绍兴做团购的网站淄博公司做网站

绍兴做团购的网站,淄博公司做网站,在线购物商城,百度提交入口网址在 Kubernetes 集群中#xff0c;服务发现是核心功能之一#xff0c;而 CoreDNS 作为 Kubernetes 集群的 DNS 解析组件#xff0c;承担着内部域名解析的重要职责。本文将详细介绍 CoreDNS 的工作原理、配置方式以及实际应用场景。一、Kubernetes 服务发现方式Kubernetes 提供…在 Kubernetes 集群中服务发现是核心功能之一而 CoreDNS 作为 Kubernetes 集群的 DNS 解析组件承担着内部域名解析的重要职责。本文将详细介绍 CoreDNS 的工作原理、配置方式以及实际应用场景。一、Kubernetes 服务发现方式Kubernetes 提供了两种主要的服务发现方式基于环境变量的方式基于内部域名的方式在实际应用中基于内部域名的方式更为常用。自 Kubernetes 1.11 版本起kubeadm 已经使用 CoreDNS 替代了官方的 kubedns 作为默认的 DNS 解析组件。二、Kubernetes 域名解析原理当在 Kubernetes 中通过域名访问服务时例如服务 A 访问服务 B同一 Namespace 下可直接使用curl b跨 Namespace 则需要使用curl b.default这样的形式。这背后的原理与容器内的resolv.conf文件配置密切相关。容器内的/etc/resolv.conf文件通常包含以下内容shellcat /etc/resolv.conf nameserver 10.10.0.3 search default.svc.cluster.local svc.cluster.local cluster.local options ndots:5其中nameserver指向的是 CoreDNS Service 的 ClusterIP虚拟 IPsearch定义了域名搜索路径options ndots:5设定了触发搜索的域名点数阈值当 Pod 的 DNS 策略为ClusterFirst时所有域名解析包括内部和外部域名都会经过 CoreDNS 处理。三、Pod DNS 策略Kubernetes 中 Pod 的 DNS 策略有四种类型DefaultPod 继承所在主机的 DNS 配置ClusterFirstK8s 默认设置先在集群的 CoreDNS 中查询查不到再使用主机的上游 DNSyamldnsPolicy: ClusterFirstClusterFirstWithHostNet对于使用 hostNetwork 的 PodDNS 配置规则与 ClusterFirst 一致None忽略 K8s 环境的 DNS 配置仅使用 Pod 的 dnsConfig 设置yamldnsPolicy: None dnsConfig: nameservers: - 114.114.114.114 searches: - default.svc.cluster.local options: - name: ndots value: 5四、CoreDNS 解析规则每个 Pod 中的/etc/resolv.conf文件定义了 DNS 查询规则以下是一个示例配置shell[rootmypod /]# cat etc/resolv.conf search default.svc.test.com svc.test.com test.com nameserver 169.254.25.10 options ndots:5关键配置解析nameserver集群中的 DNS 服务器 IP通常是 CoreDNS 的 ClusterIPsearch域名搜索域解析时会将查询的域名依次与这些域组合进行查询。例如查询 nginx 时会按以下顺序尝试plaintextnginx.default.svc.test.com. - nginx.svc.test.com. - nginx.test.com.options ndots定义触发搜索的域名点数阈值默认为 5当查询的域名包含的点 . 小于 5 时先走 search 域再用绝对域名当查询的域名包含点数大于或等于 5 时先用绝对域名再走 search 域例如访问a.b.c.e.f.g6 个点时plaintexta.b.c.e.f.g. - a.b.c.e.f.g.default.svc.test.com. - ...访问a.b.c.e.4 个点时plaintexta.b.c.e.default.svc.test.com. - a.b.c.e.svc.test.com. - ... - a.b.c.e.五、Pod 之间的通信方式1. 通过 Service 名称通信在 Kubernetes 中Pod 之间通过 Service 访问时会经过 DNS 域名解析获取 IP 地址。Kubernetes 服务的完整域名格式为service-name.namespace.svc.test.com示例部署一个名为nginx-svc的 ServiceyamlapiVersion: apps/v1 kind: Deployment metadata: name: nginx labels: app: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: docker.io/library/nginx:latest ports: - containerPort: 80 --- apiVersion: v1 kind: Service metadata: name: nginx-svc spec: selector: app: nginx ports: - port: 80 protocol: TCP targetPort: 80 type: ClusterIP在其他 Pod 中访问该服务shell[rootmypod /]# ping nginx-svc PING nginx-svc.default.svc.test.com (10.10.23.221) 56(84) bytes of data. 64 bytes from nginx-svc.default.svc.test.com (10.10.23.221): icmp_seq1 ttl64 time0.152 ms跨 Namespace 访问时需要指定 Namespaceshell[rootmypod /]# ping harbor-core.harbor PING harbor-core.harbor.svc.test.com (10.10.30.184) 56(84) bytes of data. 64 bytes from harbor-core.harbor.svc.test.com (10.10.30.184): icmp_seq1 ttl64 time0.095 ms2. 通过 hostname 和 subdomain 通信可以通过spec.hostname和spec.subdomain字段自定义 Pod 的主机名和子域名yamlapiVersion: v1 kind: Pod metadata: name: nginx labels: app: web spec: hostname: nginx subdomain: subdomain-test containers: - name: nginx image: docker.io/library/nginx:latest --- apiVersion: v1 kind: Service metadata: name: subdomain-test spec: selector: app: web ports: - port: 80 targetPort: 80其他 Pod 可以通过nginx.subdomain-test访问该 Podshell[rootmypod /]# ping nginx.subdomain-test PING nginx.subdomain-test.default.svc.test.com (10.10.92.25) 56(84) bytes of data. 64 bytes from nginx.subdomain-test.default.svc.test.com (10.10.92.25): icmp_seq1 ttl62 time1.91 ms六、CoreDNS 配置文件CorefileCoreDNS 采用插件化架构其配置文件为 Corefile存储在 kube-system 命名空间的 coredns ConfigMap 中。默认配置yamlapiVersion: v1 data: Corefile: | .:53 { errors health { lameduck 5s } ready kubernetes test.com in-addr.arpa ip6.arpa { pods insecure fallthrough in-addr.arpa ip6.arpa ttl 30 } prometheus :9153 forward . /etc/resolv.conf { max_concurrent 1000 } cache 30 loop reload loadbalance } kind: ConfigMap metadata: name: coredns namespace: kube-system配置解析基础插件errors错误日志、health健康监测等kubernetes 插件处理 Kubernetes 内部域名解析test.com指定集群域名后缀pods insecure允许查询 Pod IP 对应的域名ttl 30设置 DNS 记录的 TTL 为 30 秒forward 插件将非集群内部域名转发到/etc/resolv.conf中配置的 DNS 服务器其他插件prometheus提供监控指标cache启用缓存30 秒loop检测转发循环reload允许配置自动更新loadbalance提供简单的负载均衡七、添加外部域名解析通过修改 CoreDNS 配置可以添加外部域名的解析规则获取当前配置shellkubectl get cm coredns -n kube-system -o yaml coredns-configmap.yaml编辑配置添加 hosts 插件yamldata: Corefile: | .:53 { errors health { lameduck 5s } ready kubernetes cluster.local in-addr.arpa ip6.arpa { pods insecure fallthrough in-addr.arpa ip6.arpa } hosts { 10.151.30.11 git.k8s.local fallthrough } prometheus :9153 forward . /etc/resolv.conf { max_concurrent 1000 } cache 30 loop reload loadbalance }应用配置shellkubectl apply -f coredns-configmap.yaml重启 CoreDNS Podshellkubectl delete pod -n kube-system -l k8s-appkube-dns验证配置shell[rootk8s-master ~]# dig 10.96.0.10 git.k8s.local ; DiG 9.11.36-RedHat-9.11.36-14.el8_10 10.96.0.10 git.k8s.local ; (1 server found) ;; global options: cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 51965 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; QUESTION SECTION: ;git.k8s.local. IN A ;; ANSWER SECTION: git.k8s.local. 30 IN A 10.151.30.11通过以上配置Kubernetes 集群内的 Pod 就可以解析自定义的外部域名了。