K8S的Pod为什么可以解析访问集群之外的域名地址

对于以前刚学习的自己,知道Coredns是做K8S集群内解析的,但一直搞不懂主机node能访问网络,启动的Pod集群之外的域名服务也可以访问的疑问进行下说明。

DNS解析路径

Pod 发起外部请求 → CoreDNS 接收并识别为外部域名 → 转发到 Node 配置的上游 DNS → 上游 DNS 解析并返回结果 → Pod 访问目标 IP

DNS的对接配置

进入pod,然后查看/etc/resolv.conf

shell 复制代码
cat /etc/resolv.conf

nameserver 10.96.0.10:集群 DNS 服务的地址

search rook-ceph.svc.cluster.local svc.cluster.local cluster.local:域名搜索列表

options ndots:5:域名解析的 "点数量" 规则

也就是说Pod会找到coreDNS解析k8s内部这些域名,那么这些之外的域名呢?

shell 复制代码
kubectl  get   configmap coredns  -n kube-system -o yaml
yaml 复制代码
.:53 {
    errors          # 记录错误日志
    health          # 健康检查
    kubernetes cluster.local in-addr.arpa ip6.arpa {  # 处理集群内域名解析(Service、Pod等)
       pods insecure
       fallthrough in-addr.arpa ip6.arpa
    }
    prometheus :9153  # 监控指标
    forward . /etc/resolv.conf  # 关键:将非集群内的域名请求转发到上游 DNS
    cache 30           # 缓存解析结果
    loop               # 检测循环转发
    reload             # 自动重载配置
    loadbalance        # 负载均衡上游 DNS
}

CoreDns配置的上游DNS就是node本身的/etc/resolv.conf,forward . /etc/resolv.conf关键配置项的意思就是非集群内的域名请求转发到node本身的/etc/resolv.conf,然后看下node本身的/etc/resolv.conf。

shell 复制代码
cat /etc/resolv.conf

最后通过node本身的/etc/resolv.conf配置将dns请求转发到外部dns中,解析完成后就可以层层返回请求,已到达Pod解析外部域名的实现。

相关推荐
To_再飞行3 小时前
K8s访问控制(一)
云原生·容器·kubernetes
❀͜͡傀儡师3 小时前
二进制安装Kubernetes(k8s)v1.34.0
云原生·容器·kubernetes
Zs05093 小时前
k8s基础练习环境搭建
云原生·容器·kubernetes
栗子~~3 小时前
Kubernetes(k8s) po 配置持久化挂载(nfs)
云原生·容器·kubernetes
努力打怪升级3 小时前
容器学习day05_k8s(二)
学习·容器·kubernetes
哈里谢顿3 小时前
Kubernetes Cluster(K8s 集群)介绍
kubernetes
哈里谢顿3 小时前
Kubernetes 部署 OpenStack 详细指南
kubernetes
Dobby_053 小时前
【Linux】网络安全管理:SELinux 和 防火墙联合使用 | Redhat
linux·运维·云原生·防火墙·selinux
静若繁花_jingjing4 小时前
云原生部署_Docker入门
docker·云原生·容器