kubernetes Pod的DNS策略

头像
a朋
     上海
    阅读 3 分钟

    一. Pod的DNS策略

    • Default: 继承节点的DNS配置;
    • ClusterFirst: 使用coredns作为DNS配置;

    • ClusterFirstWithHostNet:

      • 当Pod.spec.hostNetwork=true时,Pod的DNS策略被强制转换为Default,即继承节点的DNS配置;
      • 若Pod要使用coredns作为DNS配置,则需配置pod.spec.dnsPolicy=ClusterFirstWithHostNet;
    • None: 没有DNS配置;

    若未指定dnsPolicy,则默认=ClusterFirst。

    二. pod.spec.dnsPolicy=None

    pod.spec.dnsPolicy=None时,pod中没有任何的dns配置;
    此时必须在spec中配置dnsConfig配置,给pod提供自定义的dns配置:

    apiVersion: v1
kind: Pod
metadata:
  name: test
spec:
  containers:
    - name: busybox
      image: busybox
      command: ["/bin/sh", "-c", "uname -r && tail -f /dev/null"]
  dnsPolicy: None
  dnsConfig:
    nameservers:
    - 192.168.0.1

    容器中可以看到,自定义的dns配置:

    # kubectl exec -it test -c busybox -- sh
/ # cat /etc/resolv.conf
nameserver 192.168.0.1
/ # exit

    三. pod.spec.dnsPolicy=Default

    该模式下,pod会继承节点的dns配置。

    apiVersion: v1
kind: Pod
metadata:
  name: test
spec:
  containers:
    - name: busybox
      image: busybox
      command: ["/bin/sh", "-c", "uname -r && tail -f /dev/null"]
  dnsPolicy: Default

    查看节点的dns配置:

    # cat /etc/resolv.conf
search default.svc.cluster.local svc.cluster.local
nameserver 8.8.8.8
options attempts:2

    容器中可以看到,pod的dns配置与节点的一致:

    # cat /etc/resolv.conf
search default.svc.cluster.local svc.cluster.local
nameserver 8.8.8.8
options attempts:2

    四. pod.spec.dnsPolicy=ClusterFirst

    若pod未显示指定dnsPolicy,则默认=ClusterFirst。
    该模式下,pod会使用coredns作为pod的dns配置。

    apiVersion: v1
kind: Pod
metadata:
  name: test
spec:
  containers:
    - name: busybox
      image: busybox
      command: ["/bin/sh", "-c", "uname -r && tail -f /dev/null"]
  dnsPolicy: ClusterFirst

    coredns的svc:

    # kubectl get svc -A|grep dns
kube-system       kube-dns                                       ClusterIP   10.96.0.10      <none>        53/UDP,53/TCP,9153/TCP                          177d

    容器中可以看到,pod使用coredns作为dns配置:

    # kubectl exec -it test -c busybox -- sh
/ #
/ # cat /etc/resolv.conf
search default.svc.cluster.local svc.cluster.local cluster.local
nameserver 10.96.0.10
options ndots:5

    五. pod.spec.dnsPolicy=ClusterFirstWithHostNet

    若Pod使用hostNetwork,pod的ClusterFirst会被强制转换为Default,即继承宿主机的dns配置:

    apiVersion: v1
kind: Pod
metadata:
  name: test
spec:
  containers:
    - name: busybox
      image: busybox
      command: ["/bin/sh", "-c", "uname -r && tail -f /dev/null"]
  dnsPolicy: ClusterFirst
  hostNetwork: true

    容器中的dns配置,与宿主机的一致:

    # kubectl exec -it test -c busybox -- sh
/ # cat /etc/resolv.conf
search default.svc.cluster.local svc.cluster.local
nameserver 8.8.8.8
options attempts:2

    若pod使用hostNetwork时,仍然使用coredns作为dns配置,则需要将pod.spec.dnsPolicy配置为ClusterFirstWithHostNet:

    apiVersion: v1
kind: Pod
metadata:
  name: test
spec:
  containers:
    - name: busybox
      image: busybox
      command: ["/bin/sh", "-c", "uname -r && tail -f /dev/null"]
  dnsPolicy: ClusterFirstWithHostNet
  hostNetwork: true

    容器中的dns配置,使用coredns:

    # kubectl exec -it test -c busybox -- sh
/ #
/ # cat /etc/resolv.conf
search default.svc.cluster.local svc.cluster.local cluster.local
nameserver 10.96.0.10
options ndots:5
    kubernetes
    a朋
    63 声望38 粉丝
    « 上一篇
    kubernetes资源对象的Patch操作
    下一篇 »
    容器的swap内存

    引用和评论

    推荐阅读
    头像
    alertmanager源码:整体架构和流程分析

    a朋阅读 1.6k

    头像
    张晋涛:KubeCon China 2024 回顾

    张晋涛2阅读 573评论 1

    头像
    保证Redis和数据库数据一致性的方法

    蓝易云1阅读 220

    头像
    docker 使用--storage-opt参数约束容器文件系统大小

    李朝阳2阅读 4.6k

    头像
    Kubenetes里pod和service绑定的实现方式

    注销阅读 4k

    头像
    通过一个实际例子理解Kubernetes里pod的自动scale - 水平自动伸缩

    注销阅读 3.6k

    头像
    Kubernetes 网关流量管理:Ingress 与 Gateway API

    凌虚1阅读 865

    0 条评论
    得票最新