kubedns访问外部域名，kubeproxy端口

kube-dns配置注意及问题排查

在实际操作中，由于kube-DNS的特殊性，需要手动指定kube-dns Service的clusterIp（在各种“教程”中全都在说手动指定，他们竟然都没遇到问题），然后创建svc，结果使用healthz的nslookup验证时却不能解析。幸好suzhen经验丰富，尝试把clusterIp注释掉，让k8s自动为kube-dns分配一个ip。

在k8s中，kube-dns的地址是动态分配的，具体地址会因集群配置和版本的不同而有所差异。版本差异：在k8s 18及之后的版本中，主要使用CoreDNS作为DNS组件，而在此之前，使用的是kube-dns。因此，首先需要确定你的k8s集群版本。

由于 Dashboard 依赖于 kube-dns，所以这个问题一般是由于 kube-dns 无法正常启动导致的。查看 kube-dns 的日志 可以发现如下的错误日志 这说明 kube-dns Pod 无法转发 DNS 请求到上游 DNS 服务器。

官方的yaml文件目录：kubernetes/cluster/addons/dns。

根据部署方式查看 Kubernetes 主要组件的日志。使用 journalctl u kubelet 等命令查看 systemd 管理的服务日志。对于 Static POD，直接查看对应组件的日志文件。针对特定问题的排查：kubedns/Dashboard CrashLoopBackoff：查看 kubedns 日志，确认是否是无法转发 DNS 请求或访问 kubeapiserver 超时。

network:了解K8S的网络通信模型

K8S的网络通信模型 Kubernetes（K8S）作为集群操作系统，能够管理大量计算节点和运行在里面的应用，其中网络通信是一个非常重要的基础知识。K8S针对Docker网络的缺陷，提出了一个适应集群系统需求的网络模型。

flannel，k8s的网络模型，为k8s集群内的容器提供网络服务的组件。主要作用：为集群内所有容器提供一个扁平化的网络环境，即：所有容器在flannel提供的网络平面上可以看作是在同一网段，自由通信。其模型为全部的容器使用一个network，然后在每个host上从network中划分一个子网subnet。

pod是Kubernetes的基本操作单元，它包含一个或多个紧密相关联的容器。Pod内的容器共享同一网络栈、IP地址和存储资源，这使得容器之间通信和数据交换更为高效。Pod的生命周期通过Replication Controller管理，确保容器在node上运行并能够自动恢复。

吉林长春吉视传媒dns配置

吉林长春吉视传媒使用集群中配置的DNS服务。ClusterFirst：这种方式表示Pod内的DNS使用集群中配置的DNS服务，简单来说，就是使用Kubernetes中kubedns或coredns服务进行域名解析。如果解析不成功，才会使用宿主机的DNS配置进行解析。

解决此问题的方法步骤如下：首先进入电脑的“网络和共享中心”，点击“更改适配器设置”来打开网络配置界面。然后，右键点击“本地连接”，选择“属性”，接着双击“Internet协议版本4”进行配置。在弹出的界面中，选择“使用下面的DNS服务器地址”，并输入正确的DNS地址，完成设置。

打开网络和共享中心，并且更改适配器。右键本地连接，点属性双击internet协议版本4。最后选择使用下面的DNS服务器地，然后填写图中的地址。就可以了。

有猫（modem）：猫（modem）---路由器wan口；路由器lan口---电脑。没有猫（modem）：网线---路由器wan口；路由器lan口---电脑。

09-kubernetes中的域名解析流程

1、在 K8s 中，Pod 之间通过 svc 访问的时候，会经过 DNS 域名解析，再拿到 ip 通信。而 K8s 的域名全称为 service-name.namespace.svc.cluster.local，而我们通常只需将 svc name 当成域名就能访问到 pod，这一点通过上面的域名解析过程并不难理解。

2、在Kubernetes集群中，域名解析流程涉及pod间通信。例如，naMESpACE1中的service1指向pod1，namespace2中的service2指向pod2。若pod1需访问pod2，通常通过service2的域名进行访问，直接访问pod较为罕见，因pod IP易变，而服务IP相对稳定。

3、解析Kubernetes集群外部域名（如ayunw.cn）时，需要进行多次解析并观察结果。每次解析后在终端敲一次回车，以便清晰查看每次解析的结果。解析过程如下：通过抓包分析，ayunw.cn域名只有两个点，小于配置的ndots值（5）。系统会按照search参数依次填补域名后缀，直至找到A记录并返回结果。

4、kubelet启动参数中可以通过参数--cluster-dns来指定容器的nameserver，我们只需将它修改成162510重启即可。不过容器要真正将NodeLocal DNSCache用起来话，还得将Pod重启才会生效。

Kubernetes——Service(SVC)服务

1、这种模式，kube-proxy 会监视 Kubernetes Service对象和Endpoints，调用netlink接口以相应地创建ipvs 规则并定期与 Kubernetes Service对象和endpoints对象同步 ipvs 规则，以确保 ipvs 状态与期望一致。

2、流量链路介绍：当通过本地域名调用服务，流量在Kubernetes集群内部的转发路径包括本地域名解析、Kubernetes Service、kube-proxy、ipvs，直至实际后端服务。服务治理通过本地域名映射到特定svc，svc提供集群IP，kube-proxy则通过ipvs建立svc与pod之间的映射关系。

3、问题2： 如何提供外部访问和负载均衡的能力 Kubernetes Service 具备服务发现和负载均衡的功能，即 一方面提供了统一的访问入口，另一方面负载均衡到后端 Pod 。下图是 Service 的简约架构图，左侧表示 Service 提供了外部访问和 Pod 网络访问 ，右侧表示对接了一组 Pod，同时把请求负载均衡到这组 Pod。

4、在Kubernetes（K8s）环境中，服务间的调用和通信是微服务架构的核心。本文将深入探讨K8s中服务调用的方法和原理，帮助你全面理解服务间交互的机制。在K8s中，服务（Service）提供了一种网络抽象，允许内部Pod间通过Service名进行通信。