编辑“︁Kubernetes DNS”︁

= Kubernetes DNS =

'''Kubernetes DNS''' 是 Kubernetes 集群中用于服务发现的核心组件，它允许 Pod 通过域名而非 IP 地址相互通信。Kubernetes 默认使用 CoreDNS（或早期的 kube-dns）作为 DNS 服务器，为集群内的服务提供名称解析功能。

== 介绍 ==
在 Kubernetes 中，每个 Service 和 Pod 都会被分配一个 DNS 名称，使得集群内的应用可以通过稳定的域名访问其他服务，而无需依赖易变的 IP 地址。Kubernetes DNS 的解析规则基于 Service 和 Pod 的命名空间、名称和类型自动生成。

=== DNS 解析规则 ===
Kubernetes 为 Service 和 Pod 提供以下 DNS 记录格式：
* '''Service DNS''': <code><service-name>.<namespace>.svc.cluster.local</code>
* '''Pod DNS''': <code><pod-ip-address>.<namespace>.pod.cluster.local</code>（仅适用于有 hostname 的 Pod）

== 工作原理 ==
Kubernetes DNS 由以下组件协作完成：
1. '''CoreDNS/kube-dns''': 运行在集群内的 DNS 服务器。
2. '''kubelet''': 在每个节点上配置容器的 DNS 解析设置。
3. '''kube-proxy''': 管理 Service 的 IP 和端口映射。

<mermaid>
graph LR
    A[Pod] -->|DNS Query| B[CoreDNS]
    B -->|Service IP| C[kube-proxy]
    C -->|Endpoint IP| D[Pod]
</mermaid>

== 配置示例 ==
=== Service DNS 示例 ===
以下是一个名为 `web-service` 的 Service 及其 DNS 解析示例：

<syntaxhighlight lang="yaml">
apiVersion: v1
kind: Service
metadata:
  name: web-service
  namespace: default
spec:
  selector:
    app: web
  ports:
    - protocol: TCP
      port: 80
      targetPort: 8080
</syntaxhighlight>

在集群内的 Pod 中，可以通过以下域名访问该服务：
<syntaxhighlight lang="bash">
# 查询 Service 的 DNS 记录
nslookup web-service.default.svc.cluster.local
</syntaxhighlight>

输出示例：
<syntaxhighlight lang="text">
Server:    10.96.0.10
Address 1: 10.96.0.10 kube-dns.kube-system.svc.cluster.local

Name:      web-service.default.svc.cluster.local
Address 1: 10.96.123.45 web-service.default.svc.cluster.local
</syntaxhighlight>

=== Pod DNS 示例 ===
如果 Pod 设置了 `hostname` 和 `subdomain`，其 DNS 记录如下：
<syntaxhighlight lang="yaml">
apiVersion: v1
kind: Pod
metadata:
  name: web-pod
  namespace: default
spec:
  hostname: web-host
  subdomain: web-subdomain
  containers:
    - name: nginx
      image: nginx
</syntaxhighlight>

DNS 解析结果：
<syntaxhighlight lang="bash">
nslookup web-host.web-subdomain.default.svc.cluster.local
</syntaxhighlight>

== 高级配置 ==
=== 自定义 DNS 设置 ===
可以通过修改 `coredns` 的 ConfigMap 自定义 DNS 行为：
<syntaxhighlight lang="bash">
kubectl edit configmap coredns -n kube-system
</syntaxhighlight>

示例配置片段：
<syntaxhighlight lang="text">
apiVersion: v1
data:
  Corefile: |
    .:53 {
        errors
        health {
           lameduck 5s
        }
        ready
        kubernetes cluster.local in-addr.arpa ip6.arpa {
           pods insecure
           fallthrough in-addr.arpa ip6.arpa
        }
        forward . /etc/resolv.conf
        cache 30
        loop
        reload
        loadbalance
    }
</syntaxhighlight>

== 实际应用场景 ==
1. '''微服务通信''': 前端 Pod 通过 <code>backend-service.default.svc.cluster.local</code> 访问后端服务。
2. '''跨命名空间访问''': 使用 <code>database.prod.svc.cluster.local</code> 访问生产环境的数据库。
3. '''StatefulSet 解析''': StatefulSet 的 Pod 具有稳定的 DNS 名称（如 <code>web-0.web-service.default.svc.cluster.local</code>）。

== 故障排查 ==
常见问题及解决方法：
* '''DNS 解析失败''': 检查 CoreDNS Pod 是否正常运行：
  <syntaxhighlight lang="bash">
  kubectl get pods -n kube-system -l k8s-app=kube-dns
  </syntaxhighlight>
* '''自定义域名无效''': 确保 CoreDNS ConfigMap 配置正确。
* '''网络策略限制''': 检查 NetworkPolicy 是否允许 DNS 流量（UDP/TCP 端口 53）。

== 数学原理 ==
DNS 查询延迟可通过以下公式估算（假设无缓存）：
<math>
T_{query} = T_{lookup} + \sum_{i=1}^{n} (RTT_i)
</math>
其中：
* <math>T_{lookup}</math> 是本地 DNS 处理时间
* <math>RTT_i</math> 是到第 i 个上游服务器的往返时间

== 总结 ==
Kubernetes DNS 是服务发现的关键组件，通过自动化的域名解析简化了集群内通信。理解其工作原理和配置方法对于调试分布式应用至关重要。

[[Category:集成部署]]
[[Category:Kubernetes]]
[[Category:Kubernetes服务与网络]]