DNS Kubernetes là gì? Thành phần và cách hoạt động của DNS Kubernetes

Khi debug lỗi service không thể kết nối với nhau trong Kubernetes, mình từng mất khá nhiều thời gian mới nhận ra nguyên nhân nằm ở DNS nội bộ. Sau khi hiểu rõ cách DNS Kubernetes hoạt động, việc truy cập giữa các Pod và Service trở nên rõ ràng, dễ kiểm soát và hạn chế lỗi hơn hẳn. Trong bài viết này, mình sẽ chia sẻ lại góc nhìn thực tế về DNS Kubernetes, các thành phần liên quan và cách nó vận hành trong hệ thống.

Những điểm chính

Đối với mình, khi vận hành hệ thống trên Kubernetes, DNS không còn là một hạ tầng nền mà trở thành yếu tố quyết định trực tiếp đến khả năng kết nối giữa các service. Để giúp bạn nắm rõ hơn, bài viết dưới đây sẽ cung cấp các nội dung gồm:

• Khái niệm: Hiểu rõ DNS Kubernetes là hệ thống phân giải tên miền nội bộ được tích hợp sẵn, đóng vai trò then chốt trong việc Service Discovery. 
• Vai trò của DNS Kubernetes: Nắm được tầm quan trọng của DNS trong việc đảm bảo kết nối nội bộ ổn định và liền mạch giữa các thành phần.
• Những thành phần của DNS Kubernetes: Hiểu rõ các thành phần như CoreDNS và cách chúng phối hợp để xử lý truy vấn DNS.
• Lợi ích khi sử dụng DNS Kubernetes: Nhìn rõ giá trị về tự động hóa, khả năng mở rộng và giảm thiểu cấu hình thủ công khi quản lý service.
• Cách thức hoạt động của DNS Kubernetes: Biết được cách request DNS được xử lý và trả kết quả trong môi trường Kubernetes.
• Hướng dẫn cách sử dụng DNS Kubernetes: Đây là phần thực hành giúp bạn áp dụng DNS vào việc quản lý và kết nối service trong thực tế.
• Hướng dẫn xử lý các sự cố DNS Kubernetes thường gặp: Hiểu cách kiểm tra, debug và xử lý lỗi DNS để đảm bảo hệ thống luôn ổn định.
• So sánh KubeDNS và CoreDNS: Nắm được sự khác biệt giữa hai giải pháp DNS phổ biến trong Kubernetes để lựa chọn phù hợp.
• Biết thêm Vietnix là đơn vị cung cấp dịch vụ hosting, VPS và Cloud uy tín, chất lượng.
• Câu hỏi thường gặp: Giải đáp các thắc mắc liên quan đến DNS Kubernetes.

DNS Kubernetes là gì?

DNS Kubernetes là hệ thống phân giải tên miền nội bộ được tích hợp sẵn, đóng vai trò then chốt trong việc Service Discovery. Hệ thống này tự động ánh xạ tên các Service và Pod thành địa chỉ IP tương ứng, cho phép các thành phần bên trong Cluster giao tiếp với nhau ổn định thông qua tên miền thay vì phụ thuộc vào các địa chỉ IP động dễ thay đổi.

Vai trò của DNS Kubernetes

DNS trong Kubernetes đóng vai trò cốt lõi giúp các thành phần trong cluster giao tiếp ổn định mà không phụ thuộc IP. Dưới đây là những vai trò chính:

• Phân giải tên dịch vụ tự động: Khi tạo một Service, Kubernetes gán ngay tên miền theo định dạng ..svc.cluster.local, ví dụ: demo-service.demo-namespace.svc.cluster.local. CoreDNS là công cụ cốt lõi giúp theo dõi API Kubernetes để cập nhật hồ sơ DNS động theo thời gian thực.
• Hỗ trợ khám phá dịch vụ (Service Discovery): Trong môi trường Kubernetes động, nơi Pod thường xuyên được tạo mới, xóa hoặc scale, DNS đảm bảo tên miền luôn trỏ đúng IP hiện tại, tránh gián đoạn kết nối.

Những thành phần của DNS Kubernetes

Hệ thống DNS trong Kubernetes gồm các thành phần chủ chốt, góp phần vào khả năng phân giải tên miền và khám phá dịch vụ trong cluster một cách tự động và hiệu quả.

• CoreDNS: Được xem là máy chủ DNS chính, CoreDNS đảm nhiệm việc tạo, cập nhật và xóa các bản ghi DNS cho các Service và Pod, đồng thời theo dõi API Kubernetes để phản ánh các thay đổi ngay lập tức, giúp cho giao tiếp trong cluster luôn chính xác.
• Cluster DNS cùng Cluster IP: Mỗi Service được gán một tên miền theo định dạng ..svc.cluster.local, trỏ đến địa chỉ IP nội bộ ổn định, giúp các ứng dụng dễ dàng kết nối mà không cần phụ thuộc vào địa chỉ IP động.
• Tên miền mặc định: Thông thường, tên miền của cluster là cluster.local, nền tảng để các tên miền phụ của dịch vụ và Pod hoạt động dựa trên cấu trúc phân cấp rõ ràng, đảm bảo tính nhất quán trong hệ thống DNS nội bộ.

Lợi ích khi sử dụng DNS Kubernetes

Việc sử dụng DNS Kubernetes mang lại nhiều lợi ích vượt trội, giúp tối ưu hóa quản lý và mở rộng ứng dụng trong môi trường container động. Chi tiết như sau:

• Khám phá dịch vụ tự động: DNS Kubernetes cho phép các ứng dụng tự động phát hiện và kết nối lẫn nhau mà không cần cấu hình thủ công, giúp hệ thống linh hoạt hơn trong môi trường đa dịch vụ.
• Đơn giản hóa mạng lưới: Bằng cách trừu tượng hóa địa chỉ dịch vụ qua tên miền, DNS loại bỏ nhu cầu hardcode IP động, giảm lỗi và tăng tính di động giữa các cluster.
• Mở rộng quy mô mượt mà: Khi dịch vụ scale up/down, DNS tự động cập nhật mapping cho Pod và Service, đảm bảo giao tiếp mạng liền mạch mà không gián đoạn.
• Giám sát sức khỏe dịch vụ: DNS tích hợp kiểm tra health check, chỉ phân giải tên miền cho các dịch vụ khỏe mạnh, nâng cao độ tin cậy và tự động loại bỏ instance lỗi.
• Cấu hình dễ dàng: Kubernetes tự động quản lý toàn bộ bản ghi DNS cho dịch vụ, giảm thiểu lỗi thủ công và phức tạp triển khai.

Cách thức hoạt động của DNS Kubernetes

DNS Kubernetes vận hành như một hệ thống phân giải tên miền thông minh, tự động hóa việc khám phá và kết nối dịch vụ trong cluster, dựa trên CoreDNS làm lõi trung tâm. Chi tiết cách thức hoạt động của DNS Kubernetes như sau:

• Tự động gán tên miền chuẩn hóa: Ngay khi tạo Service (như my-service), Kubernetes sinh bản ghi DNS theo subdomain của tên cluster (mặc định cluster.local), ví dụ my-service.default.svc.cluster.local, trỏ đến ClusterIP ổn định mà không cần can thiệp thủ công.
• Quy trình phân giải tên động: Pod gửi query DNS đến CoreDNS, công cụ này theo dõi Kubernetes API, tra cứu và trả về ClusterIP chính xác của Service, đảm bảo kết nối ngay lập tức dù Pod IP thay đổi.
• Khám phá dịch vụ liền mạch: Các ứng dụng tự tìm và giao tiếp qua tên dự đoán được (Pod/Service đều có DNS name cố định dưới cluster.local), loại bỏ phụ thuộc IP động, tăng tính linh hoạt mở rộng cluster.

1. Tạo và kiểm tra bản ghi DNS cho Service

Khi tạo Service trong Kubernetes, hệ thống tự động sinh bản ghi DNS theo định dạng ..svc.cluster.local. Ví dụ, Service my-service trong namespace default sẽ có tên miền là my-service.default.svc.cluster.local. Mã YAML tạo Service:

apiVersion: v1
kind: Service
metadata:
  name: my-service
  namespace: default
spec:
  selector:
    app: my-app
  ports:
    - protocol: TCP
      port: 80

Tạo file pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: dnsutils
  namespace: default
spec:
  containers:
  - name: dnsutils
    image: registry.k8s.io/e2e-test-images/jessie-dnsutils:1.3
    command:
      - sleep
      - "infinity"
    imagePullPolicy: IfNotPresent
  restartPolicy: Always

Sau đó, bạn, bạn cũng có thể kiểm tra bằng lệnh:

kubectl exec -i -t dnsutils -- nslookup my-service.default.svc.cluster.local

Kết quả trả về địa chỉ ClusterIP tương ứng.

2. Khám phá Service qua Pod

Pod trong cluster được cấu hình sẵn để sử dụng DNS Kubernetes, bạn có thể truy vấn Service qua tên miền mà không cần IP. Kiểm tra cấu hình DNS của Pod bạn dùng lệnh:

kubectl exec -ti dnsutils -- cat /etc/resolv.conf

Kết quả hiển thị danh sách search domain và nameserver nội bộ, ví dụ:

search default.svc.cluster.local svc.cluster.local cluster.local
nameserver 10.0.0.10

Truy vấn Service trong cùng namespace bạn dùng lệnh:

kubectl exec -i -t dnsutils -- nslookup my-service

Truy vấn Service ở namespace khác:

kubectl exec -i -t dnsutils -- nslookup my-service.other-namespace

3. Cấu hình DNS tùy chỉnh cho Pod

Pod có thể ghi đè DNS settings bằng trường dnsConfig và dnsPolicy trong PodSpec. Ví dụ cấu hình Pod với DNS tùy chỉnh:

apiVersion: v1
kind: Pod
metadata:
  name: dns-example
  namespace: default
spec:
  containers:
  - name: test
    image: nginx
  dnsPolicy: "None"
  dnsConfig:
    nameservers:
      - 192.0.2.1
    searches:
      - ns1.svc.cluster-domain.example
      - my.dns.search.suffix
    options:
      - name: ndots
        value: "2"

Pod sẽ sử dụng DNS server và domain tìm kiếm như đã cấu hình.

4. Debug và kiểm tra hoạt động DNS

Để kiểm tra Pod DNS hoạt động bạn dùng lệnh sau:

kubectl exec -i -t dnsutils -- nslookup kubernetes.default

Bạn có thể xem cấu hình DNS của Pod bằng lệnh:

kubectl exec -ti dnsutils -- cat /etc/resolv.conf

Bước 1: Xác minh trạng thái CoreDNS

Trước tiên, bạn cần kiểm tra xem dịch vụ DNS có đang hoạt động không bằng cách kiểm tra trạng thái của CoreDNS. Bạn sử dụng lệnh sau để kiểm tra Service và Pod:

kubectl get service kube-dns -n kube-system
kubectl get pods -l k8s-app=kube-dns -n kube-system

Nếu không thấy Service hoặc Pod không ở trạng thái Running, hệ thống DNS sẽ không hoạt động và cần xem xét khởi động lại hoặc kiểm tra lỗi hệ thống điều khiển.

Bước 2: Kiểm tra log CoreDNS

Lỗi phân giải DNS thường được ghi lại trong log của CoreDNS. Bạn cần dùng lệnh sau để xem log:

kubectl logs -l k8s-app=kube-dns -n kube-system

Nếu log chỉ hiển thị thông báo INFO, hệ thống đang hoạt động bình thường. Nếu xuất hiện cảnh báo hoặc lỗi, bạn cần điều chỉnh cấu hình theo gợi ý trong log.

Bước 3: Kiểm tra quyền truy cập của CoreDNS

CoreDNS cần được cấp quyền RBAC để theo dõi các thay đổi Pod, Service, Endpoint và Namespace. Bạn dùng lệnh sau để kiểm tra:

kubectl describe clusterrole system:coredns -n kube-system

Nếu thiếu quyền list hoặc watch cho các resource, bạn cần cập nhật ClusterRole để bổ sung các quyền này.

Bước 4: Thử nghiệm với container test

Bạn cần khởi tạo một Pod test để kiểm tra DNS có phản hồi đúng không:

kubectl run -it busybox --image busybox:latest
/ # nslookup kubernetes.default

Nếu kết quả trả về địa chỉ IP, DNS hoạt động bình thường. Nếu có lỗi, bạn cần kiểm tra lại cấu hình DNS hoặc network trên Node.

Bước 5: Kiểm tra cấu hình resolv.conf của Pod

Cuối cùng, bạn kiểm tra file cấu hình DNS của Pod để phát hiện lỗi do thiết lập sai:

kubectl exec -it demo-pod -- cat /etc/resolv.conf

Nếu có nameserver hoặc search domain không đúng, bạn cần kiểm tra lại cấu hình dnsConfig trong PodSpec để đảm bảo không ảnh hưởng đến quá trình phân giải tên.

So sánh KubeDNS và CoreDNS

Vietnix – Đơn vị cung cấp dịch vụ hosting, VPS và Enterprise Cloud chất lượng cao

Vietnix là đơn vị cung cấp dịch vụ hosting, cho thuê VPS và Enterprise Cloud chất lượng cao, đáp ứng tốt nhu cầu từ website cá nhân, dự án startup đến hệ thống ứng dụng doanh nghiệp phức tạp. Dịch vụ web hosting tại Vietnix sử dụng ổ cứng hiệu năng cao, tối ưu tốc độ và độ ổn định cho website. Các gói VPS mang lại tài nguyên riêng linh hoạt, phù hợp cho môi trường dev/test lẫn production. Trong khi đó Enterprise Cloud cung cấp cụm tài nguyên riêng trên nền tảng CPU AMD EPYC, 100% NVMe, hỗ trợ triển khai cloud server, Kubernetes, microservices và các hệ thống nội bộ với độ sẵn sàng cao và chi phí minh bạch. Liên hệ ngay!

Thông tin liên hệ:

• Website: https://vietnix.vn/
• Hotline: 1800 1093
• Email: sales@vietnix.com.vn
• Địa chỉ: 265 Hồng Lạc, Phường Bảy Hiền, Thành Phố Hồ Chí Minh

DNS Kubernetes đóng vai trò trung tâm trong việc kết nối và khám phá dịch vụ, giúp các ứng dụng trong cluster giao tiếp dễ dàng và linh hoạt. Nhờ CoreDNS, hệ thống DNS Kubernetes mang lại hiệu quả cao, giảm thiểu lỗi và tối ưu quy trình vận hành cho môi trường container động. Cảm ơn bạn đã theo dõi bài viết!