K8s - 内部域名解析 - 外

原创 已于 2022-09-20 17:20:20 修改 · 5.7k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #docker #容器

于 2022-09-20 12:10:37 首次发布
本文介绍了Kubernetes(K8s)中的DNS解析机制,包括K8s早期使用的kubeDNS架构和当前主流的CoreDNS配置。文章详细解释了CoreDNS的配置文件(Corefile),并展示了如何在K8s环境中查询和验证DNS解析。

现k8s中使用的都是coreDNS进行内部地址的解析及路由,在k8s v1.10之前的版本是使用kubeDNS。基于k8s 实战篇 - 镜像打包部署 - springboot&mysql - 3中的数据库链接配置,讨论一下内部域名解析问题

K8s内部域名解析

1、 K8s Kube-dns 架构

在这里插入图片描述

Kube-dns包含以下三个核心组件:
kubedns:监控kubernetes的Server资源的变化,根据Server的名称和ip地址生成DNS记录然后将DNS记录保存到内存中
dnsmasq:DNS配置工具,监听53端口,为集群提供DNS查询服务。dnsmasq 提供DNS缓存,降低了kubedns的查询压力,提升了DNS域名解析的整体性能;
exechealthz:健康检查,检查Kube-dns和dnsmasq的健康,对外提供/healthz HTTP接口以查询Kube-dns的健康状况。

2、K8s DNS 策略

Kubernetes 中 Pod 的 DNS 策略有四种类型。
Default(默认):Pod 继承所在主机上的 DNS 配置;
ClusterFirst(集群优先):K8s 的默认设置;先在 K8s 集群配置的 coreDNS 中查询,查不到的再去继承自主机的上游 nameserver 中查询;
ClusterFirstWithHostNet(集群 DNS 优先,并伴随着使用宿主机网络):对于网络配置为 hostNetwork 的 Pod 而言,其 DNS 配置规则与 ClusterFirst 一致;
None(无):忽略 K8s 环境的 DNS 配置,只认 Pod 的 dnsConfig 设置。
Kubernetes 目前在 Pod 定义中支持两个 DNS 策略:Default和ClusterFirst,dnsPolicy缺省为ClusterFirst。

3、CoreDns简介

coreDNS是一个DNS服务器,它使用go语言编写。CoreDns是一个灵活的可扩展的DNS服务器,作为kubernetes集群的默认DNS服务器。CoreDNS是经过Apache 许可证授权的,并且是完全开源的。引入表达力更强的DSL,即Corefile形式的配置文件(也是基于Caddy框架开发的)。

4、CoreDNS的配置及相关解析流程

coreDNS使用Corefile作为配置文件使用,如下:

coredns.io:5300 {
   
   
    file db.coredns.io
}

example.io:53 {
   
   
    log
    errors
    file db.example.io
}

example.net:53 {
   
   
    file db.example.net
最低0.47元/天 解锁文章
k8s core-dns 解析域名异常
RainMan's love
08-24 7221
背景 我司使用的是混合云,云上环境k8s中处理数据的pod不能正常解析公司内部存储的dns域名,从而导致数据处理程序失败,但是core-dns所在的pod上市能解析该域名的。 分析 查看查看数据处理容器中的resolv.conf文件,确认对应的nameserver是指向core-dns对应的service的,对应的core-dns的日志显示正常,没有看到异常信息。 ...
k8s 中配置域名解析
运维那些事儿
12-24 1万+
在应用开发中,我们不应把远程服务的 ip 硬编码到应用中。有些同学习惯使用域名来标定远程服务,通过修改解析,来区分开发测试和生产环境,这是一个挺好的习惯。 在 k8s 系统中,我们使用服务名来调用服务,并通过 coredns 来进行解析。但那些集群的服务,并且已经被硬编码的域名如何访问呢? 方法1:修改容器的 hosts 设想:把 hosts 文件内容存储在 configmap 中,通过 volume 绑定到 /etc/hosts。但很不幸,/etc/hosts 被 k8s 征用了,无法修改。 但 k8s
当 Chrome 提示 ERR_NAME_NOT_RESOLVED:这其实是一次 DNS 解析失败
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
09-23 4278
下文尽量用通俗的语言把浏览器网络栈、DNS 解析链路、典型现场与排查步骤串起来。文中所有英文成对双引号已改为反引号,中文与 English 混排处保留必要空格。这条报错在说什么在 Chrome 地址栏里输入一个域名,浏览器需要把这个人类可读的名字解析为服务器的 IP 地址,才能发起 TCP 或 QUIC 连接。的字面含义就是名字解析失败:DNS 体系没有给出能用的 IP,浏览器就无法继续。很多网站把这归纳为或。这一定义与主流运维文章和厂商知识库一致。
k8s-集群内的DNS原理与配置
qq_19676401的博客
09-28 1万+
CoreDNS是一个DNS解析的组件,作为集群内的DNS服务器,为集群内部提供域名解析服务。比如当集群内Pod要访问某个service name时,就会用到coredns的解析服务。 DNS解析原理: 当部署好coredns后,集群中会有一个名为kube-dns的service,以及这个service下还有两个名为CoreDNS的Pod后端。 $ kubectl get svc kube-dns -n kube-system NAME TYPE CLUSTER-IP
K8S内部域名解析
wbwbwbd的博客
06-09 5351
Kubernetes 中,服务发现有几种方式:①:基于环境变量的方式②:基于内部域名的方式基本上,使用环境变量的方式很少,主要还是使用内部域名这种服务发现的方式。其中,基于内部域名的方式,涉及到 Kubernetes 内部域名的解析,而 kubedns,是 Kubernetes 官方的 DNS 解析组件。从 1.11 版本开始,kubeadm 已经使用第三方的 CoreDNS 替换官方的 kubedns 作为 Kubernetes 集群的内部域名解析组件。查看kubedns。
k8s域名解析
mtldswz312的博客
10-07 7583
1、创建busybox容器,检查域名解析 [root@master01 demo]# kubectl run -it --image=busybox:1.28.4 --rm --restart=Never bash / # nslookup kubernetes Server: 10.96.0.10 Address 1: 10.96.0.10 kube-dns.kube-syste...
K8S的CoreDns域名解析
刘某的博客
12-27 3994
负责为整个k8s集群提供 DNS 服务,属于DNS插件。基于dns的接口去实现集群内部的dns内部域名解析的一种能力。k8s集群创建后,会在kube-system名称空间下默认生成两个coredns的pod,所有pod的域名请求会以负载均衡的方式向这两个coredns的pod进行域名解析
k8s-ddns:为CoreDNS部署Kubernetes ExternalDNS
05-09
Kubernetes(简称k8s)环境中,DNS解析是服务发现的关键部分,它使得应用能够通过服务名相互访问。CoreDNS作为Kubernetes的官方DNS服务器,负责为集群内的服务提供DNS解析服务。然而,对于集群部的访问,比如从...
k8s-service-基本概念与域名访问
查士丁尼绵_的博客
07-26 4635
如果某个service属于不同的namespace,那么在进行service查找时,需要补充该namespace的名称(service_name.namespace),组合成完整的域名,否则会查找失败。service可以实现“pod的发现和副本间负载均衡”,但访问service也需要ip和端口号,因此又引出了service的发现的问题。在服务后面的pod可能删除重建,它们的地址可能改变,数量也可能增减,但是始终可以通过服务的单一不变地址访问到这些pod。1、Pod是短暂的,他们随时会启动或者关闭。
k8s-集群内部域名访问coredns
chang_rj的博客
05-05 1万+
集群内部的DNS服务,来为service提供DNS名称的访问。 (CoreDNS、Kube-DNS,由于kube-dns设计复杂,不易维护,默认dns是coreDNS) coreDNS官方文档所在地.下载文件 coredns.yaml.sed # serviceaccount,利用pod来访问apiserver apiVersion: v1 kind: ServiceAccount metada...
k8s实践(11) --服务发现CoreDNS和Kubernetes内部域名解析
黄规速博客:学如逆水行舟,不进则退
06-30 9665
参考: 官方网站,https://coredns.io/ CoreDNS安装,https://my.oschina.net/u/2306127/blog/1618543 CoreDNS使用手册,https://coredns.io/manual/toc/ CoreDNS源码,https://github.com/coredns CoreDNS配置,https://my.oschina.n...
k8s集群中service的域名解析、pod的域名解析
热门推荐
MssGuo的博客
11-04 2万+
k8s集群中,service和pod都可以通过域名的形式进行相互通信,换句话说,在k8s集群内,通过service和pod的域名,可以直接访问内部应用,不必在通过service ip地址进行通信,一般的,我们创建service的时候不建议指定service的clusterIP,而是让k8s自动为service分配一个clusterIP,这样,service的IP是自动分配,但是service名字总是固定的吧,这样在集群内部就可以直接通过service的域名来连接即可,如前端pod应用直接通过service
定制k8s域名解析------CoreDns配置实验
Q先生
04-16 1991
k8s集群内通过CoreDns互相解析service名.同时pana.cn域为部dns解析,需要通过指定dns服务器进行解析再有3个服务器,需要使用A记录进行解析。
k8s-Pod域名学习总结
liuyij3430448的博客
03-10 3778
默认使用ip的方式,不利于正式的生产环境。(Pod的切换可能会导致IP的变化)可以在Pod yaml配置中设置hostname字段定义容器环境的主机名, 并设置subdomain字段定义容器环境的子域名。spec:hostname: 主机名称subdomain: 子域名[hostname]yaml中配置的hostnameyaml中配置的subdomain为Pod所在的命名空间默认为例如k8s集群default命名空间中有如下pod: order-service-pod此时pod域名为。
k8s kubernetes 核心组件 CoreDNS 域名解析服务 学习总结
liuyij3430448的博客
03-23 4382
coredns 默认读取当前文件夹下的Corefile配置文件,可以使用–conf 指定配置文件Corefile由一个或多个条目组成,条目本身则由标签和定义组成除非只有一个条目,否则条目的定义必须包含在花括号{} 中,用于划分边界左边花括号“{” 必须出现在以标签开头的行末尾 右边花括号“}” 必须单独出现在一行上,{}之间的文件被叫做块注释以#号开头grpc.com {grpc.com {directive1 agr1 agr2 #单行参数directive1 { #多行参数使用{}
CoreDNS系列:Kubernetes内部域名解析原理、弊端及优化方
开开的博客
10-19 1736
Kubernetes 中的 DNS 本篇,是 CoreDNS 的前篇之一,后续会着重介绍 CoreDNS,但是步步深入讲 CoreDNS,讲一下 Kubernetes,以及 kubedns 有一定的必要,所以,就有了 CoreDNS 系列,本篇主要尽可能详尽的说明 Kubernetes 的DNS解析原理,以及 Kubernetes 集群中 DNS 解析目前存在的弊端和优化方式。 在 Kubernetes 中,服务发现有几种方式: ①:基于环境变量的方式 ②:基于内部域名的方式 基本上,使用环境变量的方
k8s内部域名解析
weixin_45969972的博客
07-03 843
1、创建busybox容器,检查域名解析。同命名空间解析,可以省略命名空间后缀?4、跨命名空间解析,需要添加命名空间。3、通过标签查询到后端的pod信息。#通过标签查到主机信息。2、检查域名解析服务。
9.24-k8s服务发布
qq_70752758的博客
09-24 1168
本次实战域名服务器为:wp-web.com:30080后续论坛网站自行搭建。
k8skubectl使用与域名解析流程,基本yaml文件
qq_37147253的博客
04-23 1513
基本kubectl命令 kubectl get svc -A #查看所有的service,不推荐,类似于sql中select * kubectl get pod -n default #查询指定namespace下的pod,推荐写法 kubectl get deployment -n kube-system #查看控制器 kubectl describe nodes #查看容器运行信息 cpu 100m (5%) 100m (5%) #表示分出去了0.1核cpu,1000m=1核
使用k8s-dns-dnsmasq-nanny-amd64镜像优化DNS解析
在这个场景中,“k8s”代表Kubernetes,“dns”指的是域名系统服务,“dnsmasq”是具体使用的软件,“amd64”指明了目标架构。 关于提供的压缩包文件的名称列表,文件列表中的名称是无序和非透明的,通常这类名称是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值