Upgrade to Pro — share decks privately, control downloads, hide ads and more …

KubernetesとCoreDNSについて理解する

bells17
December 18, 2023
Programming
3
2.4k

 KubernetesとCoreDNSについて理解する

3-shake SRE Tech Talk #8 で発表したLT資料です

イベントURL: https://3-shake.connpass.com/event/302755/
動画URL: https://www.youtube.com/watch?v=8JbfniqxNQk

参考資料:
https://github.com/kubernetes/kubernetes/tree/v1.28.4
https://github.com/coredns/coredns/tree/v1.11.1
https://github.com/coredns/example
https://github.com/coredns/coredns/blob/v1.11.1/plugin/kubernetes/README.md
https://github.com/kubernetes/dns/blob/1.22.28/docs/specification.md
https://github.com/kubernetes/cri-api/blob/v0.28.4/pkg/apis/runtime/v1/api.proto
https://coredns.io/2017/03/01/how-to-add-plugins-to-coredns/
https://coredns.io/2016/12/19/writing-plugins-for-coredns/
https://github.com/coredns/example
https://github.com/coredns/coredns/blob/v1.11.1/plugin.md

bells17

December 18, 2023
Tweet

More Decks by bells17

See All by bells17
モダンインフラの基礎を学ぼう!実践コンテナ入門
bells17
2
220
Kubernetes Code Contribution入門
bells17
5
990
Dev ContainersとTestcontainers
bells17
3
440
アーキテクチャから学ぶKubernetesの全体像
bells17
20
13k
Controllerを作ってみよう
~ Kubernetes Controllerハンズオン ~
bells17
7
1k
Kubernetesに対する理解を高めてKubernetesの「わからない」を減らそう
bells17
19
4.6k
KEP-3063: Dynamic resource allocation
bells17
0
360
kube-proxy入門
bells17
9
2.2k
kube-controller-manager入門
bells17
1
500

Other Decks in Programming

See All in Programming
Amazon Bedrock Agentsを用いてアプリ開発してみた!
har1101
0
310
2024/11/8 関西Kaggler会 2024 #3 / Kaggle Kernel で Gemma 2 × vLLM を動かす。
kohecchi
4
780
Googleのテストサイズを活用したテスト環境の構築
toms74209200
0
310
Contemporary Test Cases
maaretp
0
110
Nurturing OpenJDK distribution: Eclipse Temurin Success History and plan
ivargrimstad
0
600
ActiveSupport::Notifications supporting instrumentation of Rails apps with OpenTelemetry
ymtdzzz
1
210
よくできたテンプレート言語として TypeScript + JSX を利用する試み / Using TypeScript + JSX outside of Web Frontend #TSKaigiKansai
izumin5210
2
680
JavaでLチカしたい! / JJUG CCC 2024 Fall LT
nhayato
0
120
AWS IaCの注目アップデート 2024年10月版
konokenj
3
3.3k
レガシーシステムにどう立ち向かうか 複雑さと理想と現実/vs-legacy
suzukihoge
14
2.1k
弊社の「意識チョット低いアーキテクチャ」10選
texmeijin
5
24k
카카오페이는 어떻게 수천만 결제를 처리할까? 우아한 결제 분산락 노하우
kakao
PRO
0
100

Featured

See All Featured
Bash Introduction
62gerente
608
210k
Building Flexible Design Systems
yeseniaperezcruz
327
38k
Building Applications with DynamoDB
mza
90
6.1k
Making Projects Easy
brettharned
115
5.9k
A Tale of Four Properties
chriscoyier
156
23k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
5 minutes of I Can Smell Your CMS
philhawksworth
202
19k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
The Power of CSS Pseudo Elements
geoffreycrofte
73
5.3k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Facilitating Awesome Meetings
lara
50
6.1k

Transcript

  1. Kubernetesと 
 CoreDNSの関係について理解する 3 -shake SRE Tech Talk # 8

    ( 2 0 2 3 / 1 2 / 1 8 ) @bells 1 7

  2. ▶ @bells 1 7 ▶ Software Engineer@ 3 -shake inc.

    ▶ kubernetes & kubernetes-csi member ▶ Kubernetes Internal Organizer ▶ Kubernetes Novice Tokyo Organizer ← New! ▶ #kubenews ▶ X(Twitter): @bells 1 7 _ ▶ GitHub: @bells 1 7

  3. 突然ですが 
 KubernetesのDNS周りがどんなふうに 
 設定されているかご存知ですか?

  4. DNSを意識したときに気になるポイント ▶ PodからCoreDNSを使うようになる設定ってどこで⾏われてるの? ▶ CoreDNSはどのようにしてService/Podドメインの名前解決を⾏うの?

  5. まずは動作を確認してみる

  6. kind-con fi g.yaml kind: Cluster apiVersion: kind.x-k 8 s.io/v 1

    alpha 4 nodes: - role: control-plane - role: worker - role: worker # クラスター起動コマンド $ kind create cluster \ --name kube-dns-example \ --con fi g kind-con fi g.yaml control-plane: 1 worker: 2 合計3台のノードを起動する

  7. apiVersion: apps/v 1 kind: Deployment metadata: name: example spec: replicas:

    2 selector: matchLabels: app: example template: metadata: labels: app: example spec: a ffi nity: podAntiA ff i nity: preferredDuringSchedulingIgnoredDuringExecution: - weight: 1 podA ff i nityTerm: labelSelector: matchExpressions: - key: app operator: In values: - nginx topologyKey: "kubernetes.io/hostname" containers: - name: nginx image: nginx ports: - containerPort: 8 0 2台をpreferredDuringSchedulingIgnoredDuringExecutionで分散配置してるのでworkerノードに1台ずつ配置されるはず Deployment

  8. apiVersion: v 1 kind: Service metadata: name: example spec: type:

    ClusterIP selector: app: example ports: - protocol: TCP port: 8 0 Service

  9. $ kubectl exec -it $(kubectl get pod -l app=example -o=jsonpath='{.items[

    0 ].metadata.name}') -- bash # curl example.default.svc.cluster.local -o /dev/null -w '%{http_code}\n' -s 2 0 0 # cat /etc/resolv.conf search default.svc.cluster.local svc.cluster.local cluster.local nameserver 1 0 . 9 6 . 0 . 1 0 options ndots: 5 動作確認

  10. $ kubectl exec -it $(kubectl get pod -l app=example -o=jsonpath='{.items[

    0 ].metadata.name}') -- bash # curl example.default.svc.cluster.local -o /dev/null -w '%{http_code}\n' -s # ←CoreDNSは どうやって名前解決してる? 2 0 0 # cat /etc/resolv.conf search default.svc.cluster.local svc.cluster.local cluster.local nameserver 1 0 . 9 6 .0.10 # ← このIPアドレスはどこで設定される? options ndots: 5 動作確認

  11. ということで調べてみた

  12. 1 . resolve.confの設定

  13. Podに設定されるresolve.confはCRIのdnsCon fi gによって設定される https://github.com/kubernetes/kubernetes/blob/v 1 . 2 8 . 4

    /pkg/kubelet/kuberuntime/kuberuntime_sandbox.go#L 7 9 -L 1 5 8

  14. sandboxContainerの resolve.confがPodの各コンテナに bind mountされる https://github.com/containerd/containerd/blob/v 1 . 7 . 9

    /pkg/cri/server/container_create_linux.go

  15. nameserverはClusterDNSから設定されるらしい https://github.com/kubernetes/kubernetes/blob/v 1 . 2 8 . 4 /pkg/kubelet/network/dns/dns.go#L 3

    8 4 -L 4 4 8

  16. $ kubectl -n kube-system get cm kubelet-con fi g -o

    yaml apiVersion: v 1 kind: Con fi gMap metadata: name: kubelet-con fi g namespace: kube-system data: kubelet: | apiVersion: kubelet.con fi g.k 8 s.io/v 1 beta 1 ... cgroupDriver: systems cgroupRoot: /kubelet clusterDNS: - 1 0 . 9 6 . 0 . 1 0 clusterDomain: cluster.local … kubelet-con fi gを⾒るとclusterDNSが10.96.0.10に設定されてるのがわかる これがresolve.confの”nameserver 1 0 . 9 6 . 0 . 1 0 ”に設定されている

  17. kubeadmの場合デフォルトのClusterDNSが10.96.0.10に設定されている

  18. この10.96.0.10がデフォルトになってるのがわかる https://github.com/kubernetes/kubernetes/blob/v 1 . 2 8 . 4 /cmd/kubeadm/app/componentcon fi

    gs/kubelet.go#L 1 1 2 -L 2 1 3

  19. この10.96.0.10を同様にCoreDNSのServiceに設定してデプロイしてる https://github.com/kubernetes/kubernetes/blob/v 1 . 2 8 . 4 /cmd/kubeadm/app/phases/addons/dns/dns.go#L 1

    0 5 -L 1 6 2

  20. $ kubectl -n kube-system get svc kube-dns -o yaml apiVersion:

    v 1 kind: Service metadata: name: kube-dns namespace: kube-system spec: clusterIP: 1 0 . 9 6 . 0 . 1 0 clusterIPs: - 1 0 . 9 6 . 0 . 1 0 internalTra ff i cPolicy: Cluster ipFamilies: - IPv 4 ipFamilyPolicy: SingleStack ports: - name: dns port: 5 3 protocol: UDP targetPort: 5 3 - name: dns-tcp port: 5 3 protocol: TCP targetPort: 5 3 - name: metrics port: 9 1 5 3 protocol: TCP targetPort: 9 1 5 3 selector: k 8 s-app: kube-dns sessionA ff i nity: None type: ClusterIP 最終的にこんな感じでServiceが設定されている

  21. これでCoreDNSのデプロイ~nameserverに 
 IPアドレスを設定されるまでの流れが理解できた

  22. 2 . CoreDNSによるService/Podの名前解決

  23. CoreDNSによるService/Podの名前解決はKubernetesプラグインによって実現 https://github.com/coredns/coredns/tree/v 1 . 1 1 . 1 /plugin/kubernetes

  24. Kubernetes DNS-Based Service Discovery Speci fi cationに沿って実装されているよう https://github.com/kubernetes/dns/blob/ 1 .

    2 2 . 2 8 /docs/speci fi cation.md

  25. このあたりでドメインに対するリクエストに応じてService/Podに対する名前解決を⾏っている https://github.com/coredns/coredns/blob/v 1 . 1 1 . 1 /plugin/kubernetes/kubernetes.go#L 3

    1 4 -L 3 1 9

  26. CoreDNSプラグインから直接KubernetesのServiceなどを取得して名前解決の処理を⾏う https://github.com/coredns/coredns/blob/v 1 . 1 1 . 1 /plugin/kubernetes/kubernetes.go#L 4

    6 8 -L 4 9 7

  27. $ kubectl -n kube-system get cm coredns -o yaml kind:

    Con fi gMap metadata: name: coredns namespace: kube-system apiVersion: v 1 data: Core fi le: | .: 5 3 { errors health { lameduck 5 s } ready kubernetes cluster.local in-addr.arpa ip 6 .arpa { pods insecure fallthrough in-addr.arpa ip 6 .arpa ttl 3 0 } prometheus : 9 1 5 3 forward . /etc/resolv.conf { max_concurrent 1 0 0 0 } cache 3 0 loop reload loadbalance } ちなみにCoreDNSの設定はこんな感じになっている “kubernetes cluster-local ~” の部分がKubernetesプラグインの引数になっている

  28. ということでDNSにリクエストに対してKubernetes側 
 から直接データを取り出して処理していることがわかった

  29. まとめ

  30. KubernetesがService/Podの名前解決する全体像はこんな感じ

  31. 参考資料 ▶ https://github.com/kubernetes/kubernetes/tree/v 1 . 2 8 . 4 ▶

    https://github.com/coredns/coredns/tree/v 1 . 1 1 . 1 ▶ https://github.com/coredns/example ▶ https://github.com/coredns/coredns/blob/v 1 . 1 1 . 1 /plugin/kubernetes/README.md ▶ https://github.com/kubernetes/dns/blob/ 1 . 2 2 . 2 8 /docs/speci fi cation.md ▶ https://github.com/kubernetes/cri-api/blob/v 0 . 2 8 . 4 /pkg/apis/runtime/v 1 /api.proto ▶ https://coredns.io/ 2 0 1 7 / 0 3 / 0 1 /how-to-add-plugins-to-coredns/ ▶ https://coredns.io/ 2 0 1 6 / 1 2 / 1 9 /writing-plugins-for-coredns/ ▶ https://github.com/coredns/example ▶ https://github.com/coredns/coredns/blob/v 1 . 1 1 . 1 /plugin.md

  32. 画像引⽤元 ▶ https://github.com/kubernetes/community/tree/master/icons ▶ https://github.com/kubernetes/kubernetes/tree/master/logo ▶ https://github.com/cncf/artwork/tree/master/projects/kubernetes ▶ https://github.com/kubernetes/kubeadm/tree/main/logos

  33. Thanks / Question? ▶ @bells 1 7 ▶ Slide: https://speakerdeck.com/bells

    1 7 ▶ @bells 1 7 _