Kubernetes中如何使用ClusterDNS进行服务发现?

最新推荐文章于 2023-06-09 19:57:14 发布
最新推荐文章于 2023-06-09 19:57:14 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: kubernetes云原生纪元 文章标签: kubernetes
原文链接:https://mp.weixin.qq.com/s/rx8Iu6ty2qEcVrbTQRebZg
版权

原创 半夏透心凉 [云原生技术爱好者社区](javascript:void(0)😉 2019-12-26

“本文主要介绍了kubernetes网络结构、pod和service之间域名通信”

  • 常见使用场景

​ 在常见集群中经常会出现服务之间彼此通过http或者tcp、RPC的形式进行访问,在kubernetes集群中,pod和pod、service之间的网络是互通的,但是service的ip地址是存储在etcd中,如果创建完成之后,一直使用apply,那么ip不会变化,如果不小心执行了kubectl delete -f yaml,那么service的ip将发生变化,如果此ip被很多服务使用,将会带来灾难性的修改,这时我们可以借助kube-dns解决问题。

  • kubernetes网络模型

​ 一个完整的Kubernetes集群应该包含三层网络,首先第一层是mater和node节点之间的网络,这个网络需要在部署kubernetes集群之前配置完成,
第二层网络是pod的网络通过kubenet或者cni插件实现,用于pod之间或者内部的通信,集群中的所有pod均处在同一个网络平面空间内,可以直接通信,
第三层网络是Service资源的网络,是一个虚拟网络,用于为Kubernetes集群配置IP地址,但此地址并不配置于任何主机或者容器的网络接口之上,而是通过kubeproxy配置为iptables规则,将发往该地址的所有流量调度至后端的pod之上。

  • Kubernetes网络中常见四种通信方式
    1 同一个pod的内部通信;
    2 各个pod彼此通信;
    3 pod和service的通信;
    4 集群外部流向service的通信。

看到上面这些你就不难理解为什么在yaml中存在port,targetPort,nodePort?

containerPort:一个信息性数据,他只是为集群提供一个可以快速了解相关pod可以访问端口的途径,而且显式指定容器端口,无论你是否指定都不影响其他节点上的客户端pod对其进行访问。

port:服务提供端口,用于kubernetes集群内部服务访问。

targetPort:pod目标端口,如果不设置使用默认port端口,port和nodePort的数据通过这个端口进入到Pod内部,Pod里面的containers的端口映射到这个端口,提供服务。

nodePort:外部用户访问端口

  • kubernetes中如何发现服务?

    通过如下yaml创建两个nginx服务

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
     labels:
      app: nginx
    spec:
      containers:
      - name: nginx
        image: docker.hub.com/ops/openresty:1.15
        ports:
        - containerPort: 80

    通过进入服务内部进行访问nginx服务

    kubectl exec nginx-deployment-74fd67c98d-26j9r -it /bin/bash

    [root@nginx-deployment-74fd67c98d-26j9r /]# curl 10.244.1.49:80  
<!DOCTYPE html>
<html>
<head>
<title>Welcome to OpenResty!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to OpenResty!</h1>
<p>If you see this page, the OpenResty web platform is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="https://openresty.org/">openresty.org</a>.<br/>
Commercial support is available at
<a href="https://openresty.com/">openresty.com</a>.</p>

<p><em>Thank you for flying OpenResty.</em></p>
</body>
</html>

    看到这里可能有人要说,这简直没法用,每次创建pod ip都要改变,总不能每次手动修改ip地址访问吧?如此访问,我怎么才能做负载均衡?

  • 如何通过service解决问题负载问题

    创建如下service,通过selector选择nginx服务

    apiVersion: v1
kind: Service
metadata:
  name: nginx-service
  labels:
    app: nginx
spec:
  type: NodePort
  ports:
  - name: http
    port: 80
    targetPort: 80
    nodePort: 30007
  - name: https
    port: 443
    targetPort: 443
    nodePort: 30003
  selector:
    app: nginx

    查看服务对应服务ip,并访问服务。

    [root@k8s-m opt]# kubectl get svc nginx-service
NAME            TYPE       CLUSTER-IP      EXTERNAL-IP   PORT(S)                      AGE
nginx-service   NodePort   10.99.251.122   <none>        80:30007/TCP,443:30003/TCP   29h
[root@k8s-master opt]# 
[root@nginx-deployment-745fd7c98d-2xj9r /]# curl 10.99.251.122:80
<!DOCTYPE html>
<html>
<head>
<title>Welcome to OpenResty!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to OpenResty!</h1>
<p>If you see this page, the OpenResty web platform is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="https://openresty.org/">openresty.org</a>.<br/>
Commercial support is available at
<a href="https://openresty.com/">openresty.com</a>.</p>

<p><em>Thank you for flying OpenResty.</em></p>
</body>
</html>

    通过如上service的方式已经实现了负载均衡,但是我们在服务没有创建之前仍然是不知道服务对外提供服务IP是什么?当然我们可以在service的yaml中内置ClusterIP,但是即使如此,还可能会出现ip占用的问题。

  • kube-dns是如何解决如上问题的?

    在创建pod资源时,kubelet会将其所属名称空间中的所有service对象以环境变量的形式注入其中。如下所示:

    [root@nginx-deployment-745fd7c98d-2xj9r /]# printenv|grep NGINX
NGINX_SERVICE_PORT_443_TCP=tcp://10.99.251.123:443
NGINX_SERVICE_PORT_80_TCP_PORT=80
NGINX_SERVICE_PORT_443_TCP_PORT=443
NGINX_SERVICE_PORT_80_TCP_PROTO=tcp
NGINX_SERVICE_PORT_443_TCP_PROTO=tcp
NGINX_SERVICE_SERVICE_HOST=10.99.251.123
NGINX_SERVICE_SERVICE_PORT_HTTP=80
NGINX_SERVICE_PORT=tcp://10.99.251.123:80
NGINX_SERVICE_PORT_80_TCP=tcp://10.99.251.123:80
NGINX_SERVICE_SERVICE_PORT_HTTPS=443
NGINX_SERVICE_SERVICE_PORT=80
NGINX_SERVICE_PORT_80_TCP_ADDR=10.99.251.123
NGINX_SERVICE_PORT_443_TCP_ADDR=10.99.251.123

    所以我们可以直接通过如下形式进行访问(当然如果存在集群内服务调用的话,我们就可以直接配置成域名的形式):

    [root@nginx-deployment-745fd7c98d-2xj9r /]# curl nginx-service:80
<!DOCTYPE html>
<html>
<head>
<title>Welcome to OpenResty!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to OpenResty!</h1>

  • 域名格式

具体为:<service_name>..svc.<cluster_domain>和<service_name>..<cluster_domain>,当然后面cluster_domain取决于本地/etc/resolv.conf是否配置,如上我的示例就没有使用命名空间也没有配置集群域名,那么我直接service名称就可以直接访问。

  • 总结

    在k8s集群中,服务是运行在Pod中的,Pod的发现和副本间负载均衡是我们面临的问题。我们使用Service解决了负载均衡的问题,但是集群环境中,service经常伴随着ip的变动而变动,得益于kubedns插件,使其可以直接通过域名进行访问。

醉清风_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubernetes 服务发现 ingress
03-11
kubernetes 服务发现 ingress文件
Kubelet clusterDNS参数
小楼一夜听春雨,深巷明朝卖杏花
02-13 1592
Kubelet config file -- > clusterDNS clusterDNS: - "10.32.0.10" The above is a flag passed to the kubelet file, i dont know what it refers to clsuter DNS ? Is it refers to VPC CIDR or any subnet CIDR ? 1 Answer ActiveOldestScore It is the address
【K8S系列】深入解析DNS
热门推荐
颜淡慕潇
04-20 3万+
Kubernetes ,有两种常见的 DNS 服务器: kube-dns 也是(Cluster DNS) CoreDNS 这两个都是 Kubernetes 集群的默认 DNS 服务器,用于为 Pod 和 Service 提供域名解析服务
附011.Kubernetes-DNS及搭建
01-06 208
Kubernetes DNS介绍 1.1 Kubernetes DNS发展 作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,因此需要一个集群范围内的DNS服务来完成从服务名到ClusterIP的解析。 DNS服务Kubernetes的发展过程经历了3个阶段,SkyDNS ----> KubeDNS ----> CoreDNS。 1.2 SkyDNSKubernetes 1.2版本时,DNS服务是由SkyDNS提供的,它由4个容器组成:kube2sky、...
cluster DNS
weixin_30516243的博客
10-07 234
[root@mhc1 dns]# pwd/root/test/k8s/kubernetes/cluster/addons/dns [root@mhc1 dns]# export DNS_SERVER_IP="10.254.10.2"[root@mhc1 dns]# export DNS_DOMAIN="cluster.local"[root@mhc1 dns]# export DNS_REPLI...
Linux安装OpenResty
张俊杰 的博客
06-11 2523
说明 Linux 是Centos7 安装 依次执行下面的命令: # 安装依赖库: yum install -y pcre-devel openssl-devel gcc curl # 下载版本 wget https://openresty.org/download/openresty-1.15.8.1.tar.gz # 解压 tar -xzvf openresty-1.15.8.1.tar.gz # 进入解压目录 cd openresty-1.15.8.1/ # 检查配置环境, 生成 Makefi
使用Rancher在Kubernetes进行服务部署
02-25
大多数人在生产环境运行Docker,是把它作为构建和移动部署配置的一种方式。然而,他们的部署模型要么...在Kubernetes官方文档可以找到如何在不同环境下创建Kubernetes集群,本文我主要讲解使用Rancher容器管理平
构建微服务技术台,SpringCloud和Kubernetes该如何选型?
01-27
Kubernetes不是专门针对微服务的,但因其强大的服务发现服务网格、自动伸缩、故障恢复等特性,成为了实现微服务化的重要平台。Kubernetes可以承载多种语言和技术栈的微服务,具有更高的通用性和可扩展性。 在选择...
Kubernetes DNS服务搭建和配置指南
tom的博客
03-02 1737
作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,这就是需要一个集群范围内的DNS服务来完成从服务名到ClusterIP 地址的解析。DNS服务Kubernetes 的发展经历了3个阶段,这里我只讲以CoreDNS 为例,说明KUbernetes 集群DNS 服务的搭建过程。 1. 修改每个Node 上Kubelet 的DNS 启动参数 修改每个Node 上kubelet 的启动参数,在其加上以下两个参数。 (1)–cluster-dns=169.169.0.100 : 为DNS
DNS配置第三部分:DNS集群,辅助DNS
hetoto的博客
11-24 326
DNS集群,辅助DNS ###########DNS集群,辅助DNS####### serial:主DNS和从DNS是否同步的标志 需要两台主机 主DNS:desktop 辅DNS:server 1. 先配置server网络,设为172.25.254.88 2. 关闭server火墙 3. 在server上安装bind :yum install bind.x86_64...
Kubernetes 集群 DNS 服务发现原理
阿里巴巴中间件
12-30 627
本文介绍 Kubernetes 集群 DNS 服务发现原理。 前提需要 拥有一个 Kubernetes 集群(可以通过 ACK 创建一个 Kubernetes 集群) 能通过 kubectl 连接 Kubernetes 集群 集群 DNS 服务 Kubernetes 集群部署了一套 DNS 服务,通过 kube-dns服务名暴露 DNS 服务。您可执行以下命令查看 kube-dns服务详情。 kubectl get svc kube-dns -n kube-system 输出:
【博客496】k8s dns解析与服务发现原理
qq_43684922的博客
09-16 2408
基于环境变量的服务发现其功能简单、易用,但存在一定的局限,例如,仅有那些与创建Pod对象在同一名称空间且事先存在的Service对象的信息才会以环境变量的形式注入,那些处于非同一名称空间,或者是在Pod资源创建之后才创建的Service对象的相关环境变量则不会被添加。Kubernetes ,域名的全称,必须是 service-name.namespace.svc.cluster.local 这种模式,服务名,就是Kubernetes Service 的名称。
Openresty最佳案例 | 第3篇:Openresty的安装
方志朋的博客
11-16 224
我的服务器为一台全新的centos 7的服务器,所以从头安装openresty,并记录了安装过程出现的问题,以及解决办法。1.首先安装openrestycd /usr mkdir ser...
K8s系列之:DNS服务搭建指南
zhengzaifeidelushang的博客
02-10 1990
K8s系列之:DNS服务搭建指南一、skydns配置文件说明 作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,就需要一个集群范围的DNS服务来完成服务名到ClusterIP的解析。 K8s提供的虚拟DNS服务名为skydns,由4个组件组成。 etcd:DNS存储 kube2sky:将K8s Master的Service(服务注册到etcd)。 skyDNS:提供DNS域名解析服务 healthz:提供对skydns服务的健康检查功能。 一、skydns配置文件说明 skydn
kubernetes学习记录(5)——服务发现机制与Cluster DNS的安装(无CA认证版)
个人学习记录
08-02 1万+
服务发现机制Kubernetes提供了两种发现Service的方法:1.环境变量当Pod运行的时候,Kubernetes会将之前存在的Service的信息通过环境变量写到Pod。这种方法要求Pod必须要在Service之后启动。在Service之前启动的Pod就不会有该Service的环境变量。采用DNS的方式就没有这个限制。2.DNS当有新的Service创建时,就会自动生成一条DNS记录。使用
K8S内部域名解析
wbwbwbd的博客
06-09 4415
Kubernetes 服务发现有几种方式:①:基于环境变量的方式②:基于内部域名的方式基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。其,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.11 版本开始,kubeadm 已经使用第三方的 CoreDNS 替换官方的 kubedns 作为 Kubernetes 集群的内部域名解析组件。查看kubedns
k8s入门系列之扩展组件(一)DNS安装篇
weixin_34072159的博客
12-29 220
DNS (domain name system),提供域名解析服务,解决了难于记忆的IP地址问题,以更人性可读可记忆可标识的方式映射对应IP地址。 Cluster DNS扩展插件用于支持k8s集群系统服务之间发现与调用。    组件:   •SkyDNS 提供DNS解析服务   •Etcd 存储DNS信息   •Kube2sky 监听kubernetes,当有Service创建时,...
如何安装和配置Kubernetes插件在Jenkins使用Kubernetes
最新发布
04-17
要在Jenkins使用Kubernetes插件,需要进行以下步骤来安装和配置: 1. 首先,确保你已经安装了JenkinsKubernetes集群。 2. 在Jenkins的插件管理页面,搜索并安装"Kubernetes Plugin"插件。这个插件将允许...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值