K8S的Pod为什么可以解析访问集群之外的域名地址

对于以前刚学习的自己，知道Coredns是做K8S集群内解析的，但一直搞不懂主机node能访问网络，启动的Pod集群之外的域名服务也可以访问的疑问进行下说明。

DNS解析路径

Pod 发起外部请求 → CoreDNS 接收并识别为外部域名 → 转发到 Node 配置的上游 DNS → 上游 DNS 解析并返回结果 → Pod 访问目标 IP

DNS的对接配置

进入pod，然后查看/etc/resolv.conf

cat /etc/resolv.conf

nameserver 10.96.0.10：集群 DNS 服务的地址
search rook-ceph.svc.cluster.local svc.cluster.local cluster.local：域名搜索列表
options ndots:5：域名解析的 “点数量” 规则

也就是说Pod会找到coreDNS解析k8s内部这些域名，那么这些之外的域名呢？

kubectl  get   configmap coredns  -n kube-system -o yaml

.:53 {errors          # 记录错误日志health          # 健康检查kubernetes cluster.local in-addr.arpa ip6.arpa {  # 处理集群内域名解析（Service、Pod等）pods insecurefallthrough in-addr.arpa ip6.arpa}prometheus :9153  # 监控指标forward . /etc/resolv.conf  # 关键：将非集群内的域名请求转发到上游 DNScache 30           # 缓存解析结果loop               # 检测循环转发reload             # 自动重载配置loadbalance        # 负载均衡上游 DNS
}

CoreDns配置的上游DNS就是node本身的/etc/resolv.conf，forward . /etc/resolv.conf关键配置项的意思就是非集群内的域名请求转发到node本身的/etc/resolv.conf，然后看下node本身的/etc/resolv.conf。

cat /etc/resolv.conf

最后通过node本身的/etc/resolv.conf配置将dns请求转发到外部dns中，解析完成后就可以层层返回请求，已到达Pod解析外部域名的实现。