Upgrade to Pro — share decks privately, control downloads, hide ads and more …

KubernetesとCoreDNSについて理解する

bells17
December 18, 2023
Programming
3
1.1k

 KubernetesとCoreDNSについて理解する

3-shake SRE Tech Talk #8 で発表したLT資料です

イベントURL: https://3-shake.connpass.com/event/302755/
動画URL: https://www.youtube.com/watch?v=8JbfniqxNQk

参考資料:
https://github.com/kubernetes/kubernetes/tree/v1.28.4
https://github.com/coredns/coredns/tree/v1.11.1
https://github.com/coredns/example
https://github.com/coredns/coredns/blob/v1.11.1/plugin/kubernetes/README.md
https://github.com/kubernetes/dns/blob/1.22.28/docs/specification.md
https://github.com/kubernetes/cri-api/blob/v0.28.4/pkg/apis/runtime/v1/api.proto
https://coredns.io/2017/03/01/how-to-add-plugins-to-coredns/
https://coredns.io/2016/12/19/writing-plugins-for-coredns/
https://github.com/coredns/example
https://github.com/coredns/coredns/blob/v1.11.1/plugin.md

bells17

December 18, 2023
Tweet

More Decks by bells17

See All by bells17
アーキテクチャから学ぶKubernetesの全体像
bells17
18
11k
Controllerを作ってみよう
~ Kubernetes Controllerハンズオン ~
bells17
6
650
Kubernetesに対する理解を高めてKubernetesの「わからない」を減らそう
bells17
17
3.8k
KEP-3063: Dynamic resource allocation
bells17
0
110
kube-proxy入門
bells17
7
1.4k
kube-controller-manager入門
bells17
1
230
Kubernetesソースコードリーディング入門
bells17
18
4k
controller-runtime Deep Dive
bells17
3
1k
Kueueアーキテクチャ/Kueue Architecture
bells17
1
830

Other Decks in Programming

See All in Programming
Komplexe Oberflächen mit SVG und der Web Animation API
joergneumann
0
680
VSCodeでのDatabricks開発もお勧めしたい/I would also recommend Databricks development with VSCode.
kazumain
0
260
if constexpr文はテンプレート世界のラムダ式である
faithandbrave
3
650
GitHub Copilotのススメ
marcy731
1
200
単体テストを書かない技術 #phpcon_odawara
o0h
PRO
27
8.3k
[技育CAMPアカデミア]アイディアを形に!【超入門】スマホアプリ開発〜リリースまでの流れをご紹介
teamlab
PRO
0
380
スクラムガイドのスプリントレトロスペクティブを改めて読みかえしてみた / Re-reading the Sprint Retrospective Section in the Scrum Guide
mackey0225
3
430
Zero Waste, Radical Magic, and Italian Graft – Quarkus Efficiency Secrets
hollycummins
0
230
大規模Reactアプリのリアーキテクチャ~8万行のTanStack Query移行の軌跡~
kj455
4
970
ONE WEDGE_company_guide
1wedge_one
0
490
Goのエラースタックトレースの歴史と今後
sonatard
9
1.5k
dbtのドメイン分割による データ基盤の改善とDigdagとの連携
sakama
0
360

Featured

See All Featured
Clear Off the Table
cherdarchuk
84
310k
Art, The Web, and Tiny UX
lynnandtonic
289
19k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Automating Front-end Workflow
addyosmani
1356
200k
Mobile First: as difficult as doing things right
swwweet
216
8.6k
ParisWeb 2013: Learning to Love: Crash Course in Emotional UX Design
dotmariusz
104
6.6k
The Language of Interfaces
destraynor
151
23k
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.6k
What's in a price? How to price your products and services
michaelherold
237
11k
jQuery: Nuts, Bolts and Bling
dougneiner
59
7.1k
Thoughts on Productivity
jonyablonski
58
3.8k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
40
4.4k

Transcript

  1. Kubernetesと 
 CoreDNSの関係について理解する 3 -shake SRE Tech Talk # 8

    ( 2 0 2 3 / 1 2 / 1 8 ) @bells 1 7

  2. ▶ @bells 1 7 ▶ Software Engineer@ 3 -shake inc.

    ▶ kubernetes & kubernetes-csi member ▶ Kubernetes Internal Organizer ▶ Kubernetes Novice Tokyo Organizer ← New! ▶ #kubenews ▶ X(Twitter): @bells 1 7 _ ▶ GitHub: @bells 1 7

  3. 突然ですが 
 KubernetesのDNS周りがどんなふうに 
 設定されているかご存知ですか?

  4. DNSを意識したときに気になるポイント ▶ PodからCoreDNSを使うようになる設定ってどこで⾏われてるの? ▶ CoreDNSはどのようにしてService/Podドメインの名前解決を⾏うの?

  5. まずは動作を確認してみる

  6. kind-con fi g.yaml kind: Cluster apiVersion: kind.x-k 8 s.io/v 1

    alpha 4 nodes: - role: control-plane - role: worker - role: worker # クラスター起動コマンド $ kind create cluster \ --name kube-dns-example \ --con fi g kind-con fi g.yaml control-plane: 1 worker: 2 合計3台のノードを起動する

  7. apiVersion: apps/v 1 kind: Deployment metadata: name: example spec: replicas:

    2 selector: matchLabels: app: example template: metadata: labels: app: example spec: a ffi nity: podAntiA ff i nity: preferredDuringSchedulingIgnoredDuringExecution: - weight: 1 podA ff i nityTerm: labelSelector: matchExpressions: - key: app operator: In values: - nginx topologyKey: "kubernetes.io/hostname" containers: - name: nginx image: nginx ports: - containerPort: 8 0 2台をpreferredDuringSchedulingIgnoredDuringExecutionで分散配置してるのでworkerノードに1台ずつ配置されるはず Deployment

  8. apiVersion: v 1 kind: Service metadata: name: example spec: type:

    ClusterIP selector: app: example ports: - protocol: TCP port: 8 0 Service

  9. $ kubectl exec -it $(kubectl get pod -l app=example -o=jsonpath='{.items[

    0 ].metadata.name}') -- bash # curl example.default.svc.cluster.local -o /dev/null -w '%{http_code}\n' -s 2 0 0 # cat /etc/resolv.conf search default.svc.cluster.local svc.cluster.local cluster.local nameserver 1 0 . 9 6 . 0 . 1 0 options ndots: 5 動作確認

  10. $ kubectl exec -it $(kubectl get pod -l app=example -o=jsonpath='{.items[

    0 ].metadata.name}') -- bash # curl example.default.svc.cluster.local -o /dev/null -w '%{http_code}\n' -s # ←CoreDNSは どうやって名前解決してる? 2 0 0 # cat /etc/resolv.conf search default.svc.cluster.local svc.cluster.local cluster.local nameserver 1 0 . 9 6 .0.10 # ← このIPアドレスはどこで設定される? options ndots: 5 動作確認

  11. ということで調べてみた

  12. 1 . resolve.confの設定

  13. Podに設定されるresolve.confはCRIのdnsCon fi gによって設定される https://github.com/kubernetes/kubernetes/blob/v 1 . 2 8 . 4

    /pkg/kubelet/kuberuntime/kuberuntime_sandbox.go#L 7 9 -L 1 5 8

  14. sandboxContainerの resolve.confがPodの各コンテナに bind mountされる https://github.com/containerd/containerd/blob/v 1 . 7 . 9

    /pkg/cri/server/container_create_linux.go

  15. nameserverはClusterDNSから設定されるらしい https://github.com/kubernetes/kubernetes/blob/v 1 . 2 8 . 4 /pkg/kubelet/network/dns/dns.go#L 3

    8 4 -L 4 4 8

  16. $ kubectl -n kube-system get cm kubelet-con fi g -o

    yaml apiVersion: v 1 kind: Con fi gMap metadata: name: kubelet-con fi g namespace: kube-system data: kubelet: | apiVersion: kubelet.con fi g.k 8 s.io/v 1 beta 1 ... cgroupDriver: systems cgroupRoot: /kubelet clusterDNS: - 1 0 . 9 6 . 0 . 1 0 clusterDomain: cluster.local … kubelet-con fi gを⾒るとclusterDNSが10.96.0.10に設定されてるのがわかる これがresolve.confの”nameserver 1 0 . 9 6 . 0 . 1 0 ”に設定されている

  17. kubeadmの場合デフォルトのClusterDNSが10.96.0.10に設定されている

  18. この10.96.0.10がデフォルトになってるのがわかる https://github.com/kubernetes/kubernetes/blob/v 1 . 2 8 . 4 /cmd/kubeadm/app/componentcon fi

    gs/kubelet.go#L 1 1 2 -L 2 1 3

  19. この10.96.0.10を同様にCoreDNSのServiceに設定してデプロイしてる https://github.com/kubernetes/kubernetes/blob/v 1 . 2 8 . 4 /cmd/kubeadm/app/phases/addons/dns/dns.go#L 1

    0 5 -L 1 6 2

  20. $ kubectl -n kube-system get svc kube-dns -o yaml apiVersion:

    v 1 kind: Service metadata: name: kube-dns namespace: kube-system spec: clusterIP: 1 0 . 9 6 . 0 . 1 0 clusterIPs: - 1 0 . 9 6 . 0 . 1 0 internalTra ff i cPolicy: Cluster ipFamilies: - IPv 4 ipFamilyPolicy: SingleStack ports: - name: dns port: 5 3 protocol: UDP targetPort: 5 3 - name: dns-tcp port: 5 3 protocol: TCP targetPort: 5 3 - name: metrics port: 9 1 5 3 protocol: TCP targetPort: 9 1 5 3 selector: k 8 s-app: kube-dns sessionA ff i nity: None type: ClusterIP 最終的にこんな感じでServiceが設定されている

  21. これでCoreDNSのデプロイ~nameserverに 
 IPアドレスを設定されるまでの流れが理解できた

  22. 2 . CoreDNSによるService/Podの名前解決

  23. CoreDNSによるService/Podの名前解決はKubernetesプラグインによって実現 https://github.com/coredns/coredns/tree/v 1 . 1 1 . 1 /plugin/kubernetes

  24. Kubernetes DNS-Based Service Discovery Speci fi cationに沿って実装されているよう https://github.com/kubernetes/dns/blob/ 1 .

    2 2 . 2 8 /docs/speci fi cation.md

  25. このあたりでドメインに対するリクエストに応じてService/Podに対する名前解決を⾏っている https://github.com/coredns/coredns/blob/v 1 . 1 1 . 1 /plugin/kubernetes/kubernetes.go#L 3

    1 4 -L 3 1 9

  26. CoreDNSプラグインから直接KubernetesのServiceなどを取得して名前解決の処理を⾏う https://github.com/coredns/coredns/blob/v 1 . 1 1 . 1 /plugin/kubernetes/kubernetes.go#L 4

    6 8 -L 4 9 7

  27. $ kubectl -n kube-system get cm coredns -o yaml kind:

    Con fi gMap metadata: name: coredns namespace: kube-system apiVersion: v 1 data: Core fi le: | .: 5 3 { errors health { lameduck 5 s } ready kubernetes cluster.local in-addr.arpa ip 6 .arpa { pods insecure fallthrough in-addr.arpa ip 6 .arpa ttl 3 0 } prometheus : 9 1 5 3 forward . /etc/resolv.conf { max_concurrent 1 0 0 0 } cache 3 0 loop reload loadbalance } ちなみにCoreDNSの設定はこんな感じになっている “kubernetes cluster-local ~” の部分がKubernetesプラグインの引数になっている

  28. ということでDNSにリクエストに対してKubernetes側 
 から直接データを取り出して処理していることがわかった

  29. まとめ

  30. KubernetesがService/Podの名前解決する全体像はこんな感じ

  31. 参考資料 ▶ https://github.com/kubernetes/kubernetes/tree/v 1 . 2 8 . 4 ▶

    https://github.com/coredns/coredns/tree/v 1 . 1 1 . 1 ▶ https://github.com/coredns/example ▶ https://github.com/coredns/coredns/blob/v 1 . 1 1 . 1 /plugin/kubernetes/README.md ▶ https://github.com/kubernetes/dns/blob/ 1 . 2 2 . 2 8 /docs/speci fi cation.md ▶ https://github.com/kubernetes/cri-api/blob/v 0 . 2 8 . 4 /pkg/apis/runtime/v 1 /api.proto ▶ https://coredns.io/ 2 0 1 7 / 0 3 / 0 1 /how-to-add-plugins-to-coredns/ ▶ https://coredns.io/ 2 0 1 6 / 1 2 / 1 9 /writing-plugins-for-coredns/ ▶ https://github.com/coredns/example ▶ https://github.com/coredns/coredns/blob/v 1 . 1 1 . 1 /plugin.md

  32. 画像引⽤元 ▶ https://github.com/kubernetes/community/tree/master/icons ▶ https://github.com/kubernetes/kubernetes/tree/master/logo ▶ https://github.com/cncf/artwork/tree/master/projects/kubernetes ▶ https://github.com/kubernetes/kubeadm/tree/main/logos

  33. Thanks / Question? ▶ @bells 1 7 ▶ Slide: https://speakerdeck.com/bells

    1 7 ▶ @bells 1 7 _