【kubernetes/k8s概念】coredns 概念原理与使用

【kubernetes/k8s概念】coredns 概念原理与使用

WHY ？     

kuberntes 中的 pod 基于 service 域名解析后，再负载均衡分发到 service 后端的各个 pod 服务中，如果没有 DNS 解析，则无法查到各个服务对应的 service 服务

在 Kubernetes 中，服务发现有几种方式：

• 基于环境变量的方式
• 基于内部域名的方式

WHAT ?      

从 K8S 1.11 开始，K8S 已经使用 CoreDNS，替换 KubeDNS 来充当其 DNS 解析

     DNS 如何解析，依赖容器内 resolv 文件的配置

# cat /etc/resolv.conf 
nameserver 10.200.254.254
search default.svc.cluster.local. svc.cluster.local. cluster.local.
options ndots:5

     ndots:5：如果查询的域名包含的点 “.” 不到 5 个，那么进行 DNS 查找，将使用非完全限定名称（或者叫绝对域名），如果你查询的域名包含点数大于等于 5，那么 DNS 查询，默认会使用绝对域名进行查询。

     Kubernetes 域名的全称，必须是 service-name.namespace.svc.cluster.local 这种模式，服务名

# nslookup kubernetes.default.svc.cluster.local
Server:        10.200.254.254
Address:    10.200.254.254:53

Name:    kubernetes.default.svc.cluster.local
Address: 10.200.0.1

DNS策略，在Pod，Deployment RC等资源设置 dnsPolicy

• None

用于想要自定义 DNS 配置的场景，而且需要和 dnsConfig 配合一起使用

• Default

让 kubelet 来决定使用何种 DNS 策略。而 kubelet 默认使用宿主机的 /etc/resolv.conf（使用宿主机的DNS策略）

但 kubelet 可以配置使用什么文件来进行 DNS 策略，使用 kubelet 的参数：–resolv-conf=/etc/resolv.conf 来决定 DNS 解析文件地址

• ClusterFirst

表示 POD 内的 DNS 使用集群中配置的 DNS 服务，使用 Kubernetes 中 kubedns 或 coredns 服务进行域名解析。如果解析不成功，才会使用宿主机的 DNS 进行解析

• ClusterFirstWithHostNet

POD 是用 HOST 模式启动的（HOST模式），用 HOST 模式表示 POD 中的所有容器，
都使用宿主机的 /etc/resolv.conf 进行 DNS 查询，但如果使用了 HOST 模式，还继续使用 Kubernetes 的 DNS 服务，
那就将 dnsPolicy 设置为 ClusterFirstWithHostNet

   配置文件使用 configmap 

• health：CoreDNS 健康检查为 http://$IP:8080/health，返回为 OK
• kubernetes：CoreDNS 将根据 Kubernetes 服务和 pod 的 IP 回复 DNS 查询
• prometheus：CoreDNS 度量 http://$IP:9153/metrics
• proxy：不在 Kubernetes 集群域内的查询都将转发到预定义的解析器（/etc/resolv.conf），可以配置多个upstream 域名服务器，也可以用于延迟查找 /etc/resolv.conf 中定义的域名服务器
• cache：启用缓存，30 秒 TTL
• loop：检测简单的转发循环，如果找到循环则停止 CoreDNS 进程
• reload：允许自动重新加载已更改的 Corefile
• loadbalance：DNS 负载均衡器，默认round_robin
• 所有插件，请看这里：https://coredns.io/plugins

apiVersion: v1
kind: ConfigMap
metadata:
  name: coredns
  namespace: namespace-test
data:
  Corefile: |
    .:53 {
        errors
        health
        ready
        kubernetes cluster.local  10.200.0.0/16 {
          pods insecure
          upstream 114.114.114.114
          fallthrough in-addr.arpa ip6.arpa
          namespaces namespace-test
        }
        prometheus :9153
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
    }
 

coredns 安装部署   

下载：https://github.com/coredns/deployment/tree/master/kubernetes

     deploy.sh 用于生成用于 kube-dns 的集群上运行 CoreDNS 的 yaml 文件

     coredns.yaml.sed 文件作为模板，它创建一个 ConfigMap 和一个 CoreDNS  deployment 的yaml 文件 

    ./deploy.sh 172.18.0.0/24 cluster.local 生成 yaml 文件，在使用 kubectl apply 部署在 k8s 中

 官方性能 

    计算表达式： MB required (default settings) = (Pods + Services) / 1000 + 54

•       cache 需要 30 MB，大约缓存 10000 条记录
•       操作 buffer 需要 5 MB，用于处理查询，大约可以承受 30 K QPS 量

 

    容器内抓包

docker inspect --format "{{.State.Pid}}" container
# 进入 container namespace
nsenter -n -t ￥pid
# 对 53 端口进行抓包
# tcpdump -i eth0 -N udp dst port 53

参考：

     https://coredns.io/ 

     https://github.com/coredns/coredns

     https://github.com/coredns/deployment/blob/master/kubernetes/Scaling_CoreDNS.md    
————————————————
版权声明：本文为CSDN博主「张忠琳」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/zhonglinzhang/article/details/99674903