Upgrade to Pro — share decks privately, control downloads, hide ads and more …

KubernetesとCoreDNSについて理解する

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for bells17 bells17
December 18, 2023
Programming
3
4.2k

 KubernetesとCoreDNSについて理解する

3-shake SRE Tech Talk #8 で発表したLT資料です

イベントURL: https://3-shake.connpass.com/event/302755/
動画URL: https://www.youtube.com/watch?v=8JbfniqxNQk

参考資料:
https://github.com/kubernetes/kubernetes/tree/v1.28.4
https://github.com/coredns/coredns/tree/v1.11.1
https://github.com/coredns/example
https://github.com/coredns/coredns/blob/v1.11.1/plugin/kubernetes/README.md
https://github.com/kubernetes/dns/blob/1.22.28/docs/specification.md
https://github.com/kubernetes/cri-api/blob/v0.28.4/pkg/apis/runtime/v1/api.proto
https://coredns.io/2017/03/01/how-to-add-plugins-to-coredns/
https://coredns.io/2016/12/19/writing-plugins-for-coredns/
https://github.com/coredns/example
https://github.com/coredns/coredns/blob/v1.11.1/plugin.md

Avatar for bells17

bells17

December 18, 2023
Tweet

More Decks by bells17

See All by bells17
TFLintカスタムプラグインで始める Terraformコード品質管理
Avatar for bells17 bells17
2
750
Amazon VPC CNIに学ぶCNI-LT版
Avatar for bells17 bells17
2
230
コードを読んで理解するko build
Avatar for bells17 bells17
1
510
Kubernetes History Inspector(KHI)を触ってみた
Avatar for bells17 bells17
0
500
スリーシェイクにおけるOSSの取り組み
Avatar for bells17 bells17
4
610
コミュニティ紹介: Kubernetes Meetup Novice
Avatar for bells17 bells17
1
310
社内活動の取り組み紹介
~ スリーシェイクでこんな取り組みしてます ~
Avatar for bells17 bells17
1
730
モダンインフラの基礎を学ぼう!実践コンテナ入門
Avatar for bells17 bells17
2
460
Kubernetes Code Contribution入門
Avatar for bells17 bells17
5
1.4k

Other Decks in Programming

See All in Programming
Unicodeどうしてる? PHPから見たUnicode対応と他言語での対応についてのお伺い
Avatar for てきめん tekimen youkidearitai
PRO
0
900
実は歴史的なアップデートだと思う AWS Interconnect - multicloud
Avatar for maroon1st maroon1st
0
340
2年のAppleウォレットパス開発の振り返り
Avatar for muno92 muno92
PRO
0
190
クラウドに依存しないS3を使った開発術
Avatar for しめさば simesaba80
0
230
PostgreSQLで手軽にDuckDBを使う!DuckDB&pg_duckdb入門/osc25hi-duckdb
Avatar for Takahashi Ikki takahashiikki
0
260
Grafana:建立系統全知視角的捷徑
Avatar for Blueswen blueswen
0
300
Fluid Templating in TYPO3 14
Avatar for Simon Praetorius s2b
0
110
【卒業研究】会話ログ分析によるユーザーごとの関心に応じた話題提案手法
Avatar for MomokoShirakawa momok47
0
170
KIKI_MBSD Cybersecurity Challenges 2025
Avatar for ikema ikema
0
1.2k
Fragmented Architectures
Avatar for Denys Poltorak denyspoltorak
0
120
余白を設計しフロントエンド開発を 加速させる
Avatar for karacoro / からころ tsukuha
7
1.9k
DevFest Android in Korea 2025 - 개발자 커뮤니티를 통해 얻는 가치
Avatar for Suhyeon Kim wisemuji
0
190

Featured

See All Featured
How to optimise 3,500 product descriptions for ecommerce in one day using ChatGPT
Avatar for Katarina Dahlin katarinadahlin
PRO
0
3.4k
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.6k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
21k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
290
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
250
Ruling the World: When Life Gets Gamed
Avatar for Sebastian Deterding codingconduct
0
130
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
290
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
Avatar for Tech SEO Connect techseoconnect
PRO
0
90
Efficient Content Optimization with Google Search Console & Apps Script
Avatar for Katarina Dahlin katarinadahlin
PRO
0
290
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
55
49k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k

Transcript

  1. Kubernetesと 
 CoreDNSの関係について理解する 3 -shake SRE Tech Talk # 8

    ( 2 0 2 3 / 1 2 / 1 8 ) @bells 1 7

  2. ▶ @bells 1 7 ▶ Software Engineer@ 3 -shake inc.

    ▶ kubernetes & kubernetes-csi member ▶ Kubernetes Internal Organizer ▶ Kubernetes Novice Tokyo Organizer ← New! ▶ #kubenews ▶ X(Twitter): @bells 1 7 _ ▶ GitHub: @bells 1 7

  3. 突然ですが 
 KubernetesのDNS周りがどんなふうに 
 設定されているかご存知ですか?

  4. DNSを意識したときに気になるポイント ▶ PodからCoreDNSを使うようになる設定ってどこで⾏われてるの? ▶ CoreDNSはどのようにしてService/Podドメインの名前解決を⾏うの?

  5. まずは動作を確認してみる

  6. kind-con fi g.yaml kind: Cluster apiVersion: kind.x-k 8 s.io/v 1

    alpha 4 nodes: - role: control-plane - role: worker - role: worker # クラスター起動コマンド $ kind create cluster \ --name kube-dns-example \ --con fi g kind-con fi g.yaml control-plane: 1 worker: 2 合計3台のノードを起動する

  7. apiVersion: apps/v 1 kind: Deployment metadata: name: example spec: replicas:

    2 selector: matchLabels: app: example template: metadata: labels: app: example spec: a ffi nity: podAntiA ff i nity: preferredDuringSchedulingIgnoredDuringExecution: - weight: 1 podA ff i nityTerm: labelSelector: matchExpressions: - key: app operator: In values: - nginx topologyKey: "kubernetes.io/hostname" containers: - name: nginx image: nginx ports: - containerPort: 8 0 2台をpreferredDuringSchedulingIgnoredDuringExecutionで分散配置してるのでworkerノードに1台ずつ配置されるはず Deployment

  8. apiVersion: v 1 kind: Service metadata: name: example spec: type:

    ClusterIP selector: app: example ports: - protocol: TCP port: 8 0 Service

  9. $ kubectl exec -it $(kubectl get pod -l app=example -o=jsonpath='{.items[

    0 ].metadata.name}') -- bash # curl example.default.svc.cluster.local -o /dev/null -w '%{http_code}\n' -s 2 0 0 # cat /etc/resolv.conf search default.svc.cluster.local svc.cluster.local cluster.local nameserver 1 0 . 9 6 . 0 . 1 0 options ndots: 5 動作確認

  10. $ kubectl exec -it $(kubectl get pod -l app=example -o=jsonpath='{.items[

    0 ].metadata.name}') -- bash # curl example.default.svc.cluster.local -o /dev/null -w '%{http_code}\n' -s # ←CoreDNSは どうやって名前解決してる? 2 0 0 # cat /etc/resolv.conf search default.svc.cluster.local svc.cluster.local cluster.local nameserver 1 0 . 9 6 .0.10 # ← このIPアドレスはどこで設定される? options ndots: 5 動作確認

  11. ということで調べてみた

  12. 1 . resolve.confの設定

  13. Podに設定されるresolve.confはCRIのdnsCon fi gによって設定される https://github.com/kubernetes/kubernetes/blob/v 1 . 2 8 . 4

    /pkg/kubelet/kuberuntime/kuberuntime_sandbox.go#L 7 9 -L 1 5 8

  14. sandboxContainerの resolve.confがPodの各コンテナに bind mountされる https://github.com/containerd/containerd/blob/v 1 . 7 . 9

    /pkg/cri/server/container_create_linux.go

  15. nameserverはClusterDNSから設定されるらしい https://github.com/kubernetes/kubernetes/blob/v 1 . 2 8 . 4 /pkg/kubelet/network/dns/dns.go#L 3

    8 4 -L 4 4 8

  16. $ kubectl -n kube-system get cm kubelet-con fi g -o

    yaml apiVersion: v 1 kind: Con fi gMap metadata: name: kubelet-con fi g namespace: kube-system data: kubelet: | apiVersion: kubelet.con fi g.k 8 s.io/v 1 beta 1 ... cgroupDriver: systems cgroupRoot: /kubelet clusterDNS: - 1 0 . 9 6 . 0 . 1 0 clusterDomain: cluster.local … kubelet-con fi gを⾒るとclusterDNSが10.96.0.10に設定されてるのがわかる これがresolve.confの”nameserver 1 0 . 9 6 . 0 . 1 0 ”に設定されている

  17. kubeadmの場合デフォルトのClusterDNSが10.96.0.10に設定されている

  18. この10.96.0.10がデフォルトになってるのがわかる https://github.com/kubernetes/kubernetes/blob/v 1 . 2 8 . 4 /cmd/kubeadm/app/componentcon fi

    gs/kubelet.go#L 1 1 2 -L 2 1 3

  19. この10.96.0.10を同様にCoreDNSのServiceに設定してデプロイしてる https://github.com/kubernetes/kubernetes/blob/v 1 . 2 8 . 4 /cmd/kubeadm/app/phases/addons/dns/dns.go#L 1

    0 5 -L 1 6 2

  20. $ kubectl -n kube-system get svc kube-dns -o yaml apiVersion:

    v 1 kind: Service metadata: name: kube-dns namespace: kube-system spec: clusterIP: 1 0 . 9 6 . 0 . 1 0 clusterIPs: - 1 0 . 9 6 . 0 . 1 0 internalTra ff i cPolicy: Cluster ipFamilies: - IPv 4 ipFamilyPolicy: SingleStack ports: - name: dns port: 5 3 protocol: UDP targetPort: 5 3 - name: dns-tcp port: 5 3 protocol: TCP targetPort: 5 3 - name: metrics port: 9 1 5 3 protocol: TCP targetPort: 9 1 5 3 selector: k 8 s-app: kube-dns sessionA ff i nity: None type: ClusterIP 最終的にこんな感じでServiceが設定されている

  21. これでCoreDNSのデプロイ~nameserverに 
 IPアドレスを設定されるまでの流れが理解できた

  22. 2 . CoreDNSによるService/Podの名前解決

  23. CoreDNSによるService/Podの名前解決はKubernetesプラグインによって実現 https://github.com/coredns/coredns/tree/v 1 . 1 1 . 1 /plugin/kubernetes

  24. Kubernetes DNS-Based Service Discovery Speci fi cationに沿って実装されているよう https://github.com/kubernetes/dns/blob/ 1 .

    2 2 . 2 8 /docs/speci fi cation.md

  25. このあたりでドメインに対するリクエストに応じてService/Podに対する名前解決を⾏っている https://github.com/coredns/coredns/blob/v 1 . 1 1 . 1 /plugin/kubernetes/kubernetes.go#L 3

    1 4 -L 3 1 9

  26. CoreDNSプラグインから直接KubernetesのServiceなどを取得して名前解決の処理を⾏う https://github.com/coredns/coredns/blob/v 1 . 1 1 . 1 /plugin/kubernetes/kubernetes.go#L 4

    6 8 -L 4 9 7

  27. $ kubectl -n kube-system get cm coredns -o yaml kind:

    Con fi gMap metadata: name: coredns namespace: kube-system apiVersion: v 1 data: Core fi le: | .: 5 3 { errors health { lameduck 5 s } ready kubernetes cluster.local in-addr.arpa ip 6 .arpa { pods insecure fallthrough in-addr.arpa ip 6 .arpa ttl 3 0 } prometheus : 9 1 5 3 forward . /etc/resolv.conf { max_concurrent 1 0 0 0 } cache 3 0 loop reload loadbalance } ちなみにCoreDNSの設定はこんな感じになっている “kubernetes cluster-local ~” の部分がKubernetesプラグインの引数になっている

  28. ということでDNSにリクエストに対してKubernetes側 
 から直接データを取り出して処理していることがわかった

  29. まとめ

  30. KubernetesがService/Podの名前解決する全体像はこんな感じ

  31. 参考資料 ▶ https://github.com/kubernetes/kubernetes/tree/v 1 . 2 8 . 4 ▶

    https://github.com/coredns/coredns/tree/v 1 . 1 1 . 1 ▶ https://github.com/coredns/example ▶ https://github.com/coredns/coredns/blob/v 1 . 1 1 . 1 /plugin/kubernetes/README.md ▶ https://github.com/kubernetes/dns/blob/ 1 . 2 2 . 2 8 /docs/speci fi cation.md ▶ https://github.com/kubernetes/cri-api/blob/v 0 . 2 8 . 4 /pkg/apis/runtime/v 1 /api.proto ▶ https://coredns.io/ 2 0 1 7 / 0 3 / 0 1 /how-to-add-plugins-to-coredns/ ▶ https://coredns.io/ 2 0 1 6 / 1 2 / 1 9 /writing-plugins-for-coredns/ ▶ https://github.com/coredns/example ▶ https://github.com/coredns/coredns/blob/v 1 . 1 1 . 1 /plugin.md

  32. 画像引⽤元 ▶ https://github.com/kubernetes/community/tree/master/icons ▶ https://github.com/kubernetes/kubernetes/tree/master/logo ▶ https://github.com/cncf/artwork/tree/master/projects/kubernetes ▶ https://github.com/kubernetes/kubeadm/tree/main/logos

  33. Thanks / Question? ▶ @bells 1 7 ▶ Slide: https://speakerdeck.com/bells

    1 7 ▶ @bells 1 7 _