一、前言
本篇是Kubernetes第九篇,大家一定要把环境搭建起来,看是解决不了问题的,必须实战。
Kubernetes系列文章:
- Kubernetes介绍
- Kubernetes环境搭建
- Kubernetes-kubectl介绍
- Kubernetes-Pod介绍(-)
- Kubernetes-Pod介绍(二)-生命周期
- Kubernetes-Pod介绍(三)-Pod调度
- Kubernetes-Pod介绍(四)-Deployment
- Kubernetes-Service介绍(一)-基本概念
二、服务发现
Kubernetes提供两种客户端以固定方式获取后端访问地址的方式:环境变量和DNS方式。
环境变量
该实验以上文中的nginx-deployment.yaml和nginx-service.yaml为基础;
- 新建一个Pod资源,文件名为nginx-pod.yaml;
apiVersion: v1 kind: Pod metadata: name: nginx-deployment spec: containers: - name: nginx image: nginx:latest resources: limits: memory: "128Mi" cpu: "500m" ports: - containerPort: 80
- 启动该资源;
kubectl apply -f nginx-pod.yaml
- 进入容器内部,查看系统的环境变量;
#进入容器内部 kubectl exec -it nginx-deployment -- /bin/bash #查看环境变量 env | grep NGINX
image.png
- 通过环境变量访问服务信息;
curl http://${NGINX_SERVICE_SERVICE_HOST}
image.png
DNS方式
- 通过DNS解析方式在容器内部访问;
curl http://nginx-service.default.svc.cluster.local
image.png
相比于环境变量来说,DNS域名格式的Service名称提供的稳定、不变的访问地址,可以简化客户端的应用配置,是Kubernetes推荐的方式。当Service以DNS形式进行访问的时候,需要在集群中存在一个DNS服务器来完成域名到ClusterIP的地址解析工作,kubeadm在初始化的时候已经完kube-dns的安装,这个里要注意一个问题,就是使用busybox解析Service时候,最新版本是有问题的,我采用了1.28.3版本,对于服务中心中是否安装kube-dns可以通过以下方式检查:
#检查deployment kubectl get deployment --namespace=kube-system #检查service kubectl get services --namespace=kube-system
Service在Kubernetes中遵守DNS命名规范,Service的DNS域名表示方法为servicename.namespace.svc.clusterdomain,其中servicename为服务名称,namespace为所在的名空间,clusterdomain为Kubernetes中集群设置的域名后缀,此外如果Service定义中设置了名称,该端口会拥有一个DNS域名,在DNS服务器中保存格式为:_portname._protocol.servicename.namespace.svc.clusterdomain,其值为端口号的数值。
三、Pod的DNS相关特征
Pod作为集群中提供服务的实体,也可以设置DNS域名,Kubernetes为Pod使用的DNS策略提供很多种方式。
Pod的DNS
对于Pod来说,Kubernetes会为其设置一个pod-ip.namespace.pod.cluster-domain格式的DNS域名,其中Pod的IP需要使用-替换.,我们通过nslookup来证明一下;
- 查看Pod的IP信息,我们使用niginx-deployment的Pod为案例;
kubectl get pod -o wide
image.png
- 使用nslookup进行验证;
kubectl exec busybox -- nslookup 10-100-1-103.default.pod.cluster.local
image.png
对于Deployment和Daement类型的创建的Pod来说,Kubernetes会为每个Pod设置一个DNS域名,格式为pod-ip.deployment-name/daement-name.namespace.svc.cluster-domain,Pod的IP也需要使用-替换.
为Pod设置hostname和subdomain
当前,创建Pod时其主机名取自Pod的metadata.name,在定义Pod的yaml文件中包含一个可选的 hostname 字段,可以用来指定Pod的主机名。 当这个字段被设置时,它将优先于Pod的名字成为该 Pod 的主机名。此外还有一个字段subdomain 字段,可以用来指定 Pod的子域名。
- 删除所有Pod;
kubectl delete -f nginx-pod.yaml
- 创建busybox-headless-service.yaml文件,这里Headless Service与Pod子域名保持一致,这样子DNS服务器才会自动创建响应的DNS记录;
apiVersion: v1 kind: Service metadata: name: default-subdomain spec: selector: name: busybox clusterIP: None ports: - name: foo # 实际上不需要指定端口号 port: 1234 targetPort: 1234
- 创建nginx-pod.yaml文件;
apiVersion: v1 kind: Pod metadata: name: busybox1 labels: name: busybox spec: hostname: busybox-1 subdomain: default-subdomain containers: - image: busybox:1.28.3 command: - sleep - "3600" name: busybox
- 创建资源;
kubectl apply -f busybox-headless-service.yaml kubectl apply -f busybox-pod1.yaml
- 进入Pod检查DNS是否写入,其他Pod就可以通过busybox-1.default-subdomain.default.svc.cluster.local来访问该Pod;
kubectl exec -it busybox1 -- /bin/sh cat /etc/hosts
image.png
Pod的DNS策略
Kubernetes可以通过Pod中dnsPolicy属性指定DNS相关策略,目前支持以下四种策略:
- Default: 继承Pod所在的节点的域名解析设置;
- ClusterFirst: 优先使用Kubernetes提供的DNS服务(CoreDNS),将无法解析域名转发到系统配置的DNS服务器;
- ClusterFirstWithHostNet:适用于以hostNetWork方式运行的Pod;
- None:忽略Kubernetes提供的DNS配置,采用自定义的配置方式;
Pod自定义DNS配置
Kubernetes可以通过Pod的dnsConfig属性来自定义DNS相关配置,同时必须指定dnsPolicy为None。
自定义DNS可以在dnsConfig指定以下属性:
nameservers: 用于域名解析DNS服务列表,最多可以设置3个,当 Pod的dnsPolicy设置为none时, 列表必须至少包含一个 IP 地址。配置的nameserver列表与系统自动设置的nameserver自动合并去重;
searches: 用于域名搜索的DNS域名后缀,最多设置6个,也会与系统自动设置的search列表合并去重;
options:配置其他可选的DNS参数,以name或者name/value的形式表示,系统也会自动设置option列表合并去重;
