11 Kubernetes DNS 策略：将你的服务连接起来

前言

我的资源库网站：https://www.byteooo.cn

前几章，我们已经实现了对一个单体应用的部署。可是，我们的项目中还经常遇到以下几种情况：

我要用Nginx做负载均衡，如何才能转发到别的服务上面？
我的后端需要MySQL数据库，我怎样才能连接到同级服务的数据库呢？
…

这些场景都有个共性问题： A服务 依赖另一个 B服务 ，而我们常常不知道 B服务 的端口和IP，且端口和IP也相对不固定有可能经常更改。

这时候，我们就需要一个神器 —— 服务发现

什么是服务发现

我们先看下百度百科的解释：

服务发现是指使用一个注册中心来记录分布式系统中的全部服务的信息，以便其他服务能够快速的找到这些已注册的服务。

是不是有点懵？我们思考一下：当我们通过域名访问一个网站时，浏览器不会直接访问域名。而是先将域名发送至 DNS 服务器，获取到域名对应的IP后，再通过IP去访问真实服务器（如下图）。

其实我们日常上网，DNS服务器 将域名映射为真实IP的过程，就是一个服务发现的过程。而我们再也不需要记住每个网站的IP，只需要记住永远不会更改的域名即可。

那么在 Kubernetes 中，如何做服务发现呢？我们前面写到过， Pod 的 IP 常常是漂移且不固定的，所以我们要使用 Service 这个神器来将它的访问入口固定住。

但是，我们在部署 Service 时，也不知道部署后的ip和端口如何。那么在 Kubernetes 中，我们可以利用 DNS 的机制给每个 Service 加一个内部的域名，指向其真实的IP。

Kubernetes CoreDNS

在Kubernetes中，对 Service 的服务发现，是通过一种叫做 CoreDNS 的组件去实现的。

CoreDNS 是使用 Go 语言实现的一个DNS服务器。当然，它也不只是可以用在 Kubernetes 上。也可以用作日常 DNS 服务器使用。在 Kubernetes 1.11版本后，CoreDNS 已经被默认安装进了 Kubernetes 内。

我们也通过下面的命令验证下 CoreDNS 是否已经安装成功：

kubectl -n kube-system get all  -l k8s-app=kube-dns -o wide

服务发现规则

在了解了 CoreDNS 的背景后，我们开始来验证下服务发现的规则。

首先，我们先进入一个 Pod 进行测试。我们先使用 kubectl get pods 命令来看下当前运行了哪些 Pod：

接着使用 kubectl get svc 看下运行了哪些 Service ：

可以看到，我们自己创建的 Service 有2个：front-service-v1 和 front-service-v2 。稍后我们就使用这两个 Service 来测试。

这里我们选择其中一个 Pod 进入看下。在这里，我们可以使用 kubectl exec 命令进入 Pod 内的容器。

kubectl exec -it front-v1-787bf5c86d-t78x5 -- /bin/sh

kubectl exec 的作用是可以直接在容器内执行Shell脚本。
命令格式：kubectl exec -it [PodName] – [Command]
-i：即使没有连接，也要保持标准输入保持打开状态。一般与 -t 连用。
-t：分配一个伪TTY（终端设备终端窗口），一般与 -i 连用。可以分配给我们一个Shell终端

执行后，我们就进入了容器内部环境。此时，我们可以验证下服务规则。

在 Kubernetes DNS 里，服务发现规则有2种：跨 namespace 和同 namespace 的规则。

kubernetes namespace（命名空间）是 kubernetes 里比较重要的一个概念。
在启动集群后，kubernetes 会分配一个默认命名空间，叫default。不同的命名空间可以实现资源隔离，服务隔离，甚至权限隔离。

因为我们在之前创建的服务，**都没有指定 namespace，所以我们的服务都是在同一个 namespace 下（默认space下），适用于同 namespace 规则。

在同 namespace 下的规则，我们只需要直接访问 http://ServiceName:Port 就可以访问到相应的 Service。这里使用 wget -q -O- 即可将访问内容输出到控制台上：

wget -q -O- http://front-service-v1

wget 是 Linux 平台中的一个下载文件的工具

如果你没有 wget 命令，使用 curl 命令替代它也可以：

curl http://front-service-v1

这里我们可以看到，是可以访问到同级服务的。当然我们上面也写到，还有一种是跨namespace的发现规则。不过即使是同 namespace ，也可以使用跨namespace的发现规则。

在 Kubernetes DNS 中，跨 namespace 的规则略为复杂。格式如下：

[ServiceName].[NameSpace].svc.cluster.local

这里的 ServiceName 就是我们创建的 Service 名称；NameSpace 则是命名空间。如果你没有命名空间，则这个值为 default。

我们按照这个规则，再来尝试访问下：

curl http://front-service-v1.default.svc.cluster.local

经过验证，可以访问到。

结束语

在本章，我们通过学习 Kubernetes DNS 的规则，了解到了如何访问到同级服务。如何访问到跨命名空间的服务。在下一章，我们将学习如何更好地利用 ConfigMap 抽离环境变量，更好地解耦配置。

如果你有疑问的话，欢迎在评论区指出 👏