一.k8s的service和ep是如何關聯和相互影響的
1.api-server創建service對象,與service綁定的pod地址:稱之為endpoints
2.服務發現方面:kube-proxy監控service后端endpoint的動態變化,並且維護service和endpoint的映射關系
二.k8s coredns解析流程,如何訪問外網
運行Pod時,kubelet將預先配置集群DNS服務器到Pod中,並搜索節點自己的DNS設置路徑(默認路徑/etc/resolv)。當我們k8s內部DNS無法解析的域名時會將請求拋給上一級DNS解析器,也就是我們宿主機級別解析器進行解析
三.k8s coredns和kubedns區別
在Kubernetes1.11版本中,CoreDNS已經實現了基於DNS的服務發現的GA,可作為kube-dns插件的替代品。使用kube-dns集群插件對於實施的可靠性、靈活性和安全性存在一些擔憂
CoreDNS是一個通用的權威DNS服務器,提供與Kubernetes后向兼容但可擴展的集成。它解決了kube-dns所遇到的問題,並提供了許多獨特的功能,可以解決各種各樣的用力。
實施差異
在kube-dns中,一個Pod內使用了數個容器: kubedns、dnsmasq和sidecar。kubedns容器監視Kubernetes API並基於Kubernetes DNS規范提供DNS記錄,dnsmasq提供緩存和存根域支持,sidecar提供指標和健康檢查。
kube-dns設置會導致一些問題隨着時間的推移而出現。首先,dnsmqsq中的安全漏洞導致過去需要發布Kubernetes安全補丁。此外,由於dnsmasq處理根羽,但kube-dns處理External Services,因此無法在外部服務中使用根域。
在CoreDNS中,所有這些功能都在一個容器中完成—-該容器運行用GO編寫的進程。啟用的不同插件來復制kube-dns中的功能