Kubernetes DNS服务简介

介绍

域名系统(DNS)是一种用于将各种类型的信息(例如IP地址)与易于记忆的名称相关联的系统。默认情况下,大多数Kubernetes群集会自动配置内部DNS服务,以便为服务发现提供轻量级机制。内置的服务发现使应用程序更容易在Kubernetes集群上相互查找和通信,即使在节点之间创建,删除和移动pod和服务时也是如此。

最近版本的Kubernetes中Kubernetes DNS服务的实现细节已经改变。在本文中,我们将介绍Kubernetes DNS服务的kube-dnsCoreDNS版本。我们将审查它们的运作方式以及Kubernetes生成的DNS记录。

要完成本教程,您需要具备一台已经设置好可以使用sudo命令的非root账号的CentOS服务器,并且已开启防火墙。没有服务器的同学可以在这里购买,不过我个人更推荐您使用免费的腾讯云开发者实验室进行试验,学会安装后再购买服务器

Kubernetes DNS服务提供什么?

在Kubernetes版本1.11之前,Kubernetes DNS服务基于kube-dns。1.11版引入了CoreDNS来解决kube-dns的一些安全性和稳定性问题。

无论处理实际DNS记录的软件如何,两种实现都以类似的方式工作:

  • 创建一个名为将kube-dns的服务以及一个或多个pod。
  • kube-dns服务从Kubernetes API 侦听服务端点事件,并根据需要更新其DNS记录。创建,更新或删除Kubernetes服务及其关联的pod时会触发这些事件。
  • kubelet将每个新pod的/etc/resolv.conf nameserver选项设置为kube-dns服务的集群IP ,并使用适当的search选项以允许使用更短的主机名: nameserver 10.32.0.10 search namespace.svc.cluster.local svc.cluster.local cluster.local options ndots:5
  • 然后,在容器中运行的应用程序可以将主机名(例如example-service.namespace)解析为正确的群集IP地址。

示例Kubernetes DNS记录

Kubernetes服务的完整DNS A记录将类似于以下示例:

service.namespace.svc.cluster.local

一个pod会有这种格式的记录,反映了pod的实际IP地址:

10.32.0.125.namespace.pod.cluster.local

此外,还为Kubernetes服务的命名端口创建SRV记录:

_port-name._protocol.service.namespace.svc.cluster.local

所有这些的结果是内置的,基于DNS的服务发现机制,您的应用程序或微服务可以在其中定位一个简单一致的主机名,以访问群集上的其他服务或pod。

搜索域并解决较短的主机名

由于resolv.conf文件中列出的搜索域后缀,您通常不需要使用完整主机名来联系其他服务。如果要在同一名称空间中寻址服务,则只需使用服务名称即可联系它:

other-service

如果服务位于不同的命名空间中,请将其添加到查询中:

other-service.other-namespace

如果您要定位广告连播,则至少需要使用以下内容:

pod-ip.other-namespace.pod

正如我们在默认resolv.conf文件中看到的那样,只有.svc后缀的是自动完成的,因此请确保指定所有内容是.pod结尾的。

现在我们已经了解了Kubernetes DNS服务的实际用途,让我们来看看两个不同实现的一些细节。

Kubernetes DNS实施细节

如上一节所述,Kubernetes 1.11版引入了处理该kube-dns服务的新软件。改变的动机是提高服务的性能和安全性。我们先来看一下原来的kube-dns实现。

KUBE-DNS

Kubernetes 1.11之前的kube-dns服务由在kube-system命名空间中的kube-dnspod中运行的三个容器组成。这三个容器是:

  • kube-dns:运行SkyDNS的容器,用于执行DNS查询解析
  • dnsmasq:一种流行的轻量级DNS解析器和缓存,用于缓存SkyDNS的响应
  • sidecar:一个边车容器,用于处理指标报告并响应服务的运行状况检查

Dnsmasq中的安全漏洞以及SkyDNS的扩展性能问题导致创建了替换系统CoreDNS。

CoreDNS

从Kubernetes 1.11开始,新的Kubernetes DNS服务,CoreDNS已升级为通用可用性。这意味着它已准备好用于生产,并且将成为许多安装工具和托管Kubernetes提供程序的默认群集DNS服务。

CoreDNS是一个用Go编写的单一进程,它涵盖了以前系统的所有功能。单个容器解析并缓存DNS查询,响应运行状况检查并提供指标。

除了解决与性能和安全相关的问题之外,CoreDNS还修复了一些其他小错误并添加了一些新功能:

  • 修复了使用stubDomains和外部服务之间不兼容的一些问题
  • CoreDNS可以通过随机化返回某些记录的顺序来增强基于DNS的循环负载平衡
  • 在解析外部主机名时, 一个名为autopath可以通过使在resolv.conf中列出的每个搜索域后缀更加智能化改善DNS响应时间的功能。
  • 即使pod实际上不存在, kube-dns的 10.32.0.125.namespace.pod.cluster.local也会一直解析10.32.0.125。CoreDNS具有“已验证的pod”模式,只有当存在具有正确IP且位于右侧命名空间的pod时,才会成功解析。

有关CoreDNS及其与kube-dns的不同之处的更多信息,您可以阅读Kubernetes CoreDNS GA公告

其他配置选项

Kubernetes运营商通常希望自定义其pod和容器如何解析某些自定义域,或者需要调整上游名称服务器或搜索resolv.conf中配置的域后缀。您可以使用pod规范的dnsConfig选项执行此操作:

apiVersion: v1
kind: Pod
metadata:
  namespace: example
  name: custom-dns
spec:
  containers:
    - name: example
      image: nginx
  dnsPolicy: "None"
  dnsConfig:
    nameservers:
      - 203.0.113.44
    searches:
      - custom.dns.local

更新此配置将重写容器的resolv.conf以启用更改。配置直接映射到标准resolv.conf选项,因此上面的配置将创建一个带nameserver 203.0.113.44search custom.dns.local行的文件。

结论

在本文中,我们介绍了Kubernetes DNS服务为开发人员提供的基础知识,显示了服务和pod的一些示例DNS记录,讨论了如何在不同的Kubernetes版本上实现系统,并突出显示了一些可用于自定义pod的方案的其他配置选项解析DNS查询。

有关Kubernetes DNS服务的更多信息,请参阅官方Kubernetes DNS服务和Pods文档

想要了解更多关于Kubernetes DNS服务简介的相关教程,请前往腾讯云+社区学习更多知识。


参考文献:《An Introduction to the Kubernetes DNS Service》

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏智能合约

centos安装lnmp环境

50750
来自专栏静下来

腾讯云Linux系统盘网站数据更换至数据盘

主要看你原网站的目录叫什么名称,如果原网站目录文件夹是用的一键安装包,也就是叫:alidata 那就不能按照第四步来了,这样可能会出错的。 今天来把腾讯云的也挂...

69460
来自专栏技术之路

Docker Stack 部署web集群

  Docker越来越成熟,功能也越来越强大。使用Dokcer Stack做服务集群也是非常的方便,docker 自己就提供了负载功能,感觉很方便,就想给大家分...

34750

6 利用Docker .NET应用程序模板制作您的容器应用程序(第2部分)

在最后一篇文章中,我们用各种模板进行了设置。现在我们需要让他们工作起来了。

23580
来自专栏云原生架构实践

Docker Data Center系列(四)- 离线安装UCP和DTR

23730
来自专栏美丽应用

备选方案:在Linux Deploy上使用镜像部署Linux系统

61250
来自专栏bluesummer

Windows下docker的安装,将ASP.NET Core程序部署在docker中

参考文章: https://www.cnblogs.com/jRoger/p/aspnet-core-deploy-to-docker.html https...

53360
来自专栏小狼的世界

在Redhat 7.3中采用离线方式安装Docker

Docker CE默认是不支持Redhat的,如果你想在Redhat安装,可以使用静态二进制包。这是我多次尝试RPM后得出的结论。使用这种方式安装,不支持32位...

12720
来自专栏散尽浮华

Centos7.2下Jumpserver V4.0环境安装部署记录

之前介绍了Jumpserver在Centos6系统下的安装部署,下面说说在Centos7.2下安装最新版的Jumpserver4.0的操作记录(使用Docker...

63670
来自专栏魏艾斯博客www.vpsss.net

Windows2003 安装 IIS 不支持 ASP 解决办法

25720

扫码关注云+社区

领取腾讯云代金券