共计 1036 个字符,预计需要花费 3 分钟才能阅读完成。
| 导读 | Kubernetes 集群中,域名解析离不开 DNS 服务,在 Kubernetes v1.10 以前集群使用 kube-dns dns 服务,后来在 Kubernetes v1.10+ 使用 Coredns 做为集群 dns 服务。 |
Kubernetes 集群中,域名解析离不开 DNS 服务,在 Kubernetes v1.10 以前集群使用 kube-dns dns 服务,后来在 Kubernetes v1.10+ 使用 Coredns 做为集群 dns 服务。使用 Kubernetes 集群时,会发现 Pod /etc/resolv.conf 配置。具体如下:
nameserver 10.10.0.2
search production.svc.cluster.local svc.cluster.local cluster.local
options ndots:5search 搜索主机名查找列表。搜索列表目前仅限于 6 个域名,共计 256 个字符。
通俗一点说,如果你的域名请求参数中,点的个数比配置的 ndots小,则会按照配置的 search内容,依次添加相应的后缀直到获取到域名解析后的地址。如果通过添加了 search 之后还是找不到域名,则会按照一开始请求的域名进行解析。
例子:
# host -v kubernetes.default.svc
Trying "kubernetes.default.svc.default.svc.cluster.local"
Trying "kubernetes.default.svc.svc.cluster.local"
Trying "kubernetes.default.svc.cluster.local"想解析的 kubernetes.default.svc 中的 . 只有 2,小于 5,这时会依次拼接上 search 中的地址之后再进行查询,如果都查询不到,则再查询本身。不管是点数大于或者等于 ndots 配置,都不会填补 search 声明的配置。
相关建议优化
在使用中为了避免过多的 DNS 查询请求,防止 coredns 压力过大,可以适当优化相应的值或者请求域名。
条件允许的情况下,尽量将请求体的点都带式,并且要大于等于配置 ndots 的值
由于自动填补域名后缀是按照配置中的参数依次添加,所以在同一个 namespace 下,可以直接解析 service 名称,即可。以此可以提高 DNS 解析速度。
正文完
星哥说事-微信公众号
