Kubernetes服务发现的原理和实例
介绍:
Kubernetes默认会自动配置内部DNS服务,提供轻量级的服务发现。
在Kubernetes 1.11版本之前,DNS服务是基于kube-dns的,在版本1.11的时候引入CoreDNS解决kube-dns所面临的的一些安全和稳定性问题。
Kubernetes服务发现原理:
无论使用什么软件处理DNS记录,都是按照如下的原理进行的:
1、 一个名为kube-dns的服务(1个或多个pod)被创建
2、 kube-dns服务从Kubernetes API中监听service和endpoint事件,并根据需要更新dns服务。这些事件会在你创建、更新或者删除Kubernetes服务和一直对应的pods时被触发。
3、 kubelet设置新pods的/etc/resolv.conf文件中的nameserver参数为kube-dns服务的IP地址,同时设置search选项允许短的hostnames被使用。
4、 在容器中运行的就可以解析hostnames到ip地址。
DNS域名结构:
Kubernetes DNS记录实例
Kubernetes 服务的全名是这样的:service.namespace.svc.cluster.local
Kubernetes pod是这样的:10.32.0.125.namespace.pod.cluster.local
Kubernetes 服务命名端口的SRV记录是这样的: port-name.protocol.service.namespace.svc.cluster.local
上面的所有的Kubernetes自建的,在集群中的应用和微服务可以通着这些DNS名字访问对应的服务。
Kubernetes集群中的pod的resolv.conf文件如下所示:
nameserver 10.96.0.10
search default.svc.cluster.local svc.cluster.local cluster.local
options ndots:5
使用短域名解析服务
如上,在resolv.conf中列出了需要搜索的一些后缀,所以不需要在使用全名去搜索其他服务。
如果你需要的解析的服务在一个同一个命名空间中,你可以仅仅使用服务名:other-service
如果服务在不同的命名空间中,可以使用如下名字:other-service.other-namespace
如果目标是pod,最少需要如下名字:pod-ip.other-namespace.pod
Kubernetes DNS实现的一些细节
在Kubernetes1.11版本之前kube-dns服务由是三个容器组成,它们都在kube-systme命中空间中kube-dns pod中,这三个容器分别是:
1、 kube-dns:运行SkyDNS,作用的DNS域名解析
2、 dnsmasq:一个轻量级的DNS解析器和缓存,缓存来自SkyDNS的响应。
3、 sidecar:负责服务健康检查和生成报告
Dnsmasq的安全漏洞和SkyDNS的扩展性问题致使替代系统CoreDNS的产生。
CoreDNS使用Go写的单进程,覆盖前面所有的版本。 在解决性能和安全相关问题基础之上,CoreDNS修复一些小bug和添加一些新特性:
-
解决存根域(stubDomains)和外部服务的不兼容
-
通过随机相关记录的顺序,提高基于DNS的round-robin负载均衡 新特性autopath,提供解析到外部主机名的DNS响应时间,和更智能检索resolv.conf中的域名后缀。
-
kube-dns无论pod是否存在都会会解析10.32.0.125.namespace.pod.cluster.local到10.32.0.125. CoreDNS有pod验证模式,只有在pod存在和对应的IP和对应的命名空间正确时才会解析成功。
自定义DNS解析
在spec下面的dnsConfig,可以自定义dns解析
apiVersion: v1
kind: Pod
metadata:
namespace: example
name: custom-dns
spec:
containers:
- name: example
image: nginx
dnsPolicy: "None"
dnsConfig:
nameservers:
- 203.0.113.44
searches:
- custom.dns.local
实例和测试
在已经确保minikube环境搭建完成的基础之上,运行kubectl version, 检查客户端和服务端都没有错误的基础之上,进行如下操作,git库为本人测试所用。
git clone https://github.com/WangDaLei/Kubernetes-Deployment.git
cd Kubernetes-Deployment/redis-server
kubectl apply -f redis-master-deployment.yaml
kubectl apply -f redis-master-service.yaml
kubectl apply -f app-deployment.yaml
kubectl apply -f app-service.yaml
这样就启动两个deployments 和 与之对应的services,通过kubectl get deployments查看状态,如果和下面一致,表示运行成功。
NAME READY UP-TO-DATE AVAILABLE AGE
app 1/1 1 1 169m
redis-master 1/1 1 1 170m
然后执行:kubectl get pods, 查看pod的状态,如下
NAME READY STATUS RESTARTS AGE
app-74cc4c9d57-46bnl 1/1 Running 0 176m
redis-master-6c7fcffddf-z8fnj 1/1 Running 0 177m
之后进入pod内部:
kubectl exec -it app-74cc4c9d57-46bnl bash
cat /etc/resolv.conf
> nameserver 10.96.0.10
> search default.svc.cluster.local svc.cluster.local cluster.local
> options ndots:5
ping redis-master
> PING redis-master.default.svc.cluster.local (10.96.130.112) 56(84) bytes of data.
# ping已经将redis-master解析到10.96.130.112
python 编程测试
export PATH=/root/anaconda3/bin:$PATH
python
>>> import redis
>>> pool = redis.ConnectionPool(host='redis-master', port=6379)
>>> conn = redis.Redis(connection_pool=pool)
>>> conn.get("x1")
>>> conn.set("x1", "2222")
True
>>> conn.get("x1")
b'2222'
# host使用域名连接成功
参考:
https://www.digitalocean.com/community/tutorials/an-introduction-to-the-kubernetes-dns-service