如何在 Kubernetes(k8s) 中使用 DNS 来解析服务和 Pod？

在 Kubernetes 中，DNS 是服务发现的核心机制，通过内置的 DNS 服务（如 CoreDNS 或 kube-dns）实现。以下是关键实践：

1. 服务解析：

   • 默认情况下，每个 Service 会被分配一个 DNS 记录，格式为 <service-name>.<namespace>.svc.cluster.local。
   • 同一命名空间内的 Pod 可直接通过 <service-name> 访问服务，跨命名空间需使用完整域名。
   • Headless Service（无头服务）直接返回 Pod IP，适用于需要直接访问 Pod 的场景。

2. Pod 解析：

   • 默认不提供 Pod 的 DNS 记录，可通过以下方式启用：
     • 为 Pod 配置 hostname 和 subdomain 字段，并结合 Headless Service，生成 <hostname>.<subdomain>.<namespace>.svc.cluster.local。
     • 使用 StatefulSet 自动生成稳定 DNS 名称，格式为 <pod-name>.<service-name>.<namespace>.svc.cluster.local。

3. DNS 策略：

   • 通过 dnsPolicy 定义 Pod 的 DNS 配置（如 ClusterFirst 优先使用集群 DNS）。
   • 自定义 dnsConfig 可覆盖默认设置，例如指定 nameserver 或 search domains。

4. 故障排查：

   • 检查 CoreDNS Pod 状态及日志。
   • 验证 Service 和 Endpoint 是否正常。
   • 使用 nslookup 或 dig 在 Pod 内测试 DNS 解析。

通过合理设计服务和 DNS 规则，可实现灵活且稳定的服务间通信。

Kubernetes 通过内置 DNS 服务自动为 Service 和 Pod 分配域名，Service 可通过 <service>.<namespace>.svc.cluster.local 解析，Pod 需启用 hostname 和 subdomain 或 StatefulSet 配置后通过 <pod-ip>.<namespace>.pod.cluster.local 解析。

在k8s里，服务和Pod的DNS解析超简单！服务创建后自动有个域名，格式是<服务名>.<命名空间>.svc.cluster.local，同命名空间的Pod直接用服务名就能访问（比如nginx-service）。跨命名空间的话得加后缀，比如nginx-service.default。Pod默认没有单独域名，但如果是StatefulSet创建的Pod，会有<pod名>.<服务名>.<命名空间>.svc.cluster.local这种固定域名，直接就能用～

在 Kubernetes 中，DNS 是服务发现的核心机制。服务和 Pod 的 DNS 解析规则如下：

1. 服务解析：

   • 同一命名空间内的服务可通过 <service-name> 直接访问。
   • 跨命名空间需使用完整域名 <service-name>.<namespace>.svc.cluster.local。
   • Headless Service（无头服务）会直接返回 Pod IP 列表，适用于有状态应用。

2. Pod 解析：

   • 默认不直接暴露 Pod DNS，但可通过 pod-ip-address.<namespace>.pod.cluster.local 逆向解析（需启用 podSubnetDomain 配置）。
   • StatefulSet 的 Pod 拥有固定 DNS 名称 <pod-name>.<service-name>.<namespace>.svc.cluster.local，适合有状态场景。

实践经验：

• 优先依赖 Service 而非 Pod DNS，避免因 Pod 动态调度导致解析失效。
• 检查 CoreDNS 配置（如 kube-system 命名空间下的 ConfigMap），确保上游 DNS 和域名后缀正确。
• 网络策略需放行 UDP/TCP 53 端口以保障 DNS 通信。
• 调试时可进入临时 Pod 执行 nslookup 或 dig 命令验证解析逻辑。