1 前言
如果說service解決了pod 服務發現和負載均衡的問題,那么kube-dns則是為了解決service的發現問題而誕生的。試想下這樣一個場景,當不知道service ip 的情況下,應用程序如果想要訪問后端服務,只有用kubectl get svc -n namespace來查詢service對應的IP和端口,再改配置,這樣每新建一個服務就要改一次配置,也是夠折騰的。那么這個問題如果解決,這就是本文所要將的內容。
2 使用kube-dns發現service
kube-dns插件提供了三個容器功能如下:
kubedns容器
監視kubernetes service資源并更新DNS記錄
替換etcd,使用TreeCache數據結構保存DNS記錄并實現skydns的backend接口
接入skydns,對dnsmasq提供DNS查詢服務
dnsmasq容器
對集群提供DNS查詢服務
設置kubedns為upstream
提供DNS緩存,降低kubedns負載,提高性能
exechealthz容器
定期檢查kubedns和dnsmasq的監控狀態
為kubernetes的活性檢測提供HTTP API
3 kubedns,dnsmasq,exechealthz原理圖
4 kube-dns插件安裝
kube-dns的安裝其實就是啟動三個容器:kubedns,dnsmasq,exechealthz
先創建一個kube-dns service
cat kubedns-svc.yaml
apiVersion: v1
kind: Service
metadata:
name: kube-dns
namespace: kube-system
labels:
k8s-app: kube-dns
spec:
selector:
k8s-app: kube-dns
clusterIP: 10.10.10.10 #和各個節點的kubelet啟動參數的--cluster-dns保持一致**
ports:
- name: dns
port: 53
protocol: UDP
- name: dns-tcp
port: 53
protocol: TCP
創建kube-dns RC,創建三個容器
cat kubedns-rc.yaml
apiVersion: v1
kind: ReplicationController
metadata:
name: kube-dns-v6
namespace: kube-system
labels:
k8s-app: kube-dns
version: v6
kubernetes.io/cluster-service: "true"
spec:
replicas: 1
selector:
k8s-app: kube-dns
version: v6
template:
metadata:
labels:
k8s-app: kube-dns
version: v6
spec:
containers:
- name: kubedns
image: siriuszg/kubedns-amd64:latest
imagePullPolicy: IfNotPresent
resources:
limits:
cpu: 100m
memory: 50Mi
livenessProbe:
httpGet:
path: /healthz-kubedns
port: 8080
scheme: HTTP
initialDelaySeconds: 60
timeoutSeconds: 5
successThreshold: 1
failureThreshold: 5
readinessProbe:
httpGet:
path: /readiness
port: 8081
scheme: HTTP
initialDelaySeconds: 3
timeoutSeconds: 5
args:
- --domain=cluster.local. #和各個節點的kubelet中的啟動參數--cluster-domain保持一致,cluster.local后面有個“.”**
- --dns-port=10053
- --kube-master-url=http://192.168.100.20:8080
ports:
- containerPort: 10053
name: dns-local
protocol: UDP
- name: kube-dnsmasq
image: ist0ne/kube-dnsmasq-amd64:latest
imagePullPolicy: IfNotPresent
livenessProbe:
httpGet:
path: /healthz-dnsmasq
port: 8080
scheme: HTTP
initialDelaySeconds: 60
timeoutSeconds: 5
successThreshold: 1
failureThreshold: 5
args:
- --cache-size=1000
- --no-resolv
- --server=127.0.0.1#10053
- --log-facility=-
ports:
- containerPort: 53
name: dns
protocol: UDP
- containerPort: 53
name: dns-tcp
protocol: TCP
- name: healthz
image: ist0ne/exechealthz-amd64:latest
imagePullPolicy: IfNotPresent
resources:
limits:
memory: 50Mi
requests:
cpu: 10m
memory: 50Mi
args:
- --cmd=nslookup kubernetes.default.svc.cluster.local 127.0.0.1 >/dev/null
- --url=/healthz-dnsmasq
- --cmd=nslookup kubernetes.default.svc.cluster.local 127.0.0.1:10053 >/dev/null
- --url=/healthz-kubedns
- --port=8080
- --quiet
ports:
- containerPort: 8080
protocol: TCP
dnsPolicy: Default
注意:各個節點的kubelet啟動參數中要加上--cluster-dns和--cluster-domain,--cluster-dns的值就是service中的clusterIP: 10.10.10.10,--cluster-domain就是rc中的- --domain=cluster.local
這樣容器啟動就自動在/etc/resolv.conf中添加如下字段
分別執行kubectl create -f kubedns-svc.yaml ,kubectl create -f kubedns-rc.yaml 創建kubedns的service和pod
5 驗證
通過上述各步的操作,kube-dns的插件就安裝好了,先來看看我們都安裝了什么,可以通過kubectl也可以通過dashboard來查看我們創建的service,rc和pod,下面的截圖是通過kubectl來查看的
從圖中可以看出啟動了kube-dns-v6-41d2c這個pod,啟在192.168.100.93這個節點上,分配的IP是172.17.2.5,共啟了3個容器,這三個容器共享IP。
從default namespace中找一個pod,用這個pod驗證kube-dns
選擇 tomcat-gllz3這個pod,理由是這個pod中的容器裝有nslookup。
從圖中可以看出所有的service都可以通過kubedns解析出來
注意:kubedns的域名規則是service-name.namespace.svc.domain
service-name 即為某個service的name
namespace 為該service所在的namespace
svc 為固定字符
domain 為創建kubedns pod時指定的domain也就是各節點kubelete啟動參數中的--cluster-domain,本文是cluster.local
不要試圖去ping service ip ,可以telnet 或是nslookup去驗證service是否有效。
