K8S的Pod为什么可以解析访问集群之外的域名地址

对于以前刚学习的自己,知道Coredns是做K8S集群内解析的,但一直搞不懂主机node能访问网络,启动的Pod集群之外的域名服务也可以访问的疑问进行下说明。

DNS解析路径

Pod 发起外部请求 → CoreDNS 接收并识别为外部域名 → 转发到 Node 配置的上游 DNS → 上游 DNS 解析并返回结果 → Pod 访问目标 IP

DNS的对接配置

进入pod,然后查看/etc/resolv.conf

shell 复制代码
cat /etc/resolv.conf

nameserver 10.96.0.10:集群 DNS 服务的地址

search rook-ceph.svc.cluster.local svc.cluster.local cluster.local:域名搜索列表

options ndots:5:域名解析的 "点数量" 规则

也就是说Pod会找到coreDNS解析k8s内部这些域名,那么这些之外的域名呢?

shell 复制代码
kubectl  get   configmap coredns  -n kube-system -o yaml
yaml 复制代码
.:53 {
    errors          # 记录错误日志
    health          # 健康检查
    kubernetes cluster.local in-addr.arpa ip6.arpa {  # 处理集群内域名解析(Service、Pod等)
       pods insecure
       fallthrough in-addr.arpa ip6.arpa
    }
    prometheus :9153  # 监控指标
    forward . /etc/resolv.conf  # 关键:将非集群内的域名请求转发到上游 DNS
    cache 30           # 缓存解析结果
    loop               # 检测循环转发
    reload             # 自动重载配置
    loadbalance        # 负载均衡上游 DNS
}

CoreDns配置的上游DNS就是node本身的/etc/resolv.conf,forward . /etc/resolv.conf关键配置项的意思就是非集群内的域名请求转发到node本身的/etc/resolv.conf,然后看下node本身的/etc/resolv.conf。

shell 复制代码
cat /etc/resolv.conf

最后通过node本身的/etc/resolv.conf配置将dns请求转发到外部dns中,解析完成后就可以层层返回请求,已到达Pod解析外部域名的实现。

相关推荐
极客天成ScaleFlash2 小时前
极客天成让统一存储从云原生‘进化’到 AI 原生: 不是版本升级,而是基因重组
人工智能·云原生
Lin_Aries_04213 小时前
容器化简单的 Java 应用程序
java·linux·运维·开发语言·docker·容器·rpc
小闫BI设源码3 小时前
Dockerfile
云原生·eureka·日志收集·自动重启·容器监控·健康检查·生产环境部署
岁岁种桃花儿3 小时前
详解 Kubernetes 命令:kubectl exec -it nginx -- bash 及实战场景
运维·nginx·kubernetes
小牛马爱写博客3 小时前
DNS 服务器与 DHCP 服务器详解及配置指南
linux·运维·服务器·dns·dhcp
人逝花落空.4 小时前
docker容器的三大核心技术UnionFS(下)
运维·docker·容器
程序猿费益洲5 小时前
Docker 网络详解:(一)Linux 网络虚拟化技术
linux·网络·docker·容器·云计算
再难也得平6 小时前
Docker基础与项目部署
运维·docker·容器
云宏信息6 小时前
赛迪顾问《2025中国虚拟化市场研究报告》解读丨虚拟化市场迈向“多元算力架构”,国产化与AI驱动成关键变量
网络·人工智能·ai·容器·性能优化·架构·云计算
码路工人9 小时前
第8章:K8s 核心概念(上)- 工作负载
docker·云原生·容器