pod通过域名访问，如何通过域名访问ftp服务器

09-Kubernetes中的域名解析流程

在 k8s 中，Pod 之间通过 svc 访问的时候，会经过 dns 域名解析，再拿到 ip 通信。而 K8s 的域名全称为 service-name.namespace.svc.cluster.local，而我们通常只需将 svc name 当成域名就能访问到 pod，这一点通过上面的域名解析过程并不难理解。

在kubernetes环境中，kubelet起着关键作用，它负责修改容器的/etc/resolv.conf文件，以便容器能访问域名。kubelet会根据POD的DNSPolicy设置，将集群的coreDNS clusterIP（例如2410）注入到容器的nameServer字段中，这是通过启动参数--cluster-dns实现的。

在Kubernetes集群中，域名解析流程涉及pod间通信。例如，naMESpace1中的service1指向pod1，namespace2中的service2指向pod2。若pod1需访问pod2，通常通过service2的域名进行访问，直接访问pod较为罕见，因pod IP易变，而服务IP相对稳定。

解析Kubernetes集群外部域名（如ayunw.cn）时，需要进行多次解析并观察结果。每次解析后在终端敲一次回车，以便清晰查看每次解析的结果。解析过程如下：通过抓包分析，ayunw.cn域名只有两个点，小于配置的ndots值（5）。系统会按照search参数依次填补域名后缀，直至找到A记录并返回结果。

域名解析时，操作系统首先判断是否为完整域名，随后根据 search 和 ndots 设置执行拼接或搜索。ndots 设置决定完整域名中必需的点数数量，若域名不以点结束且点数少于 ndots，操作系统会在 search 搜索域中依次查询。

Kubernetes——Service(SVC)服务

这种模式，kube-proxy 会监视 Kubernetes Service对象和Endpoints，调用netLINK接口以相应地创建ipvs 规则并定期与 Kubernetes Service对象和Endpoints对象同步 ipvs 规则，以确保 ipvs 状态与期望一致。

解析地址，域名组成为servicename.namespace.svc.cluster.local：集群内访问：0x04 ExternalName 将外部流量引入集群内部 ExternalName类型的Service通过CNAME和它的值，可以将服务映射到externalName字段的内容引入外部服务到内部流量，即使用DNS CNAME机制把自己CNAME到你指定的另外一个域名上。

问题2： 如何提供外部访问和负载均衡的能力 Kubernetes Service 具备服务发现和负载均衡的功能，即 一方面提供了统一的访问入口，另一方面负载均衡到后端 Pod 。下图是 Service 的简约架构图，左侧表示 Service 提供了外部访问和 Pod 网络访问 ，右侧表示对接了一组 Pod，同时把请求负载均衡到这组 Pod。

流量链路介绍：当通过本地域名调用服务，流量在Kubernetes集群内部的转发路径包括本地域名解析、Kubernetes Service、kube-proxy、ipvs，直至实际后端服务。服务治理通过本地域名映射到特定svc，svc提供集群IP，kube-proxy则通过ipvs建立svc与pod之间的映射关系。

初识secret

1、Secret主要用于存储保密数据，如私有镜像仓库的凭证，而ConfigMap则用于存储非敏感的配置信息。创建方式：可以通过命令行工具Kubectl或YAML文件创建Secret。例如，使用Kubectl时，可以将数据库账号密码作为base64编码的文本文件创建Secret。

2、导读：仙气爆棚的英文网名读起来真的好干净，高冷系气质也出众的昵称，品位高级有独特的浪漫哦。

3、初识神秘学 神秘学的入门书一般是以《The Secret Teaching of All Ages》开始。 下面是比较流行的有中文版的书： 与神对话 奇迹课程 赛斯书 下面是小类，一样推荐一本，都非最权威，也不见得是入门的。

4、创建Secret文件，用于存储敏感信息。更新Prometheus配置文件，添加静态配置的监控job。验证配置的正确性，观察监控状态是否如预期。结合Grafana等可视化工具，导入模板，实现监控数据的可视化展示。根据需要修改配置，添加新的监控目标，并验证监控效果。

Kubernetes组件之CoreDNS及DNS解析不通问题

1、解决方案是修改为直接使用全局DNS服务器的IP进行转发，即forward . 200.0.3。通过此方法解决了域名解析不通的问题。为了测试和调试DNS相关问题，提供了一个容器内的测试工具，该工具内置了nslookup工具、curl等常用工具，方便进行DNS排错。以下是用于测试的yaml脚本示例。

2、默认情况下，Pod DNS 解析请求被发送至 Kubernetes 内的 CoreDNS，这是在高并发环境下 CoreDNS 负载增高的主要原因。CoreDNS 作为灵活可扩展的 DNS 服务器，用于解析内部的 Pod 和 Service 地址，与 Kubernetes 一同托管于 CNCF。

3、为了彻底解决此问题，必须重新配置集群环境。先执行kubeadm reset命令，然后在master节点上运行新的kubeadm init命令，并正确指定CIDR网段。此操作需根据网络实际情况进行调整，以确保master节点和工作节点与Calico网络插件间的网络隔离。面对复杂的技术问题，耐心和持续的学习是关键。

4、另一种情况下，服务器重启后仍遇到coredns异常，可能是由于/etc/resolv.conf文件丢失所致。检查pod的日志和dns配置文件，可以发现类似问题。此问题的解决方式与场景一相同，即重新配置/etc/resolv.conf文件。如果coredns部署后状态在CrashLoopBackoff和Error之间不断切换，查看日志会发现coredns无法启动的迹象。

5、功能：利用CoreDNS的hosts插件，可以在Kubernetes集群内全局劫持某个域名，实现自定义的域名解析。实现方式：通过配置CoreDNS的hosts插件，每隔5秒重新加载解析信息。当需要解析的域名不在hosts配置中时，可以使用fallthrough继续将请求转发给其他插件处理。支持SRV记录：功能：SRV记录用于指定服务器提供服务的位置。

6、在Kubernetes（K8s）集群中，CoreDNS是一个关键组件，它负责服务发现和域名解析等功能。当遇到域名解析失败或超时等问题时，需要采取措施进行监控和告警。为实现对CoreDNS服务的监控，可使用CCE集群插件kube-prometheus-stack。它能收集并提供仪表盘视图，帮助实时监控CoreDNS的各项运行指标，确保服务健康运行。