浅谈Kube-DNS

最新推荐文章于 2023-12-10 22:22:14 发布
最新推荐文章于 2023-12-10 22:22:14 发布
阅读量1.7k 收藏 5
点赞数 1
分类专栏: argo 文章标签: k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43953343/article/details/120152940
版权

文章目录

场景

使用argo时遇到的问题,argoWorkFlow和argo-Events是两个不同的组件,他们分别在不同的命名空间中。此时argo-events命名空间中的Pod需要访问到argoWrokFlow的minio组件,以下以A代替argo-evnets命名空间B代替命名空间argo

一、Kube-DNS

1.Kube-DNS整体架构介绍

集群中定义的每个 Service (包括 DNS 服务器自身)都被赋予一个 DNS 名称。 默认情况下,客户端 Pod 的 DNS 搜索列表会包含 Pod 自身的名字空间和集群 的默认域。它由三个容器组成:kubedns,dnsmasq,sidecar。它将DNS记录直接保存在内存中,提高了查询性能。

  1. kubedns容器:监控kubernetes的Server资源的变化,根据Server的名称和ip地址生成DNS记录然后将DNS记录保存到内存中。
  2. dnsmasq容器:从kubedns中获取DNS记录,提供DNS缓存。为客户端容器提供DNS查询服务。
  3. sidecar:提供对kubedns和dnsmasq服务的健康检测功能

在这里。插入图片描述在这里插入图片描述[https://www.cnblogs.com/allcloud/p/7614123.html]

  1. kubedns:提供了原来 kube2sky + etcd + skyDNS 的功能,可以单独对外提供 DNS 查询服务
  2. dnsmasq: 一个轻量级的 DNS 服务软件,可以提供 DNS 缓存功能。kubeDNS 模式下,dnsmasq 在内存中预留一块大小(默认是 1G)的地方,保存当前最常用的 DNS 查询记录,如果缓存中没有要查找的记录,它会到 kubeDNS 中查询,并把结果缓存起来
  3. 每种模式都可以运行额外的 exec-healthz 容器对外提供 health check 功能,证明当前 DNS 服务是正常的。
    exec-healthz:运行某个命令,根据结果来对外提供 /healthz 结果

2.kubedns功能验证

如果我们此前已经有了部署了许多pod和服务,并且在Kubelet 启动配置文件加入了 --cluster-dns=10.254.0.2 --cluster-domain=cluster.local 参数,则可以进入某个pod中的容器内查看其/etc/resolv.conf 文件
代码如下(示例):

[root@k8s-master ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
search localdomain
nameserver 192.168.160.2
如上所示,根据kubelet的启动参数,kubelet会在每个pod中设置DNS域名解析文件/etc/resolv.conf,加入了nameser和search搜索域。最后应用程序就能够像访问网站一样,仅仅通过服务的名字就能访问到服务了。

Service

  • 域名格式 具体为:<service_name>..svc.<cluster_domain>。
    其中cluster_domain可以使用kubelet的–cluster-domain=SomeDomain参数进行设置,

    A/AAAA 记录

“普通” 服务(除了无头服务)会以 my-svc.my-namespace.svc.cluster-domain.example
这种名字的形式被分配一个 DNS A 或 AAAA 记录,取决于服务的 IP 协议族。 该名称会解析成对应服务的集群 IP。

“无头(Headless)” 服务(没有集群 IP)也会以
my-svc.my-namespace.svc.cluster-domain.example 这种名字的形式被指派一个 DNS A
或 AAAA 记录, 具体取决于服务的 IP 协议族。 与普通服务不同,这一记录会被解析成对应服务所选择的 Pod 集合的 IP。
客户端要能够使用这组 IP,或者使用标准的轮转策略从这组 IP 中进行选择。

Kubernetes 目前在 Pod 定义中支持两个 DNS 策略:Default和ClusterFirst,dnsPolicy缺省为ClusterFirst:
如果dnsPolicy设置为Default,那么域名解析配置会从 Pod 所在节点继承而来。注意,本文所述功能在dnsPolicy设置为Default时无效。
如果dnsPolicy设置为ClusterFirst,DNS 查询会被发送到 kube-dns 服务。kube-dns 服务负责相应以集群域名为后缀(例如.cluster.local)的查询。其他的域名查询(例如 www.kubernetes.io )会被转发给来自节点定义的上级域名服务器。创建如下pod 并进入容器 查看其/etc/resolv.conf ,并创建一个service 并通过nslookup进行测试。nslookup可以查询dns记录,查看域名是否正常。
先修改每个Node上的Kubelet启动参数
–cluster_dns=10.96.0.10 为DNS服务的ClusterIP地址
–cluster_domain=cluster.local 为DNS服务中设置的域名

# vim /etc/kubernetes/kubelet
KUBELET_ARGS="--cluster_dns=10.96.0.10 --cluster_domain=cluster.local"

```c
apiVersion: v1
kind: Pod
metadata:
  name: busybox
  namespace: default
spec:
  containers:
  - image: busybox
    command:
      - sleep
      - "3600"
    imagePullPolicy: IfNotPresent
    name: busybox
  restartPolicy: Always
  hostNetwork: true
  dnsPolicy: ClusterFirstWithHostNet
  
/ # cat /etc/resolv.conf 
nameserver 10.96.0.10
search default.svc.cluster.local svc.cluster.local cluster.local localdomain
options ndots:5
/ # 

[root@k8s-master ~]# vi redis-master-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: redis-master
  labels:
    name: redis-master
spec:
  selector:
    name: redis-master
  ports:
  - port: 6379
    targetPort: 6379

[root@k8s-master zqa]# kubectl exec busybox -- nslookup redis-master
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      redis-master
Address 1: 10.105.212.249 redis-master.default.svc.cluster.local
[root@k8s-master zqa]# 
如上可以知道当在同一命名空间下时,pod可以通过域名访问同命名空间下的其他service。

二、ExternalName Service

通过上面的实验我们得知同一命名空间内可以通过服务域名直接访问其ip。不同命名空间我们可以通过ExternalName完成访问。
使用ExternalName将外部服务映射到内部服务。通过返回CNAME和它的值,可以将服务映射到externalName字段的内容上。

代码如下(示例):

kind: Service
apiVersion: v1
metadata:
  name: minio
  namespace: argo-events
spec:
  type: ExternalName
  externalName: minio.argo.svc.cluster.local
  ports:
  -  port: 9000
如下图总流程图所示
  1. 首先在由于mino在argo命名空间中,在argo-events的pod无法通过牌ping mino:9000,访问argo命名空间的service。我们通过在argo-events命名空间中创建一个ExternalNameService。
  2. 当使用kubectl创建该service的时候,apiServer会做一些与其他组件配合通信的功能(略),kubelet通过watch机制会创建Service,会对应mino.argo-events.svc.cluster.local记录留到kube-dns中。
  3. 当命名空间A中的Pod查找集群的minio.argo-events.svc.cluster.local时,会先从dnsmasq内存中查找,找不到则会去kubedns查找,如果在里面找到了就会将其记录加入内存。
  4. KubeDns返回的是minio.argo.svc.cluster.local对应的ip地址。也就是当A命名空间的pod访问minio时访问的是B命名空间的minio。

在这里插入图片描述

总结

命名空间的作用:是建立一些互相分隔的作用域,把一些全局实体分隔开来。要在不同命名空间相互访问,并且以不定死ip的方式访问。即不根据cluster ip/pod ip的访问pod,可以通过K8S自带的域名解析对其pod 暴露的endpoint 进行访问。kubernetes以插件的方式引入了DNS系统,利用DNS对Service进行一个映射,这样我们在APP中直接使用域名进行引用,避免了之前的变量泛滥问题,也避免了创建顺序的尴尬局面。
Nuller___
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube-flannel.yml
06-30
标题 "kube-flannel.yml" 指的是 Kubernetes 集群中的一个配置文件,用于部署 Flannel 网络插件。Flannel 是一个轻量级的网络解决方案,旨在为 Kubernetes 集群提供跨主机的网络通信。通过运行 `kubectl apply -f ...
【K8S系列】深入解析DNS
颜淡慕潇
04-20 3万+
在 Kubernetes 中,有两种常见的 DNS 服务器: kube-dns 也是(Cluster DNS) CoreDNS 这两个都是 Kubernetes 集群中的默认 DNS 服务器,用于为 Pod 和 Service 提供域名解析服务。
k8s教程(service篇)-DNS服务搭建和配置
阿甘兄
01-11 4744
讲解k8s dns服务搭建和配置
【k8s记录】k8s核心组件kube-dns和kube-proxy的区别
一个还不成熟、正在努力成长的博客小站。
01-31 1080
一、kube-proxy功能主要是外部服务nodePort访问集群时转发到目标服务,即clusterIP到nodeIP的转换。 举个例子:集群中有三个节点,node1(node1-ip),node2(node2-ip)。 微服务A部署以nodePort的形式部署在slave2中,副本为3个,端口是9002。 外部客户端通过访问访问http://node1-ip:9002即可访问到微服务A。 kube-proxy在node1节点上也起了一个端口9002,在iptables的规则中,目标端口900...
KubeDNS 和 CoreDNS
L2111533547的博客
08-03 1434
kubedns 有两个模块,kubedns和skydns,kubedns负责监听Service和Endpoint并将它们转换为 skydns 能够理解的格式,以目录树的形式存在内存中。因为 skydns 是以 etcd 的标准作为后端存储的,所以为了兼容 etcd ,kubedns 在某些错误信息方面也都以 etcd 的格式进行定义的。因此 kubedns 的作用其实可以理解为为 skydns 提供存储。......
剖析 kubernetes 集群内部 DNS 解析原理
CSDN云计算
07-27 883
作者 | 江小南来源 | 江小南和他的小伙伴们引言说到DNS域名解析,大家想到最多的可能就是/etc/hosts文件,并没有什么错,但是/etc/hosts只能做到本机域名解析,如果跨机器的解析就有点捉襟见肘了。在服务器中还有一个配置值得大家注意,/etc/resolv.conf,这个文件用于配置DNS服务器,使域名解析可以扩展到本机以外。kubernetes集群使用到的...
kube-proxy-temp-1.16.8.yaml
10-09
aws-kube-proxy1.16.8版本示例文件
k8s-dns-kube-dns-amd64-1.14.8
09-26
k8s-dns-kube-dns-amd64镜像,镜像使用方法: docker load -i k8s-dns-kube-dns-amd64-1.14.8.tar.gz
kube-dns.yaml资源
09-10
用于kube dns配置,可以直接拿来使用,直接kubectl create -f kube-dns.yaml
k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.3.0镜像
04-15
docker load -i kube-state-metrics-v2.3.0.tar.gz 上传
K8S服务发现(kube-dns) : CoreDNS
xiphi_6的专栏
02-16 1302
K8S集群中都需要一个DNS服务器,目前普遍使用CoreDNS。
K8S DNS使用
k8seasz的博客
05-05 2342
Kubernetes-核心组件-Kube DNS
热门推荐
了解➔熟悉➔掌握➔精通
03-20 3万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net kube-dns为Kubernetes集群提供命名服务,一般通过addon的方式部署,从v1.3版本开始,成为了一个内建的自启动服务。 kube-dns工作原理 如下图所示,kube-dns由三个容器构成: kube-dns:DNS服务的核心组件,主要由KubeDNS和SkyDNS组成 KubeDNS负责监听Service和Endpoi
k8s实践(11) --服务发现CoreDNS和Kubernetes内部域名解析
黄规速博客:学如逆水行舟,不进则退
06-30 8585
参考: 官方网站,https://coredns.io/ CoreDNS安装,https://my.oschina.net/u/2306127/blog/1618543 CoreDNS使用手册,https://coredns.io/manual/toc/ CoreDNS源码,https://github.com/coredns CoreDNS配置,https://my.oschina.n...
kubernetes集群内部DNS解析原理、域名解析超时问题记录
m0_37642477的博客
04-14 4010
kubernetes集群内部DNS解析原理 当kubernetes初始化完成后,在kube-system名称空间下会出现kube-dns的service服务与core-dnsd的pod $ kubectl get svc -n kube-system NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE kube-dns ClusterIP 241.254.0.10 &lt
kubeproxy和service dns整体原理
StackFlow的博客
07-16 1183
ClusterIP方式访问的入口链;:NodePort方式访问的入口链;KUBE-SVC-*:相当于一个负载均衡器,将数据包平均分发给KUBE-SEP-*链;KUBE-SEP-*:通过DNAT将Service的目的IP和端口,替换为后端Pod的IP和端口,从而将流量转发到后端Pod。:通过对路由到其他节点的数据包进行SNAT,使其能够原路返回。对于NodePort类型的service,如果本节点上没有目的Pod,则本节点起到的是网关的作用,将数据路由到其他节点。在这种情况下,
coredns介绍
chengfangdong的博客
06-12 1万+
coredns
Kubernetes里的DNS;API资源对象ingress;Kubernetes调度;节点选择器NodeSelector;节点亲和性NodeAffinity
最新发布
weixin_44681307的博客
12-10 925
调度器在执行绑定操作的时候是一个异步过程,调度器会先在缓存中创建一个和原来Pod一样的Assume Pod对象用模拟完成节点的绑定,如将Assume Pod的Nodename设置成绑定节点名称,同时通过异步执行绑定指令操作。在Pod和Node绑定之前,Scheduler需要确保Volume已经完成绑定操作,确认完所有绑定前准备工作,Scheduler会向Api Server 发送一个Bind 对象,对应节点的Kubelet将待绑定的Pod在节点运行起来。节点分值计算是通过调度器算法实现的,而不是固定的。
k8s指南-DNS与服务发现
xiaoyi52的专栏
03-14 1868
在k8s中,ip是随时可能发生变化的,特别是pod的ip,服务的ip也是可以改变的。因此服务或pod之间相互访问一般是通过域名来实现的
kubectl edit configmap kube-dns Error from server (NotFound): configmaps "kube-dns" not found
06-08
如果出现 `NotFound` 的错误,则意味着名为 `kube-dns` 的 ConfigMap 在 `kube-system` 命名空间中不存在。您可以使用以下命令检查 ConfigMap 是否存在: ``` kubectl get configmap kube-dns -n kube-system ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值