Kubernetes 的DNS系统

最新推荐文章于 2023-04-07 09:21:06 发布
最新推荐文章于 2023-04-07 09:21:06 发布
阅读量624 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43394724/article/details/121751828
版权
  • DNS服务是非必需的
  • 通常以插件(add-on)的方式安装
  • Kube-dns,CoreDNS常用

过程

  1. Kubernetes的DNS应用部署好后,会对外暴露一个服务-Cluster IP
  2. DNS服务Cluster IP分配后,系统(一般是指安装程序)会给Kubelet配置–cluster-dns=启动参数
  3. DNS服务的IP地址将在用户容器启动时传递,并由kubelet写入每个容器的/etc/resolv.conf文件
  4. 集群内的容器通过访问该服务的Cluster IP+53端口获得域名解析服务
  5. Kubelet的–cluster_domain=参数支持配置集群域名后缀,默认是cluster.local

Pod内部resolv.conf

root@master-01:~/tmp# kubectl exec backend01 -it sh
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
/ # cat /etc/resolv.conf
nameserver 10.96.0.10
search default.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

集群dns服务和endpoint

root@master-01:~/tmp# kubectl get svc -n kube-system
NAME       TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)                  AGE
kube-dns   ClusterIP   10.96.0.10   <none>        53/UDP,53/TCP,9153/TCP   49d
root@master-01:~/tmp# kubectl get ep kube-dns -n kube-system
NAME       ENDPOINTS                                                  AGE
kube-dns   10.0.184.75:53,10.0.184.76:53,10.0.184.75:53 + 3 more...   49d

Kubernetes DNS的命名方案

Kubernetes DNS加载项支持正向查找(A Record)、端口查找(SRV记录)、反向IP地址查找(PTR记录)及其他功能

对于Service,Kubernetes DNS服务器会生成三类DNS记录,分别是A记录、SRV记录和CNAME记录

A记录

A记录(A Record)是用于将域或子域指向某个IP地址的DNS记录的最基本类型。记录包括域名、解析它的IP地址和以秒为单位的TTL。

A Record分为“normal”和“headless”服务。

  • “normal”服务分配一个DNS A Record作为表单your-svc.your-namespace.svc.cluster.local的name。此name解析为服务的集群IP。
    映射关系:{service name}.{service namespace}.svc.{domain} —>Cluster IP
/ # nslookup backendsvc.testing.svc.cluster.local
Server:         10.96.0.10
Address:        10.96.0.10#53
Name:   backendsvc.testing.svc.cluster.local
Address: 10.110.180.21
  • “headless”服务为表单your-svc.your-namespace.svc.cluster.local的name分配一个DNS A Record。与“normal”服务相反,此name解析的是,为服务选择的一组Pod IP
    映射关系:{service name}.{service namespace}.svc.{domain} —>Pod list
  • Pod也会分配一个DNS A记录:{pod-IP}.{pod namespace}.pod.{domain} —>pod IP,但是,一般使用IP地址

SRV记录

SRV记录是通过描述某些服务协议和地址促进服务发现的。SRV记录通常定义一个符号名称和作为域名一部分的传输协议(如TCP),并定义给定服务的优先级、权重、端口和目标。

  • SRV记录是为“normal”或“headless”服务的部分指定端口创建的。
  • SRV记录采用_my-port-name._my-port-protocol.my-svc.my-namespace.svc.cluster.local的形式。
  • 对于“normal”服务,解析为端口号和域名是my-svc.my-namespace.svc.cluster.local
  • 对于“headless”服务,解析为多个answer,每个answer都包含auto-generated-name.my-svc.my-namespace.svc.cluster.local表单的Pod端口号和域名

CNAME记录

CNAME记录用于将域或子域指向另一个主机名。

在Kubernetes中,CNAME记录可用于联合服务的跨集群服务发现。

Kubernetes域名解析策略

Kubernetes域名解析策略对应到Pod配置中的dnsPolicy,有4种可选策略,分别是None、ClusterFirstWithHostNet、ClusterFirst和Default

  • None:从Kubernetes 1.9版本起引入的一个新选项值。它允许Pod忽略Kubernetes环境中的DNS设置。应使用dnsConfigPod规范中的字段提供所有DNS设置;
  • ClusterFirstWithHostNet:对于使用hostNetwork运行的Pod,用户应该明确设置其DNS策略为ClusterFirstWithHostNet;
  • ClusterFirst:任何与配置的群集域后缀(例如cluster.local)不匹配的DNS查询(例如“www.kubernetes.io”)将转发到从宿主机上继承的上游域名服务器。集群管理员可以根据需要配置上游DNS服务器;
  • Default:Pod从宿主机上继承名称解析配置

例如,默认为ClusterFirst:

apiVersion: v1
kind: Pod
metadata:
  annotations:
   ...
    kubernetes.io/psp: restrict-policy
  labels:
    run: backend01
  name: backend01
  namespace: default
  resourceVersion: "767484"
  uid: cf5fc4cb-c573-4cc3-81dd-acc086145517
spec:
  containers:
  - image: registry.cn-hangzhou.aliyuncs.com/tanzu/network-multitool:1.1
    imagePullPolicy: IfNotPresent
    name: backend01
    resources: {}
    terminationMessagePath: /dev/termination-log
    terminationMessagePolicy: File
    volumeMounts:
    - mountPath: /var/run/secrets/kubernetes.io/serviceaccount
      name: kube-api-access-rkrp8
      readOnly: true
  **dnsPolicy: ClusterFirst**
  enableServiceLinks: true
  nodeName: worker-01
  preemptionPolicy: PreemptLowerPriority
  priority: 0
  restartPolicy: Always
  schedulerName: default-scheduler
  securityContext: {}
  serviceAccount: default

在这种模式下,转发dns到宿主机的DNS:

/ # nslookup cisco.com
Server: 10.96.0.10
Address: 10.96.0.10#53
Non-authoritative answer:
Name: cisco.com
Address: 72.163.4.185
Name: cisco.com
Address: 2001:420:1101:1::185

Etaon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes之配置与自定义DNS服务
山不转的博客
07-26 7980
本文解释如何为kubernetes集群配置及自定义DNS服务。从kubernetes1.11版本开始,coreDNS插件被包含在GA发行版中,并且被kubeadm默认安装。详情:Configuring CoreDNS and Using CoreDNS for Service Discovery。除特别说明,本文讨论的是默认dns插件。 介绍 KubernetesDNS功能以插件形式提供,是...
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
然而,对于集群外部的访问,比如从互联网访问Kubernetes服务,就需要额外的工具来同步内部DNS记录到公共DNS系统,这就是ExternalDNS的作用。本文将详细介绍如何在Kubernetes上为CoreDNS部署ExternalDNS,以便实现...
Kubernetes DNS服务搭建和配置指南
tom的博客
03-02 1692
作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,这就是需要一个集群范围内的DNS服务来完成从服务名到ClusterIP 地址的解析。DNS服务在Kubernetes 的发展中经历了3个阶段,这里我只讲以CoreDNS 为例,说明KUbernetes 集群DNS 服务的搭建过程。 1. 修改每个Node 上Kubelet 的DNS 启动参数 修改每个Node 上kubelet 的启动参数,在其中加上以下两个参数。 (1)–cluster-dns=169.169.0.100 : 为DNS
kubernetes学习(3)---DNS服务搭建
weixin_60712169的博客
03-07 714
kubernetes学习(3)---DNS服务搭建
Kubernetes DNS 简介
添经地翼的博客
04-10 1万+
环境$ sudo lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.2 LTS Release: 16.04 Codename: xenial$ kubectl version Client Version: version.Info{Major:
Kubernetes 调试 DNS 解析
最新发布
engchina的专栏
04-07 1002
Kubernetes 调试 DNS 解析
coredns-1.8.6镜像包和安装文件
02-07
`coredns.yaml` 通常会定义一个Deployment,创建一个或多个CoreDNS Pod,以及一个ClusterIP类型的Service,使得Kubernetes集群内的其他Pod可以通过内部DNS系统与CoreDNS交互。 CoreDNS的工作原理是监听Kubernetes ...
使用kubernetes部署ELK日志系统
07-24
1. **服务发现**:由于Kubernetes提供了DNS服务,Elasticsearch和Kibana可以通过服务名称来发现彼此。 2. **资源调度**:合理分配CPU和内存资源,避免对其他应用造成影响。 3. **安全性**:使用SSL/TLS加密通信,...
k8s kubernetes dashboard dns 配置文件 yaml
06-26
Kubernetes(k8s)集群环境中,配置和管理各个组件是系统运维的关键部分。这里我们聚焦于Kubernetes Dashboard、DNS服务以及相关的YAML配置文件。YAML是一种常用的语言,用于编写Kubernetes的资源定义,它简洁且...
Kubernetes容器集群管理系统调研与对比
01-20
4. **服务发现与负载均衡**:通过服务端点,Kubernetes 可以使用DNS或环境变量进行服务发现,实现容器间的通信。 5. **API Server**:Kubernetes API Server是集群的中心接口,处理REST请求,与etcd(一个分布式的...
Kubernetes DNS 调试
WinJay
11-04 173
一、问题描述 二、部署 DNS 调试工具 1、创建 DNS 工具 Pod 部署文件 2、通过 Kubectl 工具部署 NDS 工具镜像 三、问题分析 1、进入 DNS 工具 Pod 的命令行 2、通过 Ping 和 Nsloopup 命令测试 3、检测 CoreDNS 应用是否正常运行 4、观察 CoreDNS 域名解析日志信息 5、查看 Pod 中的 ...
Kubernetes DNS 简要分析
hanjiangxue1006的博客
04-01 259
Service 创建普通service 会以my-svc.my-namespace.svc.cluster.local 的形式指派一个 DNS A 记录,并解析到该service的Cluster IP。 创建“Headless” Service(没有Cluster IP)也会以 my-svc.my-namespace.svc.cluster.local 的形式被指派一个 DNS A 记录,但是...
Kubernetes(k8s)安装dns附件组件以及使用
Biexiansheng的博客
06-21 927
1、K8s附加组件DNS服务。 答:Kubernetes中有一个很重要的特性,服务子发现。一旦一个service被创建,该service的service ip和service port等信息都可以被注入到pod中供它们使用。kubernetes主要支持两种service发现机制,第一种是环境变量,第二种是DNS。没有dns服务的时候,kubernetes会采用环境变量的形式,一个有很多service,环境变量会变得很复杂,为了解决这个问题,我们使用DNS服务。 2、Pod的环境变量如何查看呢? .
kubernetes 容器 DNS 设置
fanda-star
06-30 693
DNS 策略 在 kubernetes 中还提供了 dnsPolicy 决定 Pod 内预设 DNS 配置策略: None 无任何策略 Default 默认 ClusterFirst 集群 DNS 优先 ClusterFirstWithHostNet 集群 DNS 优先,并伴随着使用宿主机网络 1、无策略 (None): 清除 Pod 预设 DNS 配置,当 dnsPolicy 设置成为这个值之后, kubernetes 不会为 Pod 预先加载任何逻辑用于判定得到 DNS 的配置。因此若将 dnsPo
kubernetes集群内部DNS解析原理、域名解析超时问题记录
m0_37642477的博客
04-14 4014
kubernetes集群内部DNS解析原理 当kubernetes初始化完成后,在kube-system名称空间下会出现kube-dns的service服务与core-dnsd的pod $ kubectl get svc -n kube-system NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kube-dns ClusterIP 241.254.0.10 &lt
Kubernetes(k8s)DNS(CoreDNS)介绍
热门推荐
匠人精神,持之以恒!
10-09 1万+
文章目录一、DNS服务概述二、CoreDNS配置解析三、Pod的dns策略1)Pod dns策略2)测试解析结果四、测试CoreDNS1)pod验证2)创建service和Deployment来验证3)宿主机上解析域名验证 一、DNS服务概述 service发现是k8s中的一个重要机制,其基本功能为:在集群内通过服务名对服务进行访问,即需要完成从服务名到ClusterIP的解析。 k8s主要有两种service发现机制:环境变量和DNS。没有DNS服务的时候,k8s会采用环境变量的形式,但一旦有多个ser
Kubernetes: no such host dial tcp: lookup on 10.96.0.10:53
会哭的雨@的博客
08-30 4780
https://stackoverflow.com/questions/53322353/kubernetes-no-such-host-for-modify-hostname-slave https://prefetch.net/blog/2017/12/30/getting-your-kubernetes-node-names-right/
Kubernetes如何实现DNS解析
u014389734的博客
03-05 436
最近在处理 Kuberntes 中的 DNS 解析问题, 正好借这个机会学习下 Kubernetes 中的 DNS 服务器工作原理。 我对解析过程的了解也比较粗浅, 仅介绍下配置中的内容. Pod 中的 DNS 概览 众所周知, DNS 服务器用于将域名转换为 IP (具体为啥要转换建议复习下 7 层网络模型).Linux服务器中 DNS 解析配置位于/etc/resolv.conf, 在 Pod 中也不例外, 下面是某个 Pod 中的配置: nameserver 10.96.0.10 ..
Kubernetes 集群管理系统中文指南
4. kube-dnskube-dnsKubernetesDNS 服务器,负责提供 DNS 服务。 资源对象 Kubernetes 的资源对象包括: 1. Autoscaling:Autoscaling 是一种自动扩展 Pod 副本的机制。 2. ConfigMap:ConfigMap 是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值