Azure 具有特定端点(DNS)的kubernetes服务发现
我正在Azure上使用AKS群集。我正在尝试使用DNS()发现服务,但它不起作用(无法访问此站点)。有了服务IP端点,一切都正常工作Azure 具有特定端点(DNS)的kubernetes服务发现,azure,dns,kubernetes,kube-dns,azure-aks,Azure,Dns,Kubernetes,Kube Dns,Azure Aks,我正在Azure上使用AKS群集。我正在尝试使用DNS()发现服务,但它不起作用(无法访问此站点)。有了服务IP端点,一切都正常工作 --- apiVersion: apps/v1 kind: Deployment metadata: name: my-api labels: app: my-api spec: replicas: 1 selector: matchLabels: app: my-api template: metadata
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-api
labels:
app: my-api
spec:
replicas: 1
selector:
matchLabels:
app: my-api
template:
metadata:
labels:
app: my-api
spec:
containers:
- name: my-api
image: test.azurecr.io/my-api:latest
ports:
- containerPort: 3000
imagePullSecrets:
- name: testsecret
---
apiVersion: v1
kind: Service
metadata:
name: my-api
spec:
selector:
app: my-api
ports:
- protocol: TCP
port: 3000
targetPort: 3000
如果您使用
部署服务使用它端点服务除此之外,当它有意义时(从集群中使用外部服务),您需要确保您的
端点- 固定压痕
- 使用
名称空间而不是test1default - 使用集装箱港口
代替803000 - 使用我的图像
apiVersion: apps/v1beta2
kind: Deployment
metadata:
labels:
app: my-api
name: my-api
namespace: test1
spec:
replicas: 1
selector:
matchLabels:
app: my-api
template:
metadata:
labels:
app: my-api
spec:
containers:
- image: leodotcloud/swiss-army-knife
name: my-api
ports:
- containerPort: 80
protocol: TCP
apiVersion: v1
kind: Service
metadata:
name: my-api
namespace: test1
spec:
ports:
- port: 3000
protocol: TCP
targetPort: 80
selector:
app: my-api
type: ClusterIP
- 在两个kube dns容器内安装tcpdump,并开始捕获dns流量(使用来自第二个pod IP的过滤器)
- 从第二个pod内部,使用FQDN运行
或curl
命令dig - 检查DNS查询数据包是否到达kube DNS容器
- 如果没有,请检查网络问题
- 如果DNS解析正常,则在应用程序容器内启动tcpdump,并检查curl数据包是否到达容器
- 检查数据包的源和目标IP地址
- 检查主机上的iptables规则
- 检查sysctl设置
apiVersion: v1
kind: Service
metadata:
name: my-api
spec:
type: LoadBalancer
selector:
app: my-api
ports:
- protocol: TCP
port: 3000
targetPort: 3000
ports:
- name: http
port: 80
targetPort: 3000
http:\\my api.example.com:3000apiVersion: v1
kind: Service
metadata:
name: my-api
spec:
type: LoadBalancer
selector:
app: my-api
ports:
- protocol: TCP
port: 3000
targetPort: 3000
ports:
- name: http
port: 80
targetPort: 3000
这会将来自端口80的流量重定向到3000,您的服务调用看起来会更干净,例如http:\\my api.example.com为什么?通常您会使用kube DNS提供的DNS名称(
my api.default.svc.cluster.local我的api.default.svc.cluster.local:3000访问服务,并在服务中使用选择器,而不是定义端点,但我得到无法访问此站点的错误。如果我使用IP地址访问它,一切都正常。查看您的yaml,我看到在Pod模板中指定标签时出现缩进问题。希望这不会引起问题。如何使用默认DNS访问服务kube dns
已安装,但当我尝试使用dns访问服务时,它不起作用。无论如何,我需要修复终结点才能访问此服务。当您描述svc my api时,kubectl会得到什么?名称:my api命名空间:默认标签:注释:选择器:app=my api类型:ClusterIP:10.10.110.145端口:3000/TCP目标端口:3000/TCP端点:10.10.100.62:3000会话关联:无事件:
您确定应用程序在3000上侦听和响应吗?是。当我使用提供的端点时,它正在工作,但不是这个:myapi.default.svc.cluster.local:3000
在我的情况下,当我使用curl时,dns从第二个pod开始工作,但在该pod中运行的应用程序无法访问它。即使我在浏览器中使用私有ip,它也可以工作,但DNS不起作用。(笔记本电脑与VNET连接,因此专用IP和DNS应该可以工作)。请检查问题中的附加图像。kube-dns仅在集群内工作,因此无法从外部(笔记本电脑)解析CNAMEs。我们正在考虑什么样的应用程序?一般来说,应用程序使用自己的DNS库,这可能有自己的怪癖。因此,基本上,在kubernetes级别上,一切看起来都很好,因为我可以通过第二个带有DNS的pod访问服务,但服务不会暴露给azure节点。我通过ssh将其检查到节点中,并对服务进行卷曲。它使用的是服务端点IP,而不是DNS。@RonakPatel您可以通过IP从节点连接到Kubernetes服务,因为到服务的网络路由在节点级别工作。但是,您将无法从节点解析FQDN名称,因为在群集DNS中,包含有关您的服务的记录,这些记录仅在POD中可用,而不在节点上可用。我认为,您可以从节点解析该名称,但您应该在节点上手动设置DNS,并将集群内DNS服务IP地址设置为*.local
区域的解析程序。@AntonKostenko:您是对的。我最近发现了那件事。我将发布特定的解决方案,一旦我测试它,或者你可以回答它如何在Azure上手动设置私有DNS并将其连接到AKS。谢谢你的意见。
ports:
- name: http
port: 80
targetPort: 3000