kubernetes dns 初步理解和使用 dnsmasq dns服务器跟host机器同步 + 内部http服务的注册和发现
1.安装DNS后,pod就可以通过dns来解析service,从而实现通信
2.创建一个dns测试工具pod
apiVersion: extensions/v1beta1 kind: Deployment metadata: name: tools-dns namespace: default spec: replicas: 1 template: metadata: labels: app: tools-dns spec: containers: - name: tools-dns image: tutum/dnsutils:latest command: ["sleep"] args: ["5000"]
3.进入测试容器和测试dns服务
kubectl exec -it tools-dns-5665d49688-8jrnw /bin/bash
nslookup wordpress-mysql
Server: 10.96.0.10
Address: 10.96.0.10#53
Name: wordpress-mysql.default.svc.cluster.local
Address: 10.244.2.82
它会监听 apiserver 并把所有 service 和 endpoints 的结果在内存中用合适的数据结构保存起来,并对外提供 DNS 查询服务。
- dnsmasq: 一个轻量级的 DNS 服务软件,可以提供 DNS 缓存功能。kubeDNS 模式下,dnsmasq 在内存中预留一块大小(默认是 1G)的地方,保存当前最常用的 DNS 查询记录,如果缓存中没有要查找的记录,它会到 kubeDNS 中查询,并把结果缓存起来
- 参考:http://cizixs.com/2017/04/11/kubernetes-intro-kube-dns
###############################################################
内部http服务的注册和发现 对于暴露到外部的微服务而言,可以通过域名、路径、端口等来发现。但是对于内部服务,我们怎么发现呢? k8s中每个pod中container的DNS server指向的就是k8s dns server。 这样service之间可以通过使用固定规则的域名(比如:your_svc.default.svc.cluster.local)来访问到另外一个service(仅需配置一个service name), 再通过service实现该服务请求负载均衡到service关联的后端endpoint(pod container)上。
用一个例子来演示会更加清晰