K8S的域名解析

于 2025-02-12 16:00:00 发布
阅读量2.3k 收藏 15
点赞数 87
文章标签: k8s coredns 域名解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfj321/article/details/145579910
版权

CoreDNS: 

在 Kubernetes 中,域名解析(DNS 解析)是通过 CoreDNS 或 kube-dns 服务实现的。以下是 Kubernetes 中域名解析的工作原理和配置:

工作原理

  1. CoreDNS

    • CoreDNS 是 Kubernetes 集群的默认 DNS 服务器,它以容器的形式运行在 Kubernetes 集群中。
    • CoreDNS 负责将 Kubernetes 服务和 Pod 的名称解析为 IP 地址。

  2. DNS 解析流程

    • 当 Pod 需要访问另一个服务时,它会向 CoreDNS 发送 DNS 查询请求。
    • CoreDNS 根据配置文件(Corefile)中的规则解析请求,并返回相应的 IP 地址。

配置示例

CoreDNS 的配置文件(Corefile)通常位于 /etc/coredns/Corefile。以下是一个示例 Corefile:

.:53 {
    errors
    health {
        lameduck 5s
    }
    ready
    kubernetes cluster.local in-addr.arpa ip6.arpa {
        pods insecure
        fallthrough in-addr.arpa ip6.arpa
        ttl 30
    }
    prometheus :9153
    forward . /etc/resolv.conf
    cache 30
    loop
    reload
    loadbalance
}

域名格式

在 Kubernetes 中,服务的 DNS 名称格式如下:

  • 服务名称<service-name>.<namespace>.svc.<cluster-domain>
    • <service-name>:服务名称。
    • <namespace>:服务所在的命名空间。
    • svc:表示这是一个服务。
    • <cluster-domain>:集群域名,默认是 cluster.local

例如,一个名为 my-service 的服务位于 my-namespace 命名空间中,其完整的 DNS 名称是 my-service.my-namespace.svc.cluster.local

Pod 的域名解析

Pod 的域名解析格式如下:

  • Pod 名称<pod-ip>.<namespace>.pod.<cluster-domain>
    • <pod-ip>:Pod 的 IP 地址。
    • <namespace>:Pod 所在的命名空间。
    • pod:表示这是一个 Pod。
    • <cluster-domain>:集群域名,默认是 cluster.local

例如,一个 IP 地址为 10.1.2.3 的 Pod 位于 default 命名空间中,其完整的 DNS 名称是 10-1-2-3.default.pod.cluster.local

resolv.conf DNS 配置文件:

这几行配置是典型的 resolv.conf 文件中的 DNS 配置,用于指定 DNS 解析的行为。以下是对每一行的解释:

resolv.confv1

nameserver 10.247.3.10 search redis-ns.svc.cluster.local svc.cluster.local cluster.local options single-request-reopen timeout:2 ndots:5

nameserver 10.247.3.10

这一行指定了 DNS 服务器的 IP 地址。客户端在进行 DNS 查询时会向这个 IP 地址发送请求。在这个示例中,DNS 服务器的 IP 地址是 10.247.3.10

search redis-ns.svc.cluster.local svc.cluster.local cluster.local

这一行是搜索域配置。它定义了在进行主机名解析时要附加的域名列表。当客户端尝试解析一个不包含点(.)的短主机名时,会依次将这些域名附加到主机名后面进行解析。例如,解析 my-service 时会尝试以下顺序:

  1. my-service.redis-ns.svc.cluster.local
  2. my-service.svc.cluster.local
  3. my-service.cluster.local

options single-request-reopen timeout:2 ndots:5

这一行是一些 DNS 查询的选项配置:

  • single-request-reopen:启用这个选项可以解决某些网络环境中的问题,具体来说是重新打开一个新连接来发送后续的 DNS 请求,而不是复用现有的连接。

  • timeout:2:设置 DNS 查询的超时时间为 2 秒。如果在这个时间内没有收到 DNS 响应,客户端会重试查询。

  • ndots:5:设置 DNS 查询中点(.)的数量阈值。这个选项指定了在将查询主机名视为 FQDN(完全限定域名)之前必须包含的点的数量。如果主机名中包含的点数少于这个值,DNS 解析会依次附加 search 指定的域名进行尝试。例如,如果主机名是 my-service,它包含 0 个点,小于 5 个点,因此会依次附加 search 域名进行解析。

学会了没
关注
K8S系列】深入解析DNS
颜淡慕潇
04-20 3万+
在 Kubernetes 中,有两种常见的 DNS 服务器: kube-dns 也是(Cluster DNS) CoreDNS 这两个都是 Kubernetes 集群中的默认 DNS 服务器,用于为 Pod 和 Service 提供域名解析服务。
k8s1.20集群域名与集群ip解析详解及使用案例
极客栈
09-13 666
反向查找区域即是这里所说的IP反向解析,它的作用就是通过查询IP地址的PTR记录来得到该IP地址指向的域名,当然,要成功得到域名就必需要有该IP地址的PTR记录。如果从/etc/hosts 中找不到对应的域名,域名解析从我们的电脑的/etc/resolv.conf 文件开始查找域名解析服务器,找到之后从该域名解析服务器dns上查找我们在浏览器中输入的那个域名,如果找到则返回,如果找不到,该dns域名服务器寻找上一级别的域名解析服务器,以此类推,直到根域名服务器,如果都找不到,直接返回没有该地址。
k8skubectl使用与域名解析流程,基本yaml文件
qq_37147253的博客
04-23 1472
基本kubectl命令 kubectl get svc -A #查看所有的service,不推荐,类似于sql中select * kubectl get pod -n default #查询指定namespace下的pod,推荐写法 kubectl get deployment -n kube-system #查看控制器 kubectl describe nodes #查看容器运行信息 cpu 100m (5%) 100m (5%) #表示分出去了0.1核cpu,1000m=1核
k8s教程(service篇)-DNS服务搭建和配置
阿甘兄
01-11 5309
讲解k8s dns服务搭建和配置
K8S内部域名解析
wbwbwbd的博客
06-09 5014
在 Kubernetes 中,服务发现有几种方式:①:基于环境变量的方式②:基于内部域名的方式基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。其中,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.11 版本开始,kubeadm 已经使用第三方的 CoreDNS 替换官方的 kubedns 作为 Kubernetes 集群的内部域名解析组件。查看kubedns。
k8s实践(11) --服务发现CoreDNS和Kubernetes内部域名解析
黄规速博客:学如逆水行舟,不进则退
06-30 9211
参考: 官方网站,https://coredns.io/ CoreDNS安装,https://my.oschina.net/u/2306127/blog/1618543 CoreDNS使用手册,https://coredns.io/manual/toc/ CoreDNS源码,https://github.com/coredns CoreDNS配置,https://my.oschina.n...
【博客496】k8s dns解析与服务发现原理
qq_43684922的博客
09-16 2597
基于环境变量的服务发现其功能简单、易用,但存在一定的局限,例如,仅有那些与创建Pod对象在同一名称空间中且事先存在的Service对象的信息才会以环境变量的形式注入,那些处于非同一名称空间,或者是在Pod资源创建之后才创建的Service对象的相关环境变量则不会被添加。Kubernetes 中,域名的全称,必须是 service-name.namespace.svc.cluster.local 这种模式,服务名,就是Kubernetes中 Service 的名称。
K8S集群中Coredns域名解析故障排查思路
江晓龙的博客
08-10 6364
无论是什么原因,只要是无法解析域名,就按照下面几步进行排查:1)排查Coredns组件的运行状态是否出现异常,查看运行日志获取关键信息。2)查看Node节点的/etc/resolv.conf文件中DNS地址是否配置正确,再进入到Pod中查看/etc/resolv.conf文件中DNS地址是否配置正确。3)通过K8S资源编排文件中的dnsConfig配置参数,手动配置搜索域。...
K8S上的Web服务该怎么做域名解析呢?
m0_53462955的博客
09-15 702
K8S上的Web服务该怎么做域名解析呢? 我们这个系列的文章一直都在学习和掌握K8S各种组成部分在集群里的角色、作用和使用场景,那么针对今天这个主题任务「给K8S上的Web服务做域名解析」你觉得应该使用什么组件来完成呢? 之前使用 Ingress ,那么有人会问为啥不能用 NodePort 这种方式呢?今天的文章我们就来详细探讨一下这些相关的问题: 为什么 NodePort 这种暴露服务的方式不适合用来给服务做域名解析。 怎么使用 Ingress 暴露Web服务(会给大家做一个Demo进行演示)。 生产集
k8s教程(service篇)-pod的dns域名
阿甘兄
01-13 3589
pod dns 域名概念及设置
k8s集群中service的域名解析、pod的域名解析
热门推荐
MssGuo的博客
11-04 2万+
k8s集群中,service和pod都可以通过域名的形式进行相互通信,换句话说,在k8s集群内,通过service和pod的域名,可以直接访问内部应用,不必在通过service ip地址进行通信,一般的,我们创建service的时候不建议指定service的clusterIP,而是让k8s自动为service分配一个clusterIP,这样,service的IP是自动分配,但是service名字总是固定的吧,这样在集群内部就可以直接通过service的域名来连接即可,如前端pod应用直接通过service
CoreDNS系列:Kubernetes内部域名解析原理、弊端及优化方
开开的博客
10-19 1568
Kubernetes 中的 DNS 本篇,是 CoreDNS 的前篇之一,后续会着重介绍 CoreDNS,但是步步深入讲 CoreDNS,讲一下 Kubernetes,以及 kubedns 有一定的必要,所以,就有了 CoreDNS 系列,本篇主要尽可能详尽的说明 Kubernetes 的DNS解析原理,以及 Kubernetes 集群中 DNS 解析目前存在的弊端和优化方式。 在 Kubernetes 中,服务发现有几种方式: ①:基于环境变量的方式 ②:基于内部域名的方式 基本上,使用环境变量的方
k8s入门系列之扩展组件(一)DNS安装篇
weixin_34072159的博客
12-29 245
DNS (domain name system),提供域名解析服务,解决了难于记忆的IP地址问题,以更人性可读可记忆可标识的方式映射对应IP地址。 Cluster DNS扩展插件用于支持k8s集群系统中各服务之间发现与调用。    组件:   •SkyDNS 提供DNS解析服务   •Etcd 存储DNS信息   •Kube2sky 监听kubernetes,当有Service创建时,...
kubernetes 一些基本的概念
weixin_30352645的博客
02-21 709
k8s 原理 kubernetes API server 作为集群的核心,负责集群各功能之间的通信, 集群内的各个功能模块通过API Server将信息存入etcd,当需要获取和操作这些数据的时候 通过API Server 提供的 REST 接口(get put post watch) 来实现。 场景一: node节点的 kubelet --------> apiser...
k8s集群部署DNS服务发现
每天的表现,未来的必然!
04-26 1万+
环境: os: centos(一个master,两台node节点机) kubernetes: 1.5.2 docker: 1.12.5 一、skydns-rc.yaml 文件apiVersion: v1 kind: ReplicationController metadata: name: kube-dns-v9 namespace: default labels: k8s-ap
k8s 中配置域名解析
运维那些事儿
12-24 1万+
在应用开发中,我们不应把远程服务的 ip 硬编码到应用中。有些同学习惯使用域名来标定远程服务,通过修改解析,来区分开发测试和生产环境,这是一个挺好的习惯。 在 k8s 系统中,我们使用服务名来调用服务,并通过 coredns 来进行解析。但那些集群外的服务,并且已经被硬编码的域名如何访问呢? 方法1:修改容器的 hosts 设想:把 hosts 文件内容存储在 configmap 中,通过 volume 绑定到 /etc/hosts。但很不幸,/etc/hosts 被 k8s 征用了,无法修改。 但 k8s
基于SpringBoot的企业oa管理系统(源码+数据库+万字文档)300
03-23
企业oa管理系统,系统包含两种角色:管理员、用户,主要功能如下。 管理员: 1. 个人中心:管理管理员个人信息和进行相关操作。 2. 用户管理:管理用户的基本信息和权限设置。 3. 公告信息管理:发布和管理企业内部公告信息。 4. 客户关系管理:管理客户信息、跟进记录和销售机会等。 5. 通讯录管理:管理企业内部员工通讯录信息。 6. 日程安排管理:管理个人和团队的日程安排和会议安排。 7. 车辆信息管理:管理企业车辆的基本信息和使用情况。 8. 文件信息管理:管理企业内部文件的上传、下载和共享。 9. 工作日志管理:记录和管理员工的工作日志和任务完成情况。 10. 上班考勤管理:管理员工的上班打卡和考勤记录。 11. 工资信息管理:管理员工的工资信息和薪资发放。 用户: 1. 个人中心:管理个人信息和进行相关操作。 2. 公告信息管理:查看和阅读企业内部公告信息。 3. 客户关系管理:查看和管理与自己相关的客户信息和销售机会。 4. 通讯录管理:查找和查看企业内部员工通讯录信息。 5. 日程安排管理:查看和管理个人的日程安排和会议安排。 6. 车辆信息管理:查看和申请企业车辆的使
Autox-v7-arm64-v8a-release-v7.1.2.apk
最新发布
03-23
AutoX.js 是一个基于 JavaScript 的自动化工具,主要用于安卓设备的自动化操作。它是 Auto.js 的一个分支,提供了更多的功能和更高的兼容性。以下是关于 AutoX.js 的一些基本介绍和使用方法。
k8s怎么配置域名解析
12-27
在Kubernetes中配置域名解析有两种方法: 方法1:使用服务名进行解析 在Kubernetes中,我们可以使用服务名来调用服务,并通过CoreDNS来进行解析。CoreDNS是Kubernetes集群中的默认DNS解析器。当我们创建一个Service...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值