# kube-dns DNS 是 Kubernetes 的核心功能之一,通过 kube-dns 或 CoreDNS 作为集群的必备扩展来提供命名服务。 ## CoreDNS 从 v1.11 开始可以使用 [CoreDNS](https://coredns.io/) 来提供命名服务,并从 v1.13 开始成为默认 DNS 服务。CoreDNS 的特点是效率更高,资源占用率更小,推荐使用 CoreDNS 替代 kube-dns 为集群提供 DNS 服务。 从 kube-dns 升级为 CoreDNS 的步骤为: ```bash $ git clone https://github.com/coredns/deployment $ cd deployment/kubernetes $ ./deploy.sh | kubectl apply -f - $ kubectl delete --namespace=kube-system deployment kube-dns ``` 全新部署的话,可以点击[这里](https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dns) 查看 CoreDNS 扩展的配置方法。 ## 支持的 DNS 格式 * Service * A record:生成 `my-svc.my-namespace.svc.cluster.local`,解析 IP 分为两种情况 * 普通 Service 解析为 Cluster IP * Headless Service 解析为指定的 Pod IP 列表 * SRV record:生成 `_my-port-name._my-port-protocol.my-svc.my-namespace.svc.cluster.local` * Pod * A record:`pod-ip-address.my-namespace.pod.cluster.local` * 指定 hostname 和 subdomain:`hostname.custom-subdomain.default.svc.cluster.local`,如下所示 ```yaml apiVersion: v1 kind: Pod metadata: name: busybox2 labels: name: busybox spec: hostname: busybox-2 subdomain: default-subdomain containers: - image: busybox command: - sleep - "3600" name: busybox ``` ![](https://1674448607-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LDAOok5ngY4pc1lEDes-887967055%2Fuploads%2Fgit-blob-fe152a39b231771f94c13ea30769c90f1d0516e6%2Fdns-demo%20\(3\).png?alt=media) ## 支持配置私有 DNS 服务器和上游 DNS 服务器 从 Kubernetes 1.6 开始,可以通过为 kube-dns 提供 ConfigMap 来实现对存根域以及上游名称服务器的自定义指定。例如,下面的配置插入了一个单独的私有根 DNS 服务器和两个上游 DNS 服务器。 ```yaml apiVersion: v1 kind: ConfigMap metadata: name: kube-dns namespace: kube-system data: stubDomains: | {“acme.local”: [“1.2.3.4”]} upstreamNameservers: | [“8.8.8.8”, “8.8.4.4”] ``` 使用上述特定配置,查询请求首先会被发送到 kube-dns 的 DNS 缓存层 (Dnsmasq 服务器)。Dnsmasq 服务器会先检查请求的后缀,带有集群后缀(例如:”.cluster.local”)的请求会被发往 kube-dns,拥有存根域后缀的名称(例如:”.acme.local”)将会被发送到配置的私有 DNS 服务器 \[“1.2.3.4”]。最后,不满足任何这些后缀的请求将会被发送到上游 DNS \[“8.8.8.8”, “8.8.4.4”] 里。 ![](https://1674448607-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LDAOok5ngY4pc1lEDes-887967055%2Fuploads%2Fgit-blob-925c4337040a079de6a9b438f8813ee809a2ca28%2Fkube-dns-upstream.png?alt=media) ## kube-dns ### 启动 kube-dns 示例 一般通过扩展的方式部署 DNS 服务,如把 [kube-dns.yaml](https://github.com/feiskyer/kubernetes-handbook/raw/master/manifests/kubedns/kube-dns.yaml) 放到 Master 节点的 `/etc/kubernetes/addons` 目录中。当然也可以手动部署: ```bash kubectl apply -f https://github.com/feiskyer/kubernetes-handbook/raw/master/manifests/kubedns/kube-dns.yaml ``` 这会在 Kubernetes 中启动一个包含三个容器的 Pod,运行着 DNS 相关的三个服务: ```bash # kube-dns container kube-dns --domain=cluster.local. --dns-port=10053 --config-dir=/kube-dns-config --v=2 # dnsmasq container dnsmasq-nanny -v=2 -logtostderr -configDir=/etc/k8s/dns/dnsmasq-nanny -restartDnsmasq=true -- -k --cache-size=1000 --log-facility=- --server=127.0.0.1#10053 # sidecar container sidecar --v=2 --logtostderr --probe=kubedns,127.0.0.1:10053,kubernetes.default.svc.cluster.local.,5,A --probe=dnsmasq,127.0.0.1:53,kubernetes.default.svc.cluster.local.,5,A ``` Kubernetes v1.10 也支持 Beta 版的 CoreDNS,其性能较 kube-dns 更好。可以以扩展方式部署,如把 [coredns.yaml](https://github.com/feiskyer/kubernetes-handbook/blob/master/manifests/kubedns/coredns.yaml) 放到 Master 节点的 `/etc/kubernetes/addons` 目录中。当然也可以手动部署: ```bash kubectl apply -f https://github.com/feiskyer/kubernetes-handbook/raw/master/manifests/kubedns/coredns.yaml ``` ### kube-dns 工作原理 如下图所示,kube-dns 由三个容器构成: * kube-dns:DNS 服务的核心组件,主要由 KubeDNS 和 SkyDNS 组成 * KubeDNS 负责监听 Service 和 Endpoint 的变化情况,并将相关的信息更新到 SkyDNS 中 * SkyDNS 负责 DNS 解析,监听在 10053 端口 (tcp/udp),同时也监听在 10055 端口提供 metrics * kube-dns 还监听了 8081 端口,以供健康检查使用 * dnsmasq-nanny:负责启动 dnsmasq,并在配置发生变化时重启 dnsmasq * dnsmasq 的 upstream 为 SkyDNS,即集群内部的 DNS 解析由 SkyDNS 负责 * sidecar:负责健康检查和提供 DNS metrics(监听在 10054 端口) ![](https://1674448607-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LDAOok5ngY4pc1lEDes-887967055%2Fuploads%2Fgit-blob-4bbb3d881a32325077d68f9ca6fa2ead1bb1e78f%2Fkube-dns%20\(4\).png?alt=media) ### 源码简介 kube-dns 的代码已经从 kubernetes 里面分离出来,放到了 。 kube-dns、dnsmasq-nanny 和 sidecar 的代码均是从 `cmd//main.go` 开始,并分别调用 `pkg/dns`、`pkg/dnsmasq` 和 `pkg/sidecar` 完成相应的功能。而最核心的 DNS 解析则是直接引用了 `github.com/skynetservices/skydns/server` 的代码,具体实现见 [skynetservices/skydns](https://github.com/skynetservices/skydns/tree/master/server)。 ## 常见问题 **Ubuntu 18.04 中 DNS 无法解析的问题** Ubuntu 18.04 中默认开启了 systemd-resolved,它会在系统的 /etc/resolv.conf 中写入 `nameserver 127.0.0.53`。由于这是一个本地地址,从而会导致 CoreDNS 或者 kube-dns 无法解析外网地址。 解决方法是替换掉 systemd-resolved 生成的 resolv.conf 文件: ```bash sudo rm /etc/resolv.conf sudo ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf ``` 或者为 DNS 服务手动指定 resolv.conf 的路径: ```bash --resolv-conf=/run/systemd/resolve/resolv.conf ``` ## 参考文档 * [dns-pod-service 介绍](https://kubernetes.io/docs/concepts/services-networking/dns-pod-service/) * [coredns/coredns](https://github.com/coredns/coredns)