pod在进行域名解析时需要向CoreDns的service kube-dns转发域名解析的请求,,来完成域名解析的过程。
这个过程中有几个与NDS解析相关的重要组件:
1、CoreDNS :这是一种新的DNS服务器,旨在与Linux和Docker容器等配合使用,kubernetes中就是一个pod
2、kube-dns :coreDNS的service ,coreDnsPod地址总是发生变化,kube-dns 解决pod的服务发现与负载均衡的问题
3、kube-proxy:service clusterIp与coreDns-pod的IP映射靠kube-proxy来维护的,kube-proxy的ipvs存储服务集群IP与podIP之间的映射关系
kubernetes分集群内部域名解析和集群外部域名解析,下面就具体谈谈
一、Kubernetes 中的域名解析分析
DNS 对域名的解析,依赖容器内 resolv 文件的配置,如下
cat /etc/resolv.conf
nameserver kube-dns-ip
search devops.svc.cluster.local. svc.cluster.local. cluster.local.
ndots 5
这个文件中,配置的 DNS Server,一般就是 K8S 中,kubedns 的 Service 的 ClusterIP,这个IP是虚拟IP。所以,所有域名的解析,其实都要经过 kube-dns 的虚拟IP进行解析,不论是 Kubernetes 内部域名还是外部的域名。Kubernetes 中,域名的全称,必须是 service-name.namespace.svc.cluster.local 这种模式
1、集群内部域名解析
在 Kubernetes 中,比如服务 a 访问服务 b,对于同一个 Namespace下,可以直接在 pod 中,通过 curl b 来访问。对于跨 Namespace 的情况,服务名后接对应 Namespace即可。比如 curl b.devops。那么,这里边会有几个问题:
①:服务名是什么?②:为什么同一个 Namespace 下,直接访问服务名即可?不同 Namespace 下,需要带上 Namespace 才行?③:为什么内部的域名可以做解析,原理是什么?
service-name.namespace.svc.cluster.local 这种模式下,服务名,就是Kubernetes中 Service 的名称,所以,当我们执行下面的命令时:
curl b
必须得有一个 Service 名称为 b,这是前提。
在容器内,会根据 /etc/resolve.conf 进行解析流程。选择 nameserver kube-dns-ip 进行解析,然后,用字符串 “b”,依次带入 /etc/resolve.conf 中的 search 域,进行DNS查找,分别是:
b.devops.svc.cluster.local -> b.svc.cluster.local -> b.cluster.local ,直到找到为止。
2、集群外部域名解析
访问外部域名走 search 域吗?得看情况,要看采用的是绝对域名解析还是非绝对域名解析,可以说,大多数情况下采用的是非绝对域名解析。
首先科普下什么是绝对域名解析和非绝对域名解析
a、非绝对域名解析:会按照 /etc/resolv.conf 中的 search 域,走一遍追加匹配,直到找到为止
b、绝对域名解析:不会追加search域而是直接进行DNS查找
那什么时候用绝对域名解析什么时候用非绝对域名解析呢?
resolv.conf文件有一个配置 ndots:
例如ndots:5
如果查询的域名包含的点“.”,不到5个,那么进行DNS查找,将使用非绝对域名
如果你查询的域名包含点数大于等于5,那么DNS查询,默认会使用绝对域名进行查询。
二、Kubernetes 中4种 DNS 策略
1、None
表示空的DNS设置
这种方式一般用于想要自定义 DNS 配置的场景,而且,往往需要和 dnsConfig 配合一起使用达到自定义 DNS 的目的。
2、Default
让 kubelet 来决定使用何种 DNS 策略。而 kubelet 默认的方式,就是使用宿主机的 /etc/resolv.conf(可能这就是有人说使用宿主机的DNS策略的方式吧),但是,kubelet 是可以灵活来配置使用什么文件来进行DNS策略的,我们完全可以使用 kubelet 的参数:–resolv-conf=/etc/resolv.conf 来决定你的DNS解析文件地址。
3、ClusterFirst
这种方式,表示 POD 内的 DNS 使用集群中配置的 DNS 服务,简单来说,就是使用 Kubernetes 中 kubedns 或 coredns 服务进行域名解析。如果解析不成功,才会使用宿主机的 DNS 配置进行解析。
4、ClusterFirstWithHostNet
在某些场景下,我们的 POD 是用 HOST 模式启动的(HOST模式,是共享宿主机网络的),一旦用 HOST 模式,表示这个 POD 中的所有容器,都要使用宿主机的 /etc/resolv.conf 配置进行DNS查询,但如果你想使用了 HOST 模式,还继续使用 Kubernetes 的DNS服务,那就将 dnsPolicy 设置为 ClusterFirstWithHostNet。
这几种DNS策略,需要在Pod,或者Deployment、RC等资源中,设置 dnsPolicy 即可
