개발자를 위한 최소한의 DNS 지식 (2): 쿠버네티스 응용편
개발자를 위한 최소한의 DNS 지식 (1): 기초편에 이어서, 쿠버네티스를 통해 DNS을 살펴보자.
쿠버네티스 컨테이너의 DNS 설정 확인해보기
dnsutils를 설치해서, 테스트를 해보자.
kubectl apply -f https://k8s.io/examples/admin/dns/dnsutils.yaml
그다음 resolv.conf 설정을 살펴보자.
kubectl exec -i -t dnsutils -- cat /etc/resolv.conf
dnsutils 컨테이너를 실행하여, resolv.conf 기본값을 살펴보자.
resolv.conf 파일에 search option이 설정되어있다. 쿠버네티스에서 올라간 애플리케이션에서 PQDN으로 도메인을 호출했을 때, 알아서 주소를 찾아가는 이유는 이 설정 덕분이다.
만약 item이라는 도메인을 호출한다고 상상해보자. 그러면 resolv는 네임서버를 suffix으로 붙여서 ip를 찾아나선다. 만약 못찾으면 원래 주소를 호출한다.
- item.default.svc.cluster.local
- item.svc.cluster.local
- item.cluster.local
진짜 그런지 디버깅해보자. 다음 명령어를 실행해서, 실제로 dns를 찾아가는 과정을 보면, suffix에 name server를 붙여가며 dns을 찾아간다.
kubectl exec -i -t dnsutils -- nslookup -debug item
기타
인터넷을 찾아보면, busybox으로 리눅스 기반 초소형 컨테이너 이미지를 실행하여, nslookup을 테스트하는 예제가 많이나온다. 그러나, nslookup -debug 등의 옵션이 제대로 먹지 않아서, dnsutils을 사용했다.
그리고 nslookup 명령어를 실행하려면, 1.28.4 버전 이하여야한다는 제약사항이 있어서, 버전도 1.28으로 고정해야했다. (참고)
kubectl run -i --tty --image busybox:1.28 test --restart=Never --rm /bin/sh
<<끝>>
참고
https://www.nslookup.io/learning/the-life-of-a-dns-query-in-kubernetes/
https://jonnung.dev/kubernetes/2020/05/11/kubernetes-dns-about-coredns
https://kubernetes.io/docs/tasks/administer-cluster/dns-debugging-resolution/