Kubernetes Service/Pod DNS 记录的添加时机

最新推荐文章于 2023-12-05 22:40:02 发布
最新推荐文章于 2023-12-05 22:40:02 发布
阅读量651 收藏
点赞数 2
分类专栏: 云原生 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinzhongtianxia/article/details/126531172
版权

在这里插入图片描述

通过Service访问Pod

众所周知,我们给一些pod创建好Service之后,就可以通过service访问pod了。
在这里插入图片描述
从Kubernetes集群内通过service访问pod有两种办法:

  1. 通过Service的ClusterIP
    如上图所示,我们访问Service的ClusterIP时,请求会被路由到后端的Endpoint(Pod)上。
    因为种种原因,Service的ClusterIP是有可能变化的,这样一来,对调用方来说,就麻烦了。
    所以我们通常不会直接使用ClusterIP来访问一个服务。
  2. 通过Service的名字
    除了IP外,更常见的一种访问方式是通过Service的name,还是上面的例子,假设我们的namespace是default,那么在Kubernetes集群内可以这样访问:my_service.default.svc.cluster.local
    这其实是一个DNS域名,访问时被Kubernetes的DNS组件解析成了Service的ClusterIP。
    和普通DNS工作原理是一样的。
    这样一来,不管service的ClusterIP变不变,都不会影响调用方了。
    那么,问题来了:

这个DNS记录是怎么维护的?

肯定得有个DNS server来干这个活儿,在你的k8s上执行以下这个命令:

gaoyang@IT-C02XQ1HFJG5H standalone % kubectl get pod -A | grep dns
kube-system        coredns-6b9cfd868c-fjmz5                         1/1     Running   0          16d
kube-system        coredns-6b9cfd868c-x7wrx                         1/1     Running   0          16d

这个位于kube-system namespace内的叫做coredns的pod就是kubernetes内置的DNS server。
所有关于service和dns的事情都是他做的。

CoreDNS的工作原理示意图如下:
在这里插入图片描述

  1. 新建Kubernetes集群时,自动创建CoreDNS的pod(其实是个Deployment)和service
  2. CoreDNS建立到api server的长连接(websocket),监听集群中service的相关事件
  3. 用户创建pod时,kubernetes会自动在pod中把name server设置为CoreDNS的地址,例如下面的nameserver地址被设置成了22.10.0.10,
kubectl -n lemming exec -it standalone-0 -- cat /etc/resolv.conf
search lemming.svc.cluster.local svc.cluster.local cluster.local
nameserver 22.10.0.10
options ndots:5

这个22.10.0.10其实就是CoreDNS对应的service的地址

kubectl get svc -A | grep dns
kube-system        kube-dns                           ClusterIP      22.10.0.10
  1. 用户创建service时
  2. kubernetes根据service的selector找到其对应的endpoint(pod),然后将这些信息写入到etcd中
  3. kubernetes将这个创建service的事件通知给CoreDNS
  4. CoreDNS从ETCD中得到service和endpoint相关的信息,并根据这些信息创建DNS记录
  5. 从集群内的pod中访问service时,pod会去找coredns把service的域名翻译成IP,然后剩下的就和直接通过ClusterIP访问没什么区别了

StatefulSet的DNS

现在让我们来来考虑一下StetefulSet的问题。
我们都知道,statefulset会为每一个pod创建一个固定的DNS记录(DNS解析后的IP是pod的IP,而不是service的ip)。但是StatefulSet的文档中明确要求我们先得自己创建一个headless类型的service,才能保证每个pod拥有一个dns记录。pod的dns域名长这样:my_pod.my_service.default.svc.cluster.local
这个结果其实是statefulset和headless service共同作用的结果:statefulset指定了pod的名字,headless service(其实真正干活的是coredns)给这个被指定了名字的pod创建了一个DNS记录。
当然,如果只有headless service,没有statefulset的情况下,pod也是会被创建一个DNS记录的,只不过记录的最前面pod名字的部分是一个随机的字符串。
所以关于上面的第6和第7步,其实是:
CoreDNS监听到service创建的事件后,会判断这是不是一个headless service,如果是的话,就从etcd中找到headless service对应的endpoint的ip,给每一个endpoint都创建一条记录。
因为headless service是没有ClusterIP的,所以直接请求headless service时,返回的其实是一个endpoint ip的列表。

更进一步,对于headless pod的DNS记录,CoreDNS并不是一监听到service创建的事件就会给每个endpoint创建一条DNS记录,如果我们的pod还没启动完,此时通过dns就能访问的话,就会出错了。
所以,CoreDNS真正给Endpoint创建DNS记录的时机是CoreDNS监听到Endpoint(pod)的状态变成ready时,才会创建。
而Pod的ready状态又是由Kubernetes的readiness probe 探针决定的。

道不虚行只在人
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
4. **配置Kubernetes资源**:在Kubernetes中,你需要为要暴露的服务创建一个Ingress或Service对象,同时添加`external-dns.alpha.kubernetes.io/hostname`注解,指定要使用的外部域名。 5. **观察运行状况**:部署...
learning-kubernetes:学习Kubernetes ServiceMesh Istio
02-05
**Kubernetes ServiceMesh Istio 学习指南** 在现代云原生环境中,Kubernetes(简称k8s)已经成为容器编排的事实标准,而ServiceMesh作为微服务治理的重要工具,为解决服务间的通信复杂性提供了强大的解决方案。...
ServicePodDNS
Forevermark的博客
11-23 251
KubernetesServicePod 创建 DNS 记录。你可以使用一致的 DNS 名称而非 IP 地址访问 ServiceKubernetes DNS 除了在集群上调度 DNS PodService, 还配置 kubelet 以告知各个容器使用 DNS Service 的 IP 来解析 DNS 名称。集群中定义的每个 Service (包括 DNS 服务器自身)都被赋予一个 DNS 名称。
Kubernetes_核心组件_KubeProxy_Service找到PodDNS解析Service/Pod
毛毛的专栏
07-08 1141
KubeProxy_Service找到PodDNS服务发现
Pod 添加 DNS 记录
因上努力,果上随缘。但行好事,莫问前程。
08-02 599
举个例子,给定一个hostname设置为“my-host”的Pod,该Pod的主机名将被设置为“my-host”。这里的实现其实是因为Pod自己本身也是可以有自己的DNS记录的,所以我们是可以去实现一个类似于StatefulSet的Pod那样的解析记录的。如下所示,我们这里只有一个Headless的SVC,并没有StatefulSet管理的Pod,而是ReplicaSet管理的Pod,我们可以看到貌似也生成了类似于StatefulSet中的解析记录。...
Pod.yaml 全记录
城市将永远年轻,而你终将老去
03-30 136
yaml格式的pod定义文件完整内容: 第一种 apiVersion: v1 #指定api版本,此值必须在kubectl apiversion中 kind: Pod #指定创建资源的角色/类型 metadata: #资源的元数据/属性 name: web04-pod #资源...
coredns 添加自定义解析记录
纵一苇之所如
12-21 530
coredns 添加自定义解析记录 $ kubectl edit configmaps -n kube-system coredns # 添加以下内容 hosts { xx.xx.xx.xx www.qq.com fallthrough }
linuxfoundation kubernetes/k8s CKS考试实验手册
01-28
1. **Kubernetes基础知识**:包括PodService、Deployment、ReplicaSet等核心概念,以及它们在安全上下文中的作用。 2. **网络安全**:如网络策略(Network Policy)的使用,控制流入和流出Pod的网络流量,以及...
kubernetes 学习日志 – pod介绍
01-07
1、pod概念  1.1 分类  自助式pod(一旦死亡无法恢复)  控制器管理的pod  1.2 pod介绍  1.2.1 container  pause:基础容器,同pod一同启动  其他容器: 共用pause的网络栈和存储卷  网络栈:pod中的容器...
部署Kubernetes Pod?教你五招!
01-07
Kubernetes中,pod是基本部署单位。它可以包含一个或多个作为逻辑实体打包和部署的容器。在Kubernetes中运行的云原生应用程序可能包含多个一一映射到每个微服务的podpod也是Kubernetes的扩展单位。 下面是在...
k8s控制器之Statefulset
李凯的博客
07-14 684
Statefulset控制器:概念、原理解读 StatefulSet是为了管理有状态服务的问题而设计的 扩展: 有状态服务? StatefulSet是有状态的集合,管理有状态的服务,它所管理的Pod的名称不能随意变化。数据持久化的目录也是不一样,每一个Pod都有自己独有的数据持久化存储目录。比如MySQL主从、redis集群等。 无状态服务? RC、Deployment、DaemonSet都是管理无状态的服务,它们所管理的Pod的IP、名字,启停顺序等都是随机的。个体对整体无影响,所有pod都是共用一个数据
Kubernetes 里,怎么让 PodDNS 记录
04-19 536
在专栏“深入剖析Kubernetes”的第20章,我们学到很容易让一个 StatefulSet 中的 Pod 拥有 DNS 记录。如果一个 StatefulSet 的名字是 memcached, 而它指定了关联的 serviceName 叫 memcached-cluster,那 kube-dns 就会为它的每个 pod 解析如下的 DNS A 记录: memcached-0.memc...
Coredns 添加自定义DNS解析记录
qwerkinglin的博客
06-30 4260
Coredns 添加自定义DNS解析记录 编辑coredns的configmap kubectl edit cm -n kube-system coredns .:53 { errors health ready kubernetes cluster.local. in-addr.arpa ip6.arpa { pods insecure ...
CoreDNS实战(七)-日志处理
最新发布
sre救赎之路
12-05 1200
CoreDNS官方有对errors插件比较详细的。
k8s实践(11) --服务发现CoreDNSKubernetes内部域名解析
黄规速博客:学如逆水行舟,不进则退
06-30 8626
参考: 官方网站,https://coredns.io/ CoreDNS安装,https://my.oschina.net/u/2306127/blog/1618543 CoreDNS使用手册,https://coredns.io/manual/toc/ CoreDNS源码,https://github.com/coredns CoreDNS配置,https://my.oschina.n...
k8s中 poddns 配置
shanyaodou的博客
12-11 1380
k8s中 poddns 配置
抓包就明白CoreDNS域名解析
wanger5354的博客
01-16 1475
DNS 其实就是一个分布式的树状命名系统,它就像一个去中心化的分布式数据库,存储着从域名到 IP 地址的映射。k8s中利用CoreDNS进行域名解析。在进行CoreDNS抓包之前先来了解几个概念完全限定名称完全限定域名(FQDN)就是互联网上计算机或者主机的完整域名。由主机名、域名、顶级域组成。FQDN= HostName + DomainName如:域名 www.ayunw.cn ,实际上它应该是 www.ayunw.cn. ,而通常最后的点可以不写。最后的点被称为根域 www就是主机名,ayunw.cn
k8s中poddns策略
shanyaodou的博客
12-11 2116
k8s中poddns策略
k8s 服务注册与发现(三)CoreDNS
看,未来的博客
09-24 1364
整个 CoreDNS 服务都建立在一个使用 Go 编写的 HTTP/2 Web 服务器上,CoreDNS 整个项目可以作为一个 Caddy 的教科书用法。CoreDNS 的大多数功能都是由插件来实现的,插件和服务本身都使用了 Caddy 提供的一些功能,所以项目本身也不是特别的复杂。
controlPlaneEndpoint: "kubernetes.example.com:6443" # 控制平面节点的访问地址 etcd: external: endpoints: - https://etcd1.example.com:2379 - https://etcd2.example.com:2379 - https://etcd3.example.com:2379 caFile: /etc/kubernetes/pki/etcd/ca.crt certFile: /etc/kubernetes/pki/etcd/server.crt keyFile: /etc/kubernetes/pki/etcd/server.key networking: podSubnet: 10.244.0.0/16 # Pod 网络子网段 apiServer: extraArgs: enable-admission-plugins: "NamespaceLifecycle,NodeRestriction,LimitRanger,ServiceAccount,DefaultStorageClass,ResourceQuota" service-account-issuer: kubernetes.default.svc service-account-key-file: /etc/kubernetes/pki/sa.key controllerManager: extraArgs: cluster-signing-cert-file: /etc/kubernetes/pki/ca.crt cluster-signing-key-file: /etc/kubernetes/pki/ca.key scheduler: extraArgs: address: 0.0.0.0 dns: type: CoreDNS
07-15
这个配置文件是一个 Kubernetes 集群的初始化配置文件,包含了一些关键的...最后,`dns` 部分指定了 DNS 的类型,这里使用的是 CoreDNS。 这个配置文件提供了一些关键的配置选项,可以根据实际需求进行修改和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值