现k8s中使用的都是coreDNS进行内部地址的解析及路由,在k8s v1.10之前的版本是使用kubeDNS。基于
k8s 实战篇 - 镜像打包部署 - springboot&mysql - 3中的数据库链接配置,讨论一下内部域名解析问题
Kube-dns包含以下三个核心组件:
kubedns:监控kubernetes的Server资源的变化,根据Server的名称和ip地址生成DNS记录然后将DNS记录保存到内存中
dnsmasq:DNS配置工具,监听53端口,为集群提供DNS查询服务。dnsmasq 提供DNS缓存,降低了kubedns的查询压力,提升了DNS域名解析的整体性能;
exechealthz:健康检查,检查Kube-dns和dnsmasq的健康,对外提供/healthz HTTP接口以查询Kube-dns的健康状况。
Kubernetes 中 Pod 的 DNS 策略有四种类型。
Default(默认):Pod 继承所在主机上的 DNS 配置;
ClusterFirst(集群优先):K8s 的默认设置;先在 K8s 集群配置的 coreDNS 中查询,查不到的再去继承自主机的上游 nameserver 中查询;
ClusterFirstWithHostNet(集群 DNS 优先,并伴随着使用宿主机网络):对于网络配置为 hostNetwork 的 Pod 而言,其 DNS 配置规则与 ClusterFirst 一致;
None(无):忽略 K8s 环境的 DNS 配置,只认 Pod 的 dnsConfig 设置。
Kubernetes 目前在 Pod 定义中支持两个 DNS 策略:Default和ClusterFirst,dnsPolicy缺省为ClusterFirst。
coreDNS是一个DNS服务器,它使用go语言编写。CoreDns是一个灵活的可扩展的DNS服务器,作为kubernetes集群的默认DNS服务器。CoreDNS是经过Apache 许可证授权的,并且是完全开源的。引入表达力更强的DSL,即Corefile形式的配置文件(也是基于Caddy框架开发的)。
coreDNS使用Corefile作为配置文件使用,如下:
coredns.io:5300 {
file db.coredns.io
}
example.io:53 {
log
errors
file db.example.io
}
example.net:53 {
file db.example.net
}
.:53 {
kubernetes
forward . 8.8.8.8
log
errors
cache
}
当CoreDNS进行解析的时候,如下:
执行命令“kubectl describe configmap coredns -n kube-system ”可以查看coreDNS的默认配置。
PS C:\Users\Desktop> kubectl describe configmap coredns -n kube-system
Name: coredns
Namespace: kube-system
Labels: <none>
Annotations: <none>
Data
====
Corefile:
----
.:53 {
errors
health {
lameduck 5s
}
ready
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
prometheus :9153
forward . /etc/resolv.conf {
max_concurrent 1000
}
cache 30
loop
reload
loadbalance
}
BinaryData
====
Events: <none>
kubernetes cluster.local in-addr.arpa ip6.arpa {
pods insecure
fallthrough in-addr.arpa ip6.arpa
ttl 30
}
指明 cluster.local 后缀的域名,都是 kubernetes 内部域名,coredns 会监听 service 的变化来维护域名关系,所以cluster.local 相关域名都在这里解析。
forward . /etc/resolv.conf {
max_concurrent 1000
}
forward 指 coredns 中没有找到记录,则去 /etc/resolv.conf中的 nameserver 请求解析,而 coredns 容器中的 /etc/resolv.conf 是继承自宿主机的。
prometheus:CoreDNS 的监控地址为: http://localhost:9153/metrics ,满足 Prometheus 的格式。
cache:允许缓存
loop:如果找到循环,则检测简单的转发循环并停止 CoreDNS 进程。
reload:允许 Corefile 的配置自动更新。在更改 ConfigMap 后两分钟,修改生效
loadbalance:这是一个循环 DNS 负载均衡器,可以在答案中随机化 A,AAAA 和 MX 记录的顺序。
由Corefile文件解析可知,DNS 查询会被发送到 kube-dns 服务。kube-dns 服务负责相应以集群域名为后缀(cluster.local)的查询。其他的域名查询(例如 www.kubernetes.io )会被转发给来自节点定义的上级域名服务器。DNS 查询可能因为执行查询的 Pod 所在的名字空间而返回不同的结果。 不指定名字空间的 DNS 查询会被限制在 Pod 所在的名字空间内。 要访问其他名字空间中的 Service,需要在 DNS 查询中指定名字空间。
PS C:\Users\Desktop> kubectl exec -it docker-demo-776857b688-5bwvd -n default cat /etc/resolv.conf
kubectl exec [POD] [COMMAND] is DEPRECATED and will be removed in a future version. Use kubectl exec [POD] -- [COMMAND] instead.
nameserver 10.96.0.10
search default.svc.cluster.local svc.cluster.local cluster.local
options ndots:5
其中nameserver是dns所在服务器ip地址,可以执行命令kubectl get svc -n kube-system | grep kube-dns查看dns的ip地址。
PS C:\Users\Desktop> kubectl get svc -n kube-system | findstr kube-dns
kube-dns ClusterIP 10.96.0.10 <none> 53/UDP,53/TCP,9153/TCP 30d
其中search为解析项,如果访问docker-demo项目,则解析请求以次为:docker-demo.default.svc.cluster.local -> docker-demo.svc.cluster.local -> docker-demo.cluster.local ,所以可以确定docker-demo的正确访问方式,依次为:docker-demo\docker-demo.default\docker-demo.default.svc\docker-demo.default.svc.cluster.local。请求格式为:<service-name>.<space-name>.svc.cluster.local,docker-demo所在的默认命名空间为default,如果docker-demo由default空间变为了test空间,则需要带上把default替换称新的命名空间才行,例如:docker-demo.test.svc.cluster.local。我们来测试一下:
/ # nslookup docker-demo
nslookup: can't resolve '(null)': Name does not resolve
Name: docker-demo
Address 1: 10.101.174.221 docker-demo.default.svc.cluster.local
/ # nslookup docker-demo.default
nslookup: can't resolve '(null)': Name does not resolve
Name: docker-demo.default
Address 1: 10.101.174.221 docker-demo.default.svc.cluster.local
/ # nslookup docker-demo.default.svc
nslookup: can't resolve '(null)': Name does not resolve
Name: docker-demo.default.svc
Address 1: 10.101.174.221 docker-demo.default.svc.cluster.local
/ # nslookup docker-demo.default.svc.cluster.local
nslookup: can't resolve '(null)': Name does not resolve
Name: docker-demo.default.svc.cluster.local
Address 1: 10.101.174.221 docker-demo.default.svc.cluster.local
从以上解析查看,使用"docker-demo\docker-demo.default\docker-demo.default.svc\docker-demo.default.svc.cluster.local"都能成功访问10.101.174.221地址,是因为docker-demo的pod在同一个namespace内,如果在不同的namespace中,需要加入"docker-demo.default"。直接通过"docker-demo.default.svc.cluster.local"访问可以减少解析。
其中options ndots:5为解析小数点不超过5的域名,如果超过5个,则可以直接访问。
/ # nslookup 1.docker-demo.default.svc.cluster.local
nslookup: can't resolve '(null)': Name does not resolve
nslookup: can't resolve '1.docker-demo.default.svc.cluster.local': Name does not resolve
在域名前面加上1.就不能正常访问了。
我有一个字符串input="maybe(thisis|thatwas)some((nice|ugly)(day|night)|(strange(weather|time)))"Ruby中解析该字符串的最佳方法是什么?我的意思是脚本应该能够像这样构建句子:maybethisissomeuglynightmaybethatwassomenicenightmaybethiswassomestrangetime等等,你明白了......我应该一个字符一个字符地读取字符串并构建一个带有堆栈的状态机来存储括号值以供以后计算,还是有更好的方法?也许为此目的准备了一个开箱即用的库?
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
我正在使用ruby1.9解析以下带有MacRoman字符的csv文件#encoding:ISO-8859-1#csv_parse.csvName,main-dialogue"Marceu","Giveittohimóhe,hiswife."我做了以下解析。require'csv'input_string=File.read("../csv_parse.rb").force_encoding("ISO-8859-1").encode("UTF-8")#=>"Name,main-dialogue\r\n\"Marceu\",\"Giveittohim\x97he,hiswife.\"\
简而言之错误:NOTE:Gem::SourceIndex#add_specisdeprecated,useSpecification.add_spec.Itwillberemovedonorafter2011-11-01.Gem::SourceIndex#add_speccalledfrom/opt/local/lib/ruby/site_ruby/1.8/rubygems/source_index.rb:91./opt/local/lib/ruby/gems/1.8/gems/rails-2.3.8/lib/rails/gem_dependency.rb:275:in`==':und
我正在使用ruby2.1.0我有一个json文件。例如:test.json{"item":[{"apple":1},{"banana":2}]}用YAML.load加载这个文件安全吗?YAML.load(File.read('test.json'))我正在尝试加载一个json或yaml格式的文件。 最佳答案 YAML可以加载JSONYAML.load('{"something":"test","other":4}')=>{"something"=>"test","other"=>4}JSON将无法加载YAML。JSON.load("
我想用Nokogiri解析HTML页面。页面的一部分有一个表,它没有使用任何特定的ID。是否可以提取如下内容:Today,3,455,34Today,1,1300,3664Today,10,100000,3444,Yesterday,3454,5656,3Yesterday,3545,1000,10Yesterday,3411,36223,15来自这个HTML:TodayYesterdayQntySizeLengthLengthSizeQnty345534345456563113003664354510001010100000344434113622315
我使用的第一个解析器生成器是Parse::RecDescent,它的指南/教程很棒,但它最有用的功能是它的调试工具,特别是tracing功能(通过将$RD_TRACE设置为1来激活)。我正在寻找可以帮助您调试其规则的解析器生成器。问题是,它必须用python或ruby编写,并且具有详细模式/跟踪模式或非常有用的调试技术。有人知道这样的解析器生成器吗?编辑:当我说调试时,我并不是指调试python或ruby。我指的是调试解析器生成器,查看它在每一步都在做什么,查看它正在读取的每个字符,它试图匹配的规则。希望你明白这一点。赏金编辑:要赢得赏金,请展示一个解析器生成器框架,并说明它的
在这段Ruby代码中:ModuleMClassC当我尝试运行时出现“'M:Module'的未定义方法'helper'”错误c=M::C.new("world")c.work但直接从另一个类调用M::helper("world")工作正常。类不能调用在定义它们的同一模块中定义的模块函数吗?除了将类移出模块外,还有其他解决方法吗? 最佳答案 为了调用M::helper,你需要将它定义为defself.helper;结束为了进行比较,请查看以下修改后的代码段中的helper和helper2moduleMclassC
我想在Windows7上安装带有ruby1.9.3的rspec-railsgem。我收到一些错误消息,提示无法安装某些json库。所以,我使用下面的说明来解决它。来源=The'json'nativegemrequiresinstalledbuildtools从[rubyinstaller.org][3]下载[Ruby1.9.3][2]从[rubyinstaller.org][3]下载DevKit文件对于Ruby1.9.3,使用[DevKit-tdm-32-4.5.2-20110712-1620-sfx.exe][4]将DevKit解压到路径C:\Ruby193\DevKit运行cd
我有这样的HTML代码:Label1Value1Label2Value2...我的代码不起作用。doc.css("first").eachdo|item|label=item.css("dt")value=item.css("dd")end显示所有首先标记,然后标记标签,我需要“标签:值” 最佳答案 首先,您的HTML应该有和中的元素:Label1Value1Label2Value2...但这不会改变您解析它的方式。你想找到s并遍历它们,然后在每个你可以使用next_element得到;像这样:doc=Nokogiri::HTML(