Kubernetes 集群中,域名解析离不开 DNS 服务,在 Kubernetes v1.10 以前集群使用 kube-dns dns服务,后来在 Kubernetes v1.10+ 使用 Coredns 做为集群dns服务。
Kubernetes 集群中,域名?解析离不开 DNS? 服务,在 Kubernetes v1.10 以前集群使用 kube-dns? dns服务,后来在 Kubernetes v1.10+ 使用 Coredns 做为集群dns服务。使用 Kubernetes 集群时,会发现 Pod /etc/resolv.conf 配置。具体如下:
nameserver 10.10.0.2
search production.svc.cluster.local svc.cluster.local cluster.local
options ndots:5
search 搜索主机名查找列表。搜索列表目前仅限于6个域名,共计256个字符。
通俗一点说,如果你的域名请求参数中,点的个数?比配置的ndots?小,则会按照配置的search?内容,依次添加相应的后缀直到获取到域名解析后的地址。如果通过添加了search之后还是找不到域名,则会按照一开始请求的域名进行解析。
例子:
# host -v kubernetes.default.svc
Trying "kubernetes.default.svc.default.svc.cluster.local"
Trying "kubernetes.default.svc.svc.cluster.local"
Trying "kubernetes.default.svc.cluster.local"
想解析的 kubernetes.default.svc 中的 . 只有2,小于5,这时会依次拼接上 search 中的地址之后再进行查询,如果都查询不到,则再查询本身。不管是点数大于或者等于 ndots 配置,都不会填补 search 声明的配置。
相关建议优化
在使用中为了避免过多的DNS查询请求,防止coredns压力过大,可以适当优化相应的值或者请求域名。
条件允许的情况下,尽量将请求体的点都带式,并且要大于等于配置ndots的值
由于自动填补域名后缀是按照配置中的参数依次添加,所以在同一个namespace下,可以直接解析service名称,即可。以此可以提高DNS解析速度。
本文来源:www.lxlinux.net/10980.html,若引用不当,请联系修改。
评论前必须登录!
注册