如何在 Kubernetes(k8s) 中使用 DNS 来解析服务和 Pod？

在k8s里，服务和Pod的DNS解析超简单！服务创建后自动有个域名，格式是<服务名>.<命名空间>.svc.cluster.local，同命名空间的Pod直接用服务名就能访问（比如nginx-service）。跨命名空间的话得加后缀，比如nginx-service.default。Pod默认没有单独域名，但如果是StatefulSet创建的Pod，会有<pod名>.<服务名>.<命名空间>.svc.cluster.local这种固定域名，直接就能用～

Kubernetes 通过内置 DNS 服务自动为 Service 和 Pod 分配域名，Service 可通过 <service>.<namespace>.svc.cluster.local 解析，Pod 需启用 hostname 和 subdomain 或 StatefulSet 配置后通过 <pod-ip>.<namespace>.pod.cluster.local 解析。

在Kubernetes中通过DNS解析服务和Pod的步骤如下：

1. 服务解析：

   • 默认格式：<service-name>.<namespace>.svc.cluster.local
   • 示例：同命名空间下直接通过curl http://my-service访问；跨命名空间使用my-service.my-namespace。

2. Pod解析（需满足以下条件之一）：

   • 启用Pod子域：在Pod定义中设置hostname和subdomain字段，并创建同名Headless Service（ClusterIP: None）。
     • 格式：<pod-hostname>.<subdomain>.<namespace>.svc.cluster.local
   • StatefulSet：自动生成DNS记录，格式为<pod-hostname>.<service-name>.<namespace>.svc.cluster.local。

3. 验证DNS：

   • 进入Pod执行nslookup my-service或dig +short my-service.my-namespace.svc.cluster.local。

4. 核心配置检查：

   • 确认CoreDNS/kube-dns运行正常（kubectl get pods -n kube-system）。
   • 检查服务/Pod的dnsPolicy是否为ClusterFirst（默认）。

注：集群域名若自定义（非cluster.local），需在解析时替换对应值。

在 Kubernetes 中，DNS 是服务发现的核心机制，通过内置的 DNS 服务（如 CoreDNS 或 kube-dns）实现。以下是关键实践：

1. 服务解析：

   • 默认情况下，每个 Service 会被分配一个 DNS 记录，格式为 <service-name>.<namespace>.svc.cluster.local。
   • 同一命名空间内的 Pod 可直接通过 <service-name> 访问服务，跨命名空间需使用完整域名。
   • Headless Service（无头服务）直接返回 Pod IP，适用于需要直接访问 Pod 的场景。

2. Pod 解析：

   • 默认不提供 Pod 的 DNS 记录，可通过以下方式启用：
     • 为 Pod 配置 hostname 和 subdomain 字段，并结合 Headless Service，生成 <hostname>.<subdomain>.<namespace>.svc.cluster.local。
     • 使用 StatefulSet 自动生成稳定 DNS 名称，格式为 <pod-name>.<service-name>.<namespace>.svc.cluster.local。

3. DNS 策略：

   • 通过 dnsPolicy 定义 Pod 的 DNS 配置（如 ClusterFirst 优先使用集群 DNS）。
   • 自定义 dnsConfig 可覆盖默认设置，例如指定 nameserver 或 search domains。

4. 故障排查：

   • 检查 CoreDNS Pod 状态及日志。
   • 验证 Service 和 Endpoint 是否正常。
   • 使用 nslookup 或 dig 在 Pod 内测试 DNS 解析。

通过合理设计服务和 DNS 规则，可实现灵活且稳定的服务间通信。

在 Kubernetes 中，DNS 是服务发现的核心机制，通过 CoreDNS（或 kube-dns）实现。以下是关键点：

1. 服务解析：

   • 服务默认分配 DNS 记录，格式为 <service>.<namespace>.svc.cluster.local。
   • 同一命名空间内可通过 <service> 直接访问，跨命名空间需添加完整域名。
   • ClusterIP 类型服务自动暴露 DNS，NodePort/LoadBalancer 同样适用。

2. Pod 解析：

   • 默认不单独注册 DNS，需通过 Headless Service（clusterIP: None）暴露。
   • Headless Service 为每个 Pod 生成记录：<pod-ip>.<service>.<namespace>.svc.cluster.local。
   • StatefulSet 管理的 Pod 固定命名，如 <pod-name>.<statefulset>.<namespace>.svc.cluster.local。

3. 自定义配置：

   • 集群域名（如 cluster.local）可在 kubelet 配置中修改。
   • DNS 策略（如 dnsPolicy: ClusterFirst）控制 Pod 的 DNS 解析规则。

4. 调试工具：

   • 使用 nslookup 或 dig 验证 DNS 解析。
   • 检查 CoreDNS Pod 日志及配置（kubectl -n kube-system logs <coredns-pod>）。

总结：通过规范命名和 DNS 策略，可实现服务/Pod 的高效解析，确保集群内部通信的稳定性。

1. 确认DNS服务状态

   • 执行 kubectl get pods -n kube-system | grep coredns 检查 CoreDNS Pod 是否处于 Running 状态。
   • 若异常，查看日志：kubectl logs -n kube-system <coredns-pod-name>。

2. 解析Service的DNS名称

   • 同一命名空间：直接通过 <service-name> 解析（如 nginx）。
   • 跨命名空间：使用 <service-name>.<namespace>.svc.cluster.local（如 nginx.default.svc.cluster.local）。
   • 测试命令：kubectl exec -it <pod> -- nslookup nginx.default.svc.cluster.local。

3. 解析Pod的DNS名称

   • 方案一：启用Pod的Hostname/Subdomain
   • 在Pod模板中定义 hostname 和 subdomain，并创建同名Headless Service。
   • 解析格式：<hostname>.<subdomain>.<namespace>.svc.cluster.local。
   • 方案二：StatefulSet自动生成
   • StatefulSet Pod的DNS为 <pod-hostname>.<service-name>.<namespace>.svc.cluster.local（如 web-0.nginx.default.svc.cluster.local）。

4. 验证与排查

   • 在临时Pod内执行诊断：

     kubectl run dns-test --image=busybox:1.28 --rm -it --restart=Never -- /bin/sh  
     nslookup <target-name>  

   • 检查kubelet配置：确认 /etc/resolv.conf 中 nameserver 指向集群DNS IP（如 10.96.0.10）。

5. 常见问题

   • DNS解析延迟：检查CoreDNS资源限制或网络插件性能。
   • 解析失败：确认Service/Pod的标签选择器是否匹配，或Headless Service端口定义是否正确。