Service 与 Pod 的 DNS

最新推荐文章于 2023-09-02 22:46:26 发布
最新推荐文章于 2023-09-02 22:46:26 发布
阅读量251 收藏
点赞数
分类专栏: docker与k8s 文章标签: kubernetes docker 运维
原文链接:https://kubernetes.io/zh-cn/docs/concepts/services-networking/dns-pod-service/
版权

Kubernetes 为 Service 和 Pod 创建 DNS 记录。 你可以使用一致的 DNS 名称而非 IP 地址访问 Service。

Kubernetes DNS 除了在集群上调度 DNS Pod 和 Service, 还配置 kubelet 以告知各个容器使用 DNS Service 的 IP 来解析 DNS 名称。

集群中定义的每个 Service (包括 DNS 服务器自身)都被赋予一个 DNS 名称。 默认情况下,客户端 Pod 的 DNS 搜索列表会包含 Pod 自身的名字空间和集群的默认域。

Service 的名字空间

DNS 查询可能因为执行查询的 Pod 所在的名字空间而返回不同的结果。 不指定名字空间的 DNS 查询会被限制在 Pod 所在的名字空间内。 要访问其他名字空间中的 Service,需要在 DNS 查询中指定名字空间。

例如:
假定名字空间 test 中存在一个 Pod,prod 名字空间中存在一个服务 data。
Pod 查询 data 时没有返回结果,因为使用的是 Pod 的名字空间 test。
Pod 查询 data.prod 时则会返回预期的结果,因为查询中指定了名字空间。

DNS 查询可以使用 Pod 中的 /etc/resolv.conf 展开。kubelet 会为每个 Pod 生成此文件。例如,对 data 的查询可能被展开为 data.test.svc.cluster.local。search 选项的取值会被用来展开查询。

nameserver 10.32.0.10
search <namespace>.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

概括起来,名字空间 test 中的 Pod 可以成功地解析 data.prod 或者 data.prod.svc.cluster.local。

DNS 记录

哪些对象会获得 DNS 记录呢?

  • Services
  • Pods

Service

A/AAAA 记录

“普通” Service(除了无头 Service)会以 my-svc.my-namespace.svc.cluster-domain.example 这种名字的形式被分配一个 DNS A 或 AAAA 记录,取决于 Service 的 IP 协议族。 该名称会解析成对应 Service 的集群 IP。

“无头(Headless)” Service (没有集群 IP)也会以 my-svc.my-namespace.svc.cluster-domain.example 这种名字的形式被指派一个 DNS A 或 AAAA 记录, 具体取决于 Service 的 IP 协议族。 与普通 Service 不同,这一记录会被解析成对应 Service 所选择的 Pod IP 的集合。 客户端要能够使用这组 IP,或者使用标准的轮转策略从这组 IP 中进行选择。

SRV 记录

Kubernetes 根据普通 Service 或 Headless Service 中的命名端口创建 SRV 记录。每个命名端口, SRV 记录格式为 _my-port-name._my-port-protocol.my-svc.my-namespace.svc.cluster-domain.example。 普通 Service,该记录会被解析成端口号和域名:my-svc.my-namespace.svc.cluster-domain.example。 无头 Service,该记录会被解析成多个结果,及该服务的每个后端 Pod 各一个 SRV 记录, 其中包含 Pod 端口号和格式为 auto-generated-name.my-svc.my-namespace.svc.cluster-domain.example 的域名。

Pod

A/AAAA 记录

一般而言,Pod 会对应如下 DNS 名字解析:

pod-ip-address.my-namespace.pod.cluster-domain.example

例如,对于一个位于 default 名字空间,IP 地址为 172.17.0.3 的 Pod, 如果集群的域名为 cluster.local,则 Pod 会对应 DNS 名称:

172-17-0-3.default.pod.cluster.local

通过 Service 暴露出来的所有 Pod 都会有如下 DNS 解析名称可用:

pod-ip-address.service-name.my-namespace.svc.cluster-domain.example

Pod 的 hostname 和 subdomain 字段
当前,创建 Pod 时其主机名取自 Pod 的 metadata.name 值。

Pod 规约中包含一个可选的 hostname 字段,可以用来指定 Pod 的主机名。 当这个字段被设置时,它将优先于 Pod 的名字成为该 Pod 的主机名。 举个例子,给定一个 hostname 设置为 “my-host” 的 Pod, 该 Pod 的主机名将被设置为 “my-host”。

Pod 规约还有一个可选的 subdomain 字段,可以用来指定 Pod 的子域名。 举个例子,某 Pod 的 hostname 设置为 “foo”,subdomain 设置为 “bar”, 在名字空间 “my-namespace” 中对应的完全限定域名(FQDN)为 “foo.bar.my-namespace.svc.cluster-domain.example”。

访问

访问 busybox-1.default-subdomain .default. svc.cluster.local 可以访问到busybox-1。

  • 访问Service
    同名称空间 ping service-name 即可
    不同名称空间 ping service-name.namespace 即可
  • 访问Pod
    同名称空间 ping pod-host-name.service-name 即可
    不同名称空间 ping pod-host-name.service-name.namespace 即可

busybox-1. default-subdomain .default** Pod的hostName.service的名.名称空间的名
想要使用域名访问的模式,必须加Service网络的名字

Forevermark993
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ServicePodDNS
每天都要开心呀(#^.^#)
10-12 1181
KubernetesServicePod 创建 DNS 记录。 你可以使用一致的 DNS 名称而非 IP 地址访问 Service
coredns-1.8.6镜像包和安装文件
02-07
`coredns.yaml` 通常会定义一个Deployment,创建一个或多个CoreDNS Pod,以及一个ClusterIP类型的Service,使得Kubernetes集群内的其他Pod可以通过内部DNS系统与CoreDNS交互。 CoreDNS的工作原理是监听Kubernetes ...
彻底弄懂系列之一poddns解析
最新发布
weixin_44367558的博客
09-02 551
其实我们的测试也是有问题的,通过nslookup xx.com nameserver可以指定dns服务器去解析,这个命令没有返回值说明我们的dns服务器就没有这条记录,另外可能的是集群和指定的dns服务器网络不通,所以说解析不了是正常的,能解析是有问题的,再有就是dig命令其实每次都会从origin nameserver 返回记录,所以比nslookup更权威,建议coredns配置里面去掉autopath @kubernetes这个配置。例如:测试Pod对应容器里的 /etc/hosts。
pod中的自定义DNS配置
weixin_44946147的博客
07-28 1556
pod中的自定义DNS配置
Kubernetes_核心组件_KubeProxy_Service找到PodDNS解析Service/Pod
毛毛的专栏
07-08 1139
KubeProxy_Service找到PodDNS服务发现
k8s教程(service篇)-poddns域名
阿甘兄
01-13 3213
pod dns 域名概念及设置
k8s中poddns策略
shanyaodou的博客
12-11 2116
k8s中poddns策略
37 _ 找到容器不容易:ServiceDNS与服务发现1
08-04
当创建一个Service后,Kubernetes会自动添加一条DNS记录,使得集群内的其他Pod可以使用服务名`hostnames`来解析并连接到Service。这极大地简化了应用之间的交互,因为服务名不会像Pod IP那样变动。 总结起来,...
37 找到容器不容易:ServiceDNS与服务发现.pdf
09-18
ClusterIP模式为Service分配了一个内部集群IP(VIP),其他Pod可以通过这个IP与Service通信。负载均衡通常是轮询(Round Robin)方式,这意味着对Service的请求会被均匀地分发到其后端的Pods。在例子中,通过连续...
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
1. **CoreDNS**:CoreDNSKubernetes集群的默认DNS服务器,它直接集成于Kubernetes API Server,能动态获取和更新服务、Pod等资源的DNS记录。CoreDNS可以理解KubernetesService和Endpoint对象,并为这些对象提供...
kubernetes测试不同名称空间下pod访问情况资源清单文件
10-29
4. **Headless Service**:有时我们可能需要一个没有ClusterIP的Service,即Headless Service,这可以为Pod提供DNS记录但不分配一个负载均衡IP。在跨命名空间通信时,这种方式可以让Pod直接通过DNS发现彼此。 5. **...
k8s集群中service的域名解析、pod的域名解析
热门推荐
MssGuo的博客
11-04 1万+
在k8s集群中,servicepod都可以通过域名的形式进行相互通信,换句话说,在k8s集群内,通过servicepod的域名,可以直接访问内部应用,不必在通过service ip地址进行通信,一般的,我们创建service的时候不建议指定service的clusterIP,而是让k8s自动为service分配一个clusterIP,这样,service的IP是自动分配,但是service名字总是固定的吧,这样在集群内部就可以直接通过service的域名来连接即可,如前端pod应用直接通过service
k8s中Pod 无法正常解析域名:部署 DNS 调试工具排查
大数据
03-11 3122
k8s中Pod 无法正常解析域名:部署 DNS 调试工具排查
Kubernetes Service/Pod DNS 记录的添加时机
xinzhongtianxia的博客
08-25 651
更进一步,对于headless podDNS记录,CoreDNS并不是一监听到service创建的事件就会给每个endpoint创建一条DNS记录,如果我们的pod还没启动完,此时通过dns就能访问的话,就会出错了。当然,如果只有headless service,没有statefulset的情况下,pod也是会被创建一个DNS记录的,只不过记录的最前面pod名字的部分是一个随机的字符串。而Pod的ready状态又是由Kubernetes的readiness probe 探针决定的。...
k8s教程(service篇)-DNS服务搭建和配置
阿甘兄
01-11 4761
讲解k8s dns服务搭建和配置
k8s中 poddns 配置
shanyaodou的博客
12-11 1380
k8s中 poddns 配置
Kubernetes--PodDNS域名和相关特性
GaoChuang_的博客
11-15 2534
一、PodDNS域名 Pod作为集群中提供具体服务的实体,也可以像Service一样设置DNS域名。另外,系统为客户端应用Pod提供需要使用的DNS策略提供多种选择。 对Pod来说,Kubernetes会为其设置一个<pod-ip>.<namespace>.pod.<cluster-domain>格式的DNS域名,其中Pod IP部分需要用"-"替换"."符号,例如 系统为webapp-p598v这个pod设置的DNS域名为10-244-2-3.defau..
kubernetes基础介绍——组件介绍
凤凰涅槃而生
04-08 623
例如,对于名为 my-podPod,它的 DNS 名称将为 my-pod.default.pod.cluster.local,其中 default 是 Pod 所在的命名空间。但是,在许多情况下,容器需要访问外部服务或容器,例如数据库或消息队列,但这些服务的 IP 地址通常会发生变化,这就需要一种机制来解决容器的 DNS 命名。kube-apiserver是Kubernetes API服务器,提供了集群的中央控制器,通过RESTful API接口处理客户端的请求,控制集群的状态。
podDNS策略
weixin_44946147的博客
07-28 3855
poddns策略
怎么检查PodService配置文件中的DNS配置
06-08
PodService配置文件中,DNS配置通常包含在`spec`部分中的`dnsConfig`字段中。要检查DNS配置,可以使用以下命令: 1. 检查Pod中的DNS配置: ``` kubectl describe pod <pod-name> | grep -A 2 "DNS Policy" ``` 这个命令会输出PodDNS策略以及DNS配置。 2. 检查Service中的DNS配置: ``` kubectl describe svc <service-name> | grep -A 2 "Endpoints" ``` 这个命令会输出Service的终端地址,其中包含DNS配置信息。 注意,如果没有显示DNS配置信息,说明该PodService没有明确指定DNS配置,将使用默认的DNS配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值