在使用k8s过程中，有时需要配置自定义的host文件做主机名解析。如果在镜像中修改/etc/hosts文件，而容器启动初始化时，会覆盖掉该文件。就需要利用k8s自身提供的机制解决类似的问题。具体如下：

1. hostAliases

hostAliases 是 Kubernetes 中的一项功能，用于在 Pod 中的 /etc/hosts 文件中添加自定义主机名与 IP 地址的映射。这个功能允许开发者为每个 Pod 手动定义主机名解析，而无需依赖外部 DNS 服务。

作用

hostAliases 的主要目的是在没有专用 DNS 解析器的情况下，为 Pod 提供静态的主机名解析。这对于测试环境或一些特定的网络配置场景非常有用，尤其是在需要快速设置临时或静态主机名解析的场合。

用法

在 Pod 的定义中，通过在 spec.hostAliases 字段中指定 IP 地址和主机名，Kubernetes 会将这些映射添加到 Pod 内的 /etc/hosts 文件中。

示例

以下是一个使用 hostAliases 的 Pod YAML 文件：

apiVersion: v1
kind: Pod
metadata:name: example-pod
spec:containers:- name: mycontainerimage: nginxhostAliases:- ip: "127.0.0.1"hostnames:- "my-local-service"- "my-local-alias"- ip: "192.168.1.100"hostnames:- "external-service"

在这个例子中，my-local-service 和 my-local-alias 将解析为 127.0.0.1，而 external-service 将解析为 192.168.1.100。

限制

• hostAliases 仅对 Pod 内部有效，不会影响集群中的其他 Pod。
• 它只适用于静态的 IP 地址，无法自动处理动态 IP 变化。
• 无法通过 Kubernetes 的服务发现机制自动更新主机名映射。

---

2. CoreDNS

CoreDNS 是 Kubernetes 集群中的默认 DNS 解析器，用于提供 DNS 服务，使得 Pod 能够通过服务名或其他网络标识符进行通信。CoreDNS 是一个灵活、高效的 DNS 服务器，它可以通过插件机制进行扩展。

作用

CoreDNS 在 Kubernetes 中的主要职责是：

1. 服务发现：通过服务名解析 Pod IP，允许 Pod 之间通过名称互相访问。
2. DNS 解析：为集群内部的服务提供 DNS 解析能力，支持集群外部 DNS 请求的转发。
3. 负载均衡：通过解析服务名为多个 Pod 提供 IP 地址，支持负载均衡。

工作原理

在 Kubernetes 中，CoreDNS 作为一个容器运行在 kube-system 命名空间下，通常被配置为一个 Deployment。当服务或 Pod 启动时，Kubernetes 的 API Server 会将其 IP 地址和服务名注册到 CoreDNS 中，这样其他 Pod 可以通过 DNS 服务进行访问。

默认配置

CoreDNS 的配置文件通常位于 ConfigMap 中，可以通过 kubectl 命令查看：

kubectl -n kube-system get configmap coredns -o yaml

以下是一个简单的 CoreDNS 配置文件示例：

apiVersion: v1
kind: ConfigMap
metadata:name: corednsnamespace: kube-system
data:Corefile: |.:53 {errorshealthkubernetes cluster.local in-addr.arpa ip6.arpa {fallthrough in-addr.arpa ip6.arpa}forward . /etc/resolv.confcache 30loopreloadloadbalance}

主要配置项

1. kubernetes 插件：用于处理集群中的服务名和 Pod 名解析。
2. forward 插件：用于将未解析的 DNS 请求转发到外部 DNS 服务器，如 /etc/resolv.conf 中定义的 DNS 服务器。
3. cache 插件：DNS 查询结果的缓存，以加快后续请求的处理速度。
4. loadbalance 插件：在返回多个 IP 地址时，随机化返回的顺序，实现简单的负载均衡。

如何管理 CoreDNS

• 更新配置：使用 kubectl edit configmap coredns -n kube-system 可以编辑 CoreDNS 的配置文件。

• 重启 CoreDNS：在修改配置文件后，可以通过重启 CoreDNS Deployment 来应用更改：

  kubectl -n kube-system rollout restart deployment coredns
  

常见问题与解决

1. DNS 解析失败：如果集群内部 DNS 无法正常解析，检查 CoreDNS Pod 是否正常运行，使用 kubectl get pods -n kube-system 查看 CoreDNS 的状态。
2. 外部域名解析失败：检查 forward 配置是否正确，确保 Kubernetes 能够访问外部 DNS 服务器。

CoreDNS 插件机制

CoreDNS 的一个重要特性是其插件架构。通过插件，可以根据需要增加功能。例如：

• kubernetes 插件：解析 Kubernetes 服务。
• prometheus 插件：为 CoreDNS 提供 Prometheus 指标，便于监控。
• autopath 插件：优化 DNS 查找路径。
• rewrite 插件：修改 DNS 请求或响应中的域名。

这些插件可以通过简单的配置文件更改进行添加或移除，使得 CoreDNS 的功能可以根据集群需求进行调整。

3. 自定义 DNS 解决方案

在某些情况下，用户可以自定义 DNS 服务来替代 Kubernetes 提供的 DNS 解决方案。例如：

• 使用外部 DNS 服务器: 集群可以配置为将某些域名请求转发到外部的 DNS 服务器进行解析，适用于跨集群或集群外的域名解析。

• NodeLocal DNSCache: 它是 Kubernetes 提供的一种本地缓存机制，提升 DNS 查询的性能和可靠性。通过在每个节点上运行 DNS 缓存实例，减少集群中 DNS 查询的延迟和负载。

• 自定义 DNS 插件: 可以基于 DNSMASQ 等方案，开发定制的 DNS 解决方案，满足特定业务需求。

4. external-dns

• 概述: external-dns 是一个 Kubernetes 项目，用于将 Kubernetes 服务和入口资源动态注册到外部 DNS 提供商中，如 AWS Route53、Google Cloud DNS、Cloudflare 等。
• 功能:
  • 自动将 Kubernetes 服务的 IP 和域名映射到外部 DNS 系统中，方便外部流量访问。
  • 支持多种云平台的 DNS 服务。

---

总结

• hostAliases：允许在 Pod 中的 /etc/hosts 文件中手动配置静态 IP 和主机名映射，适合临时解决某些网络解析问题，但并不动态更新。
• CoreDNS：Kubernetes 集群的默认 DNS 解析系统，提供服务发现和 DNS 解析的能力。它通过插件架构提供了高度的灵活性，能够根据需求进行扩展和优化。

这两者都在 Kubernetes 网络架构中扮演了关键角色，前者用于简单的手动主机解析，后者提供了动态、可扩展的集群 DNS 服务。