898
至此,k8s 1.20.6版本单master多node集群已经搭建完毕。master1节点拉取镜像并打包传输至node节点。操作完成后,目录下只存在3个repo。k8s集群节点状态已经被更新。将node节点加入集群。node节点解压镜像。
Spring Boot集成kubernetes客户端实现API操作k8s集群
HBLOG
08-29 1562
Kubernetes(也称 k8s 或 “kube”)是一个开源的容器编排平台,可以自动化在部署、管理和扩展容器化应用过程中涉及的许多手动操作。Kubernetes 最初是由 Google 工程师作为Borg项目开发和设计的,后于 2015 年捐赠给云原生计算基金会(CNCF)。红帽® 是第一批与 Google 合作研发 Kubernetes 的公司之一,作为 Kubernetes 上游项目的第二大贡献者,我们甚至在这个项目启动之前就已参与其中。早期,各个组织是在物理服务器上运行应用程序。
k8s集群环境搭建(一主二从--kubeadm安装)
m0_74091945的博客
08-28 726
版本:CentOS Linux release 7.5.1804 (Core)内存:2GCPU:2。
k8s-pod 实战二 (Pod 重启策略、探针及实现方式详解)
jundao1997的专栏
08-30 846
通过这三个实战案例,你可以掌握如何在 Kubernetes 中配置和使用不同类型的探针,以确保你的应用运行在最佳状态。上述配置和命令带有详细注释,能够帮助你更好地理解每个字段的含义,使配置过程更加清晰和可控。在 Kubernetes 中,Pod 的重启策略和探针是确保应用高可用性和健壮性的重要机制。以下大纲将详细介绍 Pod 的重启策略、三种探针及其实现方式,并通过具体命令和实战案例帮助你更好地理解这些概念。探针(Probe)是 Kubernetes 用于检查容器运行状况的机制。
k8s-pod 实战六 (如何在不同的部署环境中调整startupprobe的参数?)
jundao1997的专栏
08-30 396
通过上述三种方法,你可以灵活地在不同的部署环境中调整的参数。每种方法都带有详细注释,帮助你理解每个字段的含义,使配置过程更加清晰和可控。这些方法不仅能够帮助你在不同环境中使用不同的配置,还能够使你的配置文件更加模块化和可维护。
外网访问k8s内部pod
08-24
要使外部网络能够访问 Kubernetes 集群中的 Pod,通常可以使用 Kubernetes Service 和 Ingress Controller。 1. 首先,创建一个 Service 对象来公开 PodService 可以将流量从集群外部路由到 Pod 内部。可以通过以下 YAML 示例创建一个 Service: ```yaml apiVersion: v1 kind: Service metadata: name: my-service spec: selector: app: my-app ports: - protocol: TCP port: 80 targetPort: 8080 ``` 上述示例将名为 `my-service` 的 Service 创建为 TCP 协议的端口映射,将集群外部的流量路由到具有标签 `app: my-app` 的 Pod 上的端口 8080。 2. 安装和配置 Ingress Controller。Ingress Controller 是负责将外部流量路由到 Service 的组件。常见的 Ingress Controller 有 Nginx Ingress Controller、Traefik、HAProxy 等。 3. 创建一个 Ingress 资源对象,用于定义请求的入口点和路由规则。以下是一个示例 Ingress YAML: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: my-ingress spec: rules: - host: myapp.example.com http: paths: - pathType: Prefix path: / backend: service: name: my-service port: number: 80 ``` 上述示例将 Ingress 创建为将流量路由到名为 `my-service` 的 Service 上的规则。可以根据需要自定义 Host、Path 和其他路由规则。 4. 配置 DNS,将 Ingress 路由的域名解析到 Kubernetes 集群的外部 IP 地址或负载均衡器上。 完成上述步骤后,外部网络就可以通过访问 Ingress 定义的域名,从而访问Kubernetes 集群内部Pod。请注意,具体的实现方式可能因集群环境和网络架构而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值