Questo argomento descrive come GKE su AWS interagisce con i servizi di nomi di dominio (DNS) sia nel cloud privato virtuale (VPC) AWS sia nei cluster.
DNS VPC AWS
Questa sezione descrive come configurare un VPC per GKE su AWS.
Configurazione del DNS VPC
GKE su AWS supporta una serie di configurazioni DNS nel tuo VPC AWS. Configura le impostazioni DNS del VPC quando crei un set di opzioni DHCP. Per saperne di più, consulta Supporto DNS per il tuo VPC.
Puoi configurare le seguenti opzioni:
- Nomi host DNS
- Imposta se le istanze EC2 con indirizzi IP pubblici ottengono i nomi host DNS pubblici corrispondenti. Imposta questo valore utilizzando il campo
enableDNSHostnamesnel set di opzioni DHCP del VPC. Per saperne di più, consulta Nomi host DNS VPC e Set di opzioni DHCP per il tuo VPC. - Nomi host DNS EC2
- Imposta se le istanze EC2 ricevono un nome host DNS predefinito o un nome host DNS personalizzato.
- Server DNS
- Indica se il set di opzioni DHCP del VPC utilizza il server DNS AWS Route53 (con l'opzione
AmazonProvidedDNS) o un server DNS ospitato.
Utilizzo del DNS ospitato
Per utilizzare un DNS ospitato, i gruppi di sicurezza del piano di controllo e del node pool devono consentire il traffico in uscita sulla porta TCP e UDP 53.
Configurazioni DNS VPC supportate
La tabella seguente include le configurazioni DNS supportate da GKE su AWS:
| Attiva nomi host DNS | Nomi host DNS EC2 | Server DNS | Supportata? |
|---|---|---|---|
true |
Predefinito | AWS Route53 | Sì |
false |
Predefinito | AWS Route53 | Sì |
true |
Personalizzato | AWS Route53 | Sì |
false |
Personalizzato | AWS Route53 | Sì |
true |
Personalizzato | Host | Sì |
false |
Personalizzato | Host | Sì |
true |
Predefinito | Host | No |
false |
Predefinito | Host | No |
Service Discovery
Service Discovery è il processo in cui i carichi di lavoro scoprono i servizi senza conoscere l'indirizzo IP del servizio. Questa sezione descrive come GKE su AWS implementa Service Discovery e DNS gestito.
Kubernetes genera automaticamente i nomi dei servizi che utilizzano la seguente specifica:
service.namespace.svc.cluster.local
Dove:
service: il nome del servizionamespace: lo spazio dei nomi del servizio
I carichi di lavoro accedono anche ai servizi esterni, ad esempio example.net, utilizzando i nomi DNS. Per saperne di più sul comportamento del DNS in Kubernetes, consulta
DNS per servizi e pod.
CoreDNS
GKE su AWS utilizza
CoreDNS
per risolvere i nomi DNS all'interno dei cluster. CoreDNS viene eseguito come deployment ridondante e scalato
Deployment
nello kube-system
spazio dei nomi. Il deployment CoreDNS ha un
servizio che raggruppa i pod CoreDNS
e assegna loro un singolo indirizzo IP. Il deployment CoreDNS viene scalato in base alle dimensioni e all'utilizzo del cluster.
NodeLocal DNSCache
GKE su AWS utilizza NodeLocal DNSCache per migliorare le prestazioni di ricerca DNS. NodeLocal DNSCache viene eseguito come un DaemonSet su ogni nodo del cluster. Quando un pod effettua una richiesta DNS, la richiesta viene inviata prima alla cache DNS sullo stesso nodo. Se la cache non riesce a risolvere la richiesta DNS, la inoltra a:
- CoreDNS per un nome interno, ad esempio
foo.bar.svc.cluster.local - Il
server DNS Amazon,
per un nome esterno, ad esempio
example.net
Passaggi successivi
- Scopri di più sul supporto DNS AWS per il tuo VPC.
- Per una panoramica di come viene utilizzato il DNS nei cluster Kubernetes, consulta DNS per servizi e pod.