如何在 Kubernetes(k8s) 中使用 DNS 来解析服务和 Pod？

在 Kubernetes 中，DNS 是服务发现的核心机制。服务和 Pod 的 DNS 解析规则如下：

1. 服务解析：

   • 同一命名空间内的服务可通过 <service-name> 直接访问。
   • 跨命名空间需使用完整域名 <service-name>.<namespace>.svc.cluster.local。
   • Headless Service（无头服务）会直接返回 Pod IP 列表，适用于有状态应用。

2. Pod 解析：

   • 默认不直接暴露 Pod DNS，但可通过 pod-ip-address.<namespace>.pod.cluster.local 逆向解析（需启用 podSubnetDomain 配置）。
   • StatefulSet 的 Pod 拥有固定 DNS 名称 <pod-name>.<service-name>.<namespace>.svc.cluster.local，适合有状态场景。

实践经验：

• 优先依赖 Service 而非 Pod DNS，避免因 Pod 动态调度导致解析失效。
• 检查 CoreDNS 配置（如 kube-system 命名空间下的 ConfigMap），确保上游 DNS 和域名后缀正确。
• 网络策略需放行 UDP/TCP 53 端口以保障 DNS 通信。
• 调试时可进入临时 Pod 执行 nslookup 或 dig 命令验证解析逻辑。

在k8s里，服务和Pod的DNS解析超简单！服务创建后自动有个域名，格式是<服务名>.<命名空间>.svc.cluster.local，同命名空间的Pod直接用服务名就能访问（比如nginx-service）。跨命名空间的话得加后缀，比如nginx-service.default。Pod默认没有单独域名，但如果是StatefulSet创建的Pod，会有<pod名>.<服务名>.<命名空间>.svc.cluster.local这种固定域名，直接就能用～

Kubernetes 通过内置 DNS 服务自动为 Service 和 Pod 分配域名，Service 可通过 <service>.<namespace>.svc.cluster.local 解析，Pod 需启用 hostname 和 subdomain 或 StatefulSet 配置后通过 <pod-ip>.<namespace>.pod.cluster.local 解析。