首页 > 其他分享 >Kubernetes服务发现&Headless Service

Kubernetes服务发现&Headless Service

时间:2023-06-13 23:32:07浏览次数:41  
标签:Service Kubernetes svc Headless 名称 DNS Pod 解析

一、基于DNS的服务发现

ClusterDNS(CoreDNS)是Kubernetes集群的必备附件,负责为Kubernetes提供名称解析和服务发现。每个Service对象在创建时都会生成一个遵循”<service>.<ns>.svc.<zone>”格式的名称,由ClusterDNS为该名称生成资源记录。service、ns、zone分别代表服务的名称、名称空间的名称和集群的域名,当域名后缀未明确指定时,集群默认使用的域名为clusterip.local。
      每个Service在CoreDNS上都会有A/AAAA、SRV和PTR类型的DNS资源记录。A记录列出特定主机名的IP地址;SRV记录了哪台计算机提供了哪一个服务(端口名解析为端口号);PTR记录是A记录的逆向记录,负责将IP地址解析为域名。

  1. 根据ClusterIP的地址类型,为IPv4生成A记录,为IPv6生成AAAA记录
  • <service>.<ns>.svc.<zone>.<ttl> IN A <cluster-ip>
  • <service>.<ns>.svc.<zone>.<ttl> IN AAAA <cluster-ip>
  1. 为每个定义了名称的端口生成一个SRV记录,未命名的端口号则不具有此记录_<port>._<proto>.<service>.<ns>.svc.<zone>.<ttl> IN SRV <weight> <priority> <port-number> <service>.<ns>.svc.<zone>.
  2. 对于每个给定的A记录(eg:a.b.c.d)或AAAA记录(eg:a1a2a3a4:b1b2b3b4:c1c2c3c4:d1d2d3d4:e1e2e3e4:f1f2f3f4:g1g2g3g4:h1h2h3h4)都要生成PTR记录,它们各自的格式如下:
  • <d>.<c>.<b>.<a>.in-addr-arpa. <ttl> IN PTR <service>.<ns>.svc.<zone>.
  • h4.h3.h2.h1.g4.g3.g2.g1.f4.f3.f2.f1.e4.e3.e2.e1.d4.d3.d2.d1.c4.c3.c2.c1.b4.b3.b2.b1.a4.a3.a2.a1.ip6.arpa <ttl> IN PTR <service>.<ns>.svc.<zone>.

CoreDNS会持续监听API Server上Service资源对象的变动。一旦发现有新建的 Service 对象,就创建一个从 Service 名称映射到 ClusterIP 的域名记录。这样 Service 就不必自行向 DNS 进行注册,CoreDNS 控制器会关注新创建的 Service 对象,并实现后续的 DNS 过程。

Pod内的每一个容器在/etc/resolv.conf中生成容器使用到的DNS服务器,由ClusterDNS参数的值设定,其取值为kube-system名称空间下的Service对象kube-dns的ClusterIP,默认为10.96.0.10,这些配置信息在kubelet创建Pod时自动注入。其服务名称为kube-dns.kube-system.svc.cluster.local。而DNS搜索域的值由clusterDomain参数的值设定,当部署Kubernetes集群未明确指定时,其值按照搜索次序依次为NameSpaceName.svc.cluster.local、svc.cluster.local和cluster.local。

如下显示结果来自随机选择的一个容器的/etc/resolv.conf中的显示。

Kubernetes服务发现&Headless Service_Headless Service

同时,Pod可直接向集群上的ClusterDNS发起服务名称和端口名称解析请求从而完成服务发现。各服务名称也支持短格式,由搜索域补全后缀。

如下操作是进入用于测试的客户端Pod对象后针对Service对象demoapp-svc做服务名称解析、PTR反解和SRV解析。在SRV解析中解析http的端口的返回结果为80。

kubectl run client-$RANDOM --image=ikubernetes/admin-box:v1.2 --restart=Always -it --command -- /bin/bash
host -t A demoapp-svc
host -t PTR 10.97.72.1
host -t SRV _http._tcp.demoapp-svc

Kubernetes服务发现&Headless Service_Headless Service_02

如果请求解析其它名称空间中的Service对象名称,则需要指明服务名称和名称空间。下面以kube-dns.kube-system为例进行解析请求。PTR、SRV这些类型的解析都类似。

host -t A kube-dns.kube-system

Kubernetes服务发现&Headless Service_Headless Service_03

二、Pod的DNS解析策略

Kubernetes支持在单个Pod资源规范上自定义DNS解析策略和配置,它们分别使用spec.dnsPolicy和spec.dnsConfig进行定义,并组合生效。
      Kubernetes支持如下DNS解析策略,它们定义在spec.dnsPolicy上。

  • Default:使用Pod所在节点的DNS服务完成域名解析。
  • ClusterFirst:默认值。优先使用Kubernetes集群的DNS服务器解析名称,将无法解析的域名交由Pod所在节点的DNS服务器来完成名称解析。
  • ClusterFirstWithHostNet:专用于在设置了hostNetwork的Pod对象上使用的ClusterFirst策略。
  • Node:忽略Kubernetes集群的默认设置,仅使用由dnsConfig自定义的配置。

Pod资源的自定义DNS配置类型如下,它定义在spec.dnsConfig字段上。

  • nameservers:DNS名称服务器列表,它附加在dnsPolicy生成的DNS名称服务器之后。
  • searches <[]string>:DNS名称解析时的搜索域,它附加在dnsPolicy生成的搜索域之后。
  • options <[]Object>:DNS解析选项列表,它将会同dnsPolicy生成的解析选项合并成最终生效的定义。

如下示例中定义的 Pod资源完全使用自定义的配置。它通过将dnsPolicy设置为Node从而忽略Kubernetes集群的DNS配置信息,并在dnsConfig中自定义了要使用的DNS服务、搜索域和DNS解析选项。

vim pod-with-dnspolicy.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod-with-dnspolicy
  namespace: default
spec:
  containers:
  - name: demo
    image: ikubernetes/demoapp:v1.0
    imagePullPolicy: IfNotPresent
  dnsPolicy: None
  dnsConfig:
    nameservers:
    - 10.96.0.10
    - 223.5.5.5
    - 223.6.6.6
    searches:
    - svc.cluster.local
    - cluster.local
    - ilinux.io
    options:
    - name: ndots
      value: "5"

kubectl apply -f pod-with-dnspolicy.yaml

将此Pod资源创建到集群后,可以看到类似如下内容的/etc/resolv.conf配置文件。

Kubernetes服务发现&Headless Service_Headless Service_04

三、Headless Service

ClusterIP、NodePort、LoadBalancer类型的Service对象可通过不同入口来接收和分发客户端请求,且它们都具有集群IP地址(ClusterIP)。但一些场景就不用Service对象的负载均衡功能以及ClusterIP,而是借助ClusterDNS代替实现这部分功能。对于那些没有ClusterIP的Service对象称为Headless Service。有两种情形:

  • 有标签选择器:也有与Service同名的Endpoint资源。ClusterDNS将Service的A记录直接解析为后端端点的IP。这也是狭义的Headless Service。
  • 无标签选择器:也没有与Service同名的Endpoint资源。为ExternalName类型的Service创建CNAME记录,对应值由spec.externalName字段指定。

3.1 Headless Service

定义此类型的Service资源时,需要将ClusterIP字段的值设置为None即可定义为Headless类型。在如下示例中,它拥有标签选择器,因而能够自动创建与Service同名的Endpoint资源。

vim demoapp-headless-svc.yaml
---
kind: Service
apiVersion: v1
metadata:
  name: demoapp-headless-svc
spec:
  clusterIP: None
  selector:
    app: demoapp
  ports:
  - port: 80
    targetPort: 80
    name: http

kubectl apply -f demoapp-headless-svc.yaml

apply后,从其资源详情中可以看到,demoapp-headless-svc没有ClusterIP,但因标签选择器能够匹配到Pod资源,因此它拥有端点记录。

由解析记录可得,该Headless Service记录在ClusterDNS的A记录的相关解析结果正是通过标签选择器关联到的后端的PodIP。因此,客户端发起的请求将直接接入Pod对象,其接入的Pod资源是由DNS服务器收到请求后以轮询方式返回的PodIP。换句话说,这里的负载均衡功能是由DNS服务器完成的,而非Service实现的。

Kubernetes服务发现&Headless Service_Headless Service_05

针对PodIP做反向解析(PTR),其格式为<hostname>.<subdomain>.<service>.<ns>.svc.<zone>,其中<subdomain>可省略。若<hostname>也未定义,则<hostname>的值来自IP地址,IP地址a.b.c.d对应的主机名为a-b-c-d。

Kubernetes服务发现&Headless Service_Kubernetes_06

3.2 ExternalName Service

ExternalName Service是一种特殊类型的Service资源,它不需要使用标签选择器关联Pod对象,也没有Endpoints,但需要使用spec.externalName字段定义一个CNAME记录,用于返回真正提供服务到位服务名称的别名。ClusterDNS会为此类型的Service自动生成<service>.<ns>.svc.<zone>.<ttl> IN CNAME <extname>格式的DNS记录。

vim externalname-redis-svc.yaml
kind: Service
apiVersion: v1
metadata:
  name: externalname-redis-svc
  namespace: default
spec:
  type: ExternalName
  externalName: redis.ik8s.io
  ports:
  - protocol: TCP
    port: 6379
    targetPort: 6379
    nodePort: 0
  selector: {}

kubectl apply -f externalname-redis-svc.yaml

externalname-redis-svc这个Service创建完成后,解析服务名称时ClusterDNS先将服务名称以CNAME格式解析为别名(spec.externalName字段定义的名称),再将其解析为IP地址。

Kubernetes服务发现&Headless Service_Headless Service_07

标签:Service,Kubernetes,svc,Headless,名称,DNS,Pod,解析
From: https://blog.51cto.com/u_15796303/6474535

相关文章

  • Kubernetes 1.27 快速安装指南
    环境说明硬件环境虚拟机硬件规格:4CPU8G内存127G硬盘空间虚拟机数量:3台虚拟机操作系统:Ubuntu20.04虚拟化平台:hyper-v三台虚拟机的命名为node1node2node3其中node1为master承载控制平面,其余两台机器node2node3作为worknode三台虚拟机的ip地址分别为19......
  • Kubernetes中Deployment、ReplicaSet、Pod、Service的概念及关系
    Kubernetes中Deployment、ReplicaSet、Pod、Service的概念及关系Pod:k8s管理的最小单位,包括一个或多个容器,是提供实际业务服务的组件。ReplicaSet:是Pod的管理控制组件,监控Pod的健康状况,保障Pod按照用户的期望去运行。rs是ReplicationController组件的升级版,增加了标签选择器的范......
  • Android的服务Service
    Android学了太久了,都忘了。复习下四大组件之一的Service。介绍Android的Service是一种在后台执行长时间运行操作的组件,它可以在没有用户界面的情况下执行任务,并且可以与应用程序的其他组件进行通信。Service通常用于处理网络请求、音乐播放、数据同步等需要在后台持续运行的任务......
  • HP 288G9 主机安装Esxi6.7报错Shutting down firmware services Using simple offset'
    ShuttingdownfirmwareservicesUsingsimpleoffset'UEFIRTSmappingpolicy找了好多方法都不行,尝试1:添加ignoreHeadless=TRUE参数也没救回我电脑,失败尝试2:BIOS中将PCI64bitResourcesHandling里的Above4GDecoding,找不到失败尝试3:PC主板里有一个设置选项叫CSM兼容性......
  • 使用C#的WebService实现客户端软件的更新
    由于项目原因,要实施的客户离作者太远,考虑提供软件的在线升级功能.我们如何实现呢!先讲下思路.思路:先实现WEB端的开发,主要考虑使用WEBService技术,提供远程服务的调用函数,返回一个文件的字节内容,然后写一个升级程序客户端,分发给客户使用的机器中,(可以随客户的软件一起安装).......
  • 基于.NET的Web Service技术的分布式异构数据库的集成
    摘要:本文分析了WebService的特点,提出了一种基于Microsoft.NET的WebService技术访问分布异构数据库的体系结构,并采用.NET技术实现了原型系统。在原型系统中,使用WebService将分布于Internet上的不同的数据库系统中的数据集成,向访问数据库的应用程序提供统一的数据操作接口,实现......
  • 了解 Kubernetes (k8s) 概念,搭建一套集群。
    ......
  • 使用containerd从0搭建k8s(kubernetes)集群
    准备环境准备两台服务器节点,如果需要安装虚拟机,可以参考《wmware和centos安装过程》机器名IP角色CPU内存centos01192.168.109.130master4核2Gcentos02192.168.109.131node4核2G设置主机名,所有节点都执行vim/etc/hosts#增加192.168.109.130cento......
  • Kubernetes安全——RBAC&NetworkPolicy
    权限管理RBAC参考链接:https://kubernetes.io/zh-cn/docs/reference/access-authn-authz/rbac/1.Role和ClusterRoleRole作用于namespace内的角色ClusterRole作用于整个集群的集群角色#roledefaultns的pod读权限apiVersion:rbac.authorization.k8s.io/v1kind:Rolemet......
  • 【Kubernetes学习笔记】-使用Minikube快速部署K8S单机学习环境
    介绍minikube.sigs.k8s.io/docs/Minikube用于快速在本地搭建Kubernetes单节点集群环境,它对硬件资源没有太高的要求,方便开发人员学习试用,或者进行日常的开发。其支持大部分kubernetes的功能,列表如下DNSNodePortsConfigMapsandSecretsDashboardsContainerRuntime:Docker,and......