12.k8s之kube-dns

最新推荐文章于 2023-05-05 13:56:27 发布
最新推荐文章于 2023-05-05 13:56:27 发布
阅读量195 收藏 1
点赞数
分类专栏: K8S 文章标签: kubernetes
原文链接:https://hansedong.github.io/2018/11/22/10/
版权

转载:
https://hansedong.github.io/2018/11/20/9/
https://hansedong.github.io/2018/11/22/10/

文章目录

kube-dns

作用:主要监听了两个资源

  • Service资源
  • Endpoints资源

为什么需要监控 Endpoints 资源?

// 开启一个 KubeDNS 处理实例
func NewKubeDNS(client clientset.Interface, clusterDomain string, timeout time.Duration, configSync config.Sync) *KubeDNS {
    kd := &KubeDNS{
        kubeClient:          client,
        domain:              clusterDomain,
        cache:               treecache.NewTreeCache(),
        cacheLock:           sync.RWMutex{},
        nodesStore:          kcache.NewStore(kcache.MetaNamespaceKeyFunc),
        reverseRecordMap:    make(map[string]*skymsg.Service),
        clusterIPServiceMap: make(map[string]*v1.Service),
        domainPath:          util.ReverseArray(strings.Split(strings.TrimRight(clusterDomain, "."), ".")),
        initialSyncTimeout:  timeout,

        configLock: sync.RWMutex{},
        configSync: configSync,
    }

  // 监听并处理 Endpoints 资源
    kd.setEndpointsStore()
    // 监听并处理 Services 资源
    kd.setServicesStore()

    return kd
}

// setServicesStore 负责处理 Service 资源
func (kd *KubeDNS) setServicesStore() {
    // Returns a cache.ListWatch that gets all changes to services.
    kd.servicesStore, kd.serviceController = kcache.NewInformer(
        kcache.NewListWatchFromClient(
            kd.kubeClient.Core().RESTClient(),
            "services",
            v1.NamespaceAll,
            fields.Everything()),
        &v1.Service{},
        resyncPeriod,
        // 这里也可以看出来,它其实主要针对 Service 的 增删改做 handle 处理
        kcache.ResourceEventHandlerFuncs{
            AddFunc:    kd.newService,
            DeleteFunc: kd.removeService,
            UpdateFunc: kd.updateService,
        },
    )
}

// 同上
func (kd *KubeDNS) setEndpointsStore() {
    // Returns a cache.ListWatch that gets all changes to endpoints.
    kd.endpointsStore, kd.endpointsController = kcache.NewInformer(
        kcache.NewListWatchFromClient(
            kd.kubeClient.Core().RESTClient(),
            "endpoints",
            v1.NamespaceAll,
            fields.Everything()),
        &v1.Endpoints{},
        resyncPeriod,
        kcache.ResourceEventHandlerFuncs{
            AddFunc:    kd.handleEndpointAdd,
            UpdateFunc: kd.handleEndpointUpdate,
            // If Service is named headless need to remove the reverse dns entries.
            DeleteFunc: kd.handleEndpointDelete,
        },
    )
}

我们看一下,如果 K8S 有 Service 资源创建出来,kube-dns 容器都做些什么

// 针对 K8S 中 Service 资源的创建,做处理
func (kd *KubeDNS) newService(obj interface{}) {
    if service, ok := assertIsService(obj); ok {
        glog.V(3).Infof("New service: %v", service.Name)
        glog.V(4).Infof("Service details: %v", service)

    // 1、如果 Service 是 ExternaName 类型,则创建 cname 记录
    // 稍微提一下,K8S 中的 Service,有几种类型:ClusterIP、NodePort、LoadBalancer、ExternaName
    
        // ExternalName services are a special kind that return CNAME records
        if service.Spec.Type == v1.ServiceTypeExternalName {
            kd.newExternalNameService(service)
            return
        }
    
        // 2、如果是无头服务,则处理无头服务方式的DNS记录(A记录),无头服务的域名记录有些不同,所以这里是单独进行处理的
        // 需要说明的是,我们刚刚提到的 Endpoints 资源,其实主要就是用在无头服务上的。
        
        // if ClusterIP is not set, a DNS entry should not be created
        if !v1.IsServiceIPSet(service) {
            if err := kd.newHeadlessService(service); err != nil {
                glog.Errorf("Could not create new headless service %v: %v", service.Name, err)
            }
            return
        }
        if len(service.Spec.Ports) == 0 {
            glog.Warningf("Service with no ports, this should not have happened: %v",
                service)
        }
        
        // 3、创建正常的 Service DNS 记录
        kd.newPortalService(service)
    }
}

上面提到,Service 的创建操作,会涉及到 newHeadlessService 无头服务域名记录的操作,具体如下:

// 创建无头服务Service的域名记录

// Generates skydns records for a headless service.
func (kd *KubeDNS) newHeadlessService(service *v1.Service) error {
    // Create an A record for every pod in the service.
    // This record must be periodically updated.
    // Format is as follows:
    // For a service x, with pods a and b create DNS records,
    // a.x.ns.domain. and, b.x.ns.domain.
    key, err := kcache.MetaNamespaceKeyFunc(service)
    if err != nil {
        return err
    }
    
    // 根据 Service 名称获取key,在根据 Key,获取这个 Service 下的 Endpoints,用来生成特殊的无头服务的域名记录
    e, exists, err := kd.endpointsStore.GetByKey(key)
    if err != nil {
        return fmt.Errorf("failed to get endpoints object from endpoints store - %v", err)
    }
    // 如果这个 Service 下没有 Endpoints,将不生成域名记录,一旦有endpoints之后,就会生成。
    if !exists {
        glog.V(1).Infof("Could not find endpoints for service %q in namespace %q. DNS records will be created once endpoints show up.",
            service.Name, service.Namespace)
        return nil
    }
    if e, ok := e.(*v1.Endpoints); ok {
        return kd.generateRecordsForHeadlessService(e, service)
    }
    return nil
}

如果 Service 下没有Endpoints,不处理,一旦有 Endpoints 产生,立即生成域名记录:

// 根据 Endpoints,创建无头服务记录
func (kd *KubeDNS) addDNSUsingEndpoints(e *v1.Endpoints) error {
  // 先根据 Endpoints 超出其属于哪个 Service
    svc, err := kd.getServiceFromEndpoints(e)
    if err != nil {
        return err
    }
    // 判断这个 Service 是不是无头服务的 Service,如果不是,直接返回
    if svc == nil || v1.IsServiceIPSet(svc) || svc.Spec.Type == v1.ServiceTypeExternalName {
        // No headless service found corresponding to endpoints object.
        return nil
    }
    // 如果是无头服务的 Service,生成域名记录
    return kd.generateRecordsForHeadlessService(e, svc)
}
尼古拉斯丶六六
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-dns-kube-dns-amd64-1.14.8
09-26
k8s-dns-kube-dns-amd64镜像,镜像使用方法: docker load -i k8s-dns-kube-dns-amd64-1.14.8.tar.gz
kube-proxy-v1.18.4.tar.gz
07-17
│ ├── coredns-1.6.7.tar.gz │ ├── kube-proxy-v1.18.4.tar.gz │ ├── node-v3.15.1.tar.gz │ ├── pause-3.2.tar.gz │ └── pod2daemon-flexvol-v3.15.1.tar.gz ├── save.sh └── server ├...
k8s指南-DNS与服务发现
xiaoyi52的专栏
03-14 1727
k8s中,ip是随时可能发生变化的,特别是pod的ip,服务的ip也是可以改变的。因此服务或pod之间相互访问一般是通过域名来实现的
k8s教程(service篇)-DNS服务搭建和配置
阿甘兄
01-11 4593
讲解k8s dns服务搭建和配置
k8s记录】k8s核心组件kube-dnskube-proxy的区别
一个还不成熟、正在努力成长的博客小站。
01-31 1058
一、kube-proxy功能主要是外部服务nodePort访问集群时转发到目标服务,即clusterIP到nodeIP的转换。 举个例子:集群中有三个节点,node1(node1-ip),node2(node2-ip)。 微服务A部署以nodePort的形式部署在slave2中,副本为3个,端口是9002。 外部客户端通过访问访问http://node1-ip:9002即可访问到微服务A。 kube-proxy在node1节点上也起了一个端口9002,在iptables的规则中,目标端口900...
K8S服务发现(kube-dns) : CoreDNS
xiphi_6的专栏
02-16 1286
K8S集群中都需要一个DNS服务器,目前普遍使用CoreDNS
Kubernetes-核心组件-Kube DNS
热门推荐
了解➔熟悉➔掌握➔精通
03-20 3万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net kube-dnsKubernetes集群提供命名服务,一般通过addon的方式部署,从v1.3版本开始,成为了一个内建的自启动服务。 kube-dns工作原理 如下图所示,kube-dns由三个容器构成: kube-dnsDNS服务的核心组件,主要由KubeDNS和SkyDNS组成 KubeDNS负责监听Service和Endpoi
kube-controllers-v3.15.1.tar.gz
07-17
│ ├── coredns-1.6.7.tar.gz │ ├── kube-proxy-v1.18.4.tar.gz │ ├── node-v3.15.1.tar.gz │ ├── pause-3.2.tar.gz │ └── pod2daemon-flexvol-v3.15.1.tar.gz ├── save.sh └── server ├...
kube-apiserver-v1.18.4.tar.gz
07-17
│ ├── coredns-1.6.7.tar.gz │ ├── kube-proxy-v1.18.4.tar.gz │ ├── node-v3.15.1.tar.gz │ ├── pause-3.2.tar.gz │ └── pod2daemon-flexvol-v3.15.1.tar.gz ├── save.sh └── server ├...
kube-controller-manager-v1.18.4.tar.gz
07-17
│ ├── coredns-1.6.7.tar.gz │ ├── kube-proxy-v1.18.4.tar.gz │ ├── node-v3.15.1.tar.gz │ ├── pause-3.2.tar.gz │ └── pod2daemon-flexvol-v3.15.1.tar.gz ├── save.sh └── server ├...
KubeDNS 和 CoreDNS
L2111533547的博客
08-03 1400
kubedns 有两个模块,kubedns和skydnskubedns负责监听Service和Endpoint并将它们转换为 skydns 能够理解的格式,以目录树的形式存在内存中。因为 skydns 是以 etcd 的标准作为后端存储的,所以为了兼容 etcd ,kubedns 在某些错误信息方面也都以 etcd 的格式进行定义的。因此 kubedns 的作用其实可以理解为为 skydns 提供存储。......
剖析 kubernetes 集群内部 DNS 解析原理
CSDN云计算
07-27 849
作者 | 江小南来源 | 江小南和他的小伙伴们引言说到DNS域名解析,大家想到最多的可能就是/etc/hosts文件,并没有什么错,但是/etc/hosts只能做到本机域名解析,如果跨机器的解析就有点捉襟见肘了。在服务器中还有一个配置值得大家注意,/etc/resolv.conf,这个文件用于配置DNS服务器,使域名解析可以扩展到本机以外。kubernetes集群使用到的...
浅谈Kube-DNS
weixin_43953343的博客
09-07 1689
文章目录场景一、Kube-DNS2.externalName Service总结 场景 使用argo时遇到的问题,argoWorkFlow和argo-Events是两个不同的组件,他们允许在不同的命名空间中。此时argo-events需要访问到argoWrokFlow的minio组件,以下以A代替argo-evnets命名空间B代替命名空间argo 一、Kube-DNS 集群中定义的每个 Service (包括 DNS 服务器自身)都被赋予一个 DNS 名称。 默认情况下,客户端 Pod 的 DNS .
K8S DNS使用
k8seasz的博客
05-05 2232
二进制安装Kubernetes(K8s)集群---从零安装教程(无证书)
Wielun
07-19 2万+
K8s介绍 Kubernetes一个用于容器集群的自动化部署、扩容以及运维的开源平台。 使用Kubernetes,你可以快速高效地响应客户需求: 动态地对应用进行扩容。 无缝地发布新特性。 仅使用需要的资源以优化硬件使用。 Kubernetes是: 简洁的:轻量级,简单,易上手 可移植的:公有,私有,混合,多重云(multi-cloud) 可扩展的: 模块化, ...
k8s DNS服务配置
bunnysxy的博客
09-16 1万+
一、DNS服务概述 service发现是k8s中的一个重要机制,其基本功能为:在集群内通过服务名对服务进行访问,即需要完成从服务名到ClusterIP的解析。 k8s主要有两种service发现机制:环境变量和DNS。没有DNS服务的时候,k8s会采用环境变量的形式,但一旦有多个service,环境变量会变复杂,为解决该问题,我们使用DNS服务。 k8sDNS服务的发展经历了三个阶段:SkyDNSKubeDNS和CoreDNS,其架构由复杂向简单演变。 这里配置的是KubeDNSKubeDNS由3个容
k8s实践(11) --服务发现CoreDNSKubernetes内部域名解析
黄规速博客:学如逆水行舟,不进则退
06-30 8105
参考: 官方网站,https://coredns.io/ CoreDNS安装,https://my.oschina.net/u/2306127/blog/1618543 CoreDNS使用手册,https://coredns.io/manual/toc/ CoreDNS源码,https://github.com/coredns CoreDNS配置,https://my.oschina.n...
kubernetes集群内部DNS解析原理、域名解析超时问题记录
m0_37642477的博客
04-14 3924
kubernetes集群内部DNS解析原理 当kubernetes初始化完成后,在kube-system名称空间下会出现kube-dnsservice服务与core-dnsd的pod $ kubectl get svc -n kube-system NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kube-dns ClusterIP 241.254.0.10 &lt
Kubernetesk8sDNS(CoreDNS)介绍
匠人精神,持之以恒!
10-09 1万+
文章目录一、DNS服务概述二、CoreDNS配置解析三、Pod的dns策略1)Pod dns策略2)测试解析结果四、测试CoreDNS1)pod验证2)创建service和Deployment来验证3)宿主机上解析域名验证 一、DNS服务概述 service发现是k8s中的一个重要机制,其基本功能为:在集群内通过服务名对服务进行访问,即需要完成从服务名到ClusterIP的解析。 k8s主要有两种service发现机制:环境变量和DNS。没有DNS服务的时候,k8s会采用环境变量的形式,但一旦有多个ser
kubectl create configmap kube-dns --from-literal="nameserver=223.6.6.6" --from-literal="nameserver=8.8.4.4" error: cannot add key "nameserver", another key by that name already exists in Data for ConfigMap "kube-dns"
最新发布
06-08
这个错误的原因是您已经创建了一个名为 ...kubectl delete pod -l k8s-app=kube-dns -n kube-system ``` 等待一段时间,直到 kube-dns Pod 重新启动并运行。然后,您应该能够使用 `curl` 命令访问其他节点的 IP 地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值