如何在 Kubernetes(k8s) 中使用 DNS 来解析服务和 Pod？

在 Kubernetes 中，DNS 是服务发现的核心机制。服务和 Pod 的 DNS 解析规则如下：

1. 服务解析：

   • 同一命名空间内的服务可通过 <service-name> 直接访问。
   • 跨命名空间需使用完整域名 <service-name>.<namespace>.svc.cluster.local。
   • Headless Service（无头服务）会直接返回 Pod IP 列表，适用于有状态应用。

2. Pod 解析：

   • 默认不直接暴露 Pod DNS，但可通过 pod-ip-address.<namespace>.pod.cluster.local 逆向解析（需启用 podSubnetDomain 配置）。
   • StatefulSet 的 Pod 拥有固定 DNS 名称 <pod-name>.<service-name>.<namespace>.svc.cluster.local，适合有状态场景。

实践经验：

• 优先依赖 Service 而非 Pod DNS，避免因 Pod 动态调度导致解析失效。
• 检查 CoreDNS 配置（如 kube-system 命名空间下的 ConfigMap），确保上游 DNS 和域名后缀正确。
• 网络策略需放行 UDP/TCP 53 端口以保障 DNS 通信。
• 调试时可进入临时 Pod 执行 nslookup 或 dig 命令验证解析逻辑。

在k8s里，服务和Pod的DNS解析超简单！服务创建后自动有个域名，格式是<服务名>.<命名空间>.svc.cluster.local，同命名空间的Pod直接用服务名就能访问（比如nginx-service）。跨命名空间的话得加后缀，比如nginx-service.default。Pod默认没有单独域名，但如果是StatefulSet创建的Pod，会有<pod名>.<服务名>.<命名空间>.svc.cluster.local这种固定域名，直接就能用～

Kubernetes 通过内置 DNS 服务自动为 Service 和 Pod 分配域名，Service 可通过 <service>.<namespace>.svc.cluster.local 解析，Pod 需启用 hostname 和 subdomain 或 StatefulSet 配置后通过 <pod-ip>.<namespace>.pod.cluster.local 解析。

在 Kubernetes 中，DNS 是服务发现的核心机制，通过内置的 DNS 服务（如 CoreDNS 或 kube-dns）实现。以下是关键实践：

1. 服务解析：

   • 默认情况下，每个 Service 会被分配一个 DNS 记录，格式为 <service-name>.<namespace>.svc.cluster.local。
   • 同一命名空间内的 Pod 可直接通过 <service-name> 访问服务，跨命名空间需使用完整域名。
   • Headless Service（无头服务）直接返回 Pod IP，适用于需要直接访问 Pod 的场景。

2. Pod 解析：

   • 默认不提供 Pod 的 DNS 记录，可通过以下方式启用：
     • 为 Pod 配置 hostname 和 subdomain 字段，并结合 Headless Service，生成 <hostname>.<subdomain>.<namespace>.svc.cluster.local。
     • 使用 StatefulSet 自动生成稳定 DNS 名称，格式为 <pod-name>.<service-name>.<namespace>.svc.cluster.local。

3. DNS 策略：

   • 通过 dnsPolicy 定义 Pod 的 DNS 配置（如 ClusterFirst 优先使用集群 DNS）。
   • 自定义 dnsConfig 可覆盖默认设置，例如指定 nameserver 或 search domains。

4. 故障排查：

   • 检查 CoreDNS Pod 状态及日志。
   • 验证 Service 和 Endpoint 是否正常。
   • 使用 nslookup 或 dig 在 Pod 内测试 DNS 解析。

通过合理设计服务和 DNS 规则，可实现灵活且稳定的服务间通信。

在 Kubernetes 中，DNS 是服务发现的核心机制，通过 CoreDNS（或 kube-dns）实现。以下是关键点：

1. 服务解析：

   • 服务默认分配 DNS 记录，格式为 <service>.<namespace>.svc.cluster.local。
   • 同一命名空间内可通过 <service> 直接访问，跨命名空间需添加完整域名。
   • ClusterIP 类型服务自动暴露 DNS，NodePort/LoadBalancer 同样适用。

2. Pod 解析：

   • 默认不单独注册 DNS，需通过 Headless Service（clusterIP: None）暴露。
   • Headless Service 为每个 Pod 生成记录：<pod-ip>.<service>.<namespace>.svc.cluster.local。
   • StatefulSet 管理的 Pod 固定命名，如 <pod-name>.<statefulset>.<namespace>.svc.cluster.local。

3. 自定义配置：

   • 集群域名（如 cluster.local）可在 kubelet 配置中修改。
   • DNS 策略（如 dnsPolicy: ClusterFirst）控制 Pod 的 DNS 解析规则。

4. 调试工具：

   • 使用 nslookup 或 dig 验证 DNS 解析。
   • 检查 CoreDNS Pod 日志及配置（kubectl -n kube-system logs <coredns-pod>）。

总结：通过规范命名和 DNS 策略，可实现服务/Pod 的高效解析，确保集群内部通信的稳定性。

1. 确认DNS服务状态

   • 执行 kubectl get pods -n kube-system | grep coredns 检查 CoreDNS Pod 是否处于 Running 状态。
   • 若异常，查看日志：kubectl logs -n kube-system <coredns-pod-name>。

2. 解析Service的DNS名称

   • 同一命名空间：直接通过 <service-name> 解析（如 nginx）。
   • 跨命名空间：使用 <service-name>.<namespace>.svc.cluster.local（如 nginx.default.svc.cluster.local）。
   • 测试命令：kubectl exec -it <pod> -- nslookup nginx.default.svc.cluster.local。

3. 解析Pod的DNS名称

   • 方案一：启用Pod的Hostname/Subdomain
   • 在Pod模板中定义 hostname 和 subdomain，并创建同名Headless Service。
   • 解析格式：<hostname>.<subdomain>.<namespace>.svc.cluster.local。
   • 方案二：StatefulSet自动生成
   • StatefulSet Pod的DNS为 <pod-hostname>.<service-name>.<namespace>.svc.cluster.local（如 web-0.nginx.default.svc.cluster.local）。

4. 验证与排查

   • 在临时Pod内执行诊断：

     kubectl run dns-test --image=busybox:1.28 --rm -it --restart=Never -- /bin/sh  
     nslookup <target-name>  

   • 检查kubelet配置：确认 /etc/resolv.conf 中 nameserver 指向集群DNS IP（如 10.96.0.10）。

5. 常见问题

   • DNS解析延迟：检查CoreDNS资源限制或网络插件性能。
   • 解析失败：确认Service/Pod的标签选择器是否匹配，或Headless Service端口定义是否正确。