K8s 如何通过 DNS 访问 Service ?

云计算-Security

已于 2023-10-05 11:37:17 修改

阅读量1.3k

点赞数

CC 4.0 BY-SA版权

分类专栏：云原生文章标签： kubernetes docker 容器

于 2022-12-19 11:40:18 首次发布

本文链接：https://blog.youkuaiyun.com/IT_ZRS/article/details/128370768

云原生专栏收录该内容

62 篇文章

订阅专栏

本文详细介绍了如何在Kubernetes(K8s)集群中使用DNS访问Service，包括核心DNS组件Coredns的作用，创建Pod验证DNS访问的过程，以及在不同Namespace下的操作步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

k8s-cert

在 K8s 集群中，除了可以通过 Cluster IP 访问 Service 外，还可通过 DNS 进行访问，在查看系统名称空间的 deployment 时，你会发现有个叫 coredns 的组件，如下图所示：

coredns 是一个 DNS 服务器，每次创建 Service 时，coredns 都会添加该 Service 的 DNS 记录。

接下来创建一个临时 Pod 来验证通过 DNS 来访问 Service：

# 创建Pod
kubectl run busybox --rm -it --image=busybox /bin/sh

# 验证（由于namespace都是default，所以可以忽略不写）
wget <ServiceName>:<namaspace>

如果 namespace 不同，就需要跟上 namespace，具体案例如下：

# 先创建个namespace
kubectl create namespace dns-test

# 再启动一个测试deployment/Service资源
kubectl apply -f nginx1.yml

验证：

以上就是 DNS 访问 Service 的具体方法。

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

云计算-Security

关注关注

0
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

【K8S系列】Kubernetes 中 Pod 无法通过 Service 名称访问服务的 DNS 解析失败问题【已解决】

颜淡慕潇

10-30

1万+

在 Kubernetes 中，Service 提供了一种稳定的方式，通过名称访问一组 Pod。当其他 Pod 无法通过 Service 名称访问服务，并且出现 DNS 解析失败时，通常会导致应用无法正常工作。本文将详细分析此问题的常见原因及其解决方案。

【K8S问题系列 | 2】Kubernetes 中 Pod 无法通过 Service 名称访问服务的 DNS 解析失败【已解决】

颜淡慕潇

11-07

1万+

参与评论您还未登录，请先登录后发表或查看评论

kubernetes-服务访问service

m0_44982764的博客

07-30

538

创建Pod之后，我们的服务只能在主机上访问，不能外部访问，需要将服务暴露给外部。kubernetes service从逻辑上代表了一组Pod，同时Ip地址不变。kubernetes会建立和维护service和pod之间的关系，无论后端Pod如何变化，对客户端无影响，因为service没有变。 1.创建Service apiVersion: v1 #Service使用的API版本 kind: Service #资源类型 metadata: name: kubia-service #资源名称 spe

DNS 访问 Service - 每天5分钟玩转 Docker 容器技术（138）

cpongo881

03-07

262

在 Cluster 中，除了可以通过 Cluster IP 访问 Service，Kubernetes 还提供了更为方便的 DNS 访问。 kubeadm 部署时会默认安装 kube-dns 组件。 kube-dns 是一个 DNS 服务器。每当有新的 Se...

k8s基础：Service服务发现（clusterip和nodeport）

最新发布

baiyuekuin的博客

05-07

1022

即使 Pod 的 IP 地址发生变化，Service 仍然可以通过内部的负载均衡将流量转发到正确的 Pod。你通过 Service 来暴露这个 Pod，Service 在集群内部监听 9000 端口（Port=9000），并在集群外部通过 NodePort 暴露，外部通过节点的 30007 端口访问（NodePort=30007）。NodePort：除了提供 ClusterIP 类型的集群内部访问外，还在每个节点上开放了一个指定的端口（NodePort），通过这个端口，集群外部的客户端也可以访问服务。

Kubernetes（k8s）浅谈 Service 和 DNS

叮当猫的喵i

09-18

2711

简单了解 k8s Service 为什么需要Service 云原生，指的就是快速扩缩容，适应动态变化等，这样的机制就会使得pod的IP不是固定的，每次重启，都会变动由于pod对应的IP容易变动，因为pod的重启，其IP就会和原来不同，如果相关联服务，采用pod IP，那每次pod 重启就需要修改使用此服务的IP 因此 k8s Service 提供了一个稳定访问的机制，提供稳定的IP Service 的机制 Service的命名机制{service name}.{service names

kubernetes(k8s)的DNS和外网访问Service

路~可以走过

01-30

2461

1.查看namespace(命名空间)中的Service(服务) # kubectl get namespace NAME STATUS AGE default Active 25d kube-node-lease Active 25d kube-public Active 25d kube-system ...

k8s dns服务搭建

运维那些事儿

09-11

3898

一、简述在kubernetes中每一个service都会被分配一个虚拟IP，每一个Service在正常情况下都会长时间不会改变，这个相对于pod的不定IP，对于集群中APP的使用相对是稳定的。但是Service的信息注入到pod目前使用的是环境变量的方式，并且十分依赖于pod(rc)和service的创建顺序，这使得这个集群看起来又不那么完美，于是kubernetes以插件的方式引入了DNS系...

【K8S问题系列 |14】K8S 中 Service 无法访问问题【已解决】

颜淡慕潇

11-17

9454

在 Kubernetes 使用过程中，Service 是实现 Pod 之间以及 Pod 与外部之间通信的重要组件。然而，用户在访问 Service 时，可能会遇到无法访问的问题。以下是对 Service 无法访问问题的详细分析、常见原因及其解决方案。

k8s部署有状态 nacos2.0.3，通过ingress外网访问

01-06

在Kubernetes（k8s）集群中部署有状态的应用服务，如Nacos 2.0.3，并通过Ingress实现外网访问，是一项常见的任务，它涉及到容器化、集群管理、服务发现和网络路由等多个技术领域。下面我们将深入探讨这个过程中的...

【K8S系列】Kubernetes 中 Service 无法访问及解决方案【已解决】

热门推荐

颜淡慕潇

10-25

1万+

k8s service 内部dns 地址介绍,互相依赖Pod启动介绍

justlpf的专栏

12-13

968

在Kubernetes（K8s）中，每个Service都有一个内部DNS名称。这个DNS名称是基于服务的名称和命名空间构建的。例如，如果有一个名为 `my-service` 的Service位于 `default` 命名空间下，那么它的内部DNS名称将是 `对于内部Pod之间的通信，可以通过使用这个内部DNS名称来访问其他Service。当一个Pod试图解析这个DNS名称时，Kubernetes会自动将其转换为对应的Cluster IP地址，然后将流量路由到正确的Service后端Pods。

k8s服务发现之第四弹Service 与 Pod 的 DNS

linus.lin的博客

07-20

728

Kubernetes 为 Service 和 Pod 创建 DNS 记录。你可以使用一致的 DNS 名称而非 IP 地址访问 Service。Kubernetes 发布有关 Pod 和 Service 的信息，这些信息被用来对 DNS 进行编程。Kubelet 配置 Pod 的 DNS，以便运行中的容器可以通过名称而不是 IP 来查找服务。集群中定义的 Service 被赋予 DNS 名称。默认情况下，客户端 Pod 的 DNS 搜索列表会包含 Pod 自身的名字空间和集群的默认域。

k8s 中Service、DNS与服务发现

weixin_44726315的博客

04-27

849

k8s 中Service、DNS与服务发现k8s 中Service、DNS与服务发现Service创建过程IPVS模式 k8s 中Service、DNS与服务发现 Service创建过程 apiVersion: v1 kind: Service metadata: name: hostnames spec: selector: app: hostnames ports: - name: default protocol: TCP port: 80 target

K8s服务发现组件之CoreDNS/NodeLocalDNS /kubeDNS

sre救赎之路

02-18

3805

service发现是k8s中的一个重要机制，其基本功能为：在集群内通过服务名对服务进行访问，即需要完成从服务名到ClusterIP的解析。k8s主要有两种service发现机制：环境变量和DNS。没有DNS服务的时候，k8s会采用环境变量的形式，但一旦有多个service，环境变量会变复杂，为解决该问题，我们使用DNS服务。DNS服务在kubernetes。

每天5分钟玩转Kubernetes | DNS访问Service

COCO_gsta的博客

06-22

616

书籍来源：cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记，并与大家分享，侵权即删，谢谢支持！在Cluster中，除了可以通过Cluster IP访问Service，Kubernetes还提供了更为方便的DNS访问。 kubeadm部署时会默认安装coredns组件，如图所示。 coredns是一个DNS服务器。每当有新的Service被创建，coredns会添加该Service的DNS记录。Cluster中的Pod可以通过<SERVI

带你玩转kubernetes-k8s（第31篇：k8s-深入掌握Service：DNS服务详细讲解）

坚持的道路注定孤独

08-02

2920

DNS服务搭建和配置指南作为服务发现机制的基本功能，在集群内需要能够通过服务名对服务进行访问，这就需要一个集群范围内的DNS服务来完成从服务名到ClusterIP的解析。 DNS服务在Kubernetes的发展过程中经历了3个阶段，接下来会继续讲解。在k8s1.2版本时，DNS服务是由SkyDNS提供的，它由4个容器组成：kube2sky、skydns、etcd...

k8s教程（service篇）-DNS服务搭建和配置

阿甘兄

01-11

5538

讲解k8s dns服务搭建和配置

剖析 K8S DNS 的 Service 与 Pod

看驴生豪迈，不过从头再来

04-26

987

Kube-DNS 和 CoreDNS 是两个已建立的 DNS 解决方案，用于定义 DNS 命名规则。它们还可以将 Pod、DNS 服务解析为其相应的集群 IP。使用 DNS，Kubernetes 服务可以被 name 引用（该 name 对应于服务管理的任意数量的后端 Pod）。 DNS 的命名方案也遵循了可预测的模式，使各种服务的地址更容易被记住。服务不仅可以通过完全限定域名（FQDN）引用，...

k8s内部访问service不通

07-16

当Kubernetes内部访问Service不通时，可能有多种原因。以下是一些常见的故障排除步骤： 1. 确认Service和Pod的状态：使用`kubectl get services`命令检查Service的状态是否正常，并使用`kubectl get pods -n <namespace>`命令检查相关Pod的状态是否正常。 2. 确认Service的选择器和Pod标签匹配：确保Service的选择器与目标Pod的标签匹配。可以使用`kubectl describe service <service-name>`命令来查看Service的详细信息，并检查`Selector`字段。 3. 确认Pod正常运行：检查目标Pod是否正在运行，并且没有任何容器故障。可以使用`kubectl describe pod <pod-name>`命令来查看Pod的详细信息，并检查是否有任何错误或异常。 4. 检查网络策略：如果你启用了网络策略（NetworkPolicy），请确保它允许从源Pod访问目标Service。可以使用`kubectl get networkpolicy -n <namespace>`命令来查看网络策略，并确保适当的规则已配置。 5. 检查防火墙规则：在某些情况下，防火墙规则可能会阻止内部访问。请确保没有任何防火墙规则阻止了Kubernetes内部通信。 6. 检查DNS解析：确保DNS解析正常工作，并且Service的DNS名称能够正确解析为相应的Pod IP地址。可以尝试在集群内部的其他Pod中使用Service的DNS名称进行访问，以验证DNS解析是否正常。这些是一些常见的故障排除步骤，希望对你有所帮助。如果问题仍然存在，请提供更多详细信息，以便我能够提供更准确的帮助。