doc link

為什麼需要叢集 DNS？

在 Kubernetes (K8s) 的動態世界裡，Pod 的生命是短暫的。它們會因為擴展、更新、節點故障等各種原因被頻繁地銷毀和重建，每次重建都會獲得一個新的 IP 位址。

這帶來一個問題：如果服務 A 要與服務 B 通訊，它該如何找到服務 B 的 IP 位址？直接依賴 Pod 的 IP 顯然是不可行的。

為了解決這個問題，K8s 提供了一個內建的 DNS 服務，就像是為整個叢集提供了一本「智慧型通訊錄」。

• Pod 的 IP：就像朋友的手機號碼，可能隨時更換。
• Service 的 DNS 名稱：就像您手機通訊錄裡朋友的名字。

您只需要讓服務 A 透過「service-b」這個不變的名字來尋找服務 B，而 K8s 的 DNS 系統（通常是 CoreDNS）會自動地、即時地將這個名字解析到服務 B 當前正確的虛擬 IP (ClusterIP) 上。

這個機制的關鍵優點是「解耦」。應用程式之間不再需要關心彼此的網路位置，從而實現了真正的彈性和可攜性。

Service DNS 記錄

K8s 會為每種 Service 自動建立對應的 DNS 記錄。

A/AAAA 記錄 (標準服務)

對於一個普通的 ClusterIP 類型的 Service，DNS 查詢會回傳其單一的、穩定的虛擬 IP (ClusterIP)。

• 格式：<service-name>.<namespace>.svc.<cluster-domain>
• 範例：my-service.default.svc.cluster.local
• 簡寫：在同一個 Namespace 內，可以直接使用 <service-name> (my-service) 來存取。

A/AAAA 記錄 (Headless 服務)

對於一個 clusterIP: None 的 Headless Service，DNS 查詢會回傳其後端所有就緒 (Ready) Pod 的 IP 位址列表。這常用於需要進行點對點通訊的有狀態應用（如資料庫叢集）。

Pod DNS 記錄

K8s 也會為 Pod 建立 DNS 記錄，但它通常不直接用於服務間通訊。

• 格式：<pod-ip-address>.<namespace>.pod.<cluster-domain>
• 範例：172-17-0-3.default.pod.cluster.local (其中 - 取代了 . )

進階設定：Pod 的 DNS 策略

Pod 的 dnsPolicy 欄位決定了該 Pod 該如何進行 DNS 查詢。

總結來說，DNS 是 K8s 服務發現機制的核心。在開發應用程式時，永遠應該透過 Service 的 DNS 名稱來進行服務間的通訊，這是確保您的應用在 K8s 這個動態環境中能夠穩定運行的黃金法則。