Kubernetes DNS | 解析Kubernets pod DNS域名

已于 2024-02-07 15:51:20 修改
阅读量667 收藏 8
点赞数 6
分类专栏: kubernetes 文章标签: kubernetes
于 2024-01-31 17:06:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48711696/article/details/135954093
版权

k8s dns理解
这个博主讲的很详细
我的这篇文章主要是演示测试 k8s的dns nslookup怎么解析到k8spod域名
创建一个busybox的pod,测试一下pod内是否可以解析

1、流程验证

cat >dns-Deployment.yaml<<EOF
apiVersion: apps/v1
kind: Deployment
metadata:
 name: busybox-deployment
spec:
 replicas: 1
 selector:
   matchLabels:
    app: busybox
 template:
   metadata:
     labels:
       app: busybox
   spec:
     restartPolicy: Always
     containers:
     - name: busybox
       command:
       - sleep
       - "3600"
       image: busybox:1.28.4
EOF

Kubernetes会为其设置一个
< pod-ip >.< namespace >.pod.< cluster-domain > 格式的DNS域名

kubectl apply -f dns-Deployment.yaml
kubectl get pods |grep busybox
kubectl exec busybox -- cat /etc/resolv.conf
kubectl exec -ti busybox -- nslookup kubernetes.default

[root@master ~]# kubectl get pods -o wide|grep busybox 
nslookup 10-244-1-36.default.pod.cluster.local

在这里插入图片描述
可以看到是无法解析的。根据coredns解析集群内域名原理可知:DNS 如何解析,依赖容器内 resolv 文件的配置。查看busybox容器内的resolve.conf文件
在这里插入图片描述
可以看到nameserver 10.96.0.10 这个就是配置的 DNS Server,一般就是 K8S 中,coredns的 Service 的 ClusterIP,这个IP是虚拟IP,无法ping,但可以访问。

kubectl get svc -n system

在这里插入图片描述
发请求时,会根据 /etc/resolv.conf 进行解析流程。选择 nameserver 10.96.0.10进行解析,依次在/etc/resolve.conf 中的 search 域,进行DNS查找,分别是:
search 内容类似如下(不同的pod,第一个域会有所不同)

search default.svc.cluster.local svc.cluster.local cluster.local
*.default.svc.cluster.local ->  *.svc.cluster.local -> *.cluster.local

2、宿主机加入域名验证

nameserver表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的,且只有当第一个nameserver没有反应时才查询下面的nameserver。

kubectl get svc -n kube-system
kubectl get pod -n kube-system -o wide|grep dns
kubectl exec  -ti busybox-deployment -- cat /etc/resolv.conf

在这里插入图片描述
vi /etc/resolv.conf 将search 域,dns服务器地址加入首部

在这里插入图片描述

现在就可以解析了
在这里插入图片描述

深耕云原生
关注
专栏目录
云原生Kubernetes系列 | kubernetes-Service(SVC)
背锅神童的博客
12-26 528
pod的ip地址,只有集群内部可见,也就是说只有master和node可以访问。但是外接的主机是无法连通这个pod的。如果想让外界访问,可以通过配置SVC方式进行访问。
Kubernetes域名解析问题排查
l862250423的博客
09-21 1970
coredns域名解析问题处理
K8S内部域名解析
wbwbwbd的博客
06-09 4580
Kubernetes 中,服务发现有几种方式:①:基于环境变量的方式②:基于内部域名的方式基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。其中,基于内部域名的方式,涉及到 Kubernetes 内部域名解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.11 版本开始,kubeadm 已经使用第三方的 CoreDNS 替换官方的 kubedns 作为 Kubernetes 集群的内部域名解析组件。查看kubedns
k8s中Pod 无法正常解析域名:部署 DNS 调试工具排查
大数据
03-11 3594
k8s中Pod 无法正常解析域名:部署 DNS 调试工具排查
Kubernetes(K8s)之DNS方案
最新发布
youziguo的专栏
09-11 933
在使用k8s过程中,有时需要配置自定义的host文件做主机名解析。如果在镜像中修改/etc/hosts文件,而容器启动初始化时,会覆盖掉该文件。就需要利用k8s自身提供的机制解决类似的问题 hostAliases:允许在 Pod 中的 /etc/hosts 文件中手动配置静态 IP 和主机名映射,适合临时解决某些网络解析问题,但并不动态更新。 CoreDNSKubernetes 集群的默认 DNS 解析系统,提供服务发现和 DNS 解析的能力。它通过插件架构提供了高度的灵活性,能够根据需求进行扩展和优化。
彻底弄懂系列之一poddns解析
weixin_44367558的博客
09-02 1253
其实我们的测试也是有问题的,通过nslookup xx.com nameserver可以指定dns服务器去解析,这个命令没有返回值说明我们的dns服务器就没有这条记录,另外可能的是集群和指定的dns服务器网络不通,所以说解析不了是正常的,能解析是有问题的,再有就是dig命令其实每次都会从origin nameserver 返回记录,所以比nslookup更权威,建议coredns配置里面去掉autopath @kubernetes这个配置。例如:测试Pod对应容器里的 /etc/hosts。
K8s: 集群内Pod通信机制之DNS
Wang的专栏
04-21 1526
有了这样的参数之后,我们创建的pod,它就会自带 DNS这个域名,它的hostname 就会变成一个 full qualified 这么一个域名。hostname,就是我的主机名, 这个pod我可以认为它是一个最小的主机,这个主机已经有个名字了,比如说叫 busybox1。有了上面全的域名地址,就可以访问到它这个pod了,通过这种方式,K8s提供了poddns注册机制。然后域名就是你的公司名称,集群的名称,可以是你公司的域名,比如 x.com。通过这个域名,能够让别人通过这个DNS服务来找到我。
Kubernetespod指定DNS
小楼一夜听春雨,深巷明朝卖杏花
07-09 1643
所以说当创建pod的时候,并没有指定使用的是哪个DNS服务器,pod里面指定的是clusterfirst,优先使用集群里面的dns,kubelet知道既然使用集群里面的dns,那么集群里面的dns就是clusterdns 10.96.0.10。这里有dnsPolicy,设置为ClusterFirst ,表示优先使用集群里面的DNS服务器,那么集群里面的DNS服务器是谁呢?那么创建pod的时候可不可以去修改它所使用的dns呢?这样创建的pod不再使用集群里面的dns了,而是使用指定的dns
Kubernetes--PodDNS域名和相关特性
GaoChuang_的博客
11-15 2669
一、PodDNS域名 Pod作为集群中提供具体服务的实体,也可以像Service一样设置DNS域名。另外,系统为客户端应用Pod提供需要使用的DNS策略提供多种选择。 对Pod来说,Kubernetes会为其设置一个<pod-ip>.<namespace>.pod.<cluster-domain>格式的DNS域名,其中Pod IP部分需要用"-"替换"."符号,例如 系统为webapp-p598v这个pod设置的DNS域名为10-244-2-3.defau..
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
Kubernetes(简称k8s)环境中,DNS解析是服务发现的关键部分,它使得应用能够通过服务名相互访问。CoreDNS作为Kubernetes的官方DNS服务器,负责为集群内的服务提供DNS解析服务。然而,对于集群外部的访问,比如从...
Kubernetes】在Pod内部无法使用coredns解析域名问题
山高人为峰
12-24 3767
在学习coredns部署时出现了这种情况 在Pod外部,即集群宿主机上是没问题的 # nslookup cassandra.default.svc.cluster.local 10.96.0.10 Server: 10.96.0.10 Address: 10.96.0.10#53 Name: cassandra.default.svc.cluster.local ...
k8s教程(service篇)-poddns域名
阿甘兄
01-13 3363
pod dns 域名概念及设置
k8s-Pod域名学习总结
liuyij3430448的博客
03-10 3391
默认使用ip的方式,不利于正式的生产环境。(Pod的切换可能会导致IP的变化)可以在Pod yaml配置中设置hostname字段定义容器环境的主机名, 并设置subdomain字段定义容器环境的子域名。spec:hostname: 主机名称subdomain: 子域名[hostname]yaml中配置的hostnameyaml中配置的subdomain为Pod所在的命名空间默认为例如k8s集群default命名空间中有如下pod: order-service-pod此时pod域名为。
kubernetes根据podName获取对应的主机pid
纵横四海的博客
05-20 562
之后就可以执行 nsenter -t pid -n 进到net 空间下执行操作了。拿到的容器id,执行如下命令 获取容器的长的容器id。
k8s集群中service的域名解析pod域名解析
热门推荐
MssGuo的博客
11-04 2万+
在k8s集群中,service和pod都可以通过域名的形式进行相互通信,换句话说,在k8s集群内,通过service和pod域名,可以直接访问内部应用,不必在通过service ip地址进行通信,一般的,我们创建service的时候不建议指定service的clusterIP,而是让k8s自动为service分配一个clusterIP,这样,service的IP是自动分配,但是service名字总是固定的吧,这样在集群内部就可以直接通过service的域名来连接即可,如前端pod应用直接通过service
Kubernetes 调试 DNS 解析
engchina的专栏
04-07 1080
Kubernetes 调试 DNS 解析
Kubernetes(k8s)DNS(CoreDNS)介绍
匠人精神,持之以恒!
10-09 1万+
文章目录一、DNS服务概述二、CoreDNS配置解析三、Poddns策略1)Pod dns策略2)测试解析结果四、测试CoreDNS1)pod验证2)创建service和Deployment来验证3)宿主机上解析域名验证 一、DNS服务概述 service发现是k8s中的一个重要机制,其基本功能为:在集群内通过服务名对服务进行访问,即需要完成从服务名到ClusterIP的解析。 k8s主要有两种service发现机制:环境变量和DNS。没有DNS服务的时候,k8s会采用环境变量的形式,但一旦有多个ser
DNS解析原理和k8s DNS 实践
追求自由的码砖人
01-09 1691
在近期的一次功能开发中,需要在自研IDC环境调用太湖的API,结果却出现了接口超时,经过排查发现是DNS解析的问题。顺藤摸瓜,先回顾了DNS的原理,然后一起看看在Docker容器、Kubernetes集群中如何进行DNS配置。
【容器】K8s容器内部dns解析慢解决方案
weixin_44479465的博客
12-05 1831
通过coredns配置,解决K8s内部DNS解析速度慢的问题
配置Kubernetes(k8s)DNS服务以访问内部服务
该文件是关于在Kubernetes(k8s)环境中配置DNS服务的教程,目的是使公司内网用户能够通过特定域名访问K8s集群内部由Traefik代理的服务。实验环境基于CentOS 7,DNS服务器IP为192.168.0.172,需要解析的内网域名有两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值