k8s怎么解析域名

本文目录一览：

• 1、k8s网络原理-ipvs
• 2、k8s部署nginx的url反向代理初探
• 3、09-kubernetes中的域名解析流程
• 4、[k8s系列六]K8S网络补充之DNS

k8s网络原理-ipvs

1、使用IPVS后是需要对vs(虚拟服务也就是vip)进行管理，由于IPVS的DNAT钩子挂在 INPUT链上，因此必须要让内核识别 VIP(cluster-ip) 是本机的 IP。k8s 通过设置将 service cluster ip 绑定到虚拟网卡kube-ipvs0，其中下面的9x.x都是VIP，也就 是cluster-ip。

2、K8S网络模型设计：扁平的可连通的网络 K8S的网络是一个极其复杂的网络，如果想要用两个简单的词来描述K8S网络，那么我觉得扁平和可连通是K8S网络最大的特点(不懂隔离性)。

3、IPVS代理模式基于类似于iptables模式的netfilter挂钩函数，但是使用哈希表作为基础数据结构，并且在内核空间中工作。这意味着，与iptables模式下的kube-proxy相比，IPVS模式下的kube-proxy可以以较低的延迟重定向通信，并且在同步代理规则时具有更好的性能。

4、kube-proxy负责service的实现，即实现了k8s内部从pod到service和外部从node port到service的访问。kube-proxy作为一个控制器，作为k8s和Linux kernel Netfilter交互的一个枢纽。

5、k8s configfile泄露 kubeconfig文件所在的位置： $HOME/.kube/config Kubeconfig文件包含有关Kubernetes集群的详细信息，包括它们的位置和凭据。

k8s部署nginx的url反向代理初探

有了这些问题，那么我们就尝试用url前缀去识别路由分发，实现通过url前缀进行反向代理，而不是通过域名去反向代理。比如/A/xxx这种url就路由到app1，/B/xxx这种url就路由到app2，依次类推。

Nginx反向代理是一种将客户端请求转发到后端服务器的配置模式，它可以实现负载均衡、缓存加速、SSL终端等功能，在Nginx中，反向代理配置是通过设置代理服务器来实现的，代理服务器会接收来自客户端的请求，并将其转发到后端服务器，再将后端服务器的响应返回给客户端。

反向代理：客户端访问某网站的一个页面，但是网站并没有，就偷偷从另外一台服务器上取回来，然后作为自己的内容吐给用户，用户不知道真正提供服务的是谁对于浏览器来说，访问的就是同源服务器上的一个url。nginx反向代理的意思：就是代理内部服务器对外进行服务的nginx代理服务。

反向代理（Reverse Proxy）方式是指以代理服务器来接受Internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给Internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。

Nginx反向代理是指使用Nginx服务器作为访问外部网络的代理服务器，将客户端的请求转发给内部网络中的服务器进行处理，并将处理结果返回给客户端。通过这种方式，可以将一个服务器集群的服务统一对外提供，提高服务器的性能和缓存能力，同时保证访问的安全性和可靠性。

09-kubernetes中的域名解析流程

1、根据附录1创建dnsutils pod，并按照DNS格式，尝试解析kube-dns(kube-system命名空间)和whoami-clusterip(default命名空间)。然后查看pod的域名解析文件/etc/resolv.conf中的内容，最后尝试在通过域名+端口号访问whoami-clusterip服务。

2、自定义DNS策略，设置允许 Pod 忽略 Kubernetes 环境中的 DNS 设置，Pod 会使用其 dnsConfig 字段 所提供的 DNS 设置。

3、options：定义域名解析配置文件的其他选项，常见的有timeout、attempts和ndots等等。Kubernetes集群容器的域名解析文件设置为options ndots：5，该参数的含义是当域名的“.”个数小于ndots的值，会先把域名与search搜索域列表进行组合后进行DNS查询，如果均没有被正确解析，再以域名本身去进行DNS查询。

4、Kubernetes DNS-Based Service Discovery · GitHub DNS for Services and Pods | Kubernetes Kubernetes DNS 在 cluster 内部署 DNS Pod 和 Service ，kubelet会告知容器DNS服务IP，来解析DNS names。Cluster内的每个Service (包括DNS server)会被分配一个 DNS name。

[k8s系列六]K8S网络补充之DNS

根据附录1创建dnsutils pod，并按照DNS格式，尝试解析kube-dns(kube-system命名空间)和whoami-clusterip(default命名空间)。然后查看pod的域名解析文件/etc/resolv.conf中的内容，最后尝试在通过域名+端口号访问whoami-clusterip服务。

Kubernetes支持Pod维度DNS策略设置，通过pod规约中dnsPolicy字段设置，最终配置落到 /etc/resolv.conf 文件中，也就说k8s最终还是通过设置Pod容器中/etc/resolv.conf 文件来做设置解析配置，跟普通的虚拟机或者实体机是一样，因为Pod容器本身就一个小的主机。

https：// None 无任何策略 Default 默认 ClusterFirst 集群 DNS 优先 ClusterFirstWithHostNet 集群 DNS 优先，并伴随着使用宿主机网络 nameserver：容器解析域名时查询的DNS服务器的IP地址列表。

安装和配置 kubedns 插件 官方的yaml文件目录：kubernetes/cluster/addons/dns。

关于k8s怎么解析域名和k8s 域名解析原理的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。