K8s集群中的DNS服务(CoreDNS)详解

于 2025-06-27 09:44:15 发布
阅读量32 收藏
点赞数
文章标签: kubernetes 容器 云原生

概述

官网文档:https://kubernetes.io/zh-cn/docs/concepts/services-networking/dns-pod-service/

在 Kubernetes(K8s)中,DNS 服务是实现服务发现和 Pod 通信的核心组件之一,用于解决集群内资源通过域名而非 IP 地址进行访问的需求。本文将详细解析 K8s DNS 服务的原理、组件、配置及应用场景。

K8s DNS的作用

服务发现

  • 允许 Pod 通过服务名称(Service Name)而非动态变化的 IP 地址访问其他服务,简化网络配置。
  • 支持跨命名空间(Namespace)的服务访问,通过域名后缀区分不同作用域。

Pod 通信

  • 每个 Pod 自动获取 DNS 配置,可直接通过主机名(Hostname)或服务名进行通信。

解耦服务依赖

  • 服务的 IP 地址变更时,DNS 会自动更新解析结果,避免手动维护 IP 列表。

核心组件:CoreDNS(替代传统 kube-dns)

K8s 早期使用kube-dns作为 DNS 服务器,目前默认采用CoreDNS,因其更轻量、灵活且支持插件机制。

CoreDNS的安装

如果使用kubeadm部署集群,CoreDNS 会自动部署在kube-system命名空间下,如果需要进行部署,可以使用下面的文件:


   

       
kubectl apply -f https://github.com/kubernetes/kubernetes/blob/master/cluster/addons/dns/coredns/coredns.yaml.base

部署CoreDNS通常包含

  • StatefulSet/Deployment:定义 CoreDNS Pod 副本。

   

       
apiVersion: apps/v1

       
kind: Deployment

       
metadata:

       
  name: coredns

       
  namespace: kube-system

       
spec:

       
  replicas: 2  # 默认2个副本,确保高可用

       
  selector:

       
    matchLabels:

       
      k8s-app: kube-dns  # 历史遗留标签,兼容旧版kube-dns

       
  template:

       
    metadata:

       
      labels:

       
        k8s-app: kube-dns

       
    spec:

       
      containers:

       
      - name: coredns

       
        image: coredns/coredns:v1.10.1  # CoreDNS版本

       
        args: [ "-conf", "/etc/coredns/Corefile" ]

       
        ports:

       
        - containerPort: 53

       
          name: dns

       
          protocol: UDP

       
        - containerPort: 53

       
          name: dns-tcp

       
          protocol: TCP

       
        volumeMounts:

       
        - name: config-volume

       
          mountPath: /etc/coredns

       
      volumes:

       
      - name: config-volume

       
        configMap:

       
          name: coredns

       
          items:

       
          - key: Corefile

       
            path: Corefile
  • Service:暴露 CoreDNS 服务,供集群内 Pod 访问(默认 IP 为10.96.0.10)。

   

       
apiVersion: v1

       
kind: Service

       
metadata:

       
  name: kube-dns

       
  namespace: kube-system

       
spec:

       
  selector:

       
    k8s-app: kube-dns

       
  clusterIP: 10.96.0.10  # 默认集群IP,Pod的nameserver配置指向此IP

       
  ports:

       
  - name: dns

       
    port: 53

       
    protocol: UDP

       
  - name: dns-tcp

       
    port: 53

       
    protocol: TCP
  • ConfigMap:存储 Corefile 配置。

   

       
.:53 {                              #表示监听所有接口的 53 端口(DNS 标准端口)。

       
    errors                          # 记录错误日志

       
    health {

       
        lameduck 5s                 # 健康检查,延迟5秒标记不健康

       
    }

       
    ready                           # 提供 readiness 探针端点(/ready),指示 CoreDNS 是否准备好处理请求

       
    kubernetes cluster.local in-addr.arpa ip6.arpa {

       
        fallthrough in-addr.arpa ip6.arpa  # 未匹配到K8s服务时,透传给下一个插件

       
        ttl 30                        # DNS记录的TTL时间

       
    }

       
    prometheus :9153                # 暴露Prometheus监控指标

       
    forward . /etc/resolv.conf      # 转发外部域名查询到宿主机的DNS服务器

       
    cache 30                        # 缓存查询结果30秒

       
    loop                            # 检测配置循环引用

       
    reload                          # 自动重新加载配置变更

       
    loadbalance                     # 对A/AAAA记录进行负载均衡

       
}

CoreDNS的组成

  • CoreDNS Pod:运行 CoreDNS 服务,监听 DNS 请求(默认端口 53)。

   

       
[root@master ~]# kubectl get po -o wide -n kube-system

       
NAME                             READY   STATUS    RESTARTS        AGE   IP                NODE     NOMINATED NODE   READINESS GATES

       
coredns-787d4945fb-jb4t9         1/1     Running   1 (2d23h ago)   9d    100.117.144.135   node01   <none>           <none>

       
coredns-787d4945fb-z47x7         1/1     Running   1 (2d23h ago)   9d    100.117.144.138   node01   <none>           <none>
  • Service 资源:为 CoreDNS Pod 暴露集群内部服务,名称为kube-dns(或coredns,取决于部署方式),IP 通常为10.96.0.10(集群 IP 范围)。

   

       
[root@master ~]# kubectl get svc -n kube-system

       
NAME       TYPE        CLUSTER-IP   EXTERNAL-IP   PORT(S)                  AGE

       
kube-dns   ClusterIP   10.96.0.10   <none>        53/UDP,53/TCP,9153/TCP   9d

       
 

       
[root@master ~]# kubectl describe svc kube-dns -n kube-system

       
Name:              kube-dns

       
Namespace:         kube-system

       
Labels:            k8s-app=kube-dns

       
                   kubernetes.io/cluster-service=true

       
                   kubernetes.io/name=CoreDNS

       
Annotations: prometheus.io/port: 9153

       
                   prometheus.io/scrape: true

       
Selector:          k8s-app=kube-dns

       
Type:              ClusterIP

       
IP Family Policy:  SingleStack

       
IP Families:       IPv4

       
IP:                10.96.0.10

       
IPs:               10.96.0.10

       
Port:              dns  53/UDP

       
TargetPort:        53/UDP

       
Endpoints:         100.117.144.135:53,100.117.144.138:53

       
Port:              dns-tcp  53/TCP

       
TargetPort:        53/TCP

       
Endpoints:         100.117.144.135:53,100.117.144.138:53

       
Port:              metrics  9153/TCP

       
TargetPort:        9153/TCP

       
Endpoints:         100.117.144.135:9153,100.117.144.138:9153

       
Session Affinity:  None

       
Events:            <none>
  • ConfigMap 配置:通过 ConfigMap 定义 CoreDNS 的解析规则和插件。

   

       
[root@master ~]# kubectl describe cm coredns -n kube-system

       
Name: coredns

       
Namespace: kube-system

       
Labels: <none>

       
Annotations: <none>

       
 

       
Data

       
====

       
Corefile:

       
----

       
.:53 {

       
    errors

       
    health {

       
       lameduck 5s

       
    }

       
    ready

       
    kubernetes cluster.local in-addr.arpa ip6.arpa {

       
       pods insecure

       
       fallthrough in-addr.arpa ip6.arpa

       
       ttl 30

       
    }

       
    prometheus :9153

       
    forward . /etc/resolv.conf {

       
       max_concurrent 1000

       
    }

       
    cache 30

       
    loop

       
    reload

       
    loadbalance

       
}

       
 

       
 

       
BinaryData

       
====

       
 

       
Events: <none>

CoreDNS域名解析规则

K8s集群中Pod之间通过域名互相访问需要遵守特定的规则,规则如下


   

       
<service-name>.<namespace>.svc.<cluster-domain>
  • service-name:表示service的名称
  • namespace:service所在的命名空间
  • cluster-domain:集群的域名,默认为cluster.local
cluster-domain从哪儿获取?

   

       
[root@master ~]# grep clusterDomain /var/lib/kubelet/config.yaml 

       
clusterDomain: cluster.local

CoreDNS实战案例

验证同一个命名空间下的CoreDNS访问

创建两个Pod和Service


   

       
## 第一个Pod和 Service

       
[root@master ~/coredns]# cat test-1.yaml

       
apiVersion: v1

       
kind: Pod

       
metadata:

       
  name: dns-target-pod

       
  labels:

       
    app: dns-test

       
spec:

       
  containers:

       
  - name: busybox

       
    image: busybox

       
    command: ["sh", "-c", "while true; do sleep 3600; done"]

       
---

       
apiVersion: v1

       
kind: Service

       
metadata:

       
  name: dns-target-service

       
spec:

       
  type: ClusterIP

       
  selector:

       
    app: dns-test

       
  ports:

       
  - protocol: TCP

       
    port: 80

       
    targetPort: 80

       
 

       
[root@master ~/coredns]# kubectl apply -f test-1.yaml

       
pod/dns-target-pod unchanged

       
service/dns-target-service created

       
 

       
# 第二个Pod和Service

       
[root@master ~/coredns]# cat test-2.yaml

       
apiVersion: v1

       
kind: Pod

       
metadata:

       
  name: dns-source-pod

       
  labels:

       
    app: dns-source-test

       
spec:

       
  containers:

       
  - name: busybox

       
    image: busybox

       
    command: ["sh", "-c", "while true; do sleep 3600; done"]

       
---

       
apiVersion: v1

       
kind: Service

       
metadata:

       
  name: dns-source-service

       
spec:

       
  type: ClusterIP

       
  selector:

       
    app: dns-source-test

       
  ports:

       
  - protocol: TCP

       
    port: 80

       
    targetPort: 80

       
 

       
[root@master ~/coredns]# kubectl apply -f test-2.yaml

       
pod/dns-source-pod created

       
service/dns-source-service created

       
 

       
# 检查一下

       
[root@master ~/coredns]# kubectl get po,svc

       
NAME                 READY   STATUS    RESTARTS   AGE

       
pod/dns-source-pod   1/1     Running   0          111s

       
pod/dns-target-pod   1/1     Running   0          8s

       
 

       
NAME                         TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)   AGE

       
service/dns-source-service   ClusterIP   10.96.0.192   <none>        80/TCP    81s

       
service/dns-target-service   ClusterIP   10.96.3.51    <none>        80/TCP    3m56s

验证DNS


   

       
[root@master ~/coredns]# kubectl exec -it pod/dns-source-pod -- sh

       
/ # nslookup dns-target-service.default.svc.cluster.local

       
Server: 10.96.0.10

       
Address: 10.96.0.10:53

       
 

       
 

       
Name: dns-target-service.default.svc.cluster.local

       
Address: 10.96.3.51

验证在不同命名空间下的DNS访问

示例:


   

       
# 创建一个新的命名空间

       
[root@master ~/coredns]# kubectl create ns coredns

       
namespace/coredns created

       
[root@master ~/coredns]# kubectl get ns coredns

       
NAME      STATUS   AGE

       
coredns   Active   15s

创建Pod和Service进行验证


   

       
[root@master ~/coredns]# cat test-3.yaml

       
apiVersion: v1

       
kind: Pod

       
metadata:

       
  name: dns-coredns-pod

       
  namespace: coredns

       
  labels:

       
    app: dns-coredns-test

       
spec:

       
  containers:

       
  - name: busybox

       
    image: busybox

       
    command: ["sh", "-c", "while true; do sleep 3600; done"]

       
---

       
apiVersion: v1

       
kind: Service

       
metadata:

       
  name: dns-coredns-service

       
  namespace: coredns

       
spec:

       
  type: ClusterIP

       
  selector:

       
    app: dns-coredns-test

       
  ports:

       
  - protocol: TCP

       
    port: 80

       
    targetPort: 80

       
 

       
[root@master ~/coredns]# kubectl apply -f test3.yaml

       
pod/dns-coredns-pod created

       
service/dns-coredns-service created

       
 

       
[root@master ~]# kubectl get all -n coredns

       
NAME                  READY   STATUS    RESTARTS   AGE

       
pod/dns-coredns-pod   1/1     Running   0          4m36s

       
 

       
NAME                          TYPE        CLUSTER-IP    EXTERNAL-IP   PORT(S)   AGE

       
service/dns-coredns-service   ClusterIP   10.96.0.119   <none>        80/TCP    4m36s

进行验证


   

       
[root@master ~/coredns]# kubectl exec -it dns-target-pod -- sh

       
/ # nslookup dns-coredns-service.coredns.svc.cluster.local

       
Server: 10.96.0.10

       
Address: 10.96.0.10:53

       
 

       
Name: dns-coredns-service.coredns.svc.cluster.local

       
Address: 10.96.0.119
原创作者: huangSir-devops 转载于: https://www.cnblogs.com/huangSir-devops/p/18900643
子钅名
关注
K8S系列】深入解析DNS
颜淡慕潇
04-20 3万+
Kubernetes 中,有两种常见的 DNS 服务器: kube-dns 也是(Cluster DNSCoreDNS 这两个都是 Kubernetes 集群中的默认 DNS 服务器,用于为 Pod 和 Service 提供域名解析服务
K8S二进制部署详解,一文教会你部署高可用K8S集群
景天科技苑
02-07 5361
虽然kubeadm方式搭建K8S比较简单,但是对里面的原理都不清楚的话,生产中使用功能可能不便于排查故障。二进制方式部署的k8s集群比较稳定。 二进制方式搭建:在官网下载相关组件的二进制包,如果手动安装,对kubernetes理解也会更全面。 Kubeadm和二进制都适合生产环境,在生产环境运行都很稳定,具体如何选择,可以根据实际项目进行评估。
K8S Core-DNS
elihe2011的专栏
02-21 1668
1. Kube-dns 1.1 概述 KubeDNS 由三部分构成: kube-dns:核心组件 KubeDNS:依赖 client-go 中的 informer 机制,监听 Service 和 Endpoint 的变化情况,并将相关信息更新到 SkyDNS 中 SkyDNS:负责 DNS 解析,监听在 10053 端口,同时也监听在 10055 端口提供 metrics 服务 dnsmasq:区分 Domain 是集群内部还是外部,给外部域名提供上游解析,内部域名发往10053端口,并将解析
K8SCoreDns域名解析
刘某的博客
12-27 3751
负责为整个k8s集群提供 DNS 服务,属于DNS插件。基于dns的接口去实现集群内部的dns内部域名解析的一种能力。k8s集群创建后,会在kube-system名称空间下默认生成两个coredns的pod,所有pod的域名请求会以负载均衡的方式向这两个coredns的pod进行域名解析。
k8sdns选择
qa1986nibuhao的博客
07-03 1721
k8sdns选择skydns, kube-dns, corednsskydnsetcd:DNS存储kube2sky:将Kubernetes Master中的service(服务)注册到etcd。skyDNS:提供DNS域名解析服务。healthz:提供对skydns服务的健康检查。http://blog.51cto.com/ylw6006/2067923kube-dns 从 Kubernetes...
【实战加详解】二进制部署k8s高可用集群教程系列十四 -部署coredns
JohnYang's CSDN Home
10-13 1415
实战加详解 - 完美解决二进制部署k8s高可用集群中ssl证书以及TLS Bootstrap机制的问题
在centos 7中安装配置k8s集群的步骤详解
09-15
在CentOS 7中搭建Kubernetes (k8s) 集群是一项复杂但至关重要的任务,特别是对于希望实现高效容器化应用管理的企业而言。Kubernetes是由Google开发的开源容器编排系统,它提供了强大的应用部署、管理和扩展功能,...
10.1.k8s的附加组件(coreDNS组件)
qq_22321199的专栏
05-06 780
k8s主要有两种service发现机制:环境变量和DNS。没有DNS服务的时候,k8s会采用环境变量的形式,但一旦有多个service,环境变量会变复杂,为解决该问题,我们使用DNS服务
k8s 的etcd备份、CoreDNS和dashboard安装,集群升级,yaml详解
m0_59304292的博客
05-09 1347
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图.
k8s CoreDns详解
魏志标的博客
06-12 5247
服务发现是 K8s 的一项很重要的功能。K8s服务发现有两种方式,一种是将 svc 的 ClusterIP 以环境变量的方式注入到 pod 中;一种就是 DNS,从 1.13 版本开始,coreDNS 就取代了 kube dns 成为了内置的 DNS 服务器CoreDNSkubernetes插件的具体实现遵循k8s官方提供的标准指南,这也是它能够替代kube-dns成为kubebernetes中默认的DNS的重要原因。
K8s服务发现组件之CoreDNS/NodeLocalDNS /kubeDNS
sre救赎之路
02-18 3819
service发现是k8s中的一个重要机制,其基本功能为:在集群内通过服务名对服务进行访问,即需要完成从服务名到ClusterIP的解析。k8s主要有两种service发现机制:环境变量和DNS。没有DNS服务的时候,k8s会采用环境变量的形式,但一旦有多个service,环境变量会变复杂,为解决该问题,我们使用DNS服务DNS服务kubernetes
coredns 的介绍以及部署
包泽旭
09-07 1489
1 coredns用途 coredns github地址 coredns都做了什么:Kubernetes内部域名解析原理、弊端及优化方式 corednsK8S中的用途,主要是用作服务发现,也就是服务(应用)之间相互定位的过程。 1.1 为什么需要服务发现 在K8S集群中,POD有以下特性: 服务动态性强 容器k8s中迁移会导致POD的IP地址变化 更新发布频繁 版本迭代快,新旧POD的IP...
K8S集群部署Coredns服务
weixin_34114823的博客
04-27 1028
k8s集群中的应用通常是通过ingress实现微服务发布的,前文介绍过在K8S集群中使用traefik实现服务的自动发布,其实现方式是traefik通过集群DNS服务来解析service对应的集群地址(clusterip),从而将用户的访问请求转发到集群地址上。因此,在部署完集群后的第一件事情应该是配置DNS服务,目前可选的方案有skydns, kube-dns, coredns。 kube...
Kubernetes里的DNS;API资源对象ingress;Kubernetes调度;节点选择器NodeSelector;节点亲和性NodeAffinity
weixin_44681307的博客
12-10 996
调度器在执行绑定操作的时候是一个异步过程,调度器会先在缓存中创建一个和原来Pod一样的Assume Pod对象用模拟完成节点的绑定,如将Assume Pod的Nodename设置成绑定节点名称,同时通过异步执行绑定指令操作。在Pod和Node绑定之前,Scheduler需要确保Volume已经完成绑定操作,确认完所有绑定前准备工作,Scheduler会向Api Server 发送一个Bind 对象,对应节点的Kubelet将待绑定的Pod在节点运行起来。节点分值计算是通过调度器算法实现的,而不是固定的。
k8sCoreDNS取经之路
最新发布
菜鸟运维升级之路
03-15 1131
Kubernetes 集群中,CoreDNS 是一个关键的基础组件,负责域名解析和服务发现。无论是内部服务通信还是访问外部域名,CoreDNS 都为我们提供了高效、灵活的支持。本文将通俗易懂地介绍 CoreDNS 的作用、工作流程,并通过一些常见的配置案例帮助你更好地理解它的功能DNS架构 二、coredns基础知识 1.作用 2.支持的策略(dnsPolicy) 策略名称 含义 None 用于想要自定义 DNS 配置的场景,而且需要和 dnsConfig 配合一起使用 De
k8s集群搭建DNS服务
skh2015java的博客
09-04 1241
一、k8s集群DNS服务介绍 作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,这就需要一个集群范围的DNS服务来完成服务名到ClusterIP的解析。 DNSk8s集群中发展的三个阶段 1. k8s版本 < 1.4 ,DNS由SkyDNS提供 SkyDNS有4个容器组成 kube2sky: 监控k8s集群中Service资源的变化 skydns: 从etcd中读取DNS记录,并为客户端容器应用提供DNS查询服务 healthz: 提...
k8sDNS服务器搭建
weixin_38320674的博客
06-15 1113
一、导读在使用k8s部署springboot+redis简单应用这篇文章中,spring boot连接redis是直接使用的IP连接,那么可不可以直接使用服务名称进行连接呢?答案是可以的,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值