kubernetes 简介:kube-dns 和服务发现
服务发现
kubernetes 提供了 service 的概念能够经过 VIP 访问 pod 提供的服务,可是在使用的时候还有一个问题:怎么知道某个应用的 VIP?好比咱们有两个应用,一个 app,一个 是 db,每一个应用使用 rc 进行管理,并经过 service 暴露出端口提供服务。app 须要链接到 db 应用,咱们只知道 db 应用的名称,可是并不知道它的 VIP 地址。css
最简单的办法是从 kubernetes 提供的 API 查询。但这是一个糟糕的作法,首先每一个应用都要在启动的时候编写查询依赖服务的逻辑,这自己就是重复和增长应用的复杂度;其次这也致使应用须要依赖 kubernetes,不可以单独部署和运行(固然若是经过增长配置选项也是能够作到的,但这又是增长负责度)。html
开始的时候,kubernetes 采用了 docker 使用过的方法——环境变量。每一个 pod 启动时候,会把经过环境变量设置全部服务的 IP 和 port 信息,这样 pod 中的应用能够经过读取环境变量来获取依赖服务的地址信息。这种方式服务和环境变量的匹配关系有必定的规范,使用起来也相对简单,可是有个很大的问题:依赖的服务必须在 pod 启动以前就存在,否则是不会出如今环境变量中的。git
更理想的方案是:应用可以直接使用服务的名字,不须要关心它实际的 ip 地址,中间的转换可以自动完成。名字和 ip 之间的转换就是 DNS 系统的功能,所以 kubernetes 也提供了 DNS 方法来解决这个问题。github
部署 DNS 服务
DNS 服务不是独立的系统服务,而是一种 addon ,做为插件来安装的,不是 kubernetes 集群必须的(可是很是推荐安装)。能够把它看作运行在集群上的应用,只不过这个应用比较特殊而已。sql
DNS 有两种配置方式,在 1.3 以前使用 etcd + kube2sky + skydns 的方式,在 1.3 以后可使用 kubedns + dnsmasq 的方式。docker
修改 kubelet 启动参数
无论以什么方式启动,对外的效果是同样的。要想使用 DNS 功能,还须要修改 kubelet的启动配置项,告诉 kubelet,给每一个启动的 pod 设置对应的 DNS 信息,一共有两个参数:--cluster_dns=10.10.10.10 --cluster_domain=cluster.local,分别是 DNS 在集群中的 vip 和域名后缀,要和 DNS rc 中保持一致。bootstrap
skydns
下面是这种方式的部署配置文件:api
apiVersion: v1
kind: ReplicationController
metadata:
labels:
k8s-app: kube-dns
kubernetes.io/cluster-service: "true" name: kube-dns namespace: kube-system spec: replicas: 1 selector: k8s-app: kube-dns template: metadata: labels: k8s-app: kube-dns kubernetes.io/cluster-service: "true" spec: containers: - name: etcd command: - /usr/local/bin/etcd - "-listen-client-urls" - "http://127.0.0.1:2379,http://127.0.0.1:4001" - "-advertise-client-urls" - "http://127.0.0.1:2379,http://127.0.0.1:4001" - "-initial-cluster-token" - skydns-etcd image: "gcr.io/google_containers/etcd:2.0.9" resources: limits: cpu: 100m memory: 50Mi - name: kube2sky args: - "-domain=cluster.local" - "-kube_master_url=http://10.7.114.81:8080" image: "gcr.io/google_containers/kube2sky:1.11" resources: limits: cpu: 100m memory: 50Mi - name: skydns args: - "-machines=http://localhost:4001" - "-addr=0.0.0.0:53" - "-domain=cluster.local" image: "gcr.io/google_containers/skydns:2015-03-11-001" livenessProbe: exec: command: - /bin/sh - "-c" - "nslookup kubernetes.default.svc.cluster.local localhost >/dev/null" initialDelaySeconds: 30 timeoutSeconds: 5 ports: - containerPort: 53 name: dns protocol: UDP - containerPort: 53 name: dns-tcp protocol: TCP resources: limits: cpu: 100m memory: 50Mi dnsPolicy: Default
这里有两个须要根据实际状况配置的地方:缓存
kube_master_url: kube2sky 会用到 kubernetes master API,它会读取里面的 service 信息domain:域名后缀,默认是cluster.local,你能够根据实际须要修改为任何合法的值
而后是 Service 的配置文件:bash
apiVersion: v1
kind: Service
metadata:
name: kube-dns
namespace: kube-system labels: k8s-app: kube-dns kubernetes.io/cluster-service: "true" kubernetes.io/name: "KubeDNS" spec: selector: k8s-app: kube-dns clusterIP: 10.10.10.10 ports: - name: dns port: 53 protocol: UDP - name: dns-tcp port: 53 protocol: TCP
这里须要注意的是 clusterIP: 10.10.10.10 这一行手动指定了 DNS service 的 IP 地址,这个地址必须在预留的 vip 网段。手动指定的缘由是为了固定这个 ip,这样启动 kubelet 的时候配置 --cluster_dns=10.10.10.10 比较方便,不须要再动态获取 DNS 的 vip 地址。
有了这两个文件,直接建立对象就行:
$ kubectl create -f ./skydns-rc.yml $ kubectl create -f ./skydns-svc.yml [root@localhost ~]# kubectl get svc,rc,pod --namespace=kube-system NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE svc/kube-dns 10.10.10.10 <none> 53/UDP 1d NAME DESIRED CURRENT READY AGE rc/kube-dns 1 1 1 41m NAME READY STATUS RESTARTS AGE po/kube-dns-twl0q 3/3 Running 0 41m
kubeDNS
在 kubernetes 1.3 版本以后,kubernetes 改变了 DNS 的部署方式,变成了 kubeDNS + dnsmasq,没有了 etcd 。在这种模式下,kubeDNS 是原来 kube2sky + skyDNS + etcd,只不过它把数据都保存到本身的内存,而不是 kv store 中;dnsmasq 的引进是为了提升解析的速度,由于它能够配置 DNS 缓存。
这种部署方式的完整配置文件这里就不贴出来了,我放到了 github gist 上面,有兴趣能够查看。建立方法也是同样 kubectl create -f ./skydns-rc.yml
测试 DNS 可用性
无论那种部署非常,kubernetes 对外提供的 DNS 服务是一致的。每一个 service 都会有对应的 DNS 记录,kubernetes 保存 DNS 记录的格式以下:
<service_name>.<namespace>.svc.<domain>
每一个部分的字段意思:
- service_name: 服务名称,就是定义 service 的时候取的名字
- namespace:service 所在 namespace 的名字
- domain:提供的域名后缀,好比默认的
cluster.local
在 pod 中能够经过 service_name.namespace.svc.domain 来访问任何的服务,也可使用缩写 service_name.namespace,若是 pod 和 service 在同一个 namespace,甚至能够直接使用 service_name。
NOTE:正常的 service 域名会被解析成 service vip,而 headless service 域名会被直接解析成背后的 pods ip。
虽然不会常常用到,可是 pod 也会有对应的 DNS 记录,格式是 pod-ip-address.<namespace>.pod.<domain>,其中 pod-ip-address 为 pod ip 地址的用 - 符号隔开的格式,好比 pod ip 地址是 1.2.3.4 ,那么对应的域名就是 1-2-3-4.default.pod.cluster.local。
咱们运行一个 busybox 来验证 DNS 服务可以正常工做:
/ # nslookup whoami Server: 10.10.10.10 Address 1: 10.10.10.10 Name: whoami Address 1: 10.10.10.175 / # nslookup kubernetes Server: 10.10.10.10 Address 1: 10.10.10.10 Name: kubernetes Address 1: 10.10.10.1 / # nslookup whoami.default.svc Server: 10.10.10.10 Address 1: 10.10.10.10 Name: whoami.default.svc Address 1: 10.10.10.175 / # nslookup whoami.default.svc.transwarp.local Server: 10.10.10.10 Address 1: 10.10.10.10 Name: whoami.default.svc.transwarp.local Address 1: 10.10.10.175
能够看出,若是咱们在默认的 namespace default 建立了名为 whoami 的服务,如下全部域名都能被正确解析:
whoami whoami.default.svc whoami.default.svc.cluster.local
每一个 pod 的 DNS 配置文件以下,能够看到 DNS vip 地址以及搜索的 domain 列表:
/ # cat /etc/resolv.conf search default.pod.cluster.local default.svc.cluster.local svc.cluster.local cluster.local nameserver 10.10.10.10 options ndots:5 options ndots:5
kubernetes DNS 原理解析
咱们前面介绍了两种不一样 DNS 部署方式,这部分讲讲它们内部的原理。
kube2sky 模式
这种模式下主要有三个容器在运行:
[root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 919cbc006da2 172.16.1.41:5000/google_containers/kube2sky:1.12 "/kube2sky /kube2sky " About an hour ago Up About an hour k8s_kube2sky.80a41edc_kube-dns-twl0q_kube-system_ea1f5f4d-15cf-11e7-bece-080027c09e5b_1bd3fdb4 73dd11cac057 172.16.1.41:5000/jenkins/etcd:live "etcd -data-dir=/var/" About an hour ago Up About an hour k8s_etcd.4040370_kube-dns-twl0q_kube-system_ea1f5f4d-15cf-11e7-bece-080027c09e5b_b0e5a99f 0b10ae639989 172.16.1.41:5000/jenkins/skydns:20150703-113305 "bootstrap.sh" About an hour ago Up About an hour k8s_skydns.73baf3b1_kube-dns-twl0q_kube-system_ea1f5f4d-15cf-11e7-bece-080027c09e5b_2860aa6d
这三个容器的做用分别是:
- etcd:保存全部的 DNS 数据
- kube2sky: 经过 kubernetes API 监听 Service 的变化,而后同步到 etcd
- skyDNS:根据 etcd 中的数据,对外提供 DNS 查询服务
kubeDNS 模式
这种模式下,kubeDNS 容器替代了原来的三个容器的功能,它会监听 apiserver 并把全部 service 和 endpoints 的结果在内存中用合适的数据结构保存起来,并对外提供 DNS 查询服务。
- kubeDNS:提供了原来 kube2sky + etcd + skyDNS 的功能,能够单独对外提供 DNS 查询服务
- dnsmasq: 一个轻量级的 DNS 服务软件,能够提供 DNS 缓存功能。kubeDNS 模式下,dnsmasq 在内存中预留一块大小(默认是 1G)的地方,保存当前最经常使用的 DNS 查询记录,若是缓存中没有要查找的记录,它会到 kubeDNS 中查询,并把结果缓存起来
每种模式均可以运行额外的 exec-healthz 容器对外提供 health check 功能,证实当前 DNS 服务是正常的。
- exec-healthz:运行某个命令,根据结果来对外提供
/healthz结果
总结
推荐使用 kubeDNS 的模式来部署,由于它有着如下的好处:
- 不须要额外的存储,省去了额外的维护和数据保存的工做
- 更好的性能。经过 dnsmasq 缓存和直接把 DNS 记录保存在内存中,来提升 DNS 解析的速度
参考资料
- Deploy the DNS Add-on
- Kubernetes Admin Docs: Using DNS Pods and Services
- Deploying a Service on a Kubernetes Cluster
- kubernetes 技术分析之DNS
- Kubernetes DNS部署
- Kubernetes DNS Service Deep Dive - Part 1
- Kubernetes DNS Service技术研究
- Kubernetes(K8S)的服务发现和kube-dns插件
http://cizixs.com/2017/04/11/kubernetes-intro-kube-dns
http://jingyan.baidu.com/article/72ee561a6e2460e16138dff7.html
源码分析
http://blog.csdn.net/u010278923/article/details/70173635
- 1. Kubernetes服务发现和kube-dns插件
- 2. kubernetes之kubedns部署
- 3. kubernetes 服务发现实现(kube-dns)
- 4. kubernetes搭建 十二 、service和服务发现
- 5. kubernetes 服务发现和负载均衡
- 6. Kubernetes之服务发现Service
- 7. [kubernetes]5-4 kubernetes的服务发现
- 8. 使用CoreDNS实现Kubernetes基于DNS的服务发现
- 9. Kubernetes-dns 服务搭建
- 10. 简单介绍—服务发现
- 更多相关文章...
- • XLink 和 XPointer 简介 - XLink 和 XPointer 教程
- • MySQL触发器简介 - MySQL教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • Github 简明教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。