了解k8s 组件 Coredns 的ndots配置

最新推荐文章于 2025-10-17 08:16:57 发布
转载 最新推荐文章于 2025-10-17 08:16:57 发布 · 826 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://www.linuxprobe.com/?p=250661
文章标签:

#kubernetes #java #容器

本文介绍了Kubernetes集群中DNS服务的重要性,从kube-dns过渡到CoreDNS的变化。讨论了Pod的/etc/resolv.conf配置,包括nameserver、search和ndots选项的作用。文章还提供了关于如何优化DNS查询以减少CoreDNS压力的建议,比如确保请求域名包含足够的点以匹配ndots配置,以及在相同namespace内直接使用Service名称来提高解析速度。
导读Kubernetes 集群中,域名​解析离不开 DNS​ 服务,在 Kubernetes v1.10 以前集群使用 kube-dns​ dns服务,后来在 Kubernetes v1.10+ 使用 Coredns 做为集群dns服务。


Kubernetes 集群中,域名​解析离不开 DNS​ 服务,在 Kubernetes v1.10 以前集群使用 kube-dns​ dns服务,后来在 Kubernetes v1.10+ 使用 Coredns 做为集群dns服务。使用 Kubernetes 集群时,会发现 Pod /etc/resolv.conf 配置。具体如下:

 
nameserver 10.10.0.2
search production.svc.cluster.local svc.cluster.local cluster.local
options ndots:5

search 搜索主机名查找列表。搜索列表目前仅限于6个域名,共计256个字符。
通俗一点说,如果你的域名请求参数中,点的个数​比配置的ndots​小,则会按照配置的search​内容,依次添加相应的后缀直到获取到域名解析后的地址。如果通过添加了search之后还是找不到域名,则会按照一开始请求的域名进行解析。
例子:

 
# host -v kubernetes.default.svc
Trying "kubernetes.default.svc.default.svc.cluster.local"
Trying "kubernetes.default.svc.svc.cluster.local"
Trying "kubernetes.default.svc.cluster.local"

想解析的 kubernetes.default.svc​ 中的 .​ 只有2,小于5,这时会依次拼接上 search 中的地址之后再进行查询,如果都查询不到,则再查询本身。不管是点数大于或者等于 ndots​ 配置,都不会填补 search 声明的配置。

相关建议优化

在使用中为了避免过多的DNS查询请求,防止coredns压力过大,可以适当优化相应的值或者请求域名。
条件允许的情况下,尽量将请求体的点都带式,并且要大于等于配置ndots的值
由于自动填补域名后缀是按照配置中的参数依次添加,所以在同一个namespace下,可以直接解析service名称,即可。以此可以提高DNS解析速度。www.linuxprobe.com

Linux资源站
关注
k8s coredns配置
Asuicao的博客
05-10 1138
2.coredns会继承pod所在主机的dns解析,修改了主机的dns解析之后,coredns有一段时间的缓存,重启coredns才会在集群内部立刻生效该解析。3.集群内部的解析都是通过coredns进行解析的,配置外部域名解析到指定ip上时,可以修改configmap实现。1.coredns可根据集群具体数量修改pod数,官方推荐比例为5/1,即有15台服务器最好是3个pod。切记,以下操作会影响业务,需要在业务闲暇时间段操作。修改保存后,需要重启coredns
使用CoreDNS实现Kubernetes基于DNS的服务发现
weixin_34233421的博客
12-14 1379
1.Kubernetes基于DNS的服务发现 在Kubernetes集群推荐使用Service Name作为服务的访问地址,因此需要一个Kubernetes集群范围的DNS服务实现从Service Name到Cluster Ip的解析,这就是Kubernetes基于DNS的服务发现功能。 在从Kubernetes 1.10开始Dynamic Kubel...
聊聊resolv.conf-search和ndots配置
最新发布
运维老生常谈
10-17 564
内容,依次添加相应的后缀直到获取到域名解析后的地址。如果通过添加了search之后还是找不到域名,则会按照一开始请求的域名进行解析。的值和请求息息相关,在使用中为了避免过多的DNS查询请求,可以适当优化相应的值或者请求域名。搜索列表目前仅限于6个域名,共计256个字符。命令,能够进入Pod容器 net 命名空间直接抓包。想知道是干嘛的,接着看下文。从上图抓包来看,京东域名点的个数比配置中。,这时就会终止dns查询返回A记录结果。:通俗一点说,如果你的域名请求参数中,域名,查询出A记录并返回结果。
CoreDNS系列:Kubernetes内部域名解析原理、弊端及优化方
开开的博客
10-19 1756
Kubernetes 中的 DNS 本篇,是 CoreDNS 的前篇之一,后续会着重介绍 CoreDNS,但是步步深入讲 CoreDNS,讲一下 Kubernetes,以及 kubedns 有一定的必要,所以,就有了 CoreDNS 系列,本篇主要尽可能详尽的说明 Kubernetes 的DNS解析原理,以及 Kubernetes 集群中 DNS 解析目前存在的弊端和优化方式。 在 Kubernetes 中,服务发现有几种方式: ①:基于环境变量的方式 ②:基于内部域名的方式 基本上,使用环境变量的方
定制k8s域名解析------CoreDns配置实验
Q先生
04-16 1999
k8s集群内通过CoreDns互相解析service名.同时pana.cn域为外部dns解析,需要通过指定dns服务器进行解析再有3个服务器,需要使用A记录进行解析。
K8S 集群应用配置coredns实现访问内网域名 —— 筑梦之路
筑梦之路
01-13 3201
在内网环境中,服务器不能连接互联网,某些服务直接使用ip访问又不方便,于是直接在hosts中配置域名解析,而K8S集群中的应用需要访问这些服务,pod容器内却不能解析,此时该怎么解决呢?前两种方法这里不做介绍,重点来说下如何通过第三种方法解决该问题。
k8sCoreDNS取经之路
菜鸟运维升级之路
03-15 1322
Kubernetes 集群中,CoreDNS 是一个关键的基础组件,负责域名解析和服务发现。无论是内部服务通信还是访问外部域名,CoreDNS 都为我们提供了高效、灵活的支持。本文将通俗易懂地介绍 CoreDNS 的作用、工作流程,并通过一些常见的配置案例帮助你更好地理解它的功能DNS架构 二、coredns基础知识 1.作用 2.支持的策略(dnsPolicy) 策略名称 含义 None 用于想要自定义 DNS 配置的场景,而且需要和 dnsConfig 配合一起使用 De
k8s实践(11) --服务发现CoreDNSKubernetes内部域名解析
黄规速博客:学如逆水行舟,不进则退
06-30 9683
参考: 官方网站,https://coredns.io/ CoreDNS安装,https://my.oschina.net/u/2306127/blog/1618543 CoreDNS使用手册,https://coredns.io/manual/toc/ CoreDNS源码,https://github.com/coredns CoreDNS配置,https://my.oschina.n...
CoreDNS 概述及运维实践
clay's blog
07-01 1371
域名系统DomainNameSDNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。DNS 不仅方便了人们访问不同的互联网服务,更为很多应用提供了,动态服务发现和全局负载均衡(Global Server Load Balance,GSLB)的机制。这样,DNS 就可以选择离用户最近的 IP 来提供服务。即使后端服务的 IP 地址发生变化,用户依然可以用相同域名来访问。DNS 协议在 TCP/IP 栈中属于应用层。
k8s插件-coredns
qq_41009846的博客
09-02 934
概述 自己的项目出现了使用自定义的域名无法访问到的问题,倒逼需要安装dns插件 pod之间需要进行互相通信,又不想只是通过简单的service ip:port,(自然不能用pod的地址,pod日常死亡创建,ip不固定),解决ip地址改变,pod间通信的解决方案。 安装 名称:coreDNS,是k8s集群中的dns组件 创建yaml文件,apply即可 参考文章 # Warning: This is a file generated from the base underscore template
k8s篇-集群内的DNS原理与配置
热门推荐
qq_19676401的博客
09-28 1万+
CoreDNS是一个DNS解析的组件,作为集群内的DNS服务器,为集群内部提供域名解析服务。比如当集群内Pod要访问某个service name时,就会用到coredns的解析服务。 DNS解析原理: 当部署好coredns后,集群中会有一个名为kube-dns的service,以及这个service下还有两个名为CoreDNS的Pod后端。 $ kubectl get svc kube-dns -n kube-system NAME TYPE CLUSTER-IP
安装k8s coreDns
测试
07-31 1699
创建目录下载coreDns: mkdir coredns && cd coredns wget https://github.com/coredns/deployment/blob/master/kubernetes/deploy.sh wget https://github.com/coredns/deployment/blob/master/kubernetes/c...
【为K8scoredns配置上游DNS服务器】
那个那个
01-20 6467
K8scoredns配置上游DNS服务器一、背景描述二、如何修改coredns达到目的三、修改coredns 解析指定域名走指定dns①、get coredns configmap②、修改coredns configmap③、查询现有coredns pod并逐个重启④、验证解析是否正确 一、背景描述 有一个项目需要部署到客户内网,并通过nat映射实现外网访问! 项目中有多个服务之间调用是走的外网域名,项目采用k8s集群容器部署,客户的网络情况导致服务之间通过外网域名互调时总是 connection ti
K8s服务发现组件CoreDNS/NodeLocalDNS /kubeDNS
sre救赎之路
02-18 4102
service发现是k8s中的一个重要机制,其基本功能为:在集群内通过服务名对服务进行访问,即需要完成从服务名到ClusterIP的解析。k8s主要有两种service发现机制:环境变量和DNS。没有DNS服务的时候,k8s会采用环境变量的形式,但一旦有多个service,环境变量会变复杂,为解决该问题,我们使用DNS服务。DNS服务在kubernetes
k8s coredns
qq_36291550的博客
12-23 2814
CoreDNSKubernetes 集群中负责 DNS 服务的核心组件,用于服务发现和名称解析。其轻量化和插件化的架构,使其成为 Kubernetes 的标准 DNS 解决方案。本文将带你了解如何查看、编辑 CoreDNS 配置,并添加自定义域名解析规则。1. CoreDNS 的基本功能在 Kubernetes 中,CoreDNS 通过 DNS 解析实现服务发现功能。为 Kubernetes 服务和 Pod 提供域名解析。支持自定义配置,满足个性化的需求。
K8SCoreDns域名解析
刘某的博客
12-27 4007
负责为整个k8s集群提供 DNS 服务,属于DNS插件。基于dns的接口去实现集群内部的dns内部域名解析的一种能力。k8s集群创建后,会在kube-system名称空间下默认生成两个coredns的pod,所有pod的域名请求会以负载均衡的方式向这两个coredns的pod进行域名解析。
Kubernetes CoreDNS
YIYIYI
07-08 1096
Kubernetes CoreDNS
K8s域名解析方案CoreDNS(K8s Domain Name Resolution Solution CoreDNS)
Linux运维老纪的博客
10-03 2304
CoreDNS 是一个灵活可扩展的 DNS 服务器,可以作为 Kubernetes 集群 DNS。与 Kubernetes 一样,CoreDNS 项目由 CNCF 托管。借助CoreDNS 服务器,可以将 Kubernetes 服务名称解析为相应的 IP 地址。支持正向查找(A 和 AAAA 记录)、端口发现(SRV 记录)、反向 IP 地址发现(PTR 记录)等。通过替换现有集群部署中的 kube-dns,或者使用 kubeadm 等工具来为你部署和升级集群,可以在你的集群中使用 CoreDNS
k8s 中的资源配置
lixingdefengzi的专栏
04-10 1817
k8s 中可以对pod 中每个容器使用的资源进行限制,当前主要为 cpu 和 内存。主要有 requests 和 limits 两个配置。 requests 用于 scheduler 阶段,表示要运行容器所需的最小资源。 limits 用于限制容器最多可以使用的资源,如果 cpu 超过这个限制,容器中进程的调度会被系统内核减少,如果内存超过限制,容器可能被 cgroup ...
k8s中dns解析的优先级
07-07
Kubernetes 中的 DNS 解析优先级配置主要由 Pod 的 `dnsPolicy` 字段控制,该字段决定了 Pod 如何进行域名解析。默认情况下,Kubernetes 使用 CoreDNS 作为集群的 DNS 服务器,并且根据不同的策略影响 DNS 解析的行为。 ### 默认 DNS 策略 在 Kubernetes 中,默认的 DNS 策略是 `ClusterFirst`,这意味着 Pod 会优先使用 CoreDNS 来解析域名。CoreDNS 能够解析集群内部服务(如 Service 名称)以及外部域名。如果 CoreDNS 无法解析某个域名,则会回退到宿主机的 DNS 配置中指定的 DNS 服务器[^1]。 这种策略适用于大多数需要访问集群内服务的应用场景,因为它确保了对集群内部服务名称的正确解析,同时也支持对外部域名的解析。 ### 其他 DNS 策略 除了 `ClusterFirst` 外,还有几种其他的 DNS 策略可供选择: - **Default**:Pod 使用宿主机的 `/etc/resolv.conf` 文件中的 DNS 设置。这通常用于调试目的或者当不需要通过 CoreDNS 解析集群内部服务时。 - **ClusterFirstWithHostNet**:此策略类似于 `ClusterFirst`,但仅适用于使用主机网络模式的 Pod。在这种模式下,Pod 不使用自己的网络命名空间,而是共享节点的网络栈。因此,在某些情况下可能需要特别处理 DNS 解析逻辑[^1]。 - **None**:允许用户自定义 DNS 设置。此时必须提供一个 `dnsConfig` 字段来指定具体的 DNS 配置,包括 nameservers、searches 和 options 等参数[^3]。 ### DNS 解析顺序 当使用 `ClusterFirst` 或 `ClusterFirstWithHostNet` 策略时,Kubernetes 内部的 DNS 解析流程如下: 1. 首先尝试通过 CoreDNS 解析域名; 2. 如果 CoreDNS 无法解析,则按照 CoreDNS 配置文件中设定的上游 DNS 服务器列表进行查询; 3. 最终,若上述步骤均未能成功解析域名,则可能会依赖于宿主机上的 DNS 配置(具体行为取决于 CoreDNS配置和版本)。 此外,可以通过修改 Pod 的 `spec.hostAliases` 字段向容器添加额外的 hosts 条目,这些条目会在 DNS 解析之前被检查,从而实现对特定域名或 IP 地址映射的定制化需求。 ### 示例代码 下面是一个设置了 `dnsPolicy` 和 `dnsConfig` 的 Pod 示例: ```yaml apiVersion: v1 kind: Pod metadata: name: dns-example spec: containers: - name: test-container image: nginx dnsPolicy: "None" dnsConfig: nameservers: - 8.8.8.8 searches: - example.com options: - name: ndots value: "2" ``` 在这个例子中,Pod 使用了 `None` 类型的 `dnsPolicy` 并显式地指定了 DNS 配置,包括使用的 DNS 服务器地址、搜索域和一些选项设置。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值