当前位置: 首页 > ds >正文

k8s的节点是否能直接 curl Service 名称

ds 2025/5/14 9:59:18

在 Kubernetes 中,节点(Node)默认情况下不能直接通过 Service 的 DNS 名称(如 my-svc.default.svc.cluster.local)访问 Service。以下是详细分析和解决方案:

1. 默认情况下节点无法解析 Service 的 DNS 名称

原因分析
  • DNS 解析依赖集群 DNS 服务(如 CoreDNS)
    Kubernetes 的 Service 名称(如 my-svc.default.svc.cluster.local)由集群 DNS 服务(如 CoreDNS)解析为对应的 ClusterIP
    Pod 内部的 DNS 配置(/etc/resolv.conf)会自动指向集群 DNS 服务,但节点(Node)的 DNS 配置通常不包含集群 DNS
  • 节点的 DNS 配置独立于集群
    节点的 DNS 解析通常依赖外部 DNS 服务器(如公有 DNS 8.8.8.8 或企业内网 DNS),而非集群的 CoreDNS。因此,节点无法直接解析 Service 的 DNS 名称。
验证方法
# 在节点上尝试解析 Service 的 DNS 名称
nslookup my-svc.default.svc.cluster.local# 预期输出:
# Server:    8.8.8.8                       # 外部 DNS 服务器
# Address:  8.8.8.8#53
# ** server can't find my-svc.default.svc.cluster.local: NXDOMAIN

2. 如何让节点解析 Service 的 DNS 名称?

若需让节点直接通过 Service 名称访问服务,需 手动配置节点的 DNS,使其指向集群的 DNS 服务(如 CoreDNS)。

步骤 1:获取 CoreDNS 的 ClusterIP
# 查看 CoreDNS 服务的 ClusterIP(通常位于 kube-system 命名空间)
kubectl get svc -n kube-system | grep kube-dns# 输出示例:
# kube-dns   ClusterIP  10.96.0.10   <none>  53/UDP,53/TCP   ...
步骤 2:修改节点的 DNS 配置

编辑节点的 /etc/resolv.conf 文件,添加集群 DNS 的 ClusterIP 作为上游 DNS 服务器:

# 示例配置(需根据实际 CoreDNS 的 ClusterIP 修改)
nameserver 10.96.0.10     # CoreDNS 的 ClusterIP
search default.svc.cluster.local svc.cluster.local cluster.local  # 搜索域
options ndots:5
步骤 3:验证 DNS 解析
# 再次尝试解析 Service 名称
nslookup my-svc.default.svc.cluster.local# 预期输出:
# Server:    10.96.0.10                    # CoreDNS 的 ClusterIP
# Address:  10.96.0.10#53
# Name:     my-svc.default.svc.cluster.local
# Address: 10.96.123.45                    # Service 的 ClusterIP

3. 通过 Service 名称访问服务

DNS 解析成功后,节点可通过 curl 直接访问 Service 的 DNS 名称:

# 示例:访问 HTTP 服务
curl http://my-svc.default.svc.cluster.local
注意事项
  • 网络策略
    确保节点的网络允许与 Service 的 ClusterIP 通信(通常在同一局域网内默认允许)。
  • kube-proxy 正常运行
    kube-proxy 负责维护节点的 iptables/IPVS 规则,确保流量能正确转发到后端 Pod。

4. 替代方案:直接使用 ClusterIP

如果不想配置 DNS,可以直接通过 ClusterIP 访问 Service:

# 获取 Service 的 ClusterIP
kubectl get svc my-svc -o=jsonpath='{.spec.clusterIP}'# 在节点上访问 ClusterIP
curl http://10.96.123.45

5.总结

场景能否直接通过 Service 名称访问条件
默认节点配置节点的 DNS 未指向集群 CoreDNS
节点配置指向 CoreDNS手动修改节点的 /etc/resolv.conf
直接使用 ClusterIP无需 DNS 解析,直接使用 IP 地址

推荐方案

  • 临时调试 → 使用 ClusterIPkubectl port-forward
  • 长期需求 → 配置节点的 DNS 指向 CoreDNS,并确保网络策略允许访问。
http://www.xdnf.cn/news/5580.html

相关文章:

  • I2C通讯
  • 基于.Net Core开发的GraphQL开源项目
  • Vue.js 全局导航守卫:深度解析与应用
  • 力扣热题100之合并两个有序链表
  • 空战数据链基础术语解析:从概念到实战应用的入门指南
  • 八股文-js篇
  • 深度学习入门:从神经网络基础到前向传播全面解析
  • 前端性能指标及优化策略——从加载、渲染和交互阶段分别解读详解并以Webpack+Vue项目为例进行解读
  • C++自学笔记 makefile
  • DEEPPOLAR:通过深度学习发明非线性大核极坐标码(2)
  • YOLOv2框架深度解析
  • AJAX 使用 和 HTTP
  • MySQL----高级查询
  • 【PDF】使用Adobe Acrobat dc添加水印和加密
  • Linux服务器常用运维工具/命令
  • 网络调优的策略有哪些
  • 实战项目1(02)
  • 拍电影为什么常用绿幕?认识色度键控(Chroma Key)技术
  • MCP在游戏开发中的应用:从模型预测到智能决策
  • 软考 系统架构设计师系列知识点之杂项集萃(56)
  • 第八讲 | stack和queue的使用及其模拟实现
  • MySQL数据库迁移SQL语句指南
  • 数组的常用方法
  • LeetCode 1550.存在连续三个奇数的数组:遍历
  • Scrapyd 详解:分布式爬虫部署与管理利器
  • RabbitMQ概念详解
  • 文件(分片)并行上传时计算总的上传进度
  • 如何在Unity中进行四舍五入
  • Apache Ranger 2.2.0 编译
  • 华为云Flexus+DeepSeek征文|DeepSeek-V3/R1商用服务开通教程以及模型体验