K8s中的DNS、API资源对象ingress、搞懂kubernetes调度、节点选择器NodeSelector和节点亲和性NodeAffinity

已于 2025-06-20 09:18:14 修改
阅读量1.2k 收藏 16
点赞数 24
CC 4.0 BY-SA版权
文章标签: kubernetes 容器 云原生
于 2024-07-14 22:13:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Chauncey_Qin/article/details/140421381

一、Kubernetes里的DNS

K8s集群内的DNS:

kubectl get svc -n kube-system |grep dns

[root@aminglinux01 ~]# kubectl get svc -n kube-system |grep dns
kube-dns   ClusterIP   10.15.0.10   <none>        53/UDP,53/TCP,9153/TCP   10d
[root@aminglinux01 ~]#

 测试:

在aminglinux01上安装bind-utils,目的是安装dig命令
yum install -y bind-utils
解析外网域名
dig @10.15.0.10 www.baidu.com

[root@aminglinux01 ~]# dig @10.15.0.10 www.baidu.com

; <<>> DiG 9.11.36-RedHat-9.11.36-14.el8_10 <<>> @10.15.0.10 www.baidu.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39465
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 1441cb1e9ce39e75 (echoed)
;; QUESTION SECTION:
;www.baidu.com.			IN	A

;; ANSWER SECTION:
www.baidu.com.		30	IN	CNAME	www.a.shifen.com.
www.a.shifen.com.	30	IN	A	110.242.68.3
www.a.shifen.com.	30	IN	A	110.242.68.4

;; Query time: 13 msec
;; SERVER: 10.15.0.10#53(10.15.0.10)
;; WHEN: Mon Jul 15 03:27:29 CST 2024
;; MSG SIZE  rcvd: 161

[root@aminglinux01 ~]#

解析内部域名dig @10.15.0.10 ngx-svc.default.svc.cluster.local

完整的service域名解析是<servicename>.<namespace>.svc.<clusterdomain> 其中,servicename为service名称,namespace为service所处的命名空间,clusterdomain是k8s集群设计的域名后缀,默认为cluster.local

[root@aminglinux01 ~]# dig @10.15.0.10 ngx-svc.default.svc.cluster.local

; <<>> DiG 9.11.36-RedHat-9.11.36-14.el8_10 <<>> @10.15.0.10 ngx-svc.default.svc.cluster.local
; (1 server found)
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40305
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 46e55f77a8dd5366 (echoed)
;; QUESTION SECTION:
;ngx-svc.default.svc.cluster.local. IN	A

;; ANSWER SECTION:
ngx-svc.default.svc.cluster.local. 30 IN A	10.15.157.72

;; Query time: 0 msec
;; SERVER: 10.15.0.10#53(10.15.0.10)
;; WHEN: Mon Jul 15 03:32:40 CST 2024
;; MSG SIZE  rcvd: 123

[root@aminglinux01 ~]#

  还可以解析Pod,Pod的域名有点特殊,格式为<pod-ip>.<namespace>.pod.<cluster-domain>,例如其中Pod IP部分需要用 “-” 替换 “.” 符号,例如下面Pod的IP地址为10.18.68.140:,系统为这个Pod设置的DNS域名为10.18.68.140.default.pod.cluster.local,用 nslookup进行验证,便可以成功解析该域名的IP地址为10.18.68.140

dig@10.15.0.10 10-18-68-140.default.pod.cluster.local

[root@aminglinux01 ~]# dig @10.15.0.10 10-18-68-140.default.pod.cluster.local

; <<>> DiG 9.11.36-RedHat-9.11.36-14.el8_10 <<>> @10.15.0.10 10-18-68-140.default.pod.cluster.local
; (1 server found)
;; global options: +cmd
;; Got answer:
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21202
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 2b2d4dded38ef1c3 (echoed)
;; QUESTION SECTION:
;10-18-68-140.default.pod.cluster.local.	IN A

;; ANSWER SECTION:
10-18-68-140.default.pod.cluster.local.	30 IN A	10.18.68.140

;; Query time: 0 msec
;; SERVER: 10.15.0.10#53(10.15.0.10)
;; WHEN: Mon Jul 15 03:40:20 CST 2024
;; MSG SIZE  rcvd: 133

[root@aminglinux01 ~]#

对应的Pod为coredns:

kubectl get po coredns -n kube-system

[root@aminglinux01 ~]# kubectl get pod -n kube-system
NAME                                      READY   STATUS    RESTARTS       AGE
calico-kube-controllers-57b57c56f-h2znw   1/1     Running   4 (2d2h ago)   6d6h
calico-node-6tnmp                         1/1     Running   0              100m
calico-node-gf6vm                         1/1     Running   0              99m
calico-node-gzxh9                         1/1     Running   0              100m
coredns-567c556887-pqv8h                  1/1     Running   8 (2d2h ago)   10d
coredns-567c556887-vgsth                  1/1     Running   8 (2d2h ago)   10d
etcd-aminglinux01                         1/1     Running   8 (2d2h ago)   10d
kube-apiserver-aminglinux01               1/1     Running   8 (2d2h ago)   10d
kube-controller-manager-aminglinux01      1/1     Running   8 (2d2h ago)   10d
kube-proxy-fbzxg                          1/1     Running   8 (2d2h ago)   10d
kube-proxy-k82tm                          1/1     Running   4 (6d2h ago)   10d
kube-proxy-zl2dc                          1/1     Running   3 (6d2h ago)   10d
kube-scheduler-aminglinux01               1/1     Running   8 (2d2h ago)   10d
nfs-client-provisioner-d79cfd7f6-q2n4z    1/1     Running   0              5d23h
[root@aminglinux01 ~]#

查看defalut命名空间Pod里的/etc/resolv.conf

[root@aminglinux01 ~]# kubectl exec -it ng-deploy-6d94878b66-8t2hq -- cat /etc/resolv.conf 
search default.svc.cluster.local svc.cluster.local cluster.local
nameserver 10.15.0.10
options ndots:5
[root@aminglinux01 ~]#

查看yeyunyi命名空间Pod里的/etc/resolv.conf 

kubectl exec -it quota-pod -n yeyunyi  -- cat /etc/resolv.conf

[root@aminglinux01 ~]# kubectl exec -it quota-pod -n yeyunyi  -- cat /etc/resolv.conf 
search yeyunyi.svc.cluster.local svc.cluster.local cluster.local
nameserver 10.15.0.10
options ndots:5
[root@aminglinux01 ~]#

解释:

  • nameserver: 定义DNS服务器的IP,其实就是kube-dns那个service的IP。
  • search: 定义域名的查找后缀规则,查找配置越多,说明域名解析查找匹配次数越多。集群匹配有 default.svc.cluster.local、svc.cluster.local、cluster.local 3个后缀,最多进行8次查询 (IPV4和IPV6查询各四次) 才能得到正确解析结果。不同命名空间,这个参数的值也不同。
  • option: 定义域名解析配置文件选项,支持多个KV值。例如该参数设置成ndots:5,说明如果访问的域名字符串内的点字符数量超过ndots值,则认为是完整域名,并被直接解析;如果不足ndots值,则追加search段后缀再进行查询。

DNS配置

可以通过查看coredns的configmap来获取DNS的配置信息:

[root@aminglinux01 ~]# kubectl describe cm coredns -n kube-system
Name:         core
最低0.47元/天 解锁文章

200万优质内容无限畅学
Chauncey_Qin
关注
K8S系列】深入解析DNS
颜淡慕潇
04-20 3万+
Kubernetes 中,有两种常见的 DNS 服务器: kube-dns 也是(Cluster DNS) CoreDNS 这两个都是 Kubernetes 集群中的默认 DNS 服务器,用于为 Pod Service 提供域名解析服务。
K8s(一):Kubernetes的有关概述
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
11-27 3万+
🔴 K8s(一):Kubernetes的有关概述
Kubernetes里的DNSAPI资源对象ingressKubernetes调度节点选择器NodeSelector节点亲和性NodeAffinity
weixin_44681307的博客
12-10 996
调度器在执行绑定操作的时候是一个异步过程,调度器会先在缓存中创建一个原来Pod一样的Assume Pod对象用模拟完成节点的绑定,如将Assume Pod的Nodename设置成绑定节点名称,同时通过异步执行绑定指令操作。在PodNode绑定之前,Scheduler需要确保Volume已经完成绑定操作,确认完所有绑定前准备工作,Scheduler会向Api Server 发送一个Bind 对象,对应节点的Kubelet将待绑定的Pod在节点运行起来。节点分值计算是通过调度器算法实现的,而不是固定的。
K8s集群中的DNS服务(CoreDNS)详解
最新发布
weixin_42447681的博客
06-21 90
KubernetesK8s)中,DNS 服务是实现服务发现 Pod 通信的核心组件之一,用于解决集群内资源通过域名而非 IP 地址进行访问的需求。本文将详细解析 K8s DNS 服务的原理、组件、配置及应用场景。回到顶部。
KubernetesK8s)之DNS方案
youziguo的专栏
09-11 2088
在使用k8s过程中,有时需要配置自定义的host文件做主机名解析。如果在镜像中修改/etc/hosts文件,而容器启动初始化时,会覆盖掉该文件。就需要利用k8s自身提供的机制解决类似的问题 hostAliases:允许在 Pod 中的 /etc/hosts 文件中手动配置静态 IP 主机名映射,适合临时解决某些网络解析问题,但并不动态更新。 CoreDNSKubernetes 集群的默认 DNS 解析系统,提供服务发现 DNS 解析的能力。它通过插件架构提供了高度的灵活性,能够根据需求进行扩展优化。
Kubernetesk8sDNS(CoreDNS)介绍
匠人精神,持之以恒!
10-09 1万+
文章目录一、DNS服务概述二、CoreDNS配置解析三、Pod的dns策略1)Pod dns策略2)测试解析结果四、测试CoreDNS1)pod验证2)创建serviceDeployment来验证3)宿主机上解析域名验证 一、DNS服务概述 service发现是k8s中的一个重要机制,其基本功能为:在集群内通过服务名对服务进行访问,即需要完成从服务名到ClusterIP的解析。 k8s主要有两种service发现机制:环境变量DNS。没有DNS服务的时候,k8s会采用环境变量的形式,但一旦有多个ser
k8s-dns设置
jiayu的博客
10-10 6182
无策略(None) ​ 参考链接:https://kubernetes.io/zh/docs/concepts/services-networking/dns-pod-service/ ​ 清除 Pod 预设 DNS 配置,当 dnsPolicy 设置成为这个值之后, kubernetes 不会为 Pod 预先加载任何逻辑用于判定得到 DNS 的配置。因此若将 dnsPolicy 设置为 None , 为了避免 Pod 里面没有 DNS 配置,最好通过 dnsConfig 来描述自定义的 DNS 参数。如下
kubernetes调度——(节点容器亲和性、污点与容忍、停止调度)
Aimee_c的博客
07-03 4383
文章目录1. 1. 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 Node 上的 Pod。调度器会将发现的每一个未调度的 Pod 调度到一个合适的 Node 上来运 行。 • kube-scheduler 是 Kubernetes 集群的默认调度器,并且是集群控制面的一部分。 如果你真的希望或者有这方面的需求,kube-scheduler 在设计上是允许你自己写一 个调度组件并替换原有的 kube-scheduler。 • 在做调度决定时需要考虑的因素包括:单独
kubernetes--资源调度Selector/Deployment/SatatefulSet/DaemonSet
flytalei的博客
10-14 1045
部署新版本时,Deployment 会更新 ReplicaSet 中的 Pod 模板,并逐步用新的 Pod 替换旧的 Pod,从而实现滚动更新。在 Kubernetes 中,Deployment 是用于管理应用部署的控制器,它提供了 声明式的更新,帮助用户定义应用的所需状态,并自动进行管理以保持这个状态。虽然 ReplicaSet 可以独立使用,但通常由更高级的 Deployment 控制器来管理,因为 Deployment 提供了滚动更新回滚等功能,简化了应用的部署更新流程。
Kubernetesk8s)面试题.pdf
05-10
此外,还可以使用节点亲和性规则进一步细化Pod的调度。 **47. 描述Kubernetes Garbage Collection如何工作。** Garbage Collection清理不再需要的资源,如已删除的Pod或未使用的Persistent Volume。 **48. 解释...
k8s篇-集群内的DNS原理与配置
qq_19676401的博客
09-28 1万+
CoreDNS是一个DNS解析的组件,作为集群内的DNS服务器,为集群内部提供域名解析服务。比如当集群内Pod要访问某个service name时,就会用到coredns的解析服务。 DNS解析原理: 当部署好coredns后,集群中会有一个名为kube-dns的service,以及这个service下还有两个名为CoreDNS的Pod后端。 $ kubectl get svc kube-dns -n kube-system NAME TYPE CLUSTER-IP
k8s-dns-dnsmasq-nanny-amd64
09-26
k8s-dns-dnsmasq镜像,镜像使用方法: docker load -i k8s-dns-dnsmasq-nanny-amd64-1.14.8.tar.gz
k8s DNS服务配置
bunnysxy的博客
09-16 1万+
一、DNS服务概述 service发现是k8s中的一个重要机制,其基本功能为:在集群内通过服务名对服务进行访问,即需要完成从服务名到ClusterIP的解析。 k8s主要有两种service发现机制:环境变量DNS。没有DNS服务的时候,k8s会采用环境变量的形式,但一旦有多个service,环境变量会变复杂,为解决该问题,我们使用DNS服务。 k8sDNS服务的发展经历了三个阶段:SkyDNS、KubeDNSCoreDNS,其架构由复杂向简单演变。 这里配置的是KubeDNS。 KubeDNS由3个容
k8s入门系列之扩展组件(一)DNS安装篇
weixin_34072159的博客
12-29 260
DNS (domain name system),提供域名解析服务,解决了难于记忆的IP地址问题,以更人性可读可记忆可标识的方式映射对应IP地址。 Cluster DNS扩展插件用于支持k8s集群系统中各服务之间发现与调用。    组件:   •SkyDNS 提供DNS解析服务   •Etcd 存储DNS信息   •Kube2sky 监听kubernetes,当有Service创建时,...
K8S中如何查看DNS网络
awei0916的专栏
04-01 936
Kubernetes 集群中,DNS 服务是核心组件之一,用于实现服务发现 Pod 之间的域名解析。
k8s教程(service篇)-DNS服务搭建配置
阿甘兄
01-11 5545
讲解k8s dns服务搭建配置
k8s指南-DNS与服务发现
xiaoyi52的专栏
03-14 2341
k8s中,ip是随时可能发生变化的,特别是pod的ip,服务的ip也是可以改变的。因此服务或pod之间相互访问一般是通过域名来实现的
k8sdns选择
qa1986nibuhao的博客
07-03 1721
k8sdns选择skydns, kube-dns, corednsskydnsetcd:DNS存储kube2sky:将Kubernetes Master中的service(服务)注册到etcd。skyDNS:提供DNS域名解析服务。healthz:提供对skydns服务的健康检查。http://blog.51cto.com/ylw6006/2067923kube-dns 从 Kubernetes...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值